Z archiwum X: Zapłacił kartą, choć celowo podał błędny PIN

Mamy w Niebezpieczniku swoje archiwum X, czyli czarną, obklejoną napisami “TRUST NO1” szufladę na Sprawy Dziwaczne i Niewyjaśnione. Ostatnio do tej szuflady wpadł nam przypadek człowieka, który celowo podawał błędny PIN płacąc swoją kartą na stacji benzynowej. Nie przeszkadzało mu to jednak w zrealizowaniu płatności.

Zły PIN został zaakceptowany

W drugiej połowie stycznia jeden z naszych Czytelników płacił na stacji benzynowej Circle K w terminalu samoobsługowym. Wbił błędny PIN i płatność przeszła. A ponieważ w takich sytuacjach człowieka ogarniają wątpliwości, nasz Czytelnik pojechał na inną stację i zapłacił tą samą kartą raz jeszcze, tym razem specjalnie podając zły PIN. Transakcja znów “przeszła”. Wystawcą karty czytelnika był bank PKO BP.

Czytelnik zaczął więc analizować, czy to wina karty, czy terminala.

Sprawa jest o tyle dziwna, że chwilę wcześniej przy użyciu innej karty (mBank) i wpisaniu błędnego kodu PIN transakcja była odrzucona — pisał nasz Czytelnik

O sprawę zaczęliśmy pytać zarówno w Circle K jak i w PKO BP.

PKO BP: to niemożliwe, ale…

W rozmowie telefonicznej przedstawicielka PKO BP powiedziała nam, że taka sytuacja nie powinna mieć miejsca, niezależnie od konfiguracji urządzeń na stacji benzynowej. Poprosiła o szczegółowe informacje dotyczące transakcji, które szybko przekazaliśmy. Minęły dwa dni, ale nie dostaliśmy żadnej odpowiedzi. Przypomnieliśmy się, a wówczas biuro prasowe PKO BP przesłało nam następującą odpowiedź:

Nie udało nam się niestety odtworzyć sytuacji, o której Pan pisał. Przy płatnościach naszymi kartami z użyciem kodu PIN jest on zawsze weryfikowany. Natomiast gdyby taka sytuacja się jeszcze raz zdarzyła, bardzo poprosimy o informację, będziemy sprawdzać.

Co ciekawe, PKO BP najwyraźniej nie wyklucza, że coś mogło być nie tak (Hi Scully!).

Circle K: nie było żadnego błędnego PIN-u

Odpowiedź od przedstawiciela Circle K była jeszcze krótsza. Bartosz Sroka z firmy PR obsługującej Circle K odpisał nam tylko:

Wiem, że temat jest dogłębnie analizowany. Sprawdzę dziś raz jeszcze jaki jest status.

Nic więcej się nie dowiedzieliśmy, ale problem usunięto po tym jak zaczęliśmy sprawę rozpytywać (Robota Skinnera?). Nasz Czytelnik doniósł, że błędne PIN-y nagle przestały działać.

Ale to nie jedyne wyjaśnienia Circle K. Czytelnik złożył też reklamację na którą dostał ciekawą odpowiedź. Zanim ją przytoczymy, przypomnijmy jak wygląda proces autoryzacji transakcji kartą. Jest kilkuetapowy i uczestniczy w nim wiele stron. Są to: użytkownik, akceptanci (sprzedawca przyjmujący zapłatę kartą płatniczą za towary lub usługi) oraz instytucja centralna, która pełni funkcję wystawcy karty i agenta rozliczeniowego (uczestniczy w autoryzacji transakcji). W celu zachowania bezpieczeństwa każdej transakcji, zanim płatność zostanie zatwierdzona w naszych systemach, muszą wystąpić następujące elementy wspominanego procesu: wprowadzenie karty, wprowadzenie numeru PIN oraz weryfikacja w trybie online ważności karty i poprawności kodu PIN przez wystawcę karty, czyli instytucję centralną.

A oto odpowiedź Circle K:

Przeanalizowaliśmy szczegółowo zapis Pana transakcji w naszych systemach informatycznych. Na podstawie tych informacji możemy z całą pewnością potwierdzić, iż etapy procesu realizacji płatności przebiegające po stronie CIRCLE K odbyły się poprawnie, z zachowaniem zasad bezpieczeństwa.

Naszą rolą, jako punktu sprzedaży, jest przesłanie wprowadzonego przez klienta numer PIN w zaszyfrowanej formie do wystawcy karty (instytucji centralnej), w celu jego sprawdzenia i zatwierdzenia płatności. W tym przypadku wystawca karty zweryfikował te dane jako poprawne, co pozwoliło na zatwierdzenie płatności.

Jednocześnie zapewniamy, iż wszystkie dane wprowadzane do naszych terminali płatniczych i wychodzące z nich są chronione, a bezpieczeństwo transakcji jest dla nas kwestią priorytetową.

A więc terminal PIN wziął, przesłał do banku i dostał informację, że wszystko jest OK. Tak w skrócie można podsumować odpowiedź stacji. Bank z kolei mówi, że bez poprawnego PIN-u nie da się transakcji zaakceptować. A więc ewidentnie mamy tu do czynienia z siłami nadprzyrodzonymi. Sprawa idealna do archiwum X!

Jeśli chcecie się pobawić w agentów Muldera i Scully możemy wam zaproponować mały eksperyment. W czasie płacenia na stacji benzynowej spróbujcie podać błędny PIN, szczególnie jeśli jest to karta PKO BP na stacji Circle K. Oczywiście testy na innych kartach i w innych punktach są mile widziane. Z chęcią zapoznamy się z ich wynikami — jeśli zobaczycie coś dziwnego to dajcie nam znać. I pamiętajcie,

the PIN is out there!

źródło: niebezpiecznik.pl

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *