Temeljna pravila varne uporabe plačilnih kartic

1. Opredelitev pojmov

• Plačilna kartica – plačilni instrument ne glede na njegovo pojavno obliko
• Plačilna kartica izdana v fizični obliki – običajna plastična plačilna kartica, ki omogoča stično in/ali brezstično poslovanje
• Plačilna kartica izdana v digitalizirani obliki – pojavna oblika plačilne kartice, ki jo imetnik kartice naloži v mobilno denarnico na svojem mobilnem telefonu
• Mobilna denarnica – aplikacija za pametne mobilne naprave, ki omogoča brezstično poslovanje z vanjo naloženimi digitaliziranimi plačilnimi karticami
• Mobilno plačilo – plačilo izvedeno s pomočjo digitalizirane plačilne kartice, ki je naložena v Mobilno denarnico
• PIN – osebna identifikacijska številka za izvršitev plačila
• Močna avtentikacija stranka – S 1. 1. 2021 je pri kartičnih plačilih v okviru e-trgovine zahtevana uporaba močne avtentikacije strank. Enotna pravila veljajo za vse ponudnike plačilnih storitev v EU, njihov namen je zmanjševanje goljufij pri plačevanju, cilj pa zagotoviti varnost sredstev uporabnikov in dobro uporabniško izkušnjo pri spletnih plačilih. Prilagoditve so potrebne tako pri imetnikih kartic kot tudi pri spletnih trgovcih, ki morajo omogočati visoko raven varnosti pri uporabi kartičnih plačil.

2. Splošna pravila

Podrobno preberite splošne pogoje poslovanja za vašo plačilno kartico in se seznanite z načinom izvedbe močne avtentikacije stranke.

Plačilne kartice izdane v fizični obliki ne hranite na soncu ali blizu drugih toplotnih virov, virov elektromagnetnega sevanja in drugih povzročiteljev škodljivih vplivov, ker se lahko poškoduje in postane neuporabna.

S plačilno kartico in mobilno napravo, na kateri imate naložene digitalizirane plačilne kartice, ravnajte skrbno, imejte ju vedno pri sebi in ju ne puščajte brez vašega nadzora.

PIN številko si takoj po prejemu zapomnite in uničite dopis, na katerem je bila zapisana.

Enako velja, če ste PIN številko prejeli preko SMS sporočila, PIN številko si zapomnite, SMS sporočilo pa zbrišite.

Za uporabo Mobilne denarnice in posledično za izvedbo mobilnih plačil z digitaliziranimi plačilnimi karticami, ki so vanjo naložene, ob njeni aktivaciji določite enolično geslo oziroma PIN številko, ki naj bo kar se da unikatna. Odsvetujemo enostavna ali samoumevna gesla oziroma PIN številke kot npr. 1234, 1111, 222,…

PIN številke in gesla za Mobilno denarnico nikakor ne zapisujte nikamor, še najmanj pa skupaj s plačilno kartico ali neposredno v mobilno napravo.

Plačilne kartice nikoli ne izročajte prodajalcu in nadzirajte celoten postopek plačevanja. Pred vnosom PIN številke oz. pred podpisom potrdila o nakupu obvezno preverite ustreznost zneska plačila.

S podpisom potrdila o nakupu ali vnosom PIN številke soglašate z izvedbo transakcije in potrjujete pravilnost zneska navedenega na potrdilu o nakupu.

Ko opravljate katerokoli storitev (še posebej na bančnem avtomatu), pazite, da nihče ne vidi vaše PIN številke, ki ste jo vnesli, in da so čakajoči za vami dovolj oddaljeni od vas. Če kdo stoji preblizu, ga prosite, naj se odmakne. Ob vnosu številke PIN z drugo roko prekrijte tipkovnico.

Pri plačevanju plačilne kartice nikoli ne izpustite iz svojega vidnega polja. Vedno nadzirajte celoten postopek plačevanja. V restavraciji naj natakar uporabi prenosni POS terminal ali pa ga sami pospremite do plačilnega mesta.

Nikoli ne dovolite, da vam kdorkoli pomaga pri vnosu PIN številke pri postopku plačevanja ali jo celo vnese namesto vas. Bodite pozorni, da oseba, ki vam zaračunava blago ali storitev, plačilno kartico na POS terminalu uporabi samo enkrat. Ob neuspešni avtorizaciji zahtevajte potrdilo oziroma odrezek o neuspešno opravljenem postopku.

Ker potrdila o opravljenih nakupih ponekod v tujini vsebujejo več podatkov o plačilni kartici, stara potrdila trajno uničite.

Na prodajnih mestih ne podpisujte nikakršnih potrdil o nakupu, ki niso namenjena takojšnjemu plačilu blaga ali storitev in imajo vpisan vnaprejšnji datum, so brez zneska ali so celo popolnoma prazna.

Plačilna kartica je izdana na vaše ime, zato je ne sme uporabljati nihče drug, niti je ne smete posredovati drugi osebi (npr. družinskim članom).

Številka plačilne kartice in drugi z njo povezani podatki so zaupni in edinstveni, zato jih nikoli ne razkrivajte nikomur, tudi če vas povpraša po njih.

Ne nasedajte elektronskim, telefonskim ali drugim sporočilom, četudi navidezno prihajajo od vaše banke ali hranilnice, s katerimi vas obveščajo o zlorabi vaše plačilne kartice in vas pozivajo, da razkrijete podatke o svoji plačilni kartici ali da jih vpišete v tako imenovane varnostne obrazce na spletu. O morebitnem takem dogodku obvezno takoj obvestite svojo banko ali hranilnico in z njo preverite vsebino sporočila. Banka ali hranilnica vam nikoli ne bo poslala elektronske pošte oz. vas poklicala po telefonu ter vas povpraševala po podatkih o plačilni kartici (številka plačilne kartice, veljavnost, varnostna koda na hrbtni strani ali celo vaši PIN številki). Banka ali hranilnica vas ne bo nikoli poklicala in preverjala vaše PIN številke ali informacij o vaših geslih.

Vklopite si prejemanje varnostnih SMS sporočil ali drugo storitev takojšnjega obveščanja, ki jih omogoča vaša banka ali hranilnica. Tako boste obveščeni o plačilih ali dvigih gotovine na bančnem avtomatu z vašo plačilno kartico. Če veste, da plačilne kartice niste uporabili, vas bo varnostno SMS ali drugo takojšnje sporočilo opozorilo, da se z vašo plačilno kartico dogaja nekaj nenavadnega. V tem primeru morate takoj obvestiti svojo banko, hranilnico ali procesni center, ki bodo izvedli ustrezne preventivne ukrepe ter preprečili nadaljnjo zlorabo kartice.

V spletni ali mobilni banki ali mobilni denarnici si lahko omejite delovanje kartice na bankomatih, spletu, v tujini ter odklenete ali zaklenete kartico, če vaša banka to omogoča.

Redno spremljajte vaše transakcije s plačilno kartico prek varnostnih SMS oz. drugih takojšnjih obvestil, spletne/mobilne banke ali izpiskov prometa, ki vam jih pošilja banka ali hranilnica. Če opazite transakcije, ki jih niste opravili, o tem takoj obvestite svojo banko ali hranilnico.

Kadar plačilno kartico uporabljate za rezervacijo ali plačilo hotelskih, rent a car ali drugih storitev, se predhodno seznanite s pogoji rezervacije, še posebej to velja za pogoje odpovedi rezervacije oziroma morebitne naknadne plačljive storitve, ki niso zajete v ceni storitve. Pri rezervaciji bodite tudi pozorni na to, da vam rezervacija zasede razpoložljiva sredstva na plačilni kartici. V primeru odpovedi rezervacije razpoložljiva sredstva na plačilni kartici ne bodo sproščena istočasno. Čas sprostitve rezervacije je odvisen od roka, ki ga ima določenega vaša banka ali hranilnica.

Ne nasedajte e-sporočilom, v katerem vam nudijo možnost hitrega in lahkega zaslužka (npr. prenos sredstev na drug račun). S tem lahko namreč postanete udeleženci pri pranju denarja, kar je kaznivo dejanje.

3. Plačevanje na prodajnem mestu

3.1. Uporaba plačilne kartice v fizični obliki

Pri nakupu blaga ali plačilu storitev na prodajnem mestu lahko plačilno kartico, izdano v fizični obliki, bodisi samo približate POS terminalu in opravite brezstično plačilo ali pa jo dejansko vstavite v POS terminal in transakcijo opravite stično.

V primeru, da boste kartico fizično vstavili v POS terminal, bo vedno potrebno vnesti PIN številko.

V primeru, da boste opravili brezstično plačilo v Sloveniji in je znesek nakupa nižji ali enak 50 EUR, potrditev nakupa s PIN številko ni potrebna. Če je znesek nakupa višji od 50 EUR, je potrebno nakup potrditi z vnosom PIN številke ali s podpisom  potrdila nakupu, če to zahteva POS terminal. Nekatere banke ali hranilnice imajo določen tudi kumulativni znesek brezstičnih plačil, nad katerim je potreben vnos PIN številke.

Če POS terminal zahteva vnos PIN številke ali podpis potrdila o nakupu, jo morate vnesti oziroma potrdilo podpisati, ne glede na znesek transakcije.

Mejni znesek ene transakcije za katero je zahtevan vnos PIN številke določajo mednarodni kartični sistemi in se lahko spreminjajo skladno z regulativo. Vsakokratni znesek transakcije, do katerega ni potrebno vnašati osebne PIN številke, oziroma podpisati potrdila o nakupu, je objavljen na spletnih straneh banke ali hranilnice. Ta znesek transakcije se lahko razlikuje med posameznimi državami.

Brezstično transakcijo lahko s pomočjo plačilne kartice izdane v fizični obliki opravite na nekaterih bankomatih in na vseh prodajnih mestih, ki so označena z logotipom Maestro, Mastercard oziroma Visa v Sloveniji in na veliko prodajnih mestih in bankomatih v tujini, ki so opremljena z brezstičnimi čitalci.

3.2. Uporaba plačilne kartice v digitalizirani obliki

Pri nakupu blaga ali plačilu storitev na prodajnem mestu, svojo mobilno napravo, v kateri imate digitalizirano plačilno kartico približate POS terminalu, ter izvedete plačilo skladno z načinom delovanja mobilne denarnice vaše banke.

Pri mobilnem plačevanju svoje mobilne naprave nikoli ne izročajte prodajalcu in nadzirajte celoten postopek plačevanja.

Isto kot za plačilne kartice v fizični obliki veljajo pravila za vnos PINa pri transakciji do 50 EUR in nad 50 EUR v Sloveniji oziroma skladno s pravili kartičnih shem v tujini.

Če POS terminal zahteva vnos PIN številke ali podpis potrdila o nakupu, jo morate vnesti oziroma potrdilo podpisati, ne glede na znesek transakcije.

Obvezno poskrbite, da bo vaša mobilna naprava varnostno posodobljena in dobro zaščitena pred vdori, zlorabami ter zlonamerno programsko opremo. Za dostop oziroma odklepanje mobilne naprave nastavite ustrezni varnostni mehanizem (PIN, geslo, vzorec, biometrija ipd.).

Brezstično transakcijo lahko s pomočjo digitalizirane plačilne kartice opravite na nekaterih bankomatih in na vseh prodajnih mestih, ki so označena z logotipom Maestro, Mastercard oziroma Visa v Sloveniji in na veliko prodajnih mestih in bankomatih v tujini, ki so opremljena z brezstičnimi čitalci.

4. Spletno nakupovanje

Pri uporabi interneta je priporočljivo biti pozoren na varnost, saj poslovanje in nakupovanje prek spleta prinašata določena varnostna tveganja, ki pa jih lahko z osnovnim znanjem o varnem poslovanju uspešno preprečite oziroma omejite škodo ob ugotovljeni zlorabi.

Pri spletnem nakupovanju si vzemite čas in natančno preverite spletno trgovino in samega trgovca, saj nas to lahko obvaruje pred kasnejšo finančno škodo v obliki nedostavljenega izdelka ali zlorabe sredstev s plačilne kartice.

Velja namreč, da so vse lažne spletne trgovine zasnovane po istem principu; izdelki priznanih blagovnih znamk so na voljo po izjemno nizkih cenah, dostava je brezplačna na vse konce sveta, vsi artikli so na zalogi, ni pa nobenih podatkov o samem podjetju, ki stoji za trgovino. Uporabniki zato pred nakupom vselej preverite vse navedene kontaktne podatke, ali je na voljo podpora prek telefona, elektronske pošte ali je na strani zgolj kontaktni obrazec. Obvezno preverite podatke o domeni na strani https://whois.domaintools.com/, vse pogoje plačila, vračila in dostave. Nizke cene in 70-odstotni popusti so pogosto znak sumljivega spletnega poslovanja.

Če na spletni strani ne najdemo podatkov o trgovcu, npr. sedeža podjetja, matične številke, je to prvi znak, da morate biti pozorni. Velja tudi, da nakupe pri slovenskem trgovcu oz. znotraj EU ščiti enotna evropska potrošniška zakonodaja in da se v primeru težav lahko obrnemo na Tržni inšpektorat oz. Evropski potrošniški center. Pri opravljenih nakupih izven EU (največkrat je to Kitajska) pa smo brez pravic in prepuščeni dopisovanju s trgovcem. Seveda v primeru lažne spletne trgovine trgovec sploh ne obstaja, ampak smo nasedli le lepim slikam na spletni strani.

Če boste koristili plačila na spletnih prodajnih mestih doma ali v tujini morate imeti urejeno potrjevanje spletnih plačil skladno z zahtevami močne avtentikacije (za trgovce znotraj EU) in varnostnim standardom 3D Secure, ki ga prepoznate po logotipu »Mastercard SecureCode« oz. »Mastercard ID Check« ali »Verified by Visa« oz. »Visa Secure«.

Če spletna stran ne uporablja varnostne zaščite 3-D Secure in niste prepričani glede varnosti/verodostojnosti spletne strani, kjer želite opraviti plačilo, tega ne storite, dokler se ne prepričate, da je storitev varna.

Če je v preteklosti veljalo prepričanje, da je HTTPS popolnoma varna povezava, ker je šifrirana, pa se je treba zavedati, da ni vsemogočni znak varnosti, saj lahko predstavlja tunel, kjer nihče ne vidi podatkov vaše kreditne kartice in na drugi strani tunela čaka goljuf, ki bo vaše podatke prejel in jih zlorabil. Zato vnesite podatke kreditne kartice le, ko ste preverili, kdo dejansko stoji za spletno trgovino, torej kdo bo podatke obdeloval.

Bodite pazljivi na objave na socialnih omrežjih, e-sporočila, ki jih niste zahtevali ali iskali, ali na klice, pri katerih vas sprašujejo po osebnih podatkih in med njimi po številkah plačilnih kartic. Te podatke hranite varno in jih ne razkrijte ali posredujte dalje.

V primeru, da trgovec nakup ali vpogled v artikle ali zalogo pogojuje z namestitvijo aplikacije, tega ne storite, saj se tovrstne aplikacije lahko izkoristijo za prestrezanje kartičnih podatkov oziroma potrditvenih (SMS) sporočil. Posebej pozorni bodite na nameščanje aplikacij za oddaljen dostop in ne potrjujte pravic za oddaljen dostop za nobeno aplikacijo, ki je niste namestili na računalnik ali mobilno napravo sami.

Vedno bodite pazljivi pri razkrivanju kakršnih koli osebnih podatkov na spletu in socialnih omrežjih.

Obvezno poskrbite, da je tudi naprava, preko katere opravljate spletni nakup ustrezno zaščitena pred vdori, zlorabami in zlonamerno programsko opremo oziroma redno skrbite za varnostne popravke in nadgradnje vaših elektronskih naprav, s katerimi plačujete. Redno preverjajte posebne – nove informacije in napotke, kako zaščititi vaš osebni računalnik in naprave ter sebe pri uporabi spletnih strani na internetu.

Posebej bodite pozorni, kdaj in za kakšne namene uporabljate javne dostopne točke (knjižnice, kavarne) ali katerikoli osebni računalnik, ki ni vaš in nad katerim nimate nadzora. Pred odhodom vedno preverite, če ste pobrisali za seboj vse osebne in občutljive podatke. Navodila, kako zbrisati zgodovino in kaj se v njej shranjuje, so objavljena na spletnih straneh spletnih brskalnikov.

Pri uporabi javnih računalnikov Si-Cert odsvetuje, da kamorkoli vpisujete svoje osebne podatke in gesla, se prijavljate v elektronski predal, socialna omrežja, dostopate do službenega omrežja ipd.

Nikoli ne zapustite računalnika, ko ste varno povezani na spletno stran trgovca. Prepričajte se tudi, da ste se pravilno odjavili, ko ste končali nakup in če je bila predhodno potrebna prijava. Prijava na trgovčevo spletno prodajno mesto namreč običajno ni neposredno povezana z neposredno uporabo kartice oziroma se podatke o kartici večinoma vnaša sproti ali na ločenih spletnih straneh (npr. 3D Secure). Zato je odjava pomembna v primerih, ko ob registraciji kartico povežemo z uporabniškim računom (npr. AliExpress).

5. Uporaba bančnega avtomata

Bančni avtomat uporabljajte sami. Če ga ne znate uporabljati, ne sprejemajte pomoči mimoidočega, temveč se o uporabi raje poučite v svoji banki ali hranilnici.

Plačilno kartico uporabljajte na tistih bančnih avtomatih, ki stojijo na obljudenem in dobro osvetljenem mestu.

Če na bančnem avtomatu zaznate kakršnekoli spremembe ali odstopanja od običajnega izgleda ali delovanja bančnega avtomata (npr. plačilno kartico težje vstavite v avtomat, na avtomatu so naprave ali stvari, ki jih običajno ni, neobičajna postavitev kamer, neobičajna reža, v katero se vstavlja plačilna kartica itd.), vzemite plačilno kartico iz bančnega avtomata in izberite drug avtomat. O tem čim prej obvestite banko ali hranilnico na telefonsko številko, ki je zapisana na plačilni kartici ali policijo na številko 113.

Do bančnega avtomata, nameščenega v zaprtem prostoru, pridete tako, da si vrata odprete s potegom ali vstavljanjem plačilne kartice v režo. Zapomnite si, da vam za odpiranje vrat nikoli ni treba vnesti PIN številke. Če je na vratih naprava, ki od vas zahteva vnos PIN številke, tega ne storite, ampak o tem obvestite katerokoli banko ali hranilnico.

Če vam bančni avtomat ne vrne plačilne kartice (zaradi ovire, nameščene na reži za sprejem plačilne kartice), ob ali na njem pa je nalepljeno navodilo, da ponovno vnesite PIN številko, tega ne storite. Enako velja, če vam ponoven vnos PIN številke predlaga oseba, ki se nahaja v bližini in se predstavlja za bančnega delavca. V obeh primerih takoj obvestite najbližjo enoto banke ali hranilnice ali policijo na 113.

Če vam bančni avtomat kljub odobritvi storitve ne izplača gotovine, najprej preverite stanje na svojem računu oziroma na mobilnem telefonu preverite, če ste prejeli sporočilo o dvigu gotovine, v kolikor ste uporabnik storitve varnostni SMS. Če je vaše stanje na računu nespremenjeno in je bila torej storitev neuspešna oziroma prekinjena, se je to zgodilo najverjetneje zaradi bankomata v okvari ali pomanjkanja gotovine v njem. V kolikor pa ugotovite, da je vaše stanje na računu spremenjeno oz. je bil želeni znesek odobren, a ne tudi izplačan, pa o dogodku nemudoma obvestite svojo banko ali hranilnico. V primeru suma zlorabe oz. suma, da je v reži bankomata za izplačilo gotovine vstavljena ovira, pa, če je to možno, počakajte pri bančnem avtomatu tako dolgo, da pride na kraj dogodka interventna služba vaše banke ali hranilnice oziroma policija. Če se to zgodi v tujini, o tem obvestite policijo in ravnajte po nasvetu policije.

Pri opravljanju transakcije na brezstičnih bankomatih z brezstično fizično plačilno kartico zgolj približate brezstičnemu čitalcu na bankomatu.

Pri opravljanju transakcij na brezstičnih bankomatih z digitalizirano plačilno kartico svojo mobilno napravo približate brezstičnemu čitalcu ter izvedete transakcijo skladno z načinom delovanja mobilne denarnice vaše banke.

Za vsako transakcijo (ne glede na višino zneska) je potrebno vnesti PIN.

6. Varni na potovanju

Če potujete v tujino, je dobro razpolagati z več različnimi mednarodnimi plačilnimi karticami, različnih blagovnih znamk oz. mednarodnih kartičnih sistemov.

Če uporabljate digitalizirane kartice in plačujete ter dvigujete gotovino brezstično s svojim telefonom, vam svetujemo, da vseeno s seboj na pot vzamete tudi fizično plačilno kartico.

Pred potovanjem preverite veljavnost plačilnih kartic, razpoložljiv limit, v svoji banki ali pa hranilnici pa se pozanimajte o morebitnih omejitvah poslovanja s plačilnimi karticami v državah, kamor potujete.

Preverite tudi vaše kontaktne podatke oz. pravilnost telefonske številke, na katero prejemate sporočila oziroma morebitna obvestila s strani vaše banke.

Pred potovanjem se pozanimajte v svoji banki ali hranilnici o kontaktih v primeru težav s plačilnimi karticami. Plačilne kartice in gotovino hranite ločeno, tako v primeru kraje ne boste ob vse plačilne instrumente.

V gneči imejte torbico, denarnico ali mobilno napravo tesno ob sebi.

V hotelskih sobah ali apartmajih uporabljajte sefe za hranjenje dragocenosti, gotovine, plačilnih  kartic in mobilnih naprav.

Pri plačevanju s plačilno kartico na prodajnih mestih pred podpisom ali vnosom PIN številke oz. pred izvedbo plačila preko mobilne denarnice preverite informacije in podatke na računu, POS izpisku ali POS terminalu.

Za dvige na bankomatih veljajo ista varnostna priporočila kot za prodajna mesta.

Pri dvigih na tujih bankomatih bodite posebej pozorni na morebitne dodatno zaračunane stroške iz naslova enkratnih nadomestil za dvig gotovine oziroma pribitkov na menjalni tečaj (v kolikor se odločite za valutno konverzijo). Prej omenjena stroška se lahko zaračunata zgolj in samo ob izrecnem vašem privoljenju. Stroški nadomestila gotovine (Surcharge oz. Access Fee) in konverzija z morebitnim pribitkom na menjalni tečaj se lahko pojavita tudi znotraj iste transakcije, zato strankam svetujemo, da pozorno spremljate sporočila na bankomatih in v primeru, da niste prepričani o morebitnih dodatnih stroških, transakcijo prekinete.

Prav tako svetujemo previdnost pri plačilu s kartico na fizičnem prodajnem mestu v tujini. Če na POS terminalu za plačilo blaga ali storitev izberete možnost plačila v lokalni valuti, se bo preračun v evre izvedel po tečaju mednarodnih kartičnih sistemov. V primeru, da boste izbrali možnost plačila s konverzijo, bo preračun izveden po tečaju lokalne banke – lastnice prodajnega mesta.

Uporabljajte možnosti upravljanja s kartico preko mobilne banke ali mobilne denarnice vaše banke. Večina jih ponuja možnost zaklepanja kartice, blokado posameznega kanala ali nastavitev limita za poslovanje s kartico.

7. Preklic, izguba, kraja

Obvezno si zapišite telefonsko številko, ki je zapisana na hrbtni strani plačilne kartice in na katero lahko pokličete 24 ur na dan 365 dni v letu in takoj prijavite izgubo, krajo ali težave z vašo plačilno kartico.

Prijavo preklica, izgube ali kraje plačilne kartice ali mobilne naprave opravite takoj, ko jo zaznate. Le tako bo vaša plačilna kartica oz. mobilna naprava čim hitreje blokirana, s čimer boste zmanjšali možnost zlorabe in omejili višino finančne izgube.

V primeru izgube, kraje plačilne kartice ali mobilne naprave skrbno pregledujte promet na računu, da boste na banki ali hranilnici lahko pravočasno oddali reklamacijo za transakcijo, ki je niste opravili sami. Sum kraje plačilne kartice obvezno prijavite tudi najbližji policijski postaji. Enako storite tudi, če ste v tujini.

Povezave na varnostna obvestila in priporočila:

• se
• Varni na internetu,SI-CERT
• Varnostna obvestila, SI-CERT

 

Združenje bank Slovenije Ljubljana, 20. junij 2025