Petition Closed

Za slobodan izbor vrste kartice plaćanja

This petition had 472 supporters


  • O čemu se radi?

Banke uvode kartice za beskontaktno plaćanje a da korisnike uopće ne pitaju žele li to. Automatski zamjenjuju stare kartice (koje nisu opremljene čipovima za beskontaktno plaćanje) novima, beskontaktnima, bez pitanja i bez ikakve alternative. Potrošačima se ne nudi nikakva mogućnost izbora, nego im se doslovno kaže: ili ćete uzeti beskontaktnu karticu, ili ćete povući svoj novac i zatvoriti svoj račun. Drugim riječima: ili ćete uzeti beskontaktnu karticu, ili ćemo vas otjerati iz banke.

  • Što je beskontaktna kartica?

Pojednostavljeno, to je naizgled obična debitna kartica (povezana s tekućim računom), kao i svaka druga, samo što je u nju ugrađen čip (tzv. NFC ili RFID) za beskontaktno plaćanje. Njome se plaća tako što se kartica prisloni na uređaj za očitavanje.

  • U čemu je problem sa beskontaktnim karticama?

Kod beskontaktnih kartica ne postoji apsolutno nikakav proces autorizacije plaćanja. Ne radi se nikakva autentifikacija (provjera personaliziranih sigurnosnih obilježja).

Jednostavnije rečeno: kod plaćanja ne traži se ni potpis, ni PIN, ni autorizacija tokenom, ni bilo što drugo.
Sigurnost plaćanja koje se provodi bez ikakve provjere je niska. Informatički i sigurnosni stručnjaci već dugo upozoravaju na nisku sigurnost beskontaktnih kartica, ali su nemoćni protiv globalnih financijskih kartičarskih kuća. Upozoravaju da je jednostavno skidati novac s tuđih računa čitačima kartica i pojačivačima signala koji se jeftino i lako nabave preko interneta. Kôd za skidanje podataka sa beskontaktnih kartica javno je objavljen na internetu, na mnogo mjesta. Npr.:
http://www.nfc.cc/2012/04/02/android-app-reads-paypass-and-paywave-creditcards/
http://nosedookie.blogspot.com/2011/06/reading-chase-visa-paypass-credit-cards.html
http://www.mertsarica.com/codes/paypass.py, itd.

Prije su lopovi trebali izvaditi fizički novac iz džepa, a sada ga mogu izvući bežično, jer nema autentifikacije.
Ako su beskontaktne kartice sigurne, zašto je maksimum plaćanja samo sto kuna? Ako je proces plaćanja siguran, zašto ne možemo beskontaktno plaćati iznose od tisuću / dvije / pet tisuća kuna? Ako je beskontaktno plaćanje sigurno, čemu PIN-ovi i potpisi - zašto ih ne ukinuti?

  • Kako se opravdava nepostojanje procesa autorizacije/autentifikacije?

Banke se brane time što je iznos plaćanja (po njihovim riječima) „nizak“. Beskontaktnom karticom mogu se plaćati računi samo do oko 100 kuna (ovisi o banci).

Prvo, spor nije u iznosu plaćanja, nego u načinu autentifikacije plaćanja. Ako ne želimo koristiti platni instrument kod kojega ne postoji nikakav način autentifikacije (PIN, potpis, token,...) onda ga ne želimo koristiti bez obzira na iznos - bio on 10, 100 ili 1000 kuna. Stvar je principa, a ne iznosa.

Drugo, banke u slučaju malverzacija nude obeštećenje. No sama činjenica da postoji osiguranje ne znači da je način plaćanja siguran. Mogu imati policu osiguranja od auto-odgovornosti, ali to ne znači da sam siguran i dobar vozač. Mogu imati policu osiguranja od požara, ali to ne znači da je kuća sigurna od požara, već samo da imam policu osiguranja. Mogu imati policu osiguranja od poplava, ali to ne znači da je nasip čvrst i siguran. To samo znači da ću dobiti novac nakon što se šteta dogodi.

Treće, mnogim građanima u Hrvatskoj 100 kuna nije malo. Sve one kojima 100 kuna nije puno (a osobito banke) pozivamo da više puta tjedno uplaćuju ovaj iznos (za njih malen) na račun neke humanitarne organizacije.

  • Zašto se uvodi ovakav način plaćanja?

Beskontaktne kartice pokušavaju zamijeniti gotovinu, jer za manje iznose plaćanja građani i dalje koriste gotovinu a ne kartice.

Uvođenjem beskontaktnih kartica želi se istisnuti gotovina iz uporabe i postupno uvesti ekonomija u kojoj se gotovina uopće ne koristi. Zašto? Kada se plaća gotovinom banke i kartičarske kuće pritom ne zarađuju ništa. No, kada se istisne gotovina pri svakoj kupoprodaji plaćat će se naknade za plaćanje karticama, a to će biti značajan izvor zarade koji će plaćati prije svega građani i mali poduzetnici. U bezgotovinskoj ekonomiji baš svako plaćanje, bez obzira na iznos, ići će isključivo kroz banke, a to će biti izdašan izvor prihoda za vlasnike banaka, ali na trošak građana i poduzeća.

Budući da je dugoročna potencijalna zarada daleko veća nego trošak, banke su spremne podnijeti cijenu niže razine sigurnosti.

  • Je li moja kartica beskontaktna?

Beskontaktnu karticu možete prepoznati tako što na njoj piše (ovisno o izdavatelju) PayWave ili PayPass.

  • Što ako već imam beskontaktnu karticu, a nisam ni znao da ju imam? Što ako ju želim vratiti, ako želim nazad običnu karticu?

Oni koji imaju beskontaktnu karticu ne mogu se vratiti na "staru". Oni koji imaju "staru" ne mogu ju zadržati već im banka bez pitanja uvodi beskontaktnu. Zato se i skupljaju potpisi!

 

  • Što se konkretno potpisuje? Koji su zahtjevi?

Ne traži se zaustavljanje tehnološkog napretka.

Ne traži se ukidanje ni zabrana beskontaktnih kartica. Tko hoće neka ih koristi.

Ne želi se ni povesti nekakav „rat“ protiv banaka i kartičarskih kuća.

Traži se mogućnost izbora. Tko želi beskontaktnu karticu neka ju uzme. Ali tko ju ne želi treba mu se ponuditi standardna kartica, a ne otjerati ga iz banke. Ovo je nasilništvo (bullying) banaka nad klijentima. Nasilno se uvodi platni sustav kojim se želi istisnuti gotovina u korist kartica, bez obzira na nisku sigurnost toga sustava.

Traži se mogućnost korištenja platnog instrumenta kod kojega se prije plaćanja zahtijeva provjera personaliziranih sigurnosnih obilježja, sukladno Zakonu o platnom prometu (Narodne novine 133/2009 i 136/2012).

Dakle, svi zahtjevi stanu u jednu rečenicu: „Želim mogućnost slobodnog izbora vrste kartice za plaćanje.“

 

  • Što će se učiniti s potpisima?

Podastrijeti Hrvatskoj narodnoj banci i Hrvatskoj udruzi banaka.

 

Tko su inicijalni potpisnici?
(kronološkim redom)
doc. dr. sc. Domagoj Sajter, Ekonomski fakultet u Osijeku
Dražen Novaković, mag. oec. Ekonomski fakultet u Osijeku
prof. dr. sc. Lovre Božina, Fakultet ekonomije i turizma, Pula
dr. sc. Hrvoje Serdarušić, Ekonomski fakultet u Osijeku
prof. dr. sc. Saša Žiković, Ekonomski fakultet u Rijeci
dr. sc. Ivana Tomas Žiković, Ekonomski fakultet u Rijeci
prof. dr. sc. Helena Blažić, Ekonomski fakultet u Rijeci
prof. dr. sc. Branimir Marković, Ekonomski fakultet u Osijeku
doc. dr. sc. Davor Dujak, Ekonomski fakultet u Osijeku
prof. dr. sc. Mira Dimitrić, Ekonomski fakultet u Rijeci
prof. dr. sc. Denona Bogović, Ekonomski fakultet u Rijeci
izv. prof. dr. sc. Hrvoje Šimović, Ekonomski fakultet u Zagrebu
doc. dr. sc. Domagoj Karačić, Ekonomski fakultet u Osijeku
doc. dr. sc. Dubravka Pekanov Starčević, Ekonomski fakultet u Osijeku
doc. dr. sc. Goran Karanović, Fakultet za menadžment u turizmu i ugostiteljstvu, Opatija
prof. dr. sc. Neda Vitezić, Ekonomski fakultet u Rijeci
prof. dr. sc. Nada Bodiroga Vukobrat, Pravni fakultet u Rijeci
prof. dr. sc. Davor Vašiček, Ekonomski fakultet u Rijeci

 

 

Više o sigurnosti beskontaktnih kartica:

http://www.ncl.ac.uk/press.office/press.release/item/contactless-cards-fail-to-recognise-foreign-currency

https://www.youtube.com/watch?v=9QjxwejBPHs

http://www.wired.com/2014/11/chip-n-pin-foreign-currency-vulnerability/

http://2012.hackitoergosum.org/blog/wp-content/uploads/2012/04/HES-2012-rlifchitz-contactless-payments-insecurity.pdf

Zahtjev možete preuzeti ovdje: http://bit.do/zahtjevi

 

 

UPDATE 1:

Na HRT-u je emitiran prilog u emisiji Potrošački kod (http://www.hrt.hr/enz/potrosacki-kod/269155/), u kojemu iz banke kažu kako građani imaju izbor načina korištenja kartice i da na prodajnom mjestu mogu zahtijevati plaćanje uz autorizaciju PIN-om ili potpisom. To je istina. No, nije istina da građani imaju mogućnost izbora vrste kartice.
Naime, banke svima bez pitanja uvode beskontaktne kartice, i građani ne mogu dobiti kartice bez čipa za beskontaktno plaćanje. A jednom kada imate tu karticu ne postoji nikakav način da taj čip ugasite ili isključite. One se nikako ne mogu ugasiti ili isključiti. Beskontaktna kartica je pripremna za rad 24 sata u danu, neprestano 365 dana u godini. Ona non-stop „čeka“ na komunikaciju s uređajem za očitavanje, a uređaj za očitavanje može imati prolaznik na ulici, netko u autobusu, tramvaju, na koncertu, bilo tko bilo gdje. Stoga, rizici nisu na prodajnom mjestu gdje građani mogu zahtijevati plaćanje uz PIN, nego apsolutno svugdje.

Ponovimo: mnogima se sviđa beskontaktna kartica, i praktična im je, i zgodna. Sasvim u redu – neka im. Ali zašto svi moramo imati beskontaktne kartice?

Tražimo li previše, je li to luksuz, jesmo li razmaženi što hoćemo karticu koja se ne može koristiti bez autorizacije?



Today: Neformalna grupa is counting on you

Neformalna grupa građana needs your help with “Hrvatska udruga banaka: Za slobodan izbor vrste kartice plaćanja”. Join Neformalna grupa and 471 supporters today.