NBS upozorava da metalne platne kartice nisu bezbedne

Iz monetarne institucije takođe podsećaju da je u Zakonu o platnim uslugama propisana obaveza korisnika platnih usluga da platni instrument, odnosno karticu koriste "u skladu sa ugovorenim uslovima kojima se uređuju izdavanje i korišćenje tog instrumenta". S druge strane, izdavalac kartice ima obavezu da navede mere koje je korisnik platnih usluga dužan da preduzme radi zaštite platnog instrumenta, kao i način na koji korisnik može obavestiti pružaoca platnih usluga u vezi sa gubitkom, krađom ili zloupotrebom platnog instrumenta.

U upozorenju se napominje da, ukoliko preda ili pošalje karticu trećem, neovlašćenom licu koje nudi ovu vrstu usluga, korisnik "može postupiti suprotno obavezama iz Zakona", uzimajući u obzir da deli personalizovane sigurnosne elemente tog platnog instrumenta. Kako navodi NBS, korisnik platne kartice zbog ovakvih postupaka može snositi odgovornost za eventualne zloupotrebe.

NBS korisnike kartica podseća da ovaj platni instrument može koristiti isključivo osoba čije je ime odštampano na kartici (izuzev u slučaju pripejd poklon-kartica na kojima se ne nalazi ime korisnika), da je korisnik dužan da zapamti PIN, te da u slučaju krađe ili gubitka, izdavaoca kartice obavesti u što kraćem roku.

Iz centralne banke ističu da je oprez neophodan i prilikom unosa podataka sa kartice na internetu. Podsećaju da treba proveriti da li adresa veb-stranice na kojoj se nalazi formular za unos podataka počinje sa "https", da je neophodno pažljivo čitati obaveštenja i poruke koji se pojavljuju na ekranu, te da za internet plaćanje nikada nije potreban unos PIN-a. Takođe, karticu ne treba fotokopirati niti na bilo koji drugi način umnožavati.

Bloomberg

"U saopštenju se ističe da takve usluge navode korisnike na postupanje suprotno ugovorima i na taj način ih izlažu dodatnim rizicima, a pored toga dovode i do povrede prava pružalaca platnih usluga, intelektualne svojine i pravila kartičnih sistema plaćanja. Bezbednost izdavanja i korišćenja platnih kartica jedan je od najvažnijih segmenata u poslovima s platnim karticama, pa se iz tog razloga primenjuju standardi, pravila i postupci kojih se pridržavaju svi učesnici u sistemu platnih kartica", objašnjavaju iz NBS.

Međutim, kako navode iz NBS, "identifikacija trećih lica, kao i provera njihovog poslovanja, nisu u nadležnosti Narodne banke Srbije, već u isključivoj nadležnosti drugih institucija, koje će u skladu sa svojim nadležnostima i ovlašćenjima preuzeti na postupanje".

Iz monetarne institucije za Bloomberg navode da su aktivnosti na koje se upozorenje odnosi uočili dok su prateći tržište bezgotovinskih plaćanja.

"Narodna banka Srbije u sklopu redovnih aktivnosti prati aktivnosti na tržištu bezgotovinskih plaćanja i u sklopu tih aktivnosti su uočene navedene ponude. Pored toga, banke izdavaoci platnih kartica su nakon uočavanja ovih ponuda od strane trećih lica blagovremeno obavestile i Narodnu banku Srbije i dostavile detalje koji su bili od značaja.

Kako do metalne platne kartice

Metalne platne kartice u Srbiji nisu novina, uzimajući u obzir da je još 2020. godine Raiffaisen Bank predstavila Visa Infinite debitnu karticu, koja je tada bila prvi platni instrument ove vrste na našem tržištu. Ova kartica uključuje i posebne pogodnosti za klijente Raiffaisen Banka, kao što su "putno osiguranje za vlasnika kartice i članove njegove porodice, pristup aerodromskim ložama u više 450 gradova širom sveta, pristup brzom prolazu i privilegovanom ček-inu na više od 270 aerodroma, specijalni popusti i VIP tretman u više od 900 hotela širom sveta, kao i popust za kupovinu na brojnim prodajnim mestima", navodi se na sajtu banke, kao dodatna osiguranja u vezi sa zloupotrebom i krađom kartice, gubitkom i kašnjenjem prtljaga i slično. Visa Infinite kartica je prvenstveno namenjena klijentima u privatnom bankarstvu.

Do objave upozorenja NBS, na tržištu su postojali sajtovi koji nude uslugu izrade metalnih kartica. Primera radi, sajt ironcards.rs nudio je uslugu fizičkog prenosa čipa u metalni okvir sa posebnim dizajnom. Na ovom sajtu potencijalnim korisnicima je savetovano da pre izrade zamrznu kartice. Takođe, insistiralo se na tome da je izrada metalne kartice moguća bez deljenja PIN koda ili kopiranja podataka.

Prema istraživanju Bloomberg Adrije, u Agenciji za privredne registre (APR) firma pod nazivom IRON Cards nije postojala. Na samom sajtu je nije bilo podataka o fizičkoj adresi, a kao kontakt informacija bio je naveden samo broj telefona. Iz IRON Cardsa nisu odgovorili na upit za komentar do završetka pisanja ovog teksta.

Nakon slanja pisanog i usmenog upita, sajt IRON Cardsa je promenjen (umesto celokupne ponude sada se vidi početna stranica sa tekstom na engleskom "Opening soon"), a Instagram profil izbrisan.

Po objavi upozorenja, uklonjeni su svi profili na društvenim mrežama koji su nudili iste ili slične usluge, što potvrđuju i iz Narodne banke Srbije. 

"Prema trenutno raspoloživim informacijama, određene ponude u kojima se korisnicima nude zamenske kartice uklonjene su sa društvenih mreža", navode iz NBS.

Budućnost plaćanja i potencijalni rizici

Zaštita podataka prilikom bilo koje vrste plaćanja predstavlja jedan od najvećih izazova sa kojima se suočavaju kako banke, tako i njihovi korisnici. Razlog tome je smer u kojem se kreće razvoj tehnologija, koje s jedne strane olakšavaju isplate, ali i otvaraju novi prostor za zloupotrebe s druge.

Prema izveštaju "Budućnost plaćanja", koji je nedavno objavio Mastercard, među trendovima koji će preoblikovati plaćanja i trgovinu jesu tokenizacija, plaćanja koja se mogu programirati, digitalni novčanici, kanali za plaćanje koji će probiti postojeće barijere, veća fleksibilnost trgovaca prilikom prihvata sredstava, pojava novih tržišta, osvešćeni konzumerizam i poverenje korisnika, koje je ključno.

"Razvoj novih tehnologija i pojava sve više tačaka interakcije ljudi sa tehnologijama znači da se povećava i rizik od  prevara i krađe identiteta, što znači da će sigurnost i poverenje postati ključni faktori za diferencijaciju kompanija. Oni koji osvoje i zadrže poverenje potrošača, preuzeće značajniji deo tokova plaćanja", navode iz kompanije Mastercard.