Brezstično in brez PIN-a do 25 evrov ali pa kar za vse nakupe

Plačevanje z brezstičnimi karticami ali telefoni je prešlo v nekaj vsakdanjega. Čez natanko en mesec pa bo postalo še bolj udobno, saj se bo dvignila zgornja meja za nakup brez vpisovanja kode PIN.

Združenje bank Slovenije je napovedalo, da bo od 18. oktobra naprej mogoče samo s prislanjanjem kartice ali telefona plačevati nakupe do 25 evrov. Če bo torej znesek največ 24,99 evrov, ne bo treba vpisati PIN-a. Razen, kadar bo uporabnik dosegel maksimalno število tovrstnih nakupov. To je varovalka, ki jo bodo banke še vedno obdržale, vsaka pa se samo odloči, koliko zaporednih malih plačil brez kode lahko lastnik kartice izvede. Običajno je meja nekje med petimi in sedmimi, jo pa potrošniki v praksi zelo redko opazijo, ker običajno vmes opravijo kakšen večji nakup, pri katerem morajo vpisati PIN, in takrat se tisti števec postavi nazaj na ničlo.

Sprememba velja za vse kartice Maestro, Mastercard in Visa. Po mojem mnenju je dobrodošla, ker je bila meja 15 evrov malo prenizka, pogosto sem plačeval ravno nekje okrog 20. Tudi v tujini je bil znesek že doslej višji, v Nemčiji, če sem prav obveščen, prav 20 evrov, v Veliki Britaniji pa denimo 30 funtov. Kot poudarjajo predstavniki Mastercarda zlorab z brezstičnimi karticami praktično ni. Z ukradeno se doslej ni dalo kupiti za več kot sto evrov blaga, po novem pa bo zgornja meja nekje pri 150 evrih, še vedno dovolj nizko. Poleg tega najbrž ne bi bilo težko dokazati, da je nakupe opravil nekdo drug. 150 evrov ostaja tudi dnevni limit za plačila brez kode, če ga banka ne določi drugače.

Odločitev finančnih institucij za dvig zneska, ki ne zahteva dodatne avtentikacije, dokazuje, da so potrošniki sprejeli tak način plačevanja. V podjetju Mastercard verjamemo, da bodo brezstična plačila postajala le še pogostejša,

poudarja poslovni direktor družbe Mastercard v Sloveniji Luka Gabrovšek.

So pa uporabniki, ki jim sploh ni treba vpisovati PIN-a, ne glede na to, kakšen je znesek na računu. Tako Apple Pay, ki je na voljo v Sloveniji, kot Google Pay (oz. G Pay), ki ni, namreč podpirata protokol za verifikacijo lastnika naprave (za plačevanje). Consumer Device Cardholder Verification Method (CDCVM) so razvili prav z mobilnimi napravami v mislih. Predpostavlja pa, da že varnostni element na telefonu dovolj dobro ali še bolje potrdi imetnika »kartice«. Pri Apple Pay se kot ustrezna verifikacija štejejo uspešna prepoznava prstnega odtisa (za starejše modele) ali obraza (za novejše) in pa vnos gesla (PIN-a) za odklepanje naprave. Prva dva sta lastna zgolj točno določenemu posamezniku, tretjega pa (upajmo) prav tako pozna samo on. Če tudi terminal POS podpira to metodo (pri Mastercardu je npr. vključena od specifikacije 3.0 naprej), potem se s telefonom »dogovorita«, da je to primarni način potrditve nakupa. Protokol je namreč tak, da gresta na prvo verifikacijo, ki jo oba podpirata, CDCVM pa je pri Apple Pay privzeti način. Zato, ker Apple želi čim bolj uporabniško izkušnjo. Če ni treba tipkati po terminalu, je to zagotovo bolje.

Očitno je večina terminalov po Sloveniji in tudi v bližnjih državah dovolj novih, da že podpirajo CDCVM, kajti po mojih in tudi izkušnjah drugih uporabnikov Apple Pay ni nikoli treba nič drugega, kot zagnati to plačilno storitev (z dvoklikom na tipko za vklop telefona), potrditi obraz ali prst, in prisloniti iPhone k POS-u. Še lažje je z uro, čeprav tam ne vem natančno, kje je element prepoznave. S klasičnimi plastičnimi karticami bo PIN kajpak ostal, ker ne ponujajo nobenega drugega načina potrditve, da jo ima res v roki lastnik. Nekoč so krožili prototipi kartic s prepoznavo prstnih odtisov, a so se, verjetno prav zaradi telefonov, pa mogoče tudi cene, kmalu poslovili.

***

Naslovna fotografija: Deposit Photos