Nauda

Eksperti vērtē - bezkontakta maksājumu drošība

Līdz brīdim, kad visas karšu pieņemšanas iekārtas Latvijā būs aprīkotas ar bezkontakta maksājumu funkciju, atlikuši vien deviņi mēneši.

Starptautiskie karšu sistēmu noteikumi nosaka, ka pārejai uz šāda veida karšu pieņemšanas iekārtām jānotiek līdz 2020. gadam. Latvijā jau izsniegts vairāk nekā 900 000 bezkontakta karšu, un šobrīd 67 % no vietām, kurās iespējams norēķināties ar karti, to iespējams izdarīt arī ar bezkontakta karti, liecina Finanšu nozares asociācijas apkopotie dati par 2018. gadu. Turklāt gada laikā bezkontakta karšu skaits iedzīvotāju makos audzis par 91 %.

Bezkontakta maksājumi ir kļuvuši par jauno maksājumu normu, līdztekus attīstoties arī pilsētas leģendām jeb mītiem. Kādi ir būtiskākie jautājumi bezkontakta maksājumu ērā, kāda ir vai tieši nav noziedzīgu grupējumu interese iebāzt roku iedzīvotāju maciņos, to sarunā ar Lieni Gasiņu, Finanšu nozares asociācijas Maksājumu karšu apakškomitejas locekli un Swedbank Latvija Debetkaršu daļas vadītāju, Kasparu Žvīguli, Verifone Baltic Produktu direktoru, un Dmitriju Homenko, Valsts policijas Kibernoziegumu apkarošanas nodaļas priekšnieku, skaidroja tehnoloģiju blogeris Kristaps Skutelis.

Drošības limiti un algoritmi

Visā Baltijā viena maksājuma limits, pietuvinot karti maksājumam sagatavotai karšu pieņemšanas iekārtai jeb nopīkstinot un neievadot PIN kodu, ir 25 eiro. Bezkontakta kartei PIN kods joprojām ir jāpatur prātā, jo tas nepieciešams pirkumiem virs 25eiro, un drošības nolūkā ik pa laikam POS terminālis atbilstoši iestrādātam algoritmam pieprasīs ievadīt PIN kodu neatkarīgi no summas, lai pārliecinātos, ka karti izmanto tās autorizētais, īstais lietotājs.

Būtiski, ka nav iespējams pīkstināt, līdz visa nauda iztērēta, karšu apkalpošanas sistēmas izstrādātie algoritmi rūpējas par to, ka, arī maksājot ar bezkontakta karti un sasniedzot noteiktu maksājumu skaitu vai summu (atkarībā no algoritma), karšu pieņemšanas iekārta lūgs ievadīt PIN kodu.

Dažādās Eiropas valstīs viena bezkontakta maksājuma maksimālais limits var atšķirties. Tomēr, ja esi izvēlējies ceļot un karte piesaistīta kādai no Latvijas bankām, viena maksājuma maksimālais limits būs 25 eiro vai arī tāds, kāds ir norādīts attiecīgajā valstī, ja tas ir mazāks par 25 eiro. Pavisam vienkārši — norēķinoties seko līdzi paziņojumiem uz karšu pieņemšanas iekārtas.

Aiz katras karšu pieņemšanas iekārtas ir bankas konts

Ideja, ka ar interneta veikalā pasūtītu termināli iespējams izzagt līdzekļus no bezkontakta kartes, piemēram, sabiedriskajā transportā, nav īstenojama. Finanšu nozares asociācijas un Swedbank pārstāve Liene Gasiņa skaidro: “Vienkārši nopirkt termināli ir iespējams, bet tas ir līdzīgi kā iegādāties mobilo telefonu un nepieslēgt to operatoram — nav numura, nav pieslēguma, un ar to neko nevar iesākt.”

Jebkura karšu pieņemšanas iekārta ir reģistrēta bankā vai citā finanšu iestādē. Karšu pieņemšanas iekārta, kas reģistrēta ārzemēs, var pieņemt maksājumus arī Latvijā, ja tai ir piesaistīts attiecīgais līgums. Ierīcei ir jābūt operētājsistēmai, līgumam un licencei, tā nevar būt anonīma, proti, tā ir izsekojama.

“Nauda brīdī, kad tiek nopīkstināta karte, “neiekrīt” terminālī, tā tiek nosūtīta uz piesaistīto finanšu institūcijas kontu. Šajā gadījumā, ja noziedznieki vēlētos nelikumīgi šo funkciju izmantot, lai savā īpašumā iegūtu naudas līdzekļus, viņiem vispirms būtu jādomā par leģitīmu bankas kontu, kas nozīmē, ka noziedzniekam būtu jāatklājas. Organizētai noziedzībai šis ir liels šķērslis, jo nav iesējams anonīmi zagt naudas līdzekļus,” norāda Dmitrijs Homenko, Valsts policijas Kibernoziegumu apkarošanas nodaļas priekšnieks.

Turklāt arī karšu pieņemšanas iekārtas ir aprīkotas ar dažādām drošības funkcijām — piemēram, mēģinot neautorizēti pieslēgties karšu pieņemšanas iekārtai, pieslēdzot kādu neautorizētu ierīci, terminālis automātiski izdzēsīs visu savu atmiņu. “Tas nozīmē, ka terminālis kļūs nelietojams un arī citu programmatūru šajā gadījumā nebūs iespējams lejupielādēt.Tikai ticams un drošs avots spēs uzstādīt programatūru terminālos, turklāt to kontrolē aplikācijas parakstīšanas atslēgas. Neautorizēti pieslēgties — tas nav iespējams,” papildina Kaspars Žvīgulis, Verifone Baltic Produktu direktors.

Vai varu nejauši samaksāt divas reizes?

Makā var būt arī vairākas maksājumu kartes, turklāt, augot bezkontakta maksājumu popularitātei, arī vairākas kartes ar bezkontakta maksājumu funkciju. Ja izlemjat norēķināties, pietuvinot maku karšu pieņemšanas iekārtai, varat būt drošs, ka samaksa notiks tikai vienu reizi.

“Pieliekot maku pie karšu pieņemšanas iekārtas, ja iekārta uztvers tikai vienu karti, maksājums tiks autorizēts. Ja iekārta uztvers vairākas kartes — ekrānā parādīsies ziņojums ar lūgumu “nopīkstināt” vienu maksājuma karti, jo konstatēts, ka uztveršanas rādiusā ir vairāki radioviļņi. Katru maksājumu var pabeigt tikai ar vienu karti, ar divām kartēm vienlaicīgi nav iespējams norēķināties,” paskaidro Kaspars Žvīgulis.

Attālums, kādā karte jāpietuvina karšu pieņemšanas iekārtai, vidēji ir līdz 4 cm. Attālums var būt atkarīgs ne tikai no karšu pieņemšanas iekārtas, bet arī no kartē iebūvētās antenas.

Kartei vienmēr jāpaliek klienta rokās

“Mūsdienu tehnoloģijām ienākot sabiedrībā, lēni veidojas apziņa, ka kartes, bezkontakta maksājumu ierīces ir atslēga naudai, kas glabājas kontā. Bieži cilvēki izvēlas izturēties daudz vieglprātīgāk pret savu karti nekā pret savu maku vai skaidru naudu. Daudzi nēsā karti ārkabatā, kurā skaidru naudu tomēr neliktu. Pret karti ir jāizturas ar rūpēm un attiecīgu atbildību, un tas jāmāca arī saviem bērniem un mazbērniem,” uzsver Dmitrijs Homenko, Valsts policijas Kibernoziegumu apkarošanas nodaļas priekšnieks.

Karte ir bankas īpašums, un kartes nodošana trešajai personai ir līguma pārkāpums.

Liene Gasiņa skaidro: “Karti noteikti nedrīkst izlaist no savām rokām neatkarīgi no tā, vai tai ir bezkontakta funkcija vai bez nav. Ja karte tiek ievietota terminālī un to dara tirgotājs, arī tam jānotiek pircēja acu priekšā. Karte ir tavs maksāšanas līdzeklis, mēs katrs esam atbildīgs par kartes nenodošanu trešajām personām.” Tirgotājam ir tiesības lūgt uzrādīt personu apliecinošu dokumentu, ja rodas aizdomas par to, ka karti nelieto tās autorizētais lietotājs.

Bezkontakta maksājuma laikā kartes dati, piemēram, vārds, uzvārds un trīsciparu numurs kartes aizmugurē, netiek nosūtīti. “Ne cilvēka vārds, ne bankas konts, ne konta atlikumi netiek pārsūtīti. Cilvēks par to var būt drošs,” uzsver Liene Gasiņa.

Ko darīt, ja karte nozaudēta vai nozagta?

“Pirmais un galvenais ir karti bloķēt. Tādā veidā, kā lietotājam to ir ātrāk un ērtāk izdarīt — mobilajā aplikācijā, internetbankā vai zvanot uz bankas informatīvo tālruni,” skaidro Liene Gasiņa.

Elektronisko maksājumu izmantošana ir līgumiskas attiecības starp banku un kartes autorizēto lietotāju. Lai izvairītos no kādām tehniskām kļūmēm vai vienkārši neskaidrībām, kad karte nobloķēta, kopā ar banku jāsaprot, kas īsti noticis, vai ir nozagti naudas līdzekļi. Gadījumā, ja kopā ar banku ir noskaidrots, ka ir notikusi zādzība, nepieciešams vērsties policijā. Lai izmeklēšanas procesu padarītu ātrāku, vēlams policijā vērsties, iesniedzot izdrukas no bankas konta, sniedzot visu citu informāciju par nodarījumu. Nozagtie līdzekļi tiks atpakaļadoti situācijā, ja kartes darījums nav bijis autorizētās personas veikts.

Elektronisko maksāšanas līdzekļu noziegumu skaits Latvijā samazinājies

“Pēdējā gada statistika rāda, ka valstī kopumā ir samazinājies noziegumu skaits, kuros nelikumīgi tiek izmantoti elektronisko maksāšanas līdzekļu dati. Samazinājums ir ap 24–25 %, salīdzinot ar 2017. gadu. Tas ir arī banku darbības nopelns, ieguldot gan iedzīvotāju izglītošanas aktivitātēs, gan informācijas apritē par karšu datu nozīmi, lai tie nenonāk zagļu redzes lokā. Analizējot statistiku par bezkontakta maksājumiem, var droši apgalvot, ka šādu gadījumu ir mazāk par 2 %. Mēs neuzskatām, ka šādi gadījumi ir perspektīva tendence. Esam veikuši analīzi sistēmai un uzskatām, ka tā ir adekvāti droša un nav saistoša noziedzniekiem no organizētās noziedzības sfēras,” norāda Dmitrijs Homenko.

Jebkura nelikumīga finanšu instrumenta vai maksājumu līdzekļa izmantošana, tostarp bezkontakta kartes nelikumīga izmantošana, ir daudz smagāks noziedzīgs nodarījums, nekā zādzība nelielos apmēros. Vismazākā atbildība par šāda līmeņa nodarījumu ir brīvības atņemšana līdz trīs gadiem. Atkarībā no apstākļiem un apmēriem var tikt piespriesta brīvības atņemšana pat līdz desmit gadiem.

“Šajā gadījumā jābrīdina, jo īpaši jauni cilvēki, ka ir nelikumīgi maksāt ar svešu karti kaut vai viena eiro apmērā — šāds nodarījums tiks klasificēts kā daudz augstākas pakāpes nodarījums ar atbilstošu maksimālo brīvības atņemšanas sodu, kas būs lielāks nekā par skaidras naudas zādzību tādā pašā apmērā,” papildina Dmitrijs Homenko.

Ko varam gaidīt nākotnē

Latvijā skaidras naudas lietojums pakāpeniski samazinās, tas būs sabiedrības kopējais lēmums, vai un kad atteiksimies no skaidras naudas maksājumiem.

“Ceļš uz bezskaidras naudas sabiedrību atkarīgs gan no tā, kā mēs izmaksājam algas, gan no tā, kā mēs norēķināmies par pirkumiem. Pirms pieciem gadiem skaidras naudas apritē bija vairāk nekā bezskaidras, šobrīd tendence ir pretēja. Bezskaidra nauda — tas ir efektīvāk, ātrāk un caurskatāmāk,” uzsver Liene Gasiņa.

Bezkontakta norēķinu īpatsvars Latvijā aug katru dienu, jo pircēji novērtē šīs tehnoloģijas priekšrocības — ērti, ātri un droši norēķini par saviem ikdienas pirkumiem.