Bezpieczeństwo to nie dodatek. To fundament systemu płatności

Cyberbezpieczeństwo nie jest dla Visa osobnym produktem, ale podstawą całego ekosystemu płatności. Każda autoryzacja przechodząca przez naszą sieć jest analizowana w milisekundach pod kątem prawdopodobieństwa oszustwa – mówi Katarzyna Pawłowicz, dyrektor Value Added Services w Europie Środkowo-Wschodniej, Visa.

Publikacja: 05.03.2026 14:56

Katarzyna Pawłowicz

Materiał Promocyjny

Co dla Visa oznacza cyberbezpieczeństwo?

Katarzyna Pawłowicz, dyrektor Value Added Services w Europie Środkowo-Wschodniej, Visa: Cyberbezpieczeństwo stanowi fundament całego ekosystemu płatności, ponieważ buduje zaufanie do sposobu, w jaki te rozwiązania działają na co dzień. Każdy z nas przykłada kartę płatniczą do terminala, płaci mobilnie, czy wpisuje dane karty w sklepie internetowym, oczekując, że środki natychmiast trafią do odbiorcy. Jednak równie ważne jak szybkość jest bezpieczeństwo.

To, co dla klienta trwa kilka sekund – dosłownie mrugnięcie oka – w tle uruchamia skomplikowaną orkiestrację systemów i rozwiązań. Sieć Visa działa globalnie i niezakłócenie obsługuje miliardy transakcji w czasie rzeczywistym. Bezpieczeństwo więc nie opiera się na jednym rozwiązaniu, lecz na całym zestawie analiz danych wykonywanych każdego dnia. To także praca ekspertów, którzy współpracują z innymi podmiotami na rynku zajmującymi się cyberbezpieczeństwem, wymieniają się doświadczeniami i dbają o operacyjność systemu. To wreszcie wieloletnie inwestycje Visa w infrastrukturę i technologie. Już w 1993 r. jako pierwsza sieć płatnicza wdrożyliśmy rozwiązania oparte na sztucznej inteligencji, aby zapobiegać oszustwom i zapewnić bezpieczeństwo płatności.

Od tamtego czasu technologia bardzo się rozwinęła i niestety sztuczna inteligencja nie jest wykorzystywana wyłącznie w dobrych celach. Oszuści również mają do niej dostęp, a bywa, że są wśród pierwszych użytkowników nowych narzędzi. Wprowadzają nowe formy wyłudzeń, udoskonalają schematy ataków i docierają do coraz większej liczby klientów.

Odpowiadamy na to w sposób holistyczny. Współpracujemy z podmiotami zaangażowanymi w obszar płatności i wprowadzamy nowe rozwiązania. Każda autoryzacja przechodząca przez naszą globalną sieć Visa jest analizowana pod kątem prawdopodobieństwa oszustwa – i dzieje się to w milisekundach. Bank oraz akceptant otrzymują informację o ryzyku danej transakcji. Rocznie analizujemy w ten sposób 276 miliardów operacji.

Wspomniała pani o bankach. Visa działa jako pośrednik między bankami a sprzedawcami, ale kart używają przede wszystkim klienci indywidualni. Gdzie dziś jest najsłabsze ogniwo?

Przez lata oszustwa koncentrowały się na technologii – wykorzystywano luki systemowe, dochodziło do włamań czy wycieków danych. Jednak dane Narodowego Banku Polskiego za trzeci kwartał 2025 r. pokazują, że 79% oszustw związanych z poleceniem przelewu to efekt manipulacji płatnikiem.

Można więc powiedzieć, że dziś najsłabszym ogniwem bywa człowiek. Osoby, które ulegają manipulacji – czasem prowadzonej z użyciem sztucznej inteligencji, czasem przez przestępców działających tradycyjnymi metodami. W efekcie musimy chronić ludzi również przed nimi samymi: przed wiarą w fałszywe treści, przed podawaniem danych na oszukańczych stronach, przed klikaniem w linki prowadzące do wyłudzenia wrażliwych informacji czy danych płatniczych.

Rozumiem, że próba ochrony konsumentów przed takimi zagrożeniami jest szczególnie trudna?

Skala i złożoność zagrożeń wymagają współdziałania wielu elementów. Nowe rozwiązania pozwalają szybciej analizować ruch transakcyjny i identyfikować operacje, które mogą mieć znamiona oszustwa. Równie ważna jest jednak współpraca podmiotów na rynku. Jeśli klienci jednego banku zostali oszukani, informacja ta powinna zostać przekazana dalej, zanim podobny scenariusz powtórzy się w kolejnych instytucjach. To szczególnie istotne w przypadku przelewów natychmiastowych, które dominują dziś w statystykach wyłudzeń. Współpracujemy m.in. z brytyjską firmą Featurespace z Cambridge, która proponuje nowe podejście do wykrywania oszustw. Tradycyjne modele uczą się „złych” wzorców i wyszukują je w transakcjach. Nasze rozwiązanie działa odwrotnie – uczy się zachowań prawidłowych i wychwytuje anomalie. Dzięki temu, gdy pojawi się nowy schemat oszustwa, system szybciej zidentyfikuje go jako odstępstwo od normy, bez konieczności uczenia się kolejnego „złego” wzorca.

Jak postrzegają państwo odporność cyfrową w kontekście zrównoważonego rozwoju?

Warto zwrócić uwagę na literę „S” w ESG – Social. Odporność cyfrowa dotyczy bezpośrednio ludzi i całego społeczeństwa. Jeżeli nie możemy zapłacić, konsekwencje odczuwamy my sami. W przypadku zakupu leków czy żywności, brak możliwości realizacji płatności staje się realnym problemem. Dlatego tak ważne jest, by infrastruktura technologiczna umożliwiała dokonanie płatności wybraną przez nas metodą. Mamy różne potrzeby i preferencje, a odporność cyfrowa w kontekście ESG oznacza zapewnienie dostępu do podstawowych usług finansowych w sposób bezpieczny i niezakłócony. To wymiar społeczny, który bezpośrednio wpływa na jakość życia.

Visa obsługuje miliardy transakcji kartowych w ponad 200 krajach, w tym w Polsce. Czy nasz rynek wyróżnia się pod względem (nie)bezpieczeństwa?

Dane Narodowego Banku Polskiego pokazują, że w naszym kraju skala oszustw kartowych jest znikoma. To efekt m.in. wdrożenia w Europie regulacji oraz obowiązku silnego uwierzytelniania użytkownika przy płatnościach internetowych.

Jeśli dochodzi do oszustw kartowych, najczęściej mają one miejsce poza Unią Europejską, gdzie nie obowiązują te same standardy dodatkowej autoryzacji. Nieco inaczej wygląda sytuacja w przypadku przelewów, które obecnie dominują w statystykach. Nadal jednak mówimy o bardzo niewielkich wartościach – oszustwa stanowią 0,0025 % liczby wszystkich transakcji bezgotówkowych, a pod względem wartości jeszcze mniej, bo 0,001 % To nie są nawet promile, lecz ułamki promila. Oczywiście każda taka sytuacja dotyczy konkretnych osób i dlatego tak ważna jest edukacja. Skoro 79 % oszustw związanych z poleceniem przelewu wynika z manipulacji płatnikiem, musimy łączyć technologię z działaniami edukacyjnymi. Tylko w ten sposób można jeszcze bardziej ograniczyć te i tak bardzo niskie wskaźniki.

Czy zatem w Polsce możemy czuć się bezpiecznie?

Visa poza ochroną własnej sieci i analizą ponad 300 mld transakcji w czasie rzeczywistym rocznie, udostępnia szereg rozwiązań technologicznych, które wspierają bezpieczeństwo płatności, jak np. tokenizacja, czyli zamiana wrażliwych danych karty na unikalny token powiązany z konkretnym urządzeniem, np. telefonem, albo z danym sklepem. Tu nawet w przypadku wycieku danych taki token nie nadaje się do ponownego użycia w innym miejscu.

Ponadto, nowe technologie, takie jak Click to Pay, również wzmacniają bezpieczeństwo transakcji w porówaniu np. do ręcznego wpisywania numeru karty na stronie internetowej, której wiarygodności nie zawsze jesteśmy w stanie zweryfikować. Z naszych badań wynika, że konsumenci chętnie korzystają z innowacji, ale pod jednym warunkiem – muszą mieć pewność, że są one bezpieczne. I to właśnie bezpieczeństwo pozostaje fundamentem całego systemu płatności.

Informacja o globalnej polityce prywatności Visa | Visa

Materiał promocyjny Visa