Seria dziwnych „wypadków” wokół kabli telekomunikacyjnych na dnie Bałtyku to jedna z okoliczności, które skłoniły 5 najbardziej bezgotówkowych krajów Europy do refleksji. Odpowiedzią mają być systemy płatności zdolne działać bez połączenia z siecią.
„Jak będziemy płacić po tsunami?” – takim pytaniem ilustruje się jeden z problemów związanych z dominacją płatności bezgotówkowych. Fizyczna gotówka nie potrzebuje prądu i łączności, by skutecznie pełnić rolę środka wymiany. Karty płatnicze, cyfrowy pieniądz banku centralnego (CBDC), a także nieoficjalne kryptowaluty zawsze są w mniejszym lub większym stopniu uzależnione od infrastruktury.
Z kwestią odporności systemu płatniczego na zakłócenia muszą w pierwszej kolejności zmierzyć się kraje, w których gotówka zesła na daleki plan. Tak się składa, że w Europie do tego grona należą państwa, które łączy geograficzna lokalizacja i… uzależnienie od podmorskich kabli dostarczających energię oraz internet.
Jak informuje agencja Reuters, Finlandia, Szwecja, Norwegia, Dania i Estonia rozpoczynają prace nad systemami płatności, które mają sobie radzić w warunkach braku łączności. Bank Szwecji wyznaczył nawet graniczną datę. Od 1 lipca 2026 r. rozliczenia kartowe mają odbywać się tak, by możliwe było sprawne finalizowanie transakcji nawet, gdy przerwy w dostępie do sieci potrwają do siedmiu dni.
Techniczne szczegóły planowanych rozwiązań nie są jeszcze znane, wiadomo jednak, że bazować będą na kartach płatniczych. Przypomnijmy, że pierwsze współczesne karty (debiutujące w latach 50-tych XX w.) opierały się w dużej mierze na obiegu papierowych dokumentów. Dopiero kilka dekad później rozpowszechniły się systemy elektronicznej wymiany danych obsługujące autoryzację, rozliczenia i wreszcie rozrachunek.
O wyjaśnienie, jak dziś karta płatnicza może sobie poradzić bez łączności, poprosiliśmy znamienitych ekspertów z branży.
„Przecież kartą można zapłacić w samolocie”
– W przypadku braku połączenia telekomunikacyjnego niektóre terminale płatnicze mogą działać w tzw. trybie offline, czyli nadal mogą przyjąć transakcję, jednak wymaga to spełnienia określonych warunków technicznych i organizacyjnych, zarówno po stronie akceptanta, jak i wydawcy karty – wskazuje Adam Tencza, cłonek zarządu PayTel.
– Z punktu widzenia akceptanta (np. linii lotniczej) może to oznaczać ryzyko związane z brakiem autoryzacji transakcji przez bank wydający kartę (model „store and forward”, autoryzacja następuje po przywróceniu łączności). Istnieje także model transakcji offline, opierający się na ustawieniach karty zapisanych na chipie EMV (dotyczy zazwyczaj kart kredytowych). W takim przypadku autoryzacja odbywa się w trybie offline bez ryzyka dla akceptanta. Jeśli w międzyczasie na koncie klienta zabraknie środków – akceptant ponosi ryzyko braku zapłaty – podkreśla Adam Tencza.
– Banki ustalają indywidualne limity dla transakcji offline. Są to np. kwota pojedynczej transakcji (zwykle 50-200 ł) i łączna liczba lub suma transakcji (np. max 5 operacji lub 500 ł). Limity są często niższe niż dla standardowych płatności zbliżeniowych (np. 100 ł offline vs. 200 ł dla zbliżeniowych online). Transakcja może zostać odrzucona po fakcie, jeśli bank nie potwierdzi środków lub karta była zablokowana. Niektóre banki wymagają PIN-u, inne pomijają go dla niskich kwot (np. linie lotnicze), ale ustawienie banku jest nadrzędne. Dla sprzedawcy istnieje w tym scenariuszu ryzyko utraty płatności – jeśli bank odrzuci transakcję po synchronizacji, sprzedawca nie otrzyma pieniędzy. Dlatego wiele firm ogranicza płatności offline lub stosuje dodatkowe zabezpieczenia – wyjaśnia Janusz Diemko, konsultant, ekspert rynku płatności i fintech.
– Rozrachunek odbywa się z opóźnieniem – dopiero po nawiązaniu połączenia terminal przesyła zaległe transakcje agenta rozliczeniowego i dalej do rozliczenia przez organizacje płatnicze. W praktyce może to oznaczać księgowanie środków na rachunku klienta nawet po kilkunastu godzinach lub dniach – wskazuje na dalsze kroki Adam Tencza.
– Jeśli weryfikacja się nie powiedzie lub zabraknie środków na rachunku, transakcja nie zostanie rozliczona, a środki za sprzedaż nie zostaną przekazane przez agenta rozliczeniowego – dodaje Janusz Diemko.
Jak mógłby działać system offline? Eksperci podpowiadają
Janusz Diemko, konsultant, ekspert rynku płatności i fintech
Odpowiedź na pytanie zależy od tego, czy chcemy budować system odporny na lokalne problemy i krótszy czas zakłóceń czy taki, który przetrwa paneuropejski atak na komunikację w dłuższym okresie.
To pierwsze, według mnie, nie wymaga zmian obecnego systemu, który potrafi działać offline, powiedzmy, jeden dzień. Tymczasowo najprostszym krokiem byłoby dokonanie zmiany limitów transakcji (ilościowych i kwotowych), ale skutkiem ubocznym są duże ryzyka oszustw oraz nierozliczonych transakcji.
Długoterminowe podejście wymagałoby większych inwestycji u akceptantów, a także zmian zachowań i przyzwyczajeń u konsumentów. Dostępne opcje to chociażby karta prepaid / pieniądz elektroniczny. Użytkownik blokuje na koncie określoną kwotę (np. 500 ł) a środki są fizycznie zapisywane na karcie/chipie (jak w portfelu elektronicznym), po przywróceniu łączności transakcje są rozliczane, a nadwyżka wraca na konto.
Transakcje oparte na mechanizmie przedpłaconym p2p mogą być najłatwiejsze do wprowadzenia, stosując przekaz wartości przez lokalną komunikację (Wifi, NFC, bluetooth). W tym scenariuszu wymagana byłaby tokenizacja transakcji i bardzo silna kryptografia.
Inną opcją jest cyfrowa waluta banku centralnego – CBDC. Systemy te nie działają obecnie offline, ale teoretycznie mogą. Jednak jeżeli transakcje maja się odbywać offline, to anonimowość transakcji musi być zminimalizowana. Wymaga tego bezpieczeństwo i blokowanie tzw. double spending.
Niezależnie od rozwoju technologii, gotówka powinna pozostać ważnym elementem systemu płatniczego jako ostateczne zabezpieczenie na wypadek poważnych awarii. Dlatego tak ważne jest utrzymanie odpowiedniej dostępności fizycznych pieniędzy nawet w dobie postępującej cyfryzacji.
W krótkim okresie najrozsądniejsze wydaje się udoskonalenie istniejących rozwiązań offline poprzez zwiększenie limitów i poprawę mechanizmów synchronizacji. W średniej perspektywie warto rozwijać koncepcję portmonetek offline, podczas gdy w dłuższym horyzoncie czasowym najbardziej obiecująca wydaje się koncepcja hybrydowa, łącząca CBDC z technologiami offline i tradycyjną gotówką. Koszty wdrożenia takich rozwiązań byłyby znaczne, ale potencjalne koszty braku przygotowania na poważne awarie mogłyby być znacznie wyższe.
Adam Tencza, cłonek zarządu PayTel
Obecnie, największe ekosystemy płatności cyfrowych, opierają się głównie na infrastrukturze online. Płatności w trybie offline są wykorzystywane zazwyczaj w specyficznych przypadkach, np. w samolotach, w komunikacji publicznej, transakcjach o niskiej wartości. Jest to podyktowane zwiększonym ryzykiem oszustw płatniczych czy ryzykiem przekroczenia limitów. Zmiana tego paradygmatu jest wyzwaniem dla branży od dłuższego czasu.
Z perspektywy technologicznej i bezpieczeństwa system płatności przygotowany na brak łączności powinien opierać się na lokalnym elemencie zaufania – czyli na czymś, co łączy elementy elektronicznej portmonetki, limitów offline i wbudowanego mechanizmu autoryzacji i jest przechowywany lokalnie na urządzeniu lub środku płatniczym użytkownika.
Możliwe podejścia to chociażby:
- Portmonetka offline – zaszyfrowane środki zapisane lokalnie na urządzeniu (np. smartfonie lub karcie), które można wydać nawet bez łączności. Przykładami są CBDC w wersji offline.
- Preautoryzowane limity – terminal lub aplikacja płatnicza zna wcześniej zdefiniowaną „bezpieczną” kwotę możliwą do wykorzystania przez danego użytkownika i dopuszcza transakcje do tej wysokości bez potrzeby połączenia online.
- Zaufany token / chip – karta lub telefon przechowuje podpisane przez bank dane o limicie i stanie konta, które są walidowane lokalnie przez terminal.
Przysłość tego typu systemów będzie zmierzać w stronę hybrydowych modeli płatności, łączących cechy tradycyjnych transakcji kartowych, pieniądza elektronicznego oraz cyfrowych walut banków centralnych (CBDC). Coraz większe znaczenie będzie miał element bezpieczeństwa offline: silne szyfrowanie, biometria lokalna i mechanizmy ochrony przed duplikacją transakcji.
Na rynku pojawiają się już projekty CBDC umożliwiające płatności offline (np. inicjatywa Cyfrowe EURO prowadzona przez EBC przy udziale takich firm jak SIBS, ACI Worldwide, Banco Santander czy VISA). Choć nadal jest to technologia rozwijająca się, jej główną zaletą jest zdolność do działania w warunkach braku łączności, przy jednoczesnym zapewnieniu pełnej kontroli i rozliczalności transakcji po stronie banku centralnego.
Warto jednak podkreślić, że budowa zupełnie nowego systemu od podstaw oraz osiągnięcie skali operacyjnej to proces kosztowny i czasochłonny. Dlatego z perspektywy efektywności strategicznej zasadne może być oparcie się na już funkcjonującej i zaufanej infrastrukturze, takiej jak lokalne schematy płatnicze, aplikacje bankowe, czy państwowe aplikacje krytyczne.
