Cipariņu drošība

Ievads

Vai esi aizdomājies, cik tad īsti drošībā ir tā nauda, kas glabāja tavā bankas kontā un kam var piekļūt ar norēķinu karti? No savas rūgtās un, par laimi, nepārāk dārgās pieredzes varu stāstīt, ka principā tā nauda nav lielākā drošībā nekā tā skaidrā nauda, kas glabājas tajā pašā makā, kur kartes.

Gadiem ilgi bankas Latvijā veicināja karšu norēķinu attīstību, stāstot gan patērētājiem, gan pārdevējiem, cik tās kartes ir jaukas un drošas. Tika un tiek kultivēts mīts, ka nauda kartē ir drošībā, jo katru darījumu ar karti ir jāapstiprina ar PIN vai vismaz ar veco, labo parakstu.

Tomēr, kā izrādās, tas ir tikai mīts, kam ar realitāti ir maz sakara. Jo vismaz Swedbank (par citām bankām nemācēšu stāstīt) ir gaužām vienalga, vai darījums, kas veikts ar magnetisko joslu, ir vai nav apstiprināts ar parakstu. Un tā nav tikai teorija, tā ir prakse.

Pirkumi lidojumā

Gadījās lidot uz Barselonu ar airBaltic. Lidojuma laikā iegādājos ūdeni, par to maksājot ar karti. Stjuartei gadījās kāda ķibele ar POS termināli – neizdrukājās čeks, ko parakstīt, – tāpēc man palūdza karti vēlreiz. Noticot, manuprāt, loģiskam argumentam, ka būs tikai viens čeks ar parakstu, tādēļ naudu noņems tikai vienu reizi, ļāvu vilkt vēlreiz to karti.

Rezultātā no konta nauda noņemta dubultā un secinājums, ka Swedbank ir vienalga, vai dabā vispār pastāv čeks ar parakstu, jo galvenais, ka karte ir novilkta caur POS termināli.

Papildināts. Pats airBaltic pēc mēneša un 2 e-pastiem paši atskaitīja naudu, kas iekasēta dubultā.

Nozagtās kartes

Divas dienas vēlāk jau pašā Barselonā man nozaga maku, kur bija 3 norēķinu kartes. Kartes paspēju nobloķēt ~40 minūšu laikā pēc tam, kad savu maku redzēju pēdējo reizi. Pēdējās 10 minūtes no šī laika es notērēju cenšoties sazvanīt banku un bloķēt tās kartes.

Izrādījās, ka tas nav pietiekami ātri. Pa šo laiku ar katru no kartēm jau tika veikts pa vienam pirkumam. Spriežot pēc izdrukā redzamā, kaut kādos pašapkalpošanās automātos.

Apstrīdot šos pirkumus, par mazāko (€7,00) banka naudu tomēr atgrieza. Par pārējiem diviem (€14,00 un €7,90) no Swedbank atnāca vēstule, ko īsumā var atreferēt šādi, ka pats vien esmu vainīgs, ka man nozaga karti, un tā kā pirkumi ir veikti ar kartes fizisku klātbūtni, tad tie nav apstrīdāmi (pilns vēstules teksts ir raksta beigās).

Secinājumi

Pēc šiem gadījumiem var secināt, ka ar karti nauda kontā ir apdraudēta. Tipiskai dienas limits kartei ir Ls 500..600 dienā. Tātad karte makā rada faktiski tik pat lielu zaudējumu risku zādzības gadījumā, ka nēsāt līdzi vienu “Mildu” (Ls 500 naudas zīmi). Un man vienkarši ir paveicies, ka es laicīgi pamanīju, ka maka manā kabatā nav, un mani zaudējumi (no kartēm) ir vien nepilni €22.

Un paraksts uz Swedbank kartes ir bezjēdzīga formalitāte, kas kartes drošību nepaaugstina ne par kripatiņu. Bankai vienkārši pietiek ar to, ka karte tika izmantota darījumam – autorizētam ar parakstu vai nē, tas vairs nav svarīgi.

Bankas atbilde uz iesniegumu

Es, protams, esmu apvainojies klients, tāpēc nebūtu pareizi paļauties tikai uz manu vēstules atreferējumu. Šeit būt bankas vēstules teksts:

Pamatojoties uz Jūsu iesniegumu “Swedbank” AS, turpmāk tekstā — Banka, veicām darījumu pārbaudi Bankas karšu darījumu sistēmā.

Saskarņā ar pārbaudes rezultātiem tika secināts, ka augstāk minētie darījumi tika veikti ar kartes fizisku klātbūtni darījuma brīdī, karte bija aktīva, kontā pietiekoši naudas līdzekli un bankai nebija pamata darījumus neapstiprināt.

Karšu kietošanas noteikumi, kas ir LTguma par karšu lietošanu neatņemama sastāvdaļa, paredz to, ka: “7.2. Kartes pazaudāāanas vai zādzības gadījumā Kartes lietotājs nekavējoties informē Banku pa telefonu un 15 (piecpadsmit) dienu laikā par to sniedz rakstisku pieteikumu Bankai (t.sk. var izmantot arī Bankas internetbanku saskarņā ar Attālināto bankas pakalpojumu līgumu). 7.4. Ja Kartes lietotājs vai Klients ir pieļāvis Kartes prettiesisku un/vai Līgumam neatbilstošu lietošanu, Klients ir pilnībā atbildīgs par visām saistībām, kuras nodibinājusi Kartes lietošana.”
Karšu darbība tika apturēta pāc tam, kad pretenzijā minētie darījumi jau bija sekmīgi notikuši.

Par faktu, ka Jūsu norēķinu karte tika pretlikumTgi izmantota, Jums ir nepieciešams vērsties tiesību aizsargājošajās iestādēs.

Atvainojamies par Jums sagādātajam neērtTbām un ceram uz sekmTgu sadarbību turpmāk!

Noslēgums

Papildināts. Swedbank tomēr atmaksāja, pēc “atkārtota iesnieguma” izskatīšanas.

20 thoughts on “Cipariņu drošība

  1. Iesaku no Swedbank turēties pa gabalu. Pēc paša pieredzes varu teikt, ka šai bankai maz interesē klients, kā tāds.

    Jau kādus gadus 3-4 esmu Nordea klients un teikšu godīgi, attieksme, kad ienāku KAC, ir pavisam cita

  2. Vai šādā gadījumā labāk nebūtu bijis lietot kredītkarti? Ar kredītkarti tā tomēr ir bankas nauda, nevis tava; attiecīgi arī bankai ir vieglāk (un vairāk interesē) apturēt maksājumu. Ja nemaldos, ceļojumā bankas tāpat debetkaršu vietā iesaka lietot kredītkartes.

    • Brīdi par ātru iepostoju. Protams, stulbi teikt “nu jā bet ai tev tur vajadzēja darīt šitā nevis tā” un tamlīdzīgi pēc tam, kad viss jau ir noticis (izskatās, ka neatgriezeniski). Veiksmi autoram lietas kārtošanā ar banku — summas nav nekas, kā dēļ būtu vērts plēst matus un tērēt laiku cīņās, bet tāpat, princips.

    • Kā reiz viena nu kartēm bija krēdītkarte. Un tā nav tā karte, kam atgrieza to maksājumu.

      Un piekrītu, summas tiešām nav tā vērtas, Nabags nekļūšu. Un piekritīšu vēlreiz, tas tik tiešām ir principa jautājums.

    • Nav tā, ka bankai vienalga, vai tas ir overdrafts vai nē? Beigās tāpat no klienta pieprasa gan procentus samaksāt, gan viņu nozagto naudu atdot, ja neizdodas pierādīt, ka tā nav klienta vaina.

  3. nav viss tikai balts un melns.
    Čekam ir jābūt, uz tā ir jābūt parakstam. Piesakot pretenziju normāli banka veic dokumentu pieprasījumu un saņem skanētas čeku kopijas, uz kurām parakstam ir jābūt vismaz stipri līdzīgam ar to, kas uz kartes. Ja čeks nevar tikt piestādīts, darījums viegli var tikt apstrīdēts un pieņēmēja banka būs spiesta naudu atgriezt. Arī pēc čeku saņemšanas darījums var tikt apstrīdēts, bet tur ir kaudze ar dažādiem noteikumiem.
    Tiesa augstāk minētais process ir starp pieņēmēju(tirgotāja) un izdevēju(kartes lietotāja) bankām, un pa lielam nav nekāda sakara ar pašu klientu, izņemot nosacījumu, ka klientam parasti ir jāizsaka pretenzija, uz kuras pamata sākas dispute process.
    Vai nauda tiek atgriezta klientam bieži ir bankas (līguma) darīšana. Varētu sagaidīt, ka civilizētas bankas veic naudas atmaksu tik pat civilizētam klientam neatkarīgi no dispute processa rezultātiem, pie nosacījuma, ka banka piekrīt konkrēto darījumu krāpnieciskajai dabai, bet tas nekur nav reglamentēts.
    Atkarībā no reģiona/valsts/maksājumu sistemas, darījumi ar magnētiskajiem celiņiem var tikt apstrīdēti gandrīz vienmēr, īpaši ja konrētajam reģionam ir prasība būt chip&pin nodrošinātam. Tāpat pašapkalpošanās iekārtas ir paaugstināta riska “tirgotāji” un arī šeit mēdz būt specifiski nosacījumi par to kas un kā ir atbildīgs pie pretenzijas pieteikšanas.
    Chip+Pin apstrīdēt gan ir pagrūti, jo teorētiski pin ir zināms tikai lietotājam.

      • Piekritīšu, ka 100% nevari būt drošs par savu naudu kontā. Bet tā, ne vienmēr būs Bankas vaina.
        Tā tad, pirms Jūs izlēmāt iegādāties un lietot kredītkarti, debetkarti, attiecīgās Bankas darbinieks iepazīstina ar kartes noteikumiem, Jūs parakstiet līgumu, ja abām pusēm viss apmierina.
        Tā tad, kad sākāt lietot karti, jūs rēķināties, ka atbildību nesat tikai Jūs. Un parakstot līgumu, Jūs piekritāt, ka Banka saņem tikai komisijas. Protams, tīri cilvēcīgi būtu, ka mēs uzticam savu naudu kādai iestādei, un mēs ceram, ka tā tik pasargāta. Bet mēs, tomēr, dzīvojam 21.gadsimtā, un būtu jāsaprot, ka cilvēciskais faktors ir niecīgs vārda salikums. Ja Jūs nepiekritāt šiem noteikumiem, un neapsvērāt riska faktorus, tad kādēļ bija jāparaksta šis līgums..?!
        Protams, visvieglāk ir vainot kādus citus savās nelaimēs. Bet, manuprāt, ir jāieskatās, vai, tomēr, vaina nav mūsos, ka mēs esam bijuši neuzmanīgi.
        Mūsdienās, visu nosaka papīri (līgumi, vienošanās utt..), protams, tas ir bēdīgi, bet tāda ir realitāte.

        • emm… nedaudz par daudz demagoģijas :).
          nav runa par to vai banka vainīga vai nē, ir runa par bankas attieksmi nestandarta situācijās. Jā, var nelietot bankas pakalpojumus, un noteikti būs cilvēki, kas gluži vienkārši pāries uz citu banku, kautvai aiz cerības, ka sliktāk noteikti nebūs, un kurš rezultātā zaudē vairāk nav viennozīmīgi nosakāms :).
          Kā jau augstāk pieminēju, karšu bizness nav tikai divpusējas kartes lietotāja un vienas bankas attiecības. vienā darījumā piedalās pārdevējs, pieņēmēja banka, maksājumu sistēma (visa/mc/amex/etc), izdevēja banka un kartes lietotājs. Un katru no posmiem regulē dažādi noteikumi un vienošanās, un parasts kartes lietotājs pat nenojauš kas notiek ārpus tiem noteikumiem, ko banka principā uzspiež lietotājam darījuma pēdējā posmā.
          Ja banka sniegtu precīzu atbildi, paskaidrojot kā noticis darījums, kādas ir bankas tiesības darījumus apstrīdēt kaut vai atsaucoties uz mastercard noteikumiem, un ko banka ir darījusi lai šos darījumus atgrieztu, un ja nav iespējams tos apstrīdēt, tad tālāk jau atsaucoties uz kartes lietošanas noteikumiem korekti paskaidrot, ka diemžēl zaudējumi no šiem darījumiem ir paša klienta problēma, domāju cepiens varbūt pat nebūtu tik liels. Bet konkrētā vēstule ir vienkārši universāla atmazka, pēc kuras var spriest ka banka pat nav papūlējusies neko darīt lietas labā.

  4. Nu bankas atbilde ir neko nepasakoša, precīzāk acīmredzama standarta atbilde, kuru sniedz visiem ne-interneta darījumiem :). Bez kartes statusa un bilances parasti vēl darījumu izvērtē riska/krāpniecības novēršanas sistēmas, kuras pietiekami aizdomīgus darījumus drīkst arī atteikt :)…
    Ja karte mastercard (uz ko swedbanka ir pārvākusies pēdējā laikā) http://www.mastercard.com/us/merchant/pdf/SPME-Entire_Manual_public.pdf
    Tur var gūt priekšstatu nedaudz par to kas notiek neredzamajā pusē :)…
    Tiesa, lai varētu daudz maz pamatoti runāt ar banku pēc šadas atbildes, vajag pilnus tranzakcijas datus, kas ietver daudz tehnisko informāciju, kur interesantākā būtu MCC (tirgotāja kategorija), POS Entry mode (kā tieši karte lasīta), TVR/CVR (termināla/kartes verifikācijas rezultāti) :). Izejot no šiem datiem var mēģināt izsecināt, kurā pusē ir atbildība un cik viegli apstrīdēt konkrētos darījumus. Iespējams swed jau uzmeta aci un atgrieza to, kur viņiem ir 100% pārliecība par veiksmīgu chargeback, un tur, kur apstrīdēšana varētu būt sarežģītāka vienkārši Tevi pasūtīja :)… Jebkurā gadījumā, vari uzjautāt viņiem kāda kartes turētāja autentifikācijas metode tika izmantota šajās tranzakcijas :)…

  5. Ir kartes speciāli ceļojumiem. Piemēram, Travelex. Daudzām ir pat nosacījumi labāki nekā parastām bankas VISA or Master. Varbūt liekas ka ķēpīgi, bet ja īstajā kontā daudz naudas, tad lietojot šādu karti liekas nedaudz drošāk. Jo bieži zagļi tēmē uz tūristiem, ceļojuma laikā ir lielāka varbūtība šādam negadījumam. Ceļojuma kartes ir “jāuzlādē” ar naudu pirms lietošanas. Bet nu ja nozaudē, tad viss, naudiņa prom.

    Es nesaku ka šīs kartes ir labākas, bet nu degviela pārdomām. Pati nezināju par tādu eksistenci, pirms man draugi pateica.

    • Ar ko tā Travelex ir labāka par atsevišķu parastu kredītkarti, kuru ņem līdzi ceļojumos, bet pārējās kartes atstāj mājās vai kredītkartē netur pārāk daudz naudas (kā norādīts zemāk)?
      Pagaidām tā piezīme par to, ja pazaudē, tad arī visa nauda pazūd, īpaši neiepriecina.

  6. Savas pieredzes dēļ pārgāju uz risinājumu, ka lielākas naudas summas stāv kontā (algas konts, uzkrājuma konts), kas nav piesaistīts kredītkartei, ko varu ieteikt arī raksta autoram.

    Ikdienas ritmā – ar non-stop 50 Ls kontā pilnīgi pietiek. Ja konkrētajā dienā ir plāni tērēties vairāk, atbilstoši pārskaitu.

    Sākotnēji uz šādu risinājumu pārgāju jo regulāri norēķinos par visādiem servisiem utml internetā, paņemot atsevišķi karti tikai norēķiniem internetā.

    Tagad šādu metodi izmantoju arī ikdienas tēriņiem veikalā.

  7. Vairākās pasaules valstīs esmu veicis maksājumu tikai ieliekot karti čipa lasītājā, un viss – pirkums apstiprināts – piemēram, pērkot sabiedriskā transporta biļetes. Nekādu pinkodu. :) Kā tad ar šo? Par Swedbank — reiz bija man naudu vienā pirkumā divreiz noņēmuši aizjūras valstī, pieteicu prasību, karti bloķēja, naudu atgrieza. Līdz šim nav nekādu problēmu bijušas.

    • offline darījumi, kad summas ir nelielas, var tikt autorizēti lokāli, un uz banku vēlāk aizies finansu ziņojums, un šādos gadījumos nauda pat netiek bloķēta darījuma brīdī. pin var tikt prasīts ievadīt, var arī netikt, ja tā ir vieta, kur notiek daudz darījumu un pin ievadīšana būtiski palēnina apkalpošanu – tās pašas biļetes, maksas ceļi, etc.
      Darījums tiek reģistrēts chipā, un banka tur ir norādījusi, cik šādas operācijas drīkst veikt. Parasti tās mēdz būt ~5 operācijas, kur sākot no ~3 pie iespējas tomēr tiks prasīta online autorizācija, bet sestā operācija tiks atteikta, ja pa vidu čips nebūs varējis sazināties ar izdevējbanku veicot to pašu online autorizāciju un noresetot offline operāciju skaitītāju. Tas pats attiecas uz offline operāciju kopsummu – pārsniedzot limitu darījums nenotiks, ja konkrētais termināls nevarēs paprasīt pin un veikt online pieprasījumu.
      Tomēr šādos gadījumos, atbildību lielākoties uzņemas pieņēmēja banka, kas apkalpo tirgotāju, un apstrīdot šādus darījumus nauda parasti tiek atgriezta. Ņemot vērā apgrozījumu un darījumu daudzumu, bankām ir izdevīgāk akceptēt limitētus zaudējumus uz potenciālās krāpniecības rēķina. Var protams mēģināt vienkārši sporta pec apstrīdēt darījumus un saņemt naudu atpakaļ, bet automatiski tiks nomainīta karte un banka var sākt pievērst jums paaugstinātu uzmanību :)…

  8. Vajag tikai prasīt atgriezt naudu par neautorizētajām transakcijām, un banka to arī izdarīs, jo to nosaka likums, nevis kaut kāds 2. šķiras līgums.

    31.1 pants. Patērētāja tiesības, ja prettiesiski izmantota viņa maksājumu karte

    (1) Ja prettiesiski izmantota patērētāja maksājumu karte, viņam ir tiesības prasīt, lai maksājumu pakalpojuma sniedzējs, kurš patērētājam izsniedzis maksājumu karti, attiecīgo maksājumu atceļ vai prettiesiski debetēto summu atmaksā.

    (2) Ja patērētājs apgalvo, ka nav autorizējis izpildītu maksājumu un ka viņa maksājumu karte ir prettiesiski izmantota, un ja maksājumu pakalpojuma sniedzējs, kurš patērētājam izsniedzis maksājumu karti, nevar pierādīt, ka attiecīgais maksājums ir apstiprināts ar identifikācijas kodu vai ka patērētājs ir pieļāvis rupju neuzmanību vai rīkojies ar nodomu (tīši), tas atmaksā prettiesiski debetēto summu.

    (3) Maksājumu pakalpojuma sniedzējs, kurš patērētājam izsniedzis maksājumu karti, ir atbildīgs par ļaunu nolūku, kā arī neuzmanību, ko tas pieļāvis, sniedzot pakalpojumu saistībā ar patērētājam izsniegto maksājumu karti.

    (28.10.2010. likuma redakcijā, kas stājas spēkā 01.01.2011.)

    • Paldies!

      Man pat neienāca prātā, ka par šiem gadījumiem ar kartēm būs tik tieši rakstīs Patērētāju tiesību aizsardzības likumā. Noteiki bankai pārsūtīšu saiti uz šo pantu.

  9. Tā kā strādāju apkalpojoša sfērā, tad katru dienu saskaros ar klientiem, kuri norēķinās ar kartēm. Trakākais, ir tas, ka 99% amerikāņu kartes nemaz nenāk ar čipiem un gandrīz neviena karte nebūs parakstīta! Viņiem neviens acīmredzot neprasa viņas parakstīt. Pāris reizes prasīju parakstīt – apnika. Tāpat ir arī ar čipkartēm – viņas mūsu termināļos nemaz nevar lietot novelkot – tev īstenībā arī prasa lietot čipu, neļauj veikt transakciju. Tā kā te naudu tērē zinātājs, kur kartes var lietot tikai novelkot.

    Bet, te atkal ir atkal.. Fiziski sabojājot čipu, mēģinot 3-5x viņu nolasīt un nenolasīsies, tev tomēr liks lietot strīpu.

    Atkal interesanti ir ar spāņiem – viņi tev vienmēr grūdīs savu ID kopā ar karti, savādāk viņi nedrīkstot norēķināties.

    Bet jā, neviena karte nav droša. Es pat nebrīnītos, ja man kāds ir samaksājis ar svešu karti.

    Neeksistē tāda lieta, kā droša karte. Fiziski sabojāta magnētiskā lente – vēl varētu nostrādāt.