Ka�dy bank powtarza do znudzenia swoim klientom: je�li zauwa�ysz, �e zgubi�e� kart� (albo kto� ci j� podprowadzi�), natychmiast to zg�aszaj i zastrzegaj plastik. Po zastrze�eniu karty nie do��, �e nikt nie b�dzie m�g� ju� jej u�y�, to jeszcze bank przejmuje odpowiedzialno�� za wszystkie transakcje. Dla z�odziejskich transakcji dokonanych przed zastrze�eniem karty bank mo�e zastosowa� wk�ad w�asny w wysoko�ci 150 euro (lub - co si� coraz cz��ciej zdarza - 50 euro, je�li by�y to transakcje zbli�eniowe) . Zastrze�enie karty jest wi�c podw�jnie wa�ne. Jednak co jaki� czas dochodz� do mnie sygna�y, �e pomimo zastrze�enia karty nadal potrafi� dzia�a�. Dzi� w�a�nie taka historia, podrzucona mi przez klienta mBanku. " Karta, kt�rej u�ywa�em, odm�wi�a pos�usze�stwa - terminale w sklepach zachowywa�y si� tak, jakby by� uszkodzony chip. Wci�� mo�na by�o p�aci�, ale tylko zbli�eniowo. Postanowi�em zam�wi� now� kart�. Otrzyma�em j� po kilku dniach, aktywowa�em, ale star� ca�y czas nosi�em w portfelu " - zeznaje czytelnik, pan �ukasz.

" Tydzie� temu, gdy m�j syn zachorowa�, pojecha�em z nim do lekarza. Nic powa�nego, tylko katarek, ale leki trzeba kupi�. W aptece zap�aci�em zbli�eniowo (bez PIN-u). Dopiero po jakim� czasie zorientowa�em si�, �e przez pomy�k� u�y�em starej karty. Od razu zadzwoni�em do apteki przekaza� informacj�, i� mog� nie otrzyma� pieni�dzy, gdy� zap�aci�em zbli�eniowo kart�, kt�r� wcze�niej zastrzeg�em. Zostawi�em numer telefonu i nazwisko, prosz�c o kontakt, gdyby pieni�dze nie wp�yn��y. Jednak, ku mojemu zdziwieniu, okaza�o si�, �e apteka pieni�dze dosta�a - na moim koncie te� pojawi�a si� ta transakcja. A wi�c jak to jest? Mo�na p�aci� nieaktywn� kart�? Czy spotka� si� Pan z czym� takim? Wydaje si� to potencjalnie niebezpieczne. Czy powinienem swoj� star� kart� nie tylko zastrzec, ale i poci�� i spali� w kominku?" - zapytuje pan �ukasz. Opisywa�em ju� kiedy� podobne historie i wiem, �e �r�d�em problemu jest tu rozliczenie transakcji w trybie offline, czyli bez po��czenia terminala z bankiem. Skoro system banku nie "wie", �e karta jest zastrze�ona, to nie mo�e zablokowa� transakcji. Nota bene z tego samego powodu mo�na wpa�� w niedozwolony debet, u�ywaj�c ca�kiem "normalnej", nie zastrze�onej karty .

Czy to dziura w zabezpieczeniach? Raczej element systemu, skutek uboczny korzy�ci wynikaj�cej z mo�liwo�ci p�acenia zbli�eniem. Komu� mo�e si� wydawa�, �e skoro zastrzeg� kart�, to ju� nikt ni� nie zap�aci, a tymczasem mo�na jej nadal u�ywa� i np. p�aci� bez PIN-u. Zapyta�em o t� spraw� Krzysztofa Olszewskiego, rzecznika mBanku. Potwierdzi� moje przypuszczenia: zastrze�on� kart� w pewnych okoliczno�ciach nadal mo�na p�aci�. " Zamkni�ta karta nie zadzia�a w przypadku transakcji realizowanej online (wymagaj�cej po��czenia terminalu z bankiem - bez wzgl�du na to, czy mowa o transakcji zbli�eniowej czy stykowej), ale rzeczywi�cie mo�e zadzia�a� przy transakcjach offline - lecz tylko przy transakcjach zbli�eniowych i tylko do wyczerpania ustanowionego limitu. Tak� kart� nie da si� zap�aci�, gdy trafi do terminala stykowego (nie akceptuj�cego transakcji zbli�eniowych) albo do bankomatu " - m�wi Olszewski. Co z tego wynika? Aby kto� zap�aci� nasz� zastrze�on� kart� musz� by� spe�nione trzy warunki: terminal w sklepie musi dzia�a� w trybie offline, transakcja musi by� przeprowadzona zbli�eniowo, a na czipie musi by� "nie wykorzystany" limit warto�ci transakcji zbli�eniowych.

Prawid�owo zabezpieczona karta powinna, po kilku transakcjach zbli�eniowych dokonanych offline, nie pozwoli� na dokonanie kolejnych, tylko za��da� w�o�enia karty do terminalu i przeprowadzenia kolejnej transakcji ju� w formule online, z PIN-em. Od tego momentu zastrze�ona karta powinna by� ju� zupe�nie "unieszkodliwiona". �w licznik transakcji zbli�eniowych w formule offline jest w bankach okre�lany na 3-10 transakcji dziennie. W przesz�o�ci niekt�re banki zaniedba�y jego zdefiniowania albo definiowa�y do na bardzo wysokim poziomie , co prowadzi�o do kradzie�y ze skradzionych kart du�ych pieni�dzy bez znajomo�ci przez z�odzieja PIN-u. Teraz ju� banki zapewniaj�, �e liczniki s� ustawione prawid�owo. A je�li kto� zap�aci naszymi pieni�dzmi? Bank je oczywi�cie ma obowi�zek odda�. Je�li tego nie zrobi "z automatu", powinna wystarczy� reklamacja.