zpátky

Jak využívat debetní a kreditní karty bez rizika

Pro mnohé z nás je debetní nebo kreditní karta už neodmyslitelným pomocníkem. Pro jiné ale riziko, podezřelý nástroj, který jim sebral jejich oblíbenou hotovost. Jak to tedy je a jak využívat kartu a minimalizovat při tom rizika? Připravili jsme pro vás několik rad, svoje zkušenosti i tipy můžete přidat do komentářů.

Nejprve drobné připomenutí: debetní karta není totéž jako kreditní karta. Jak již název naznačuje, kreditní = máte „kredit“, čili úvěr od banky, ten utrácíte (a následně splácíte). U debetní karty čerpáte prostředky z běžného účtu (více o rozdílech najdete také v Průvodci). Co můžete s kartou dělat? Rozeznáváme několik základních typů operací, které si zde v rychlosti představíme.

Pro mnohé je nejčastějším úkonem výběr z bankomatu. Myslím, že mnoho z vás potvrdí, že mezi výhody našich karet patří zejména to, že nemusíte mít v hlavě mapu „svých“ bankomatů, protože výběr z cizího vás bude stát hodně peněz. Tři výběry měsíčně zdarma v ČR platí pro jakýkoliv bankomat s logem Visa. V ČR vím o jediném (Deutsche bank v Praze), který by karty Visa nebral :) Podle našeho zjištění se do třech výběrů zdarma „vejde“ cca 90% z vás. S výběrem z bankomatu jsou pro banku spojeny nezanedbatelné náklady (doplácíme i v případě zpoplatněného výběru za 19 Kč).



První bankomat na světě: Barclays Bank, 1967

Další využití je platba na terminálech. Po lednových změnách jsou karty k mKONTU s čipem a embosované, takže nejčastěji potvrzujete platbu PINem a můžete s nimi platit i na tzv. imprinterech (známé také jako „žehličky“, čili mechanické čtečky). Platba kartou je možná ve stále větším množství obchodů, restaurací a podobně. Občas lze narazit na místa, kde obchodník kartu akceptuje, ale dává slevu při placení v hotovosti. Ptali jste se nás, je-li to vůbec právně v pořádku – je, ale na druhou stranu podobných míst valem ubývá. Proč tomu tak je? Vy za kartu neplatíte, ale z každé transakce jde určité procento z ceny asociaci provozující danou kartu a bance, která ji vydává. Proto jsme rádi, používáte-li karty co nejčastěji. Mimochodem, zajímavé statistiky najdete např. v článku Více než polovina útrat na světě je placena kartami.



Takhle vypadá imprinter

Kartu lze využít i pro „vzdálené transakce“, kdy pouze zadáváte její číslo a další údaje, ale fyzicky se ke kartě obchodník nedostane. Dříve se jednalo o tzv. MO/TO transakce (Mail order, Telephone order – čili poštovní či telefonická objednávka), dnes jde v naprosté většině o nákupy po internetu. Dříve platilo, že tento typ transakcí byl až na výjimky možný jen u embosovaných karet – hlavním motivem bylo, aby si spotřebitelé pořizovali embosované karty, za které platili (a platí) obvykle více než za karty neembosované. Dnes již je to jen zažitá představa – záleží totiž na vydavateli karty (bance), jestli tyto platby umožní nebo nikoliv. S našimi kartami proto jde v podstatě od počátku platit on-line.

Nakonec zbývají již méně využívané operace: Cash advance (výběr na pobočce banky, většinou se využívá při vysokých částkách nebo v místě, kde nejsou bankomaty) a Cash Back (výběr hotovosti při platbě u obchodníka, což může být příjemné pro menší částky, protože tím obejdete výběr) – u nás jej můžete využít např. v Intersparu, Globusu nebo v síti prodejen Žabka.

Bezpečnost

Co tedy dělat, aby bylo využívání karty skutečně bezpečné? Je řada možností, několik z nich si popíšeme.

Nejprve ty nejjednodušší. Dojde-li k transakci, která byla potvrzena korektním PIN kódem, je prvním podezřelým Klient. Proto nikdy nesdělujte PIN (ani členům rodiny), nepoužívejte čtyřčíslí, které je např. datum vašeho narození, nepište si PIN na kartu (jeden z triků, který někteří z vás doporučovali na fóru, bylo napsat si na kartu čtyřčíslí zcela jiné – zloděj bude mít radost z vaší naivity a obvykle ztratí dva pokusy, tedy normální a obrácené zadání).

Naše internetové bankovnictví vám umožňuje limity si kdykoliv měnit – a změna se projeví okamžitě. Můžete tak mnoha nepříjemnostem předejít uváženým nastavením limitů. Lze nastavit denní i měsíční limity (po mLince také počet povolených užití karty denně a měsíčně) - podívejte se na jejich standardní nastavení pro delfína k mKONTU, delfína k eMAXu, kreditní karty. Takto můžete snadno povolit a zakázat např. internetové platby a zneužití karty on-line tak snížíte na naprosté minimum. Pokud vám „zbyl“ přebytečný eMAX, můžete jej využít jako speciální účet na on-line platby: peníze na něj převedete vždy jen před provedením transakce a jinak jej ponecháte s minimem prostředků. Nastavení limitů lze provést v části: Platební (Kreditní) karty -> Parametry -> Změnit limity nebo prostřednictvím mLinky.

Další užitečný nástroj je E-mail a SMS Push (v IB jej najdete v části Moje služby). Kliknutím na název služby (buď SMS Push nebo E-mail push) se dostanete do detailního nastavení, kde můžete vybrat konkrétní kartu a u ní jak informace o zamítnutých autorizacích (mohou signalizovat pokus o zneužití), tak informace o úspěšných autorizacích (případně i částku, od níž chcete takovou zprávu dostat). 

Jednou z novinek blížícího se „releasu“ (čili větších změn v našich systémech) je skrytí plného čísla karty, což je další krok, který snižuje riziko zneužití čísla karty. Číslo karty je samozřejmě citlivým údajem (se kterým se na černém trhu obchoduje) a proto lze jen doporučit, abyste je zadávali s rozmyslem. Většina on-line obchodníků v ČR využívá systém 3D-Secure nebo MUZO, čili prostředníků, kteří transakci provedou za vás a ručí za to, že číslo vaší karty se vůbec nedostane k obchodníkům. Z podobných důvodů využívá řada našich klientů pro platby na zahraničních e-shopech také PayPal, který opět plní roli prostředníka a eliminuje tak část rizik.

V poslední době jsme na fóru zaregistrovali více případů, kdy byla dána do souvislosti registrace v platebním systému PayPay a podezřelé transakce, zejména kvůli informaci ČSOB (kterou převzala řada médií v ČR) o blokování karet, které byly registrovány v tomto systému. Zástupci společnosti PayPay nás kontaktovali a jednoznačně odmítli, že by mohlo dojít k úniku dat z jejich systémů. Vyzývají také dotyčné, aby je přímo kontaktovali.

Papírová karta American Express z roku 1958
Papírová karta American Express z roku 1958
Reklamace na podezřelé transakce se snažíme řešit co nejrychleji, ale jsme v tom limitováni nutností prověřovat data, ke kterým nemáme přímý přístup – je zde nutná spolupráce se společností Visa a tak může dojít i k prodloužení lhůty pro vyřízení reklamace až na 90 dní.

Uváženým nastavením lze naprostou většinu problémů eliminovat a v případě podezření doporučujeme kartu neprodleně zablokovat: je to zdarma (i u kreditní karty) a je rozhodně lepší být raději „zbytečně“ opatrný, než lehkovážný. S trochou selského rozumu se však můžete přidat mezi ty, kteří platí kartou zcela běžně, na terminálech i on-line.

V komentářích přivítáme i Vaše tipy, zkušenosti a postřehy (reklamace prosím řešte standardní cestou, nikoliv zde na blogu, díky!). Zároveň je nutné upozornit, že např. někdy „doporučovaná“ řešení, která spočívají např. v seškrábání bezpečnostního kódu CVV2 (trojčíslí na druhé straně karty) sice mohou pomoci, ale jde o poškození karty, která pak např. nemusí být akceptována obchodníkem, a porušení obchodních podmínek – a je na vás, zda uznáte podobné řešení za rozumné.

Nakonec jeden vzkaz od kolegů z reklamačního oddělení platebních karet: řada problémů vyplývá z toho, že si zákazníci nečtou podmínky služeb a výrobků, které nakupují. Jde zejména o: 1) paušály za přístup na určité weby (částka je strhávána měsíčně, a Klient u nás reklamuje druhou a další strženou sumu jako neoprávněnou, protože nepochopil, že se jedná o měsíční paušál) 2) nevratný poplatek při platbě za hotel / restaurant / letenku – blokovaná částka se nevrátí, i když následně služby nevyužijete.

Nu a jako bonus doporučuji něco historie – článek na Wikipedii Historie platebních karet je sice dlouhý, ale skutečně zajímavý.

Adam Zbiejczuk Adam Zbiejczuk / mBank
1. bankovní bloger v ČR
adam.zbiejczuk -zavináč- cz.mbank.eu

Komentáře (32)

Vložit komentář

Nikde nenacházím zmínku o tom, že ve splátkách je zahrnut podíl úroku. Tím z půjčené částky ubývá dluh po minimálních částkách, protože většina splátky je úrok, splácení se prodlužuje a prodražuje třeba i na 3-násobek půjčené částky. TO je legalizovaná zlodějina!!! Půjčenou částku 36.000 Kč bych měla uhrazenou za dřívějších podmínek po max. 4 letech při 3% splátkách, ale když z 1050 Kč splátky je kolem 700 Kč úrok, spočítejte si tu legální lichvu "seriozní" instituce", za jakou se banky považují!!

Dobry den,

zajimalo by me reseni nasledujiciho problemu:

Ma debetni karta, kterou jsem ziskal v ramci uctu ma poskozeny cip. Cip neni poskozen zadnym zpusobem fyzicky spise proto ze kartu pomerne hodne vyuzivam. Kartu mi proto akceptuje kazdy druhy obchodnik. Pri kotaktu mbank klientskeho centra mi byla navrzena varianta vymeny za 1000 nebo vytvoreni duplikatu za 100.

Proc neposkytujete beznou formu reklamace vyrobku a tato reklamace neni mozna? Karta je vyrobek jako kazdy jiny a proto se na nej prece vztahuje zarucni lhuta dva roky. Jde mi o princip ne o 100 korun.

Nemate povinnost tuto kartu reklamovat?

Da sa urobi cash back aj s kredinou kartou a je to zdarma? Tyka sa bezurocne obdobie tohoto vyberu alebo sa to uroci?

da se nastavit pod limit na klasickym uctu??

citace - Test však prokázal, že nevýhodné jsou pouze kurzy mBank, má zaručeně nejhorší kurzy ze všech bank. Rozdíl mezi nejlepším kurzem jiného vydavatele a platební karty mBank byl 0,66 Kč na 1 euro u karty MasterCard a 0,56 Kč na 1 euro u karty Visa (mBank má pouze karty Visa).

Omlouvám se, ještě jsem narazila na něco, čemu tak moc dobře nerozumím : "sankční poplatek spojený s vymáháním pohledávky v případě poklesu zůstatku na nepovolený debet 50,- " Děkuji

Cash Back - zajímají mě obchodníci, kteří tuto službu poskytují. Jestli by to šlo konkrétněji pro kraj Vysočinu nebo přímo pro Jihlavu. Děkuji

Povazuju za korektni upozornit na celkem nevyhodny kurz, ktery banka pouziva pro zauctovani transakci v zahranici. Po letosnim navratu z dovolene v Chorvatsku a nasledne kontrole vypisu jsem zjistil, ze banka si bere o 0.12 Kc za kunu vice, nez je bezne pouzivany kurz u jinych bank pro bezhotovostni transakce. Pokud by rodina na dovolene platila vse kartou a utratila napr. 8000 kun, tak uz je to skoro 1000 Kc rozdil. Ja sice platil jen benzin, daln. poplatky a ubytovani, ale i tak je to peknych par stovek. Priste si asi vymenim hotovost bez poplatku v Ceske sporitelne a o 0.10 Kc/kunu levneji.

Poslat zprávu

@ Vendis 23 - Vysvětlím ty tarify - Každý tarif má své podmínky - roční poplatek za vydání karty a k tomu příslušná úroková sazba. Např. Tarif 1 poplatek 0,- za vydání a úroková sazba 23,8 % - více lze najít zde: http://www.mbank.cz/osobn...

S pozdravem

Tomáš

Mám dotaz k mKreditce. Netušíte co znamená v sazebníku u mKreditky roční poplatek v Tarif 1 / Tarif 2 / Tarif 3. Abych pravdu řekl z toho nejsem moc moudrý. Jde o položky Vydání karty /roční poplatek.
Děkuji za odpověď.
V.

Jen bych jeste zduraznil, dejte si pozor na to abyste celou vycerpanou castku splatili k datu splatnosti. Pokud tak neucinite a splatite jen jeji cast naskoci Vam urok pocitany z cele castky. Pro priklad utratili jste kreditni kartou v uctovacim obdboi 23000,- on line splatkou vcas zaplatili 20000,- tzn. zbyla dluzna castka 3000,-, ale urok vam naskoci ve vysi cca 800,-Kc Je to trochu nelogicke ale v podminkach to tak stoji. Potom jste si vlastne pujcili 3000,- na celkem lichvarsky urok. Pravda taky jste nejakou ruzne dlouhou dobu vyuzili zbylych 20000. Tak si na to dejte pozor a splatte radeji vsechno vcas.

Chtěl bych se zeptat na E-mail a SMS Push. Kdy mi jde upozornění? V okamžiku použití karty a nebo až v okamžiku odúčtování z účtu... Díky

Něco málo k reklamacím - koncem října jsem reklamoval částku úroků vyúčtovaných na účtu kreditní karty. Máme konec roku a odezva zatím žádná, nepřišlo mi to zas až tak složité přepočítat těch pár transakcí které jsem neuhradil včas a zkontrolovat částku reklamovaného úroku, dá se to zvládnout i za pár minut na kalkulačce... Jinak ale s kartou dobré zkušenosti...

Je zpoplatněn výběr EUR z mKarty v zahraničí?

Dobrý den,
dnes se mi poprvé stalo, ač je má karta úplně v pořádku, že nebyla schválena transakce a následně výběr z automatu. Můžete mi napsat, proč se tak stalo? Je fakt, že jsem dva dny předtím s kartou platila ve více obchodech.

Byl jsem nepříjemně překvapen, když jsem kreditní kartou platil u benzinky v Polsku. Zlotý mě vyšel na 6,45, když v daný den ostatní nanky počítaly kurs valuta prodej kolem 6,23

Ano, gramotnost se nám poslední dobou nebezpečně rozmáhá ;-)

ahoj ja platim kartou kde se da a nevidim problem zadat PIN nebo se podepsat ....

To jsou zase rozumy. To myslite vazne, ze by clovek musel cekat na doslou smsku? Token snad ukrast nejde? PIN je rychly a pritom vic nez dostatecne bezpecny. Za mnohem dulezitejsi povazuju spolupraci banky v pripade problemu (banku i zakazniky to vyjde mnohem levneji nez nejake tokeny a podobne hlouposti) a hlavne - co nejrchlejsi odbourani magnetickych prouzku a pozdeji take reliefu. Jenze to bude nejakou dobu trvat, uz jenom proto, ze magneticke karty bez cipu se jeste nedavno vydavaly nejenom u nas u nekolika bank.

K bezpečnosti karet chráněných PINy.

Ve spoustě zemí včetně České republiky banky nutí uživatele nově vydávaných čipových karet zadávat PIN pro potvrzení každé platby u obchodníka. Nevadilo by to, pokud by k tomu byl použit důvěryhodný terminál vlastněný uživatelem karty (např. aplikace v mobilu), nebo jednorázový PIN, např. RSA token nebo jednorázový kód zasílaný pomocí SMS. Banky se však rozhodly ušetřit na úkor bezpečnosti svých zákazníků a nutí je zadávat statický PIN na cizí klávesnici čipového terminálu. Přitom pradávná bezpečnostní zásada je, že na cizí klávesnici se nikdy nemají vkládat citlivé informace.

Tým odborníků z Univerzity v Cambridge nedávno prokázal[1], že navzdory tvrzením bank jsou čipové terminály vlastněné obchodníky nedostatečně zabezpečené. Praktickým způsobem (tedy levně a rychle) lze zkompromitovat[2] přinejmenším některé běžně používané terminály a získat z vložených karet PIN a údaje o kartě a účtu uživatele. Tyto údaje lze pak např. použít k vytvoření klonované karty s magnetickým proužkem a díky znalosti PINu pak vybírat peníze z bankomatů v zahraničí.

Dokument zmiňuje i několik dalších jednodušších způsobů, jak získat zákazníkův PIN, který pak lze zneužít, pokud útočník použitou kartu dokáže ukrást.

Potvrzuje se tak podezření, že čipové karty se statickým PINem jsou bezpečné pouze z hlediska bank, kterým použití PINu při zneužití ukradené nebo klonované karty umožňuje zbavit se zodpovědnosti tvrzením, že PIN musel být vyzrazen zákazníkem.

Z hlediska zákazníků čipové karty představují zvýšené riziko[3] a jejich používání pro platby u obchodníků vybavených čipovým terminálem nelze doporučit.

[1]http://www.cl.cam.ac.uk/research/security/banking/ped/
[2]http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-711.pdf
[3]http://v ideo.google.com/videoplay?docid=-2532888875266883498

no ani bych se nedivil kdyby to jen s tim cislem mozne bylo, ikdyz to urcite vsichni poprou. Jinak co se tyce bezpecnosti, tak jsem melspatnou zkusenost s kartou k mkontu (nechipova) po me v madarsku (v Rajce, tedy cca 3km z Blavy) na beznzince nechteli pin ani podpis (a nebylo to nedbalosti obsluhy, proste vyjel ucet s potvrzenou castkou a nebyl tam prazdny prostor pro podpis.
A jinak co se tyce bezpecnosti, tak byva dobry zvykem, ze okna pro prihlaseni do e-bankovnictvi neumoznuji prohlizeci zapamatovat si prihlasovaci jmeno a heslo. U mbank to jde (tedy presneji pred casem slo, nevim jestli nedoslo ke zmene, samozrejme jsem to odmit, ale je mi jasny ze obcas by to mohl nekdo omylem potvrdit (staci ve spatnpou cvhili omylem macknout enter).

Pekny clanek. Chtel bych se pritomnych zeptat, jestli se setkali i s tim, ze na internetu zadali jen cislo karty a tim zaplatili? Platil jsem profi ucet na www.geni.com a po zadani cisla karty se mi penize hned strhli, nikde jsem nezadaval CVV a ani platnost karty. Tak se ptam, jestli to je vubec technicky mozne?

mám rád historii, když ještě neexistoval internet dostaly se mi do rukou knihy, např Penězoměnci nebo, Když peníze tak hodně

omlouvam se, popletl jsem to. Již jsem dlouho neplatil kartou. U chipové vyžadují PIN a u nechipové podpis. Byl to tedy ten podpis co mě odnaučil platit kartou v obchodech apod.

jaja: zadávání PINu je časté i u karet s magnetickým proužkem, ale u karet s čipem je používané v 95%, čili ještě častěji. je to rychlejši, pohodlnější a zejména bezpečnější než podpis.

Platby kartou na internetu provádím takto:
- limit internetových transakcí mám trvale na nule
- když chci kartou zaplatit, podívám se nejprve v e-shopu kolik to bude
- otevřu internetové bankovnictví mBank (IB), nastavím limit na částku o trochu vyšší
- dokončím objednávku - částka se většinou odečte okamžitě
- v IB opět nastavím limit na nulu
K tomu ještě přistupuje skutečnost, že na účtě ke kterému mám tu kartu nenechávám nikdy víc než třeba 10 tisíc (ten slibovaný bilanční mechanismus by bodnul!). Je to samozřejmě nepohodlné musíte nastavit limit - zaplatit - nastavit limit. Ale máte pocit bezpečí. A sucha.

K tzv. paušálním platbám.
Není úplně pravda, že by si zákazník nečetl podmínky ale třeba na amazonu, když si něco koupíte a do měsíce nezaškrtnete asi 2 checkboxy a jeden link tak vám aktivuji za 80 dolarů premium account:) Jasně, že to v obchodních podmínkých mají (20 stran textu) ale tohle zase nepovažuji za férové jednání a zajímá mě, zda mBank je schopna takovou platbu vyreklamovat. U ČS byla reklamace na tuto platbu (ačkoliv jsem si nepřečet celé podmínky) naprosto bezproblémová a do měsíce jsem měl peníze zpět.

jaja : a jak si prosím přišel na to, že u čipové karty po tobě nebudou chtít PIN? Já mám 3 čipové karty a vždy po mě chtějí PIN a ne podpis (vyjimkou je pouze čerpací stanice Shell, kde chtějí jenom podpis).
Když jsem měl starého nečipového delfína, tak po mě chtěli při platbě jak PIN, tak i podpis.

Právě že pokud budeš mít "novou" kartu s chipem, tak v supermarketech po tobě PIN chtít nebudou ...

Já jsem se tedy osobně snad ještě nesetkal s platbou u obchodníka, který by nepožadoval PIN. Spíše se liší tím, že někteří požadují PIN i podpis, jiní jen PIN. Je pravda že často platební kartu nevyužívám a když ano, tak většinou jen u běžných obchodníků s potravinami. Mám starého "nechipového" delfína!
Při on-line platbách na internetu mívám často strach, když vyplňuji potřebné údaje. Avšak nikdy žádný problém nenastal a doufám, že nenastane.

Pěkný článek, škoda že když je platba u obchodníků pro Vás tak zajímavá, tak nelze zdarma vyměnit stare (nechipové) karty za nové s chipem. To časté zadávání pinu mě odradilo a radši jsem začal vybírat hotovost z bankomatu...

vcelku slušné povídání, pro lidi kteří s kartami začínají,
pro mne je tady novinkou cashback v Intersparu - vyzkouším