O tym, że transakcje dokonywane kartą można potwierdzać kodem PIN lub podpisem wie każdy posiadacz karty w mBanku.
Wydawać by się mogło, że o PIN-ie wiemy wszystko. A wiecie, że PIN może być przechowywany na mikroprocesorze karty lub w systemie banku i weryfikowany na dwa sposoby - online (w banku podczas zapytania autoryzacyjnego) lub offline (na karcie)?
Do tej pory dla kart mBanku PIN przechowywany był jedynie w systemie banku, co mogło być przyczyną problemów z dokonywaniem transakcji kartami mBanku za granicą, w szczególności w Wielkiej Brytanii i Francji.
Przyjętym w Polsce standardem jest metoda potwierdzania transakcji za pomocą kodu PIN-u online, chociaż niektóre terminale płatnicze opcjonalnie przy płatności kartą próbują dokonać weryfikacji kodu PIN w trybie offline.
Jeżeli w tej sytuacji nie byłoby możliwości weryfikacji kodu PIN na mikroprocesorze, terminal wyświetli stosowny komunikat: „PIN blocked / PIN zablokowany” i w celu dokonania transakcji z wykorzystaniem innej metody potwierdzenia, konieczne jest wciśnięcie przycisku akceptacji (ENTER) na terminalu (najczęściej koloru zielonego).
Zupełnie inaczej przedstawia się sytuacja za granicą. W krajach, takich jak Wielka Brytania czy Francja, gdzie weryfikacja transakcji za pomocą kodu PIN offline jest powszechnie wykorzystywana, wgranie kodu PIN na mikroprocesor karty oraz stosowne wspieranie tej metody potwierdzenia transakcji staje się wymogiem, aby płatności kartą w tych krajach przebiegały w sposób bezproblemowy.
Z tej przyczyny od niedawna karty mBanku posiadają funkcjonalność potwierdzania transakcji za pomocą zarówno podpisu, jak i kodu PIN w trybie online i offline (przy czym wybór stosownej metody potwierdzenia transakcji zostaje narzucony przez odpowiednio skonfigurowany terminal w którym dokonywana jest transakcja). Niemniej jednak warunkiem co do tego, aby można było płacić kartą w terminalach wspierających metodę potwierdzenia transakcji za pomocą PIN-u offline jest, aby kod PIN był zapisany na mikroprocesorze karty.
W tym przypadku z pomocą przychodzi istotna funkcjonalność kart chipowych wykonanych w technologii EMV, dla których istnieje możliwość przesyłania - drogą taką samą jak autoryzacje - kodu PIN na mikroprocesor. W przypadku zdefiniowania kodu PIN w serwisie transakcyjnym bądź za pośrednictwem Operatora mLinii (przy czym mowa tutaj zarówno o pierwszym zdefiniowaniu kodu PIN, jak i jego kolejnej zmianie), kod PIN zostaje przesłany na mikroprocesor poprzez dokonanie transakcji chipowej (w sklepie lub w bankomacie), przy czym najlepiej zrobić to za pośrednictwem bankomatu.
Należy pamiętać, że każda zmiana kodu PIN w serwisie transakcyjnym mBanku lub za pośrednictwem Operatora mLinii nie jest od razu równoznaczna z jego zapisaniem na mikroprocesorze i jeżeli nie dokona się jego aktualizacji, akceptowany będzie tylko ten kod PIN offline, który znajduje się aktualnie na mikroprocesorze.
Zastosowanie się do powyższej zasady zminimalizuje ryzyko problemów z akceptacją karty płatniczej za granicą przy próbie odczytania kodu PIN z mikroprocesora karty mBanku.
Brak komentarzy:
Prześlij komentarz