UPDATE 11.6.2015.
Poštovani potpisnici i svi ostali zainteresirani, dobio sam vrlo neformalnu i neslužbenu informaciju da će banke koje će ubuduće uvoditi beskontaktne kartice korisnicima ipak ponuditi mogućnost odabira – žele li karticu kojom može plaćati bilo tko bez ikakve autorizacije ili ne žele – što je dijametralno suprotno od sadašnje prakse.
Apsolutno sam siguran da se to ne bi dogodilo da nije bilo naše inicijative.
HNB nije imao pojma o praksi uvođenja beskontaktnih kartica dok mi nismo potegli to pitanje, a o tome svjedoči i činjenica da su me svojedobno (nakon starta peticije) zvali telefonom da im dostavim sve informacije o čemu se radi jer oni o tome nisu znali baš ništa.
One kojima je “uvaljena” kartica kojom se može plaćati bez ikakve autorizacije, a koju ne žele (dobivam počesto upite od vas što učiniti), zasad mogu samo savjetovati da prenesu svoj račun u banku koja će se prema njima odnositi kao vrijednim klijentima, korektno i uslužno.
Nismo dužni biti lojalni bankama koje nas ne tretiraju s minimalnom dozom poštovanja.
S poštovanjem,
Domagoj Sajter
P. S.Pogledajte http://www.hrt.hr/enz/potrosacki-kod/287605/
UPDATE 27.3.2015.
Nakon što su mi se javili pojedini potpisnici sa informacijom kako javno priopćenje HNB-a u kojemu je stajalo kako je „korisniku platnih usluga potrebno ponuditi mogućnost odbijanja nove platne kartice s beskontaktnom tehnologijom ako se korisnik platnih usluga njome ne želi koristiti kao platnim instrumentom“ u praksi neprovedivo, te ga banke ignoriraju, ponovno sam tražio službeni odgovor HNB-a.
Obavještavam vas kako sam, nakon trećeg pisma i trećeg zahtjeva za odgovorom, ipak uspio dobiti pisani odgovor HNB-a na našu inicijativu (https://www.dropbox.com/s/2j3i0dx5bafdi7h/HNB_odgovor.pdf?dl=0).Najkraće rečeno, HNB neće zaštititi građane.
Naime, HNB smatra kako banke nisu ograničile neko od prava klijenata, jer banke više „u ponudi nemaju platne kartice s ograničenim funkcionalnostima pa se stoga ne može reći da je klijentima ograničeno pravo na izbor drugog proizvoda kojeg više nije ni bilo u ponudi“.
Odgovorno tvrdim da to nije istina. Naime, nakon što sam od svoje banke osobno izričito zahtijevao – uz upozorenje da ću ovakvo postupanje banke iznijeti u medije – da mi se ne izda beskontaktna kartica, banka mi je udovoljila i izdala klasičnu karticu (to i jest jedna motivacija za ovu inicijativu: ja sam se za sebe izborio, ali vidim da su drugi nemoćni; ujedno sam ispoštovao dogovor prema svojoj banci i nigdje u medijima ne spominjem njen naziv).
Dakle, nije istina da banke više “nemaju taj proizvod u ponudi“.
Iz HNB-a dalje objašnjavaju da njihovo javno priopćenje u svezi poslova s beskontaktnim karticama nije nikakvo naređenje niti ikakav formalniji pritisak na banke, već je to samo opća uputa na “dobru praksu” kojih se banke mogu i ne moraju pridržavati. Drugim riječima, navedeno priopćenje je više dekorativnog nego provedbenog karaktera.
Iz svega se može protumačiti da HNB nema namjeru poduzeti bitno drugačije korake po ovom pitanju i u ovom području neće pružiti zaštitu građanima.
Nažalost, i dalje stoji na snazi bankarsko pravilo: ili prisilno uzmi karticu koju ne želiš, ili idi odavde.
Pozdrav uz isprike za preuranjeno veselje.
UPDATE 12.2.2015.
Dobio sam poruke od pojedinih potpisnika peticije da banke ignoriraju uputu HNB-a i da i dalje ne žele udovoljiti korisnicima koji žele višu razinu sigurnosti pri korištenju kartica za plaćanje.
Nevjerojatno je koliko su banke u Hrvatskoj sposobne same sebi praviti štetu i raditi si anti-PR. Ne samo da ignoriraju i da ih nije briga za legitimne zahtjeve korisnika, već ih očito totalno ne zanimaju ni upute nadzornog tijela. I onda se čudom čude zašto građani ne vole banke.
Dok ne dobijemo službeni pisani odgovor HNB-a to je sve što zasad mogu reći.
UPDATE 3.2.2015.
Danas, 3.2.2015. prije podne poslao sam dopis HNB-u, dokaz je ovdje:
https://www.dropbox.com/s/pd3b46l58f5gwdv/HPT.jpg?dl=0
Istoga dana, svega par sati kasnije HNB je na webu izdao priopćenje kojim se praktično udovoljava našem zahtjevu, i kojim se bankama nalaže da je
“korisniku platnih usluga potrebno ponuditi mogućnost odbijanja nove platne kartice s beskontaktnom tehnologijom ako se korisnik platnih usluga njome ne želi koristiti kao platnim instrumentom“: http://www.hnb.hr/-/ocitovanje-hrvatske-narodne-banke-u-povodu-zanimanja-javnosti-za-pitanja-u-vezi-sa-zamjenom-postojecih-platnih-kartica-novim-platnim-karticama-koje-im
Drugim riječima, inicijativa je bila uspješna! Čestitam i hvala svima na sudjelovanju.
Potaknut osobnim iskustvom, i nakon što sam čuo iskustva prijatelja i poznanika, odlučio sam pokrenuti inicijativu (https://www.change.org/p/hrvatska-udruga-banaka-za-slobodan-izbor-vrste-kartice-pla%C4%87anja) za prikupljanje potpisa kojima se izražava zahtjev za slobodan odabir vrste kartice. Inicijalni potpisnici su:
(kronološkim redom)
doc. dr. sc. Domagoj Sajter, Ekonomski fakultet u Osijeku
Dražen Novaković, mag. oec., Ekonomski fakultet u Osijeku
prof. dr. sc. Lovre Božina, Fakultet ekonomije i turizma, Pula
dr. sc. Hrvoje Serdarušić, Ekonomski fakultet u Osijeku
prof. dr. sc. Saša Žiković, Ekonomski fakultet u Rijeci
dr. sc. Ivana Tomas Žiković, Ekonomski fakultet u Rijeci
prof. dr. sc. Helena Blažić, Ekonomski fakultet u Rijeci
prof. dr. sc. Branimir Marković, Ekonomski fakultet u Osijeku
doc. dr. sc. Davor Dujak, Ekonomski fakultet u Osijeku
prof. dr. sc. Mira Dimitrić, Ekonomski fakultet u Rijeci
prof. dr. sc. Denona Bogović, Ekonomski fakultet u Rijeci
izv. prof. dr. sc. Hrvoje Šimović, Ekonomski fakultet u Zagrebu
doc. dr. sc. Domagoj Karačić, Ekonomski fakultet u Osijeku
doc. dr. sc. Dubravka Pekanov Starčević, Ekonomski fakultet u Osijeku
oc. dr. sc. Goran Karanović, Fakultet za menadžment u turizmu i ugostiteljstvu, Opatija
prof. dr. sc. Neda Vitezić, Ekonomski fakultet u Rijeci
prof. dr. sc. Nada Bodiroga Vukobrat, Pravni fakultet u Rijeci
prof. dr. sc. Davor Vašiček, Ekonomski fakultet u Rijeci
O čemu se radi?
Banke uvode kartice za beskontaktno plaćanje a da korisnike uopće ne pitaju žele li to. Automatski zamjenjuju stare kartice (koje nisu opremljene čipovima za beskontaktno plaćanje) novima, beskontaktnima, bez pitanja i bez ikakve alternative. Potrošačima se ne nudi nikakva mogućnost izbora, nego im se doslovno kaže: ili ćete uzeti beskontaktnu karticu, ili ćete povući svoj novac i zatvoriti svoj račun. Drugim riječima: ili ćete uzeti beskontaktnu karticu, ili ćemo vas otjerati iz banke.
Što je beskontaktna kartica?
Pojednostavljeno, to je naizgled obična debitna kartica (povezana s tekućim računom), kao i svaka druga, samo što je u nju ugrađen čip (tzv. NFC ili RFID) za beskontaktno plaćanje. Njome se plaća tako što se kartica prisloni na uređaj za očitavanje.
U čemu je problem sa beskontaktnim karticama?
Kod beskontaktnih kartica ne postoji apsolutno nikakav proces autorizacije plaćanja. Ne radi se nikakva autentifikacija (provjera personaliziranih sigurnosnih obilježja).
Jednostavnije rečeno: kod plaćanja ne traži se ni potpis, ni PIN, ni autorizacija tokenom, ni bilo što drugo.
Sigurnost plaćanja koje se provodi bez ikakve provjere je niska. Informatički i sigurnosni stručnjaci već dugo upozoravaju na nisku sigurnost beskontaktnih kartica, ali su nemoćni protiv globalnih financijskih kartičarskih kuća. Upozoravaju da je jednostavno skidati novac s tuđih računa čitačima kartica i pojačivačima signala koji se jeftino i lako nabave preko interneta. Kôd za skidanje podataka sa beskontaktnih kartica javno je objavljen na internetu, na mnogo mjesta. Npr.:
- http://www.nfc.cc/2012/04/02/android-app-reads-paypass-and-paywave-creditcards/
- http://nosedookie.blogspot.com/2011/06/reading-chase-visa-paypass-credit-cards.html
- http://www.mertsarica.com/codes/paypass.py, itd.
Prije su lopovi trebali izvaditi fizički novac iz džepa, a sada ga mogu izvući bežično, jer nema autentifikacije.
Kako se opravdava nepostojanje procesa autorizacije/autentifikacije?
Banke se brane time što je iznos plaćanja (po njihovim riječima) „nizak“. Beskontaktnom karticom mogu se plaćati računi samo do oko 100 kuna (ovisi o banci).
Prvo, spor nije u iznosu plaćanja, nego u načinu autentifikacije plaćanja. Ako ne želimo koristiti platni instrument kod kojega ne postoji nikakav način autentifikacije (PIN, potpis, token,…) onda ga ne želimo koristiti bez obzira na iznos – bio on 10, 100 ili 1000 kuna. Stvar je principa, a ne iznosa.
Drugo, banke u slučaju malverzacija nude obeštećenje. No sama činjenica da postoji osiguranje ne znači da je način plaćanja siguran. Mogu imati policu osiguranja od auto-odgovornosti, ali to ne znači da sam siguran i dobar vozač. Mogu imati policu osiguranja od požara, ali to ne znači da je kuća sigurna od požara, već samo da imam policu osiguranja. Mogu imati policu osiguranja od poplava, ali to ne znači da je nasip čvrst i siguran. To samo znači da ću dobiti novac nakon što se šteta dogodi.
Treće, mnogim građanima u Hrvatskoj 100 kuna nije malo. Sve one kojima 100 kuna nije puno (a osobito banke) pozivamo da više puta tjedno uplaćuju ovaj iznos (za njih malen) na račun neke humanitarne organizacije.
Zašto se uvodi ovakav način plaćanja?
Beskontaktne kartice pokušavaju zamijeniti gotovinu, jer za manje iznose plaćanja građani i dalje koriste gotovinu a ne kartice.
Uvođenjem beskontaktnih kartica želi se istisnuti gotovina iz uporabe i postupno uvesti ekonomija u kojoj se gotovina uopće ne koristi. Zašto? Kada se plaća gotovinom banke i kartičarske kuće pritom ne zarađuju ništa. No, kada se istisne gotovina pri svakoj kupoprodaji plaćat će se naknade za plaćanje karticama, a to će biti značajan izvor zarade koji će plaćati prije svega građani i mali poduzetnici. U bezgotovinskoj ekonomiji baš svako plaćanje, bez obzira na iznos, ići će isključivo kroz banke, a to će biti izdašan izvor prihoda za vlasnike banaka, ali na trošak građana i poduzeća.
Budući da je dugoročna potencijalna zarada daleko veća nego trošak, banke su spremne podnijeti cijenu niže razine sigurnosti.
Je li moja kartica beskontaktna?
Beskontaktnu karticu možete prepoznati tako što na njoj piše (ovisno o izdavatelju) PayWave ili PayPass.
Što ako već imam beskontaktnu karticu, a nisam ni znao da ju imam?
Što ako ju želim vratiti, ako želim nazad običnu karticu?
Oni koji imaju beskontaktnu karticu ne mogu se vratiti na “staru”. Oni koji imaju “staru” ne mogu ju zadržati već im banka bez pitanja uvodi beskontaktnu. Zato se i skupljaju potpisi!
Što se konkretno potpisuje? Koji su zahtjevi?
Ne traži se zaustavljanje tehnološkog napretka.
Ne traži se ukidanje ni zabrana beskontaktnih kartica. Tko hoće neka ih koristi.
Ne želi se ni povesti nekakav „rat“ protiv banaka i kartičarskih kuća.
Traži se mogućnost izbora. Tko želi beskontaktnu karticu neka ju uzme. Ali tko ju ne želi treba mu se ponuditi standardna kartica, a ne otjerati ga iz banke. Ovo je nasilništvo (bullying) banaka nad klijentima. Nasilno se uvodi platni sustav kojim se želi istisnuti gotovina u korist kartica, bez obzira na nisku sigurnost toga sustava.
Traži se mogućnost korištenja platnog instrumenta kod kojega se prije plaćanja zahtijeva provjera personaliziranih sigurnosnih obilježja, sukladno Zakonu o platnom prometu (Narodne novine 133/2009 i 136/2012).
Dakle, svi zahtjevi stanu u jednu rečenicu: „Želim mogućnost slobodnog izbora vrste kartice za plaćanje.“
Što će se učiniti s potpisima?
Podastrijeti Hrvatskoj narodnoj banci i Hrvatskoj udruzi banaka.
Gdje se može potpisati?
Ako želite potpisati slijedite link:
https://www.change.org/p/hrvatska-udruga-banaka-za-slobodan-izbor-vrste-kartice-pla%C4%87anja
Facebook stranica:
https://www.facebook.com/pages/Za-slobodan-izbor-kartice/321351534722809
Uz prilog na HRT-u
Na HRT-u je emitiran prilog u emisiji Potrošački kod (http://www.hrt.hr/enz/potrosacki-kod/269155/), u kojemu iz banke kažu kako građani imaju izbor načina korištenja kartice i da na prodajnom mjestu mogu zahtijevati plaćanje uz autorizaciju PIN-om ili potpisom. To je istina. No, nije istina da građani imaju mogućnost izbora vrste kartice. Naime, banke svima bez pitanja uvode beskontaktne kartice, i građani ne mogu dobiti kartice bez čipa za beskontaktno plaćanje. A jednom kada imate tu karticu ne postoji nikakav način da taj čip ugasite ili isključite. One se nikako ne mogu ugasiti ili isključiti. Beskontaktna kartica je pripremna za rad 24 sata u danu, neprestano 365 dana u godini. Ona non-stop „čeka“ na komunikaciju s uređajem za očitavanje, a uređaj za očitavanje može imati prolaznik na ulici, netko u autobusu, tramvaju, na koncertu, bilo tko bilo gdje. Taj uređaj je jeftin i lako se kupi preko interneta (link). Dakle, rizici nisu na prodajnom mjestu gdje građani mogu zahtijevati plaćanje uz PIN, nego apsolutno svugdje.
Ponovimo: mnogima se sviđa beskontaktna kartica, i praktična im je, i zgodna. Sasvim u redu – neka im. Ali zašto svi moramo imati beskontaktne kartice?
Tražimo li previše, je li to luksuz, jesmo li razmaženi što hoćemo karticu koja se ne može koristiti bez autorizacije?
Više o sigurnosti beskontaktnih kartica:
- http://www.ncl.ac.uk/press.office/press.release/item/contactless-cards-fail-to-recognise-foreign-currency
- https://www.youtube.com/watch?v=9QjxwejBPHs
- http://2012.hackitoergosum.org/blog/wp-content/uploads/2012/04/HES-2012-rlifchitz-contactless-payments-insecurity.pdf
- http://www.wired.com/2014/11/chip-n-pin-foreign-currency-vulnerability/
- http://www.itnews.com.au/News/305881,android-app-steals-contactless-credit-card-data.aspx
- http://www.forbes.com/sites/andygreenberg/2012/01/30/hackers-demo-shows-how-easily-credit-cards-can-be-read-through-clothes-and-wallets/
- http://digital-library.theiet.org/content/journals/10.1049/joe.2013.0087
- https://en.wikipedia.org/wiki/Wireless_identity_theft
- http://www.telegraph.co.uk/finance/personalfinance/borrowing/creditcards/10095303/Your-contactless-card-could-be-hacked-by-mobile-phone.html
- http://www.dailymail.co.uk/news/article-2137106/Your-card-details-stolen-air-Information-robbed-radiowave-thanks-new-contactless-technology.html
- http://www.ehow.com/how-does_5772197_do-scan-credit-cards-purse_.html
Ne znam tocne adrese primatelja moje peticije ili njihov e-mail, mogu li ipak kreirati svoju peticiju?
Za kreiranje peticije koristio sam change.org koji mi se čini sasvim ok.