Płatność kartą za posiłki, napoje lub inne produkty w samolocie staje się standardem oferowanym przez linie lotnicze. Bez względu na to czy podróżujemy budżetowo czy z większym zapasem pieniędzy, brak terminala płatniczego w trakcie lotu może co najmniej dziwić. Ponadto wybrane linie lotnicze, jak na przykład British Airways, zrezygnowały zupełnie z przyjmowania gotówki. Jeżeli spojrzymy na tę kwestię nieco szerzej, to w niedalekiej przyszłości płatności gotówką w samolocie ogółem mogą stanowić niewielką część wszystkich transakcji. Sprzedaż prowadzona na pokładzie samolotu jest określana terminem IFC (ang. in-flight commerce) i odnosi się zarówno do transakcji opłaconych w formie bezgotówkowej, jak i tych bardziej tradycyjnych z użyciem gotówki. Postaram się podać kilka informacji o specyfice transakcji bezgotówkowych, które mają miejsce w warunkach lotu samolotem.
Płatności przyjmowane na terminalu płatniczym w trakcie lotu z reguły odbywają się w trybie offline. Nie jest trudno zrozumieć przyczynę takiego rozwiązania. Samolot wznosi się się na wysokość ok. 10 km pozostawiając nas bez łączności do momentu lądowania. Oczywiście coraz częściej linie lotnicze oferują dostęp do Internetu drogą satelitarną, jednak koszt usługi oraz jakość połączenia często mogą pozostawiać wiele do życzenia. Skupmy się na klasycznym przypadku, tj. lot samolotem budżetowej linii lotniczej, w którym zarówno pasażerowie, jak i załoga nie mają dostępu do Internetu. Natomiast komunikacja na linii kokpit-wieża kontroli ruchu lotniczego odbywa się drogą radiową. Linia lotnicza, wychodząc naprzeciw oczekiwaniom podróżnych, umożliwia akceptację płatności kartą płatniczą. Warunki przyjęcia takiej transakcji są podyktowane wieloma czynnikami, o których decyduje przede wszystkim dostęp do internetu lub jego brak, postanowienia umowne pomiędzy linią lotniczą jako merchantem, a agentem rozliczeniowym, w końcu wpływ ma także określona grupa pasażerów. W celu rozwinięcia ostatniego czynnika, podaję prosty przykład. Linie lotnicze oferujące wysoką jakość usług za odpowiednio wysoką opłatą będą nastawione na zysk z podróżnych, którzy kupili bilety w pierwszej klasie lub biznesowej. W portfelach osób reprezentujących tę grupę często znajdzie się karta płatnicza z logo American Express. Licząc na zwiększenie zysków ze sprzedaży w trakcie lotu, linia ta zadba o możliwość akceptacji kart płatniczych zrzeszonych w tej organizacji kartowej. Podobnie jest w przypadku typu akceptowanych kart. Decyzja o tym czy zapłacimy naszą kartą kredytową lub debetową należy przede wszystkim do linii lotniczej, której samolotem podróżujemy. Nie doszukałem się żadnych wytycznych w tym zakresie ustalonych odgórnie dla wszystkich linii lotniczych operujących np. w Europie.
Wracając jednak do przykładu z linią budżetową pozbawioną dostępu do Internetu na pokładzie samolotu, musimy pamiętać, że autoryzacja naszej transakcji odbędzie się w trybie offline. Bez aktywnego połączenia z Internetem terminal płatniczy nie ma możliwości zweryfikowania podstawowych informacji, w szczególności takich jak dostępność środków lub przyznanego kredytu na pokrycie wartości transakcji, sprawdzenia czy karta znajduje się na tzn. „czarnej liście”, a także jej daty ważności. W praktyce terminal płatniczy dostępny w samolocie może posługiwać się dwiema listami CVM (ang. cardholder verification method). Tymi listami (lub metodami) są odpowiednio: brak dodatkowej weryfikacji w przypadku transakcji o niskiej wartości lub prośba o wprowadzenie kodu PIN dla zwiększenia poziomu bezpieczeństwa w przypadku transakcji przekraczających określoną kwotę. Korzystając ze specyfikacji EMV®, wprowadzony kod na klawiaturze terminala jest szyfrowany przez urządzenie, a następnie wysyłany w tej formie do mikroprocesora karty w celu weryfikacji jego poprawności. Informacje te zapisane są w formie dynamicznej co oznacza, że każda transakcja jest opatrzona indywidualnym ciągiem znaków wykorzystując przy tym kryptografię klucza publicznego.
Krótko po zakończeniu danego lotu lub w ustalonym przedziale czasu (np. pod koniec dnia pracy), załoga samolotu wybierając odpowiednią opcję z menu urządzenia, wysyła informacje o rozliczeniu do swojego centrum autoryzacyjno-rozliczeniowego. Czynność jest także określana jako tzw. zamknięcie dnia. Wybrane transakcje mogą zostać odrzucone na tym etapie. Najczęstszym powodem jest brak wystarczających środków lub przekroczenie limitu kredytowego na karcie, ale także przyczyną może być nieuprawnione użycie karty czyli jej kradzież. O ewentualnym odrzuceniu transakcji, linia lotnicza dowiaduje się po wykonaniu procedury zamknięcia dnia. Zlokalizowanie posiadacza karty i wyjaśnienie sytuacji (np. zwrot wydanego towaru) staje się utrudnione. Generalizując, transakcje offline są obarczone ryzykiem finansowym dla merchanta. Załoga samolotu przyjmując daną transakcję, i w przypadku ewentualnych zastrzeżeń do ważności karty lub jej posiadacza, może stosować dodatkową kontrolę. Dla przykładu swoje regulacje w tym zakresie opracowała organizacja Mastercard. Zgodnie z instrukcją „Zasady Procesowania Transakcji” (ang. „Transaction Processing Rules”) w wersji datowanej na 19 grudnia 2019, załoga linii lotniczej przyjmująca transakcje powinna sprawdzić poprawność numeru karty za pomocą algorytmu Luhna. Ponadto posiadacz karty płatniczej powinien okazać kartę, którą zamierza zapłacić. Niedozwolone jest także przyjmowanie płatności poprzez ręczne wprowadzenie danych z karty do terminala płatniczego. Oczywiście załoga samolotu może poprosić o okazanie dokumentu tożsamości w celu zweryfikowania imienia i nazwiska widniejącego na karcie (także wzoru podpisu) z informacjami w paszporcie lub dowodzie pasażera. Ponadto Mastercard zaleca weryfikację posiadacza karty przez ustawienie w terminalu żądania kodu PIN dla transakcji na kwotę przekraczającą równowartość 200 EUR według obowiązującego kursu wymiany waluty w danym dniu.
W tym miejscu warto wspomnieć o powszechnej praktyce weryfikacji numeru karty płatniczej w liniach lotniczych, która to stawia pod znakiem zapytania bezpieczeństwo danych wrażliwych karty. Samolot komunikuje się z wieżą kontroli ruchu lotniczego drogą radiową zarówno głosowo, jak i poprzez wiadomości tekstowe. W przypadku komunikacji tekstowej, wykorzystywany jest system krótkich informacji przypominających w swojej formie historyczny już telegram. System ten nazywa się ACARS (ang. Aircraft Communication Addressing and Reporting System) i w praktyce jest wykorzystywany np. do wymiany informacji o warunkach pogodowych czy zlecenia po lądowaniu ewentualnego serwisu wybranych elementów samolotu, będąc jeszcze w trakcie lotu. Niestety, czasami załoga samolotu wykorzystuje tę formę kontaktu do wysłania prośby o zweryfikowanie numeru karty płatniczej w przypadku wątpliwości. Informacje wymieniane z wykorzystaniem systemu ACARS są możliwe do odczytania przez osoby postronne, które dysponują odpowiednim sprzętem. W Internecie bez większego wysiłku odnajdziemy przykłady takich i innych depesz. W ich treści znajduje się niekiedy pełny numer karty płatniczej wraz z datą ważności. Oczywiście takie postępowanie linii lotniczych narusza standardy PCI (ang. Payment Card Industry Data Security). Przykłady, które odnalazłem na forach skupiających miłośników lotnictwa w większości przypadków są datowane ok. 2 lat temu lub wcześniej. Być może linie lotnicze odeszły od takiej formy weryfikacji lub stosują własne metody szyfrowania komunikatów zawierających dane wrażliwe karty. Poza tym dostępność Internetu na pokładzie samolotu staje się bardziej powszechna, a często niezadowalająca jego jakość w zupełności wystarcza do autoryzowania transakcji w trybie online. Może to mieć bezpośredni wpływ na zmniejszenie się ilości wspomnianych komunikatów ACARS.
Kończąc ten temat, chciałbym podkreślić jak wiele usług kryje się pod terminem in-flight commerce. Jest to nie tylko sprzedaż posiłków i napojów, ale także możliwość oglądania telewizji i słuchania radia w trakcie lotu, sprzedaż perfum, udział w grach losowych, czasowy dostęp do Internetu i inne. Wartość pojedynczej transakcji może być wysoka, szczególnie wśród pasażerów podróżujących w pierwszej klasie lub biznesowej. Przyjęcie takiej transakcji na terminalu w trybie offline jest obarczone dużym ryzykiem. Ponadto obciążenie rachunku w banku niekiedy może pojawić się z kilkudniowym opóźnieniem. W konsekwencji może to doprowadzić do złożenia przez posiadacza karty reklamacji do banku i zażądania zwrotu zapłaconej kwoty (ang. chargeback). W takiej sytuacji pasażer może utrzymywać, że obciążenie jego rachunku pojawiło się bez jego udziału. Nie wspominając o kartach skradzionych i użytych przez pasażera, który wykorzystuje fakt, że wszystkie transakcje z użyciem takiej karty będą przeprowadzane w trybie offline.
Jeżeli spodobał Ci się ten artykuł, nie zapomnij podzielić się z innymi udostępniając link w mediach społecznościowych.
Zabierz głos w dyskusji