Да ли сваки ПОС терминал мора да има опцију укуцавања ПИН-а

Поводом текста који је објављен раније у Потрошачу о томе како један наш читалац није успео да плати рачун за гориво на „Петрол” пумпи „дина” картицом, огласила се и Народна банка Србије. Да подсетимо, трансакција није успела јер на ПОС терминалу продавца није постојала опција укуцавања ПИН-а, а банка која је издала картицу без тога не дозвољава верификацију. У НБС кажу да се у тренутку иницирања трансакције платном картицом на ПОС терминалу користи онај метод очитавања за који терминал има могућност, а то је очитавање магнетне стазе, очитавање података са чипа или очитавање преко бесконтактног интерфејса.

– Метод аутентификације корисника картице није искључиво у вези са начином очитавања картице већ је дефинисан на самој картици, док је са друге стране, на ПОС терминалу дефинисано на који начин се аутентификација може обавити, а то је најчешће више метода. У случају да картица и ПОС терминал, без обзира на начин очитавања података, не захтевају унос ПИН кода, он се не уноси, а ако на ПОС терминалу ипак дође до ситуације да терминал и картица не могу да се сложе око начина аутентификације, на пример картица изричито захтева онај начин који ПОС терминал нема, та трансакција се неће ни иницирати, односно биће одбијена на самом ПОС терминалу – објашњавају из НБС.

Како кажу, из примера који је наведен у тексту може се закључити да су подаци о платној картици очитани преко магнетне писте, што је регуларна ситуација код ПОС терминала који имају само ту могућност. Ако ПОС терминал и картица не захтевају унос ПИН кода, ПИН неће бити унет, као што је највероватније и у наведеном случају, јер се из достављених информација може закључити да је трансакција прослеђена до банке издаваоца. Све наведене информације банка издавалац добија у трансакционој поруци и ако су испуњени и сви други услови, банка ће ту трансакцију одобрити.

Што се тиче самих ПОС терминала, на нашем тржишту се користе стандардни уређаји као и у Европи. На питање да ли трансакција „дина” картицом може да се реализује без укуцавања ПИН-а или је то везано за политику банке која је издаје, из централне банке објашњавају да се у свим картичним системима, одређене трансакције могу извршавати и без уноса ПИН кода и то не зависи од политике појединачне банке, већ од подешавања на страни картице и ПОС терминала и правила картичних система. Да ли онда сваки ПОС терминал мора да има опцију укуцавања ПИН-а?

– ПОС терминал, као ни картица, не мора нужно да захтева унос ПИН-а. Ако постоји могућност очитавања картице преко магнетне стазе, трансакција се иницира на тај начин и банка издавалац ту информацију добија у поруци, а аутентификација корисника се обавља потписивањем слипа. Такође, код бесконтактних трансакција, иако и ПОС терминал и картица имају могућност аутентификације корисника путем уноса ПИН кода или потписивањем слипа, додатна аутентификација се до дефинисаног износа трансакције не ради, односно не уноси се ни ПИН код нити се потписује слип јер је тако подешено на картици и ПОС терминалу и што је у складу са правилима картичних система. За сваку трансакцију чип картицом која није реализована очитавањем чипа, већ преко магнетног записа, одговорност у случају злоупотребе на страни прихватиоца (ПОС терминала) – кажу из НБС.