Bezpieczne płatności

https://xpil.eu/xv0

Już nie pierwszy raz zdarza mi się, że bank blokuje mi kartę płatniczą tylko dlatego, że nie mam w domu zasięgu telefonii komórkowej.

Niedawno na przykład próbowałem kupić toner do drukarki, żeby mieć zapas - warto zawsze mieć jeden toner w zapasie, na wszelki wypadek.

(Ostatni toner zużyłem w ramach tej oto nierównej walki z potworem)

To całe blokowanie karty jest to nieco drażniące, z dwóch powodów:

1Mam aplikację bankową na smartfonie. Aplikacja ta jest obowiązkowa dla każdego klienta tego banku (co swoją drogą jest straszne - nie masz telefonu - nie masz dostępu do kasy, chyba że przejdziesz się do oddziału banku osobiście). Jakiekolwiek transakcje "podejrzane" (a więc wykonane w lokalizacji innej niż któraś z poprzednio znanych bankowi, albo na kwotę zbyt odbiegającą od tego, co komputery banku sobie na nasz temat statystycznie "myślą") wymagają zalogowania się w aplikacji i potwierdzenia transakcji. Nawet żeby zalogować się do banku przez www muszę po podaniu loginu i hasła potwierdzić się dodatkowo na smartfonie - w przeciwnym razie mogę się zalogować wyłącznie w trybie "read-only". Jedyna zaleta jest taka, że mieszkając w miejscu bez sygnału komórkowego mogę się autoryzować przez internet bez potrzeby wychodzenia z domu (bo w ogródku oczywiście sygnał już jest). Jednak od czasu do czasu zdarza się, że chociaż zatwierdzę transakcję w aplikacji na smartfonie, bank i tak wysyła mi dodatkowo SMS-a z prośbą o potwierdzenie transakcji. Robi to nie informując mnie o tym w żaden inny sposób - i ja tego SMS-a odbieram dopiero nazajutrz kiedy jadę z dzieciakami do szkół, albo kiedy wychodzę na spacer. Musztarda po obiedzie. A transakcja on-line oczywiście wraca z błędem, bo nie odpisałem na SMS-a. Jedyne wyjście - użyć innej karty (te wszystkie zabezpieczenia dotyczą tylko kredytówki, debetowej już nie bo tam jest mały dzienny limit i w związku z tym mniejsze ryzyko, że ktoś mnie ogoli na większą kasę). Jeżeli zatem ktoś nie ma zasięgu telefonu ani drugiej karty płatniczej, ląduje z zakupami on-line w czarnej głębokiej.

2Po wysłaniu powyższego SMS-a bank czeka na naszą odpowiedź. Tylko że tak: jeżeli odpiszemy na tę wiadomość "Y" to znaczy, że autoryzujemy transakcję i kasa zostanie pobrana (bez sensu, bo już zapłaciliśmy inną kartą), a jeżeli odpiszemy "N" to bank zablokuje naszą kartę, bo ani chybi korzysta z niej jakiś bandyta czy inny kradziej. Blokada w takiej sytuacji jest *permanentna* - muszę wtedy iść do banku, wyrabiać kopię karty, czekać 3-5 dni na kartę, PIN i tak dalej. Najlepsze co mogę w takiej sytuacji zrobić to nie odpisywać na SMS-a w ogóle - wtedy po pięciu minutach bank blokuje mi kartę *tymczasowo* i wtedy muszę dzwonić do biura obsługi klienta (które działa wyłącznie w godzinach pracy biurowej), potwierdzić się na milion sposobów że ja to ja, podać kilka ostatnich transakcji z karty, wyjaśnić o co chodzi z tą transakcją z tonerem (że tak, transakcja jest moja, ale nie, proszę jej nie autoryzować, bo już zapłaciłem inną kartą i tak dalej) - cały proces trwa około 10 minut (plus pół godziny oczekiwania na operatora, bo przeważnie takie telefony wykonuję z samego rana zaraz jak otwierają linie telefoniczne, a takich jak ja jest wtedy cały tłum), kończy się zdjęciem blokady z karty i wszyscy są szczęśliwi. Tylko że jeżeli w międzyczasie mam do wykonania jakieś inne płatności tą kartą (na przykład opłata za przynależność do jakiegoś klubu czy za Netflixa) - zostaną one odrzucone, co jest nieco uciążliwe.

Powyższy obrazek wygenerowałem za pomocą Mermaid - całkiem sympatyczny system do "rysowania" grafów za pomocą tekstu. Kod poniżej:
```mermaid
    flowchart 
        subgraph Płacimy kartą
        start((Start)) --> sprobujZaplacic[Spróbuj zapłacić\nza coś on-line]
        sprobujZaplacic --> bankPotw1[Bank wysyła\nprośbę o potwierdzenie\ndo aplikacji na smartfonie]
        sprobujZaplacic --> bankPotw2[Bank wysyła\nprośbę o potwierdzenie\nSMS-em]
        bankPotw1 --> potwierdzTransakcje[Autoryzuję transakcję\nw aplikacji bankowej]
        potwierdzTransakcje --> transakcjaOdrzucona[Transakcja\nodrzucona]
        bankPotw2 --> nieMaZasiegu[Nie ma zasięgu]
        nieMaZasiegu --> transakcjaOdrzucona --> koniec((Koniec))
    end
```

Reasumując: życie w miejscu bez zasięgu telefonu bywa upierdliwe. Na szczęście opisane tu sytuacje nie przydarzają się szczególnie często - w moim przypadku nie częściej niż 2-3 razy do roku - ale jednak. Z drugiej strony lepiej "przecierpieć" w ten sposób niż obudzić się nazajutrz z wyzerowaną kredytówką...

P.S. Swoją drogą nie mam pojęcia dlaczego bankowi zakup tonera wydał się "podejrzany". Kupuję toner w tym samym sklepie on-line od lat. Hm.

https://xpil.eu/xv0

12 komentarzy

  1. Gdzie ty chłopie mieszkasz. Ja mieszkam na Kaszubach wioska ok 60 osób ostatnimi czasu raz w tygodniu prądu nie ma na pół dnia lub dzień. A zasięg LTE prędkość ok 150mb teraz trochę mniej bo wyciąg narciarski uruchomiony ale te 50 mb mam. Przypominam że mieszkam na Kaszubach kraj Polska

    1. Sąsiad po lewej stronie ma zasięg, podobnie jak sąsiad po prawej stronie. A u mnie – dziura. Jedyne miejsce w całym domu gdzie jest pół kreski (i, na oko, jakieś 0.2 Mb/s transferu 3g) to prawy górny narożnik okna w jednej z sypialni na piętrze – pod warunkiem jednak, że telefon trzyma się poziomo.

      Połączenia telefoniczne (głosowe) nie stanowią problemu, bośmy sobie obydwoje przekierowali na stacjonarny i gra gitara. Zresztą teraz znajomi i rodzina i tak dzwonią po Signalu czy innym Telegramie, bo z wideo weselej. Jedyny kłopot to te nieszczęsne SMS-y z 2FA (czyli głównie banki).

      P.S. Brak zasięgu telefonu rekompensuję sobie szybkim domowym internetem – dwie niezależne rury o łącznej przepustowości półtora gigabita. Myślę też, żeby zmienić operatora komórkowego na takiego, co obsługuje standard Wifi-calling (w Irlandii niestety jest tylko jeden, w dodatku niezbyt lubiany z różnych powodów).

  2. O irlandzkiej bankowości można książkę napisać. W kategorii horror-komedia. Choć nie sposób nie docenić progresu, od czasu gdy pierwszy raz wykonałem na wyspach przelew internetowy. Wówczas kod niezbędny do potwierdzenia transakcji przyszedł do mnie po trzech dniach pocztą.

    Kiedyś pani z banku do mnie przekręciła dopytać o ogólne wrażenia z oferowanych przez nich usług. Ździebko mi się wtenczas ulało, bowiem ledwie poprzedniego dnia otrzymałem odsetki z konta oszczędnościowego i wyszło mi, że bardziej opłacało mi się trzymać aktywa na koncie bieżącym. Z racji na wysoki stan konta nie płaciłbym wówczas prowizji od wszelakich transakcji, które ostatecznie przekroczyły wartość odsetek. Pani z banki usłużnie poradziła, bym … rzadziej korzystał z karty.

    Wziąłem sobie to do serca i więcej z ich katy nie skorzystałem…

  3. Może zmień bankiera. Ja mam takiego, gdzie transakcje potwierdzam paluchem w ich aplikacji, więc esemesy mi są niepotrzebne.

    1. Ja też potwierdzam paluchem w aplikacji, ale czasem znienacka chcą, żeby potwierdzić transakcję dodatkowo SMS-em. Jak już wspomniałem, zdarza się to nader rzadko (przeważnie jeżeli transakcja jest z ich punktu widzenia „dziwna”) – ale zdarza się. Wyłącznie w przypadku transakcji kartą kredytową.

  4. To takie mechanizmy z puntu widzenia inżyniera, a nie wygody użytkownika. Co tam nie trzeba zrobić aby autoryzować płatność za 50zł – a jak co do czego przyjdzie i będzie wyciek za milion, to już będzie akurat zupełnie co innego. 😉

    W Polsce wygodnie używa się Apple Pay, albo BLIK. Ja używam jeszcze PayPal. I w sumie rzadko kiedy płacę czystą kartą. Szczególnie pierwsze rozwiązanie jest mega wygodne jak się ma telefon od nich, chociaż wiadomo, że ono uwiera banki bo Apple położył łapę na płatnościach i nabija kabzę, ale użytkownik niczym się nie martwi i to po prostu działa.

    1. Ja też staram się używać PayPal gdzie się da – ale akurat ten konkretny sklep nie dawał innej możliwości, tylko KK.

  5. Może Revolut mógłby pomóc? Nie używa SMSów, oferuje tymczasowe karty i szybkie podmienianie virtualnych. W moim przypadku sprawdza się jako małe niezależne konto.

  6. W sumie poruszyłeś ważny temat. Banki działają jak widać prymitywnie i zerojedynkowo. A spokojnie mogłyby rozpoznać cykliczne transakcje i ich nie blokować. Oczywiście jest to trudniejsze, tj. trzeba to zaprogramować. Choć podejrzewam, że logika typu „sprawdź, czy miesiąc temu była płatność na to samo konto w podobnej kwocie, jeśli tak, to przepuść” wystarczy.

Leave a Comment

Komentarze mile widziane.

Jeżeli chcesz do komentarza wstawić kod, użyj składni:
[code]
tutaj wstaw swój kod
[/code]

Jeżeli zrobisz literówkę lub zmienisz zdanie, możesz edytować komentarz po jego zatwierdzeniu.