Rynek kart płatniczych rozwija się coraz szybciej, a banki prześcigają się w oferowaniu coraz to nowszych produktów kart płatniczych i związanych z nimi korzyści. Coraz więcej ludzi posiada już nie jedną ale kilka kart, a noszenie ich przy sobie lub w portfelu jest coraz mniej bezpieczne. Stracić zawartość swojego konta można bardzo szybko, jeżeli złodziej ukradnie nam kartę i zacznie dokonywać nią transakcji w sklepie. Nawet nie musi znać kodu PIN, wystarczy, że podrobi nasz podpis i zdąży użyć karty, nim ją zastrzeżemy, narażając nas tym samym na niemałe straty finansowe. Z jednej strony dynamiczny rozwój technologii informacyjnych przyczynia się do wielu korzyści zaś z drugiej niestety, niesie pewne zagrożenia. Tak więc stan środków na koncie klienta może być zagrożony, poprzez występujące niebezpieczeństwa związane z posługiwaniem się kartą płatniczą, aby tego uniknąć karta płatnicza posiada szereg technologicznych rozwiązań i zabezpieczeń. Najważniejsze z nich to: poufny numer PIN, podpis właściciela karty, hologram, a także inne właściwe dla danego banku symbole graficzne. Ważne jest również zapisanie awaryjnych numerów telefonów do banku w razie utraty karty.

Jednym z podstawowych elementów gwarantujących bezpieczeństwo posługiwania się kartami płatniczymi jest poufny numer PIN (Personal Identyfication Number) którego zadaniem jest uwierzytelnianie osoby, która dokonuje rozliczeń przy pomocy karty w bankomatach, kioskach bankowych, terminalach POS z czytnikiem numeru PIN oraz innych urządzeniach elektronicznych. Urządzenie realizujące transakcję odczytuje z karty zawarte w niej informacje, dotyczące emitenta karty, numeru rachunku związanego z kartą oraz numeru karty i przesyła je do banku, gdzie serwer generuje na podstawie otrzymanych danych 15-bitową liczbę, która jest szyfrowana za pomocą algorytmu DES przy zastosowaniu tajnego klucza banku. Z otrzymanego w ten sposób szyfrogramu w określony sposób wyznaczana jest wartość PIN, którą w dalszej kolejności porównuje się z wartością wprowadzoną przez użytkownika karty. Bank przekazuje kod PIN klientowi w specjalnie zabezpieczonej kopercie. Kod ten powinien być znany wyłącznie posiadaczowi karty, nie należy wtajemniczać w niego osób postronnych, czego zresztą zabrania regulamin każdego banku. W sytuacji, gdyby karta została skradziona, a transakcja przeprowadzona przy użyciu numeru PIN, to nawet jeśli karta jest zastrzeżona zgodnie z regulaminem, wartość tych transakcji obciąży konto posiadacza karty. Natomiast transakcje z tak użytym kodem nie podlegają reklamacji. Algorytmy obliczania numerów PIN są bardzo skomplikowane i bardzo trudno jest odszyfrować poprawny numer na podstawie zakodowanych informacji. Jednak mimo tego, mając do dyspozycji inną kartę, której numer PIN jest znany fałszerzowi, może on dokonać jego odkodowania. Znając lokalizację numeru na ścieżce magnetycznej karty, fałszerz tylko kopiuje odpowiedni fragment zawierający zakodowany numer z drugiej karty – do której numer PIN wprowadzony przez użytkownika, nie jest porównywany z numerem zapisanym na karcie, tylko porównywalny z numerem PIN zapisanym w systemie komputerowym banku, który wystawił kartę.

Podpis właściciela karty płatniczej jest kolejnym zabezpieczeniem, umożliwiającym zweryfikowanie autentyczności osoby, która posługuje się kartą. Najlepiej, żeby składany podpis nie był łatwy do podrobienia. Zdaniem specjalistów nie powinno się składać podpisu na karcie w formie zwykłej parafki. Podpis składa się na pasku silikonowym, który wyposażony jest w szereg zabezpieczeń, jak wzór graficzny czy też elementy, widoczne w promieniach ultrafioletowych, które uniemożliwiają jego zastąpienie czy zaklejenie. Sprzedawca powinien dokonać porównania podpisu złożonego przez klienta na potwierdzeniu zawartej transakcji z podpisem karty. Jeżeli są zgodne to oznacza to autentyczność użytkownika karty.

Innym najczęściej stosowanym przez banki zabezpieczeniem jest hologram, zbudowany z cienkiej, metalicznej folii, na którą przy użyciu techniki laserowej, naniesiono rysunek bądź tekst. W zależności od projektu sprawia on wrażenie dwu- lub trójwymiarowości. Podrobienie hologramu jest bardzo trudne, a weryfikacja nie sprawia żadnych problemów.

Ważnym elementem, aczkolwiek często zapominanym przez użytkowników kart są awaryjne numery telefonów, widniejące na rewersach tych kart. Ich posiadacze powinni spisać numer telefonu banku, który należy użyć w sytuacjach awaryjnych, w przypadku zgubienia lub kradzieży karty. Nierzadko zdarza się, że osoby okradzione, nie potrafią odtworzyć informacji o numerze skradzionej karty. Warto więc w tym przypadku pamiętać, że zastrzeżenie karty jest skuteczne dopiero po uzupełnieniu tych informacji przez bank- emitenta, co jest bardzo ważne, ponieważ w razie zgubienia czy też kradzieży karty liczy się dosłownie każda minuta, a uzupełnienie tych informacji przez bank może potrwać dosyć długo, a do tego czasu stan naszego konta może diametralnie zmaleć. Przepisanie tego numeru z karty i przechowywanie w innym dostępnym miejscu niż noszona karta, jest niezwykle istotne w nieprzewidzianych sytuacjach awaryjnych i zapewnia nam szybką reakcję w przypadku jej utraty. Dodatkowo zgłoszenie telefoniczne zastrzeżenia karty należy najczęściej potwierdzić do 7 dni w formie pisemnej w oddziale banku. Ponadto zastrzeżenie karty nie zawsze oznacza, że od tego momentu nie ponosi się już odpowiedzialności za transakcje przeprowadzone, przy użyciu zagubionej czy skradzionej karty. Każdy bank określa ten czas dla swoich kart w regulaminie. Karty uważane są za znacznie bezpieczniejsze od gotówki mimo tego statystyki notują zwiększenie przestępczości w tej dziedzinie. Warto więc, decydując się na wyrobienie karty w danym banku, zwrócić uwagę od kiedy bank przejmuje odpowiedzialność za transakcje w przypadku zgubienia lub kradzieży karty oraz jak wygląda oferowany przez bank indywidualny pakiet bezpieczeństwa.

Reasumując, banki starają się, jak najbardziej uwiarygodnić proces zapewnienia swoim klientom bezpieczeństwa, dlatego mogą stosować nawet kilka poziomów zabezpieczeń, np.: CitiDirect zastosował czteropoziomowy system zabezpieczeń, polegający na:

  • identyfikacji i weryfikacji użytkownika, zapobiegających nieautoryzowanemu dostępowi;
  • nadaniu praw określonym użytkownikom;
  • szyfrowaniu danych;
  • kontrolowaniu i alarmowaniu.

Karty płatnicze, przy właściwym wykorzystaniu, pozwalają bezpiecznie zarządzać naszymi wydatkami, jednak po to, aby uniknąć ewentualnych nieprzyjemności powinno się przestrzegać kilku podstawowych zasad. Tak więc na przykład przy odbiorze karty z banku, należy:

  • natychmiast podpisać kartę w polu przeznaczonym do tego celu;
  • zapamiętać numer identyfikacyjny PIN, nie należy go nigdzie zapisywać;
  • ustalając swój numer PIN lub zmieniając numer uprzednio otrzymany, unikać łatwych kombinacji, takich jak np. nasza data urodzin;
  • naszego numeru PIN nie wolno ujawniać nikomu;

Z kolei w warunkach domowych i podczas dokonywania zakupów powinno się:

  • zachować potwierdzenia zapłaty i wydruki z bankomatu, po czym porównać je z wyciągami otrzymywanymi z banku;
  • w wypadku stwierdzenia niezgodności lub natrafienia na transakcję, której nie możemy sobie przypomnieć, należy natychmiast skontaktować się z bankiem-wydawcą karty;
  • numery karty trzeba spisać - wraz z numerami telefonów, pod które zadzwonimy w wypadku utraty karty;
  • przed zatwierdzeniem transakcji podpisem lub przez wprowadzenie kodu PIN trzeba sprawdzić kwotę na wydruku lub na ekranie czytnika kart;
  • upewnić się, że sprzedawca zwraca nam kartę wraz z kopią dowodu kasowego;
  • powinniśmy pilnować karty, pamiętając o kieszonkowcach;
  • nie należy zostawiać karty w samochodzie.

Natomiast w trakcie dokonywania zakupów przez Internet, zamówień pocztowych i telefonicznych trzeba mieć na uwadze to, aby:

  • dokonywać zakupów u znanych nam sprzedawców internetowych, jeżeli jednak ich nie znamy – najpierw powinniśmy sprawdzić, czy zasługują na zaufanie;
  • ujawniać numer naszej karty tylko tym sprzedawcom, co do których nie mamy żadnych wątpliwości;
  • nie należy nigdy ujawniać naszego kodu PIN;
  • upewnić się, że nasze dane zostaną zakodowane przed przesłaniem drogą internetową – w lewym dolnym rogu okna przeglądarki internetowej szukamy symbolu kluczyka lub kłódki; sprawdzamy też adres danej strony internetowej, który powinien zaczynać się od https:// zamiast standardowego http://;
  • chcąc skorzystać z najdalej idących rozwiązań w dziedzinie bezpieczeństwa transakcji internetowych, sprawdzić, czy nasz bank oferuje usługę „Verified by Visa”, gdzie bezpieczeństwo danych osobowych chronione jest dodatkowym hasłem – i podpisać umowę o korzystanie z tej usługi jeśli jest dostępna;
  • przechowywać zapisy dotyczące dokonanych transakcji, w tym również adres sprzedawcy oraz jego numer telefonu.
  • zachowywać e-maile z podstawowymi danymi o zakupie, które wiele sklepów internetowych wysyła swoim klientom.
  • przed dokonaniem zakupu zapoznać się z warunkami dostawy i zwrotu towaru – unikać sprzedawców nie przyjmujących zareklamowanych towarów i nie przewidujących możliwości zwrotu zapłaconych pieniędzy.

Bez wątpienia karty, dopóki były na rynku nowością były bezpieczne, niestety dzisiaj, patrząc na skalę przestępstw dokonywanych przy ich użyciu można powiedzieć, że nie są one już tak bezpieczne jak w chwili ich wprowadzania. Dlatego wciąż udoskonala się i poszukuje nowych rozwiązań zmniejszających ryzyko występujące przy dokonywaniu płatności kartami . Nie można również zapominać o samokontroli i przestrzeganiu właściwego użytkowania karty, co w dużej mierze wpływa na zwiększenie jej bezpieczeństwa.