Je mnoho způsobů, jak lze z vaší platební karty dostat podvodem peníze. Ať už jde o postup s poetickým názvem Libanonská smyčka, nebo nespočet anglicky označovaných možností – skimming, phishing či pharming – bezpečnost platebních karet, bohužel, není stoprocentní. Více: Podvody s kartami: skimmovací zařízení koupíte snadno a s návodem
Ptáte-li se, co můžete pro zajištění bezpečnosti udělat, pak je na prvním místě obezřetnost. Nepouštět kartu z dohledu, nesdělovat údaje o ní způsobem, který je snadno zachytitelný (častá praxe – rezervaci hotelu potvrdíte kopií platební karty) a ideálně si ke kontu nastavit službu informační sms zprávy v případě pohybu na účtu.
Ani dostatečná obezřetnost vás ale stoprocentně neochrání. Skimmovací zařízení (zjistí údaje o kartě z magnetického proužku) v bankomatu těžko odhalíte. Snad pouze tehdy, máte-li ho prozkoumaný podobně jako partnera, u něhož víte i o pihách na pupíku. A nemusí jít jen o bankomat. Skimmovací zařízení u sebe může mít recepční v hotelu, trafikant nebo číšník. Více: Platební karta není trezor, PIN vás vždy neochrání
Logicky vás pak může napadnout, jestli se proti hrozícím rizikům lze pojistit? Lze, i když to neumějí všichni vydavatelé platebních karet a ti ostatní nabízejí štít místy velmi děravý.
Zákonná ochrana s otazníky
Od listopadu loňského roku platí nový zákon o bankách. Ten mimo jiné upravuje také odpovědnost držitele platební karty a jejího vydavatele v případě, že dojde k její ztrátě či odcizení a pro případ neautorizovaných plateb stanovuje limit 150 EUR. Limit se rovná v tomto případě spoluúčasti klienta vydavatele karty, jehož karta byla zneužita.
Zákon však po přečtení zanechává v myslích řadu otázek. Na jak dlouhou dobu před nahlášením ztráty, zneužití karty se výše zmíněné pravidlo vztahuje? Odpověď je matná, nejasná a hovoří pouze o neprodleném oznámení a dále odvolává na všeobecné podmínky bank (ty mluví opět o neprodleném oznámení). Podobně nejasně se vyjadřuje také k platbám potvrzeným PINem.
Zákon o platebním styku definuje v § 116 spoluúčast držitele karty v těchto případech:
Plátce nese ztrátu z neautorizované platební transakce do částky odpovídající 150 eurům, pokud tato ztráta byla způsobena
1. použitím ztraceného nebo odcizeného platebního prostředku, nebo
2. zneužitím platebního prostředku v případě, že plátce nezajistil ochranu jeho personalizovaných bezpečnostních prvků.
§ 115 se dá vztáhnout na platby na internetu, ale stejně proběhne klasická reklamace
1. Jestliže byla provedena neautorizovaná platební transakce, poskytovatel plátce neprodleně po té, co mu plátce neautorizovanou platební transakci oznámil,
a) uvede platební účet, z něhož byla částka platební transakce odepsána, do stavu, v němž by byl, kdyby k tomuto odepsání nedošlo,
b) vrátí částku platební transakce plátci, jestliže postup podle písmene a) nepřipadá v úvahu.
Vzhledem k tomu, že jde stále o poměrně nový zákon, nedají se zatím ani dohledat konkrétní postupy v již vzniklých sporech. Klientům českých (a všeobecně i evropských) finančních společností nepomáhá ani to, že v případě sporu mezi ním a majitelem (tím je vydavatel) karty leží důkazní břemeno na něm (v USA je to naopak vydavatel karty, který musí dokázat, že to byl klient, který zavinil nebo „nahrál“ zneužití platební karty).
Máme tak další důvod pro to zajímat se o pojištění zneužití platební karty.
Pojištění většinou ano, ale s „ale“
Pokud si projdete nabídku vydavatelů karet, tak se většinou na první pohled zaradujete. Pojistit se pro případ zneužití platební karty lze a navíc to není drahé. Zaradujete se i když zjistíte, že za málo peněz získáte s pojištěním platební karty také pojištění peněženky, klíčů, dokladů (většina nabídek) až po pojištění platebních karet od jiných vydavatelů (KB).
Při zkoumání parametrů pojištění ale vaše prvotní nadšení nejspíše vyprchá. Zjistíte totiž, že ani v jednom případě nezískáte takové pojištění, které vás automaticky a vždy ochrání proti nejjednoduššímu způsobu zneužití karty – proti platbám na internetu, které po získání potřebných údajů z vaší karty, provedl někdo na dálku a vůbec k tomu vaši kartu (fyzicky) nepotřeboval. Totéž se týká i plateb bez přítomnosti karty Mail Order a Telephone Order (tzv. MO/TO transakce), i tady stačí pouze znát údaje o platební kartě.
Pojištění je ve všech nabízených případech koncipováno tak, že slouží pouze v případech ztráty či odcizení karty. Tedy ano, pokud o kartu přijdete, pak jste ve většině případů chráněni proti platbám na internetu. Problém je ale v tom, že kartu lze zneužít jednoduše i bez toho, aniž by jí zloděj fyzicky držel.
Dojde-li ke zneužití vaší karty na dálku, aniž byste o ní před tím fyzicky přišli, pak vám nezbývá než zamáčknout slzu, nebo o kartu „jako přijít“ a nahlásit vydavateli její ztrátu. V prvním případě přijdete o peníze, ve druhém nejednáte správně. A jsme u věčného boje rozumu a svědomí.
V některých případech se svědomím trápit nemusíte. Komerční banka a Cetelem nabízí takové pojištění, které platby na internetu nekryje ani v případě, že o kartu fyzicky přijdete. Je však potřeba dodat, že zabezpečení karty Cetelem je na tak vysoké úrovni, že ji prakticky na internetu zneužít nelze.
Podobně je to i s krytím plateb, které byly potvrzené kódem PIN. Většina vydavatelů je při zcizení či ztrátě karty zajistí do výše pojistných limitů. Jsou tu ale ještě tací, které obměkčí pouze násilí. Pokud doložíte, že jste PIN prozradili pod nátlakem, pak takovou transakci máte pojistkou zajištěnou.
Vydavatel karty | Limity plnění (v tis. Kč) | Cena v Kč (měsíčně) | Pojištěné platby na internetu a bez přítomnosti karty | Pojištěné transakce s PIN |
---|---|---|---|---|
Cetelem | 4 | 1 % z pravidelné měsíční splátky úvěru (jde o pojištění kreditní karty) | ne | ano |
Citibank Europe | 4 – transakce bez použití PIN, 50 s PIN | 79 | pouze v případě ztráty či odcizení | ano |
Cofidis | nemá | nemá | nemá | nemá |
Commerzbank | nemá | nemá | nemá | nemá |
Credium | 30 | 35 | pouze v případě ztráty či odcizení | ano |
Česká spořitelna | 30.10.1960 | 170, 320, 480 ročně | pouze v případě ztráty či odcizení | ano |
Československá obchodní banka* | 15, 50, 85, 150, 200 | 150, 460, 800, 1080, 1300 ročně | pouze v případě ztráty či odcizení | ne (ano, pouze pokud dojde k vyzrazení pod hrozbou násilí) |
Diners club | nemá | nemá | nemá | nemá |
ESSOX | 20 | 24 | ne | ne (ano, pouze pokud dojde k vyzrazení pod hrozboou násilí) |
Evropsko-ruská banka | nemá | nemá | nemá | nemá |
GE Money Multiservis | 10 – Maestro, 20 – MasterCard, 100 – MC Gold | 19, 27, 49 | pouze v případě ztráty či odcizení | ano |
Home Credit | 4 | 15 | pouze v případě ztráty či odcizení | ano |
Komerční banka (+ Modrá Pyramida stavební spořitelna) | 30 | 276 ročně | ne | ne (ano, pouze pokud dojde k vyzrazení pod hrozbou násilí) |
LBBW Bank | 30 – MC Standard, 100 – MC Gold | v ceně karet MasterCard | pouze v případě ztráty či odcizení | ne (ano, pouze pokud dojde k vyzrazení pod hrozbou násilí) |
mBank | 4,5 | 19 | pouze v případě ztráty či odcizení | ano |
Raiffeisenbank | 10 | v ceně embosovaných karet (od 7. 7. 15 Kč) | pouze v případě ztráty či odcizení | ano |
UniCredit Bank | 30, 50 | 25, 35 | pouze v případě ztráty či odcizení | ano |
* Platí i pro platební karty Banco Popolare, Oberbank, PPF Banka, Raiffeisenbank im Stiftland, Volksbank, Waldviertler Sparkasse
Zdroj: weby bank
Podmínky pojištění se liší také v tom, na jak dlouhou dobu před ohlášením ztráty karty se pojištění transakcí vztahuje. Nejčastější dobou je 48 hodin. Nejhorší podmínky má Raiffeisenbank, kde jsou pojištěny pouze transakce provedené v den oznámení ztráty (tzn. že se pojistka vztahuje na časový úsek 00:00 až doba nahlášení, po ní platí výše zmíněné zákonné podmínky). Nejdéle jištěni jste u ČSOB (a dalších bank, kterým tato společnost karty vydává), zase je zde ale něco specifického, co lze pod vlivem probíhajícího politického boje nazvat jako progresivní jištění (dvě časová pásma výše pojistných limitů).
Vydavatel karty | Platnost pojištění před nahlášením ztráty | Roční limit |
---|---|---|
Cetelem | 48 hodin | maximálně 3krát ročně – 12000 Kč |
Citibank Europe | 72 hodin | maximálně 3krát ročně – 12000 Kč či 150000 Kč |
Credium | 72 hodin | maximálně 3krát ročně – 90000 Kč |
Česká spořitelna | časový úsek není omezen, podmínky operují s termínem neprodleně ohlásit | není |
Československá obchodní banka* | 120 až 48 hodin před nahlášením platí limity; 48 hodin před nahlášením a méně max 150 EUR | není |
ESSOX | nespecifikuje | není |
GE Money Multiservis | 72 hodin | není |
Home Credit | 48 hodin | není |
Komerční banka (+ Modrá Pyramida stavební spořitelna) | nespecifikuje | není |
LBBW Bank | 72 hodin | není |
mBank | 72 hodin | maximálně 3krát ročně – 13500 Kč |
Raiffeisenbank | pouze v den nahlášení ztráty | není |
UniCredit Bank | 96 hodin | není |
* Platí i pro platební karty Banco Popolare, Oberbank, PPF Banka, Raiffeisenbank im Stiftland, Volksbank, Waldviertler Sparkasse
Jistota na internetu? Blokace
Co se bezpečnosti platebních karet a možností jejich zneužití přes internetové platby týče, pak jsou na tom nejlépe držitelé karet mBank. V internetovém bankovnictví této banky totiž lze kdykoli a okamžitě měnit limity pro jednotlivé druhy plateb v takové variabilitě, jako jinde nenajdete. Maximální bezpečnosti docílíte tak, že na internetové platby a transakce bez přítomnosti karty nastavíte nulový limit. Z karty vám tak přes internet nikdo nevybere ani jednu korunu, a když budete potřebovat něco zaplatit, tak si na požadovanou dobu limit obratem zvýšíte.
Podobnou službu, byť ne v rozsahu jako mBank, nabízí v internetovém bankovnictví také Raiffeisenbank. U jiných bank už nemáte takový komfort, ale aspoň lze zavolat na zákaznickou linku a platby na internetu zablokovat nebo naopak povolit. Bez poplatku to umí GE Money Bank, LBBW Bank a UniCredit Bank. Za poplatek i Česká spořitelna.
Nejbezpečnější karty pro platby na internetu
Můžete s nimi platit doslova co chcete a kde chcete.
Cetelem – virtuální kreditní karta má pro každou transakci unikátní údaje s omezenou dobou platnosti. Jde o nejbezpečnější kartu na českém trhu (nejen) pro rizikové platby viagry, nelegálního software, pornografického obsahu apod.
mBank - zřiďte si spořicí účet eMax, k němu dokupte debetní kartu a máte skvělý nástroj pro bezpečné platby s flexibilním nastavením pro jednotlivé transakce. Na účtu můžete udržovat jen tolik prostředků, kolik potřebujete pro placení kartou. S nastavením karty si můžete hrát nepřetržitě.
Banky držitele karet nechrání
Některé platební karty mohou svého držitele pořádně vytrestat. Jejich vydavatelé si totiž s nějakou ochranou před platbami bez přítomnosti karty hlavu nelámou. Platební karty lze proto bez jakýchkoliv problémů používat na internetu – a hlavně se nelze proti tomu nijak bránit, např. zablokováním takovýchto transakcí. Tuto hrubou nedbalost najdete u všech kreditních karet Citibank a Raiffeisenbank. Stejný problém postihuje debetní a kreditní karty ČSOB včetně bank, pro které ČSOB platební karty vydává (například Volksbank nebo Oberbank). Takové platební karty mohou být nebezpečné zvláště pro méně vzdělané spotřebitele, kteří ani nevědí, že na internetu lze s platební kartou platit.
Bezpečné karty
Transakce na internetu nebo bez přítomnosti karty lze libovolně nastavovat nebo jsou blokované:
- AXA Bank – všechny debetní karty
- Cetelem – kreditní karty
- Česká spořitelna – všechny karty
- ESSOX – kreditní karty
- GE Money Bank – všechny karty
- Home Credit – kreditní karty
- Komerční banka – všechny karty
- LBBW Bank – všechny karty
- mBank – všechny karty
- Raiffeisenbank – pouze debetní karty
- UniCredit Bank – všechny karty
Nebezpečné karty
S těmito platebními kartami zaplatíte na internetu i na dálku, ať se vám to líbí nebo ne:
- Citibank – všechny karty s výjimkou karet Maestro
- ČSOB – všechny debetní i kreditní karty s výjimkou karet Maestro (včetně partnerských bank)
- Diners Club – všechny karty
- Raiffeisenbank – všechny kreditní karty
Finta, jak dostat peníze zpět
Jak se tedy bránit proti zneužití údajů o kartě? Problematicky, údaje zvládne okopírovat nebo si zapamatovat i šikovná prodavačka v hypermarketu. Pokud chcete využít pojištění zneužití karty na internetu, musíte bance i pojišťovně nejprve nahlásit ztrátu nebo odcizení karty a teprve poté dalším telefonátem (klidně s velkým časovým odstupem, karta bude stejně zablokovaná) podezření ze zneužití. Když to uděláte opačně, máte smůlu, pojištění neplatí. Risk z obvinění z pojistného podvodu jde na vaši hlavu, ale nejprve by vám to muselo být prokázáno. Existuje ještě druhá možnost: vydavatel karty vám vyjde vstříc, podvodné transakce vrátí a na své náklady vyreklamuje. Pokud to udělá, je to jeho dobrá vůle, nikoli povinnost a spíše jde o sci-fi než o realitu v evropských podmínkách.