Článek
Trvá to jen pár vteřin. Mávnete kartou u terminálu, u vyšších částek zadáte PIN. Ozve se pípnutí a na obrazovce se objeví informace o tom, že platba byla schválena. Během toho krátkého okamžiku se ale odehraje důsledné prověření, zda právě tato platba kartou není podvodná.
Na cestě od terminálu či internetové platební brány obchodníka k vydavateli karty a zpět vede přitom dlouhá cesta. To, zda je na účtu ke kartě dost peněz, je jen zlomek toho, co se řeší. Nejdřív se zpracovatel plateb, tzv. acquirer, dotáže kartové asociace (nejznámější jsou Visa či Mastercard), zda tato karta skutečně existuje. Pak kontaktuje vydavatelskou banku, zda má zákazník peníze na účtu nebo, je-li to kreditní karta, zda má povolený kredit. Pak se řeší, jestli není transakce nějak podezřelá.
Kontrolu plateb provádějí víceméně v reálném čase jak acquireři, tak vydavatelé karet, což jsou obvykle banky. I ty mají povinnost monitorovat podezřelé transakce. Při problému kontaktují držitele karty nebo kartu rovnou dočasně blokují.
„Důvodem nedokončení karetní transakce může být typicky chybný PIN, nedostatek prostředků, držitelem karty nepovolený typ transakce, platba kartou, kterou terminál nepřijímá, či kartou blokovanou nebo neplatnou, případně ztráta internetového připojení,” vypočítává Tomáš Dvořáček ze společnosti KB Smart Pay, která poskytuje terminály a zpracovává platby.
Co se stane s kartou, kterou bankomat nebo terminál nepřijme, vysvětluje v rozhovoru pro Seznam Ondřej Kozák, šéf sítě bankomatů Euronet:
Překážkou, kvůli které se transakce zastaví, může ale být i třeba platba v neobvyklou denní dobu mimo otevírací hodiny nebo platba vymykající se průměrně hrazené částce. Acquirer pak například volá obchodníkovi, o co jde, zda je platba v pořádku. „Na prověření podezřelých či podvodných transakcí úzce spolupracujeme s našimi obchodníky, případně s vydavatelskými bankami nebo orgány činnými v trestním řízení,” potvrzuje Ondřej Holoubek, mluvčí společnosti Global Payments, která obsluhuje polovinu trhu s platebními terminály ve střední Evropě. Její datové centrum v Praze každoročně zpracuje téměř 1,5 miliardy transakcí.
„V rámci ověřování platby na naší straně využíváme sofistikovaný systém, který sleduje specifika platby i v rámci všech transakcí obchodníka – například zda částka nevybočuje z obvyklé výše nebo zda není v řadě za sebou více podobných transakcí. To by mohlo znamenat, že karta byla ukradena a někdo se snaží z ní vybrat peníze," dodává Holoubek.
Informace o otevírací době nebo průměrných platbách chce poskytovatel terminálu znát dříve, než zařízení obchodníkovi dá. Kromě toho vyhodnocuje například sezonnost karetního obratu, aktuální i historické výsledky hospodaření, a další. „Součástí kontroly je i fyzická návštěva provozovny, ve které obchodník umístí náš platební terminál. Kontrolujeme i zavedenost obchodníka a jeho historii,” vypočítává Holoubek. „Když podepíšeme smlouvu, neseme odpovědnost, že v případě úpadku firmy bychom za ni museli vracet peníze z nákupů provedených kartou,” vysvětluje.
Obchodník musí být také řádně identifikován například dle předpisů karetních asociací a zákonu proti praní špinavých peněz. Informace, které o sobě podnikatel sdělí, se pak porovnávají s veřejně dostupnými informacemi a registry. Podvodník totiž může být nejen v roli zákazníka, který například platí kopií cizí karty, ale i v roli obchodníka platební karty přijímajícího. Stávají se i případy, kdy někdo založí e-shop s cílem vylákat od lidí platby za neexistující zboží.
Zákazník, který byl podveden – tedy nedostal to, za co kartou zaplatil – je v nejsilnější pozici. Reklamovat musí vždy u vydavatele karty. „Pro úspěšné navrácení platby je mimo jiné důležité, aby držitel karty předložil dokumenty prokazující pochybení obchodníka. Například e-mail, ve kterém obchodník přislíbil dodat zaplacené zboží, které pak ale nedodal,” konstatuje Holoubek.
Odpovědnost (tedy povinnost zaplatit škodu ze svého) může nést jak banka, tak obchodník, karetní asociace nebo acquirer. Upravují to mnohastránkové dokumenty. Zjednodušeně je to ten, kdo má nejnižší úroveň zabezpečení.
Obchodník je odpovědný ve chvíli, kdy například není schopen zaplacené zboží dodat. Jeho acquirer po něm chce důkaz, že zboží dodal. Problém ale nastává v situaci, kdy obchodník zkrachuje, ať už nechtěně, nebo účelově. Pak jde odpovědnost za zpracovatelem.
„V souladu s účetními předpisy vytváříme opravné položky k nedobytným pohledávkám, které zahrnují i pohledávky z podvodných transakcí,” říká k tomu zástupce Global Payments.
Hrubá nedbalost
V Česku se proces reklamace karetních plateb řídí zákonem o platebním styku. Podle něj musí banka vrátit prostředky držiteli karty nejpozději první pracovní den po podání reklamace. Zároveň zahajuje šetření obdržené reklamace a o jejím závěru musí informovat klienta v zákonem vymezené lhůtě.
Banka při reklamaci platby mimo jiné posuzuje, zda se klient dopustil „hrubé nedbalosti v nakládání s přihlašovacími údaji k digitálnímu bankovnictví” (login, password, PIN, potvrzovací kód z SMS apod). „Pokud ano – a to se týká obvykle phishingových útoků, kdy klienti sdělí své přihlašovací údaje podvodníkům například skrze falešnou webovou stránku –, finanční ztrátu nemůžeme kompenzovat,” vysvětluje mluvčí České spořitelny Filip Hrubý. Ale třeba při malwarovém útoku, kdy si klient stáhne do telefonu infikovanou aplikaci, banka obvykle peníze vrací.