Limit od 50 € za beskontaktno plaćanje nije garancija da vas POS uređaj neće tražiti PIN. To je samo prag ispod kojeg se *može* preskočiti autentifikacija, ali pod uvjetima koje propisuje SCA (Strong Customer Authentication) prema PSD2 regulativi. Banka je dužna primijeniti dodatnu provjeru identiteta kada se ispuni jedan od sigurnosnih okidača.
Prvi okidač je pojedinačna transakcija iznad 50 €. Tada je unos PIN‑a obvezan. To je jasno i očekivano.
Drugi, manje poznat, su kumulativni limiti. Ako napravite više uzastopnih beskontaktnih plaćanja ispod 50 €, bez unošenja PIN‑a, sustav prati zbroj i broj transakcija. Kada ukupni iznos dosegne približno 150 € ili kada izvršite pet uzastopnih transakcija bez autentifikacije, kartica će zatražiti PIN – čak i ako je sljedeća kupnja 3,50 €.
Ovo nije proizvoljna odluka trgovca ni “greška” uređaja. To je sigurnosni mehanizam koji banka mora primijeniti kako bi ograničila potencijalnu štetu u slučaju krađe ili gubitka kartice.
Tu nastaje neugodna situacija na blagajni. Korisnik je uvjeren da za 12 € ne treba PIN. Kartica je cijeli dan prolazila bez problema. Odjednom, terminal traži unos. Ako PIN ne znate ili ste ga pomiješali s drugom karticom, plaćanje pada. Iza vas red.
Banke ne obavještavaju korisnike svaki put kada se približavaju kumulativnom limitu. Sustav radi automatski. Kumulativni iznos resetira se tek nakon uspješne autentifikacije – unosom PIN‑a u fizičkoj trgovini ili ponekad podizanjem gotovine na bankomatu.
Važno: ovo se odnosi na kartice, ali i na digitalne novčanike (Apple Pay, Google Pay), uz iznimku da oni koriste biometriju kao oblik jake autentifikacije. Kod plaćanja mobitelom autentifikacija se obavlja otiskom prsta ili prepoznavanjem lica pa se kumulativni limiti primjenjuju drugačije, ovisno o banci i načinu identifikacije.
Praktična posljedica za korisnika je jednostavna: beskontaktno plaćanje nije trajno “bez PIN‑a”. Sustav povremeno traži potvrdu da ste vi stvarni vlasnik kartice.
Još jedna stavka koju banke ne naglašavaju – terminal može zatražiti umetanje kartice i unos PIN‑a i prije dosezanja kumulativnog limita ako procijeni povećani rizik (npr. inozemstvo, neuobičajena potrošnja, tehničke okolnosti mreže). To je odluka sustava za upravljanje rizikom, ne blagajnika.
Poznavanje pravila ima konkretan financijski učinak. Ako ne znate PIN i blokirate karticu nakon tri pogrešna pokušaja, slijedi procedura deblokade ili izrada nove kartice. Neke banke naplaćuju ponovnu izradu. Gubite vrijeme i potencijalno novac.
Racionalna praksa:
– Zapamtite PIN ili ga sigurno pohranite.
– Ako često plaćate male iznose, očekujte da će svakih nekoliko kupnji biti potrebna autentifikacija.
– Ako karticu rijetko koristite s PIN‑om, povremeno provjerite znate li ga prije puta ili većeg shoppinga.
– U mobilnom bankarstvu provjerite postoji li opcija pregleda sigurnosnih ograničenja.
Beskontaktno plaćanje je praktično, ali nije bezuvjetno. Limit od 50 € je samo početna točka. Stvarna pravila određuju kumulativni iznos i broj uzastopnih transakcija bez jake autentifikacije. Tko to ignorira, riskira zastoj na blagajni – u najmanje zgodnom trenutku.
Vaš Analitičar s Usporedi.blog.
5
About the Author
