Autorizacija kreditne kartice potvrda je koja kaže da vlasnik kartice ima dovoljno novca za transakciju koju želi izvesti. Ujedno to je i prvi korak pri kupovini nekog proizvoda ili usluge, bez obzira radite li to u stvarnom - fizičkom svijetu, ili online - u virtualnom svijetu današnjeg Interneta. Riječ je o presudno važnoj komponenti globalnog sustava za elektroničko plaćanje, infrastrukturi u kojoj se nalaze sve financijske ustanove, brojne tvrtke za obradu podataka o transakcijama putem platnih kartica i svi trgovci koji omogućavaju kupovinu platnim karticama u njihovim dućanima, bilo u stvarnom svijetu ili online.
Kako to funkcionira?
Autorizacija počinje trenutkom kada u trgovini plaćate svojom platnom karticom ili kad upišete njen broj i druge podatke (kao što su PIN broj, datum do kada kartica vrijedi i sigurnosni kod same kartice) u formular na nekom online odredištu na Internetu. Globalni sustav za plaćanja šalje te podatke do banke u kojoj trgovac ima račun, njegova banka tada te podatke prosljeđuje do kartičarske kuće koja vam je izdala karticu (Mastercard, Visa, itd.) - preciznije, do mreže tvrtki koje se bave obradom podataka o karticama.
Tvrtka koja je zadužena za obradu podataka koji se povezuju s vašom platnom karticom kontaktira vašu banku, u kojoj imate tekući ili žiro-račun koji je povezan s vašom karticom. Vaša banka potvrđuje tvrtki za obradu podataka o transakcijama po platnim karticama da na tom računu imate dovoljno novca za izvršenje tražene kupovine, ta tvrtka o tome obavještava banku trgovca kod kojeg kupujete – i to je to. Trgovac "skida" traženi iznos s vašeg računa i možete to što ste kupili nositi doma – ili čekati da vam robu dostave, ako ste je kupili putem neke internetske trgovine.
Što kad autorizacija ne uspije?
Ako autorizacija ne uspije, tvrtka koja obrađuje podatke o platnim karticama šalje kod o pogrešci i transakcija se zaustavlja. Razloga za to može biti više – ako je ustanovljeno da nemate na svom računu dovoljno novca za obavljanje kupovine, ako se ustanovi da je vaša kartica ukradena ili joj je istekao rok trajanja. Transakcija platnom karticom može biti zaustavljena i zbog nekog tehničkog problema, primjerice, "pucanja veze" između informacijskog sustava trgovine u kojoj kupujete i vaše banke – što se ponekad događa u razdobljima kada puno ljudi kupuje – uglavnom pred blagdane ili kad "padnu" telekomunikacijske veze u kraju u kojem živite (događa se vrlo rijetko, no događa se).
Koliko su kartice sigurne?
Čip na platnoj kartici jamstvo je veće sigurnosti pri transakcijama koje obavljate u fizičkim trgovinama. Riječ je o tzv. EMV (Europay, MasterCard, Visa) tehnologiji pametne kartice, koja, uz čip koristi i vaš vlastoručni potpis za potvrdu transakcije. To je zaštita od tzv. "skimminga", kopiranja podataka vaše kartice jer čip stvara jedinstveni kod transakcije svaki put kad je koristite. Većina kartica i dalje na sebi (na stražnjoj strani) nosi magnetsku traku koja vašu karticu s čipom identificira kao pametnu karticu – to znači da ako netko i kopira vašu kreditnu karticu, a nema njen čip, transakcije po platnoj kartici koja nosi taj broj bit će u najkraćem mogućem roku zaustavljene.
Zato skimming više i nije toliko česta vrsta prijevare kao što je bila prije par godina i više godina. Kartičari imaju i svoja vlastita pravila kad je u pitanju pohrana podataka s platnih kartica. Oni imaju standard PCI DSS (Payment Card Industry Data Security Standard) koji jasno definira sigurnosnu zaštitu podataka koji povezuju korisnike s kreditnim karticama. Svaka tvrtka koja želi kupcu omogućiti kupovinu kreditnom karticom mora se povinovati tim pravilima.
Dodatna sigurnost
Važno je istaknuti kako sve naše banke u sklopu svojeg svakodnevnog poslovanja sustavno provode aktivnosti zaštite koje su potrebne kako bi svojim klijentima osigurale maksimalnu sigurnost prilikom korištenja proizvoda i usluga, uključujući i svakodnevni nadzor i kontrolu segmenta kartičnog poslovanja. Kartično poslovanje banaka u Hrvatskoj u potpunosti je usklađeno sa svim sigurnosnim standardima kartičnih kuća, a najviši stupanj sigurnosti potvrđuje i PCI certifikat koji sve naše banke imaju.
Sigurnost je dodatno osnažena i novom europskom regulativom, EU Direktivom o plaćanjima (PSD2). Taj propis uveo je niz važnih promjena u poslovanje svih koji se bave financijama, a jedna od najvećih promjena je snažnija sigurnosna zaštita svih transakcija. Pojednostavljeno rečeno, sve tradicionalne bankovne institucije, svi pružatelji platnih usluga (tzv. fintech proizvođači niza aplikacija za plaćanje i prijenos novca putem mobitela) te trgovine (kako u one u stvarnom tako one u digitalnom svijetu) moraju svakog kupca identificirati u još dva dodatna, posebna, koraka.
Platne kartice na internetu
Međutim, pametne kreditne kartice su više izložene kad s njima obavljate neku transakciju putem Interneta, na nekoj online trgovini. Da biste u internetskom dućanu bili zaštićeni bar kao u vašem obližnjem diskontu, morali biste imati vlastiti čitač kreditnih kartica spojen na računalo kojim komunicirate s web stranicom te online trgovine. Većini internetskih trgovaca još je uvijek preskupo dati svakom svom kupcu takav čitač, pa se dovijaju raznim rješenjima.
Uz to, problem je i u tome što na Internetu još uvijek postoji dosta online dućana koji nisu usklađeni s PCI DSS regulativom, a to rješavaju tako da svoje korisnike tjeraju da svaki put upisuju pojedinosti o svojoj kreditnoj kartici, pri svakoj transakciji. Neki imaju sustave koji koriste jednokratnu lozinku za svaku internetsku transakciju putem kreditne kartice, a još je noviji sustav - koji se sve više širi - sustav jednokratnih kreditnih kartica na koje korisnik polaže manji fiksni iznos koji mu je potreban za internetske transakcije u nekom kraćem razdoblju.
Jednokratne prepaid kartice nisu vezane niti za jedan drugi račun koji imate u banci koja vam je izdala kreditnu karticu. Danas takvu karticu možete dobiti u svim većim bankama u Hrvatskoj.
Kako vas dodatno banke štite od prevara po kreditnim karticama
Banke se danas koriste statističkim metodama i posebnim softverom za brzo otkrivanje prijevara na kreditnim karticama – stalno prate troškove svojih korisnika i skupljaju podatke o svakoj transakciji – podatke kao što su iznosi, trgovine u kojima najčešće kupujete, što kupujete, zemljopisne koordinate te na temelju tih informacija izrađuju model koji može brzo ustanoviti koja od transakcija na vašoj kartici izlazi iz uobičajenih okvira.
Nemojte da vas tako lako 'upecaju', naučite kako se zaštititi u našem specijalu.
Sadržaj nastao u suradnji Native Ad Studija Hanza Medije i Hrvatske udruge banaka (HUB)
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....