Stoisz w kolejce, kupujesz wodę za 3 zł, przykładasz kartę i terminal prosi o PIN. Zaskoczenie znika, gdy wiesz, że system pracuje zgodnie z regułami bezpieczeństwa, a Twoje pieniądze są chronione. W tym przewodniku zmieniasz myślenie z „karta jest zepsuta” na „system dba o moje bezpieczeństwo” i zyskujesz pełną kontrolę nad każdą transakcją.
Limity zbliżeniowe w praktyce – prosta analogia
„Licznik zaufania” jak karta lojalnościowa. Każda drobna płatność zbliżeniowa to pieczątka. Gdy zbierzesz 5 pieczątek lub łączna suma „bez SCA” osiągnie około 650 zł (przykład 150 EUR × 4,30), terminal żąda PIN, aby „podbić nową kartę”. Jedna transakcja z PIN zeruje licznik i cykl startuje od nowa.
Jedno zdanie decyzji: gdy terminal prosi o PIN przy drobnej kwocie, wpisz go bez wahania – to planowany reset bezpieczeństwa, nie błąd.
Kiedy terminal poprosi o PIN? – prosty diagram decyzji
- Start: płatność zbliżeniowa (EMV – globalny standard kart chipowych).
- Warunek 1: kwota > 100 zł?
- Tak → Warunek 2: płacisz telefonem/zegarkiem (CDCVM – biometryczna weryfikacja w urządzeniu)?
- Tak → płatność bez PIN (zwykle).
- Nie → wymagany PIN.
- Nie → Warunek 3: osiągnięto limit SCA (50 EUR na pojedynczą lub 150 EUR/5 transakcji łącznie)?
- Tak → wymagany PIN w celu resetu liczników.
- Nie → Warunek 4: terminal pracuje offline i ma zerowy floor limit (minimalny próg autoryzacji offline)?
- Tak → odmowa transakcji mimo niskiej kwoty.
- Nie → płatność bez PIN.
- Tak → Warunek 2: płacisz telefonem/zegarkiem (CDCVM – biometryczna weryfikacja w urządzeniu)?
CVM (Cardholder Verification Method) – metoda weryfikacji posiadacza karty, np. PIN lub biometria.
Jak działają limity zbliżeniowe i dlaczego terminal prosi o PIN?
Zasada: karta plastikowa w Polsce płaci bez PIN do 100 zł. Niezależnie od tego działają liczniki PSD2/SCA: pojedyncza płatność bez SCA ≤ 50 EUR, suma kolejnych bez SCA ≤ 150 EUR lub ≤ 5 transakcji. Po przekroczeniu któregokolwiek licznika terminal żąda PIN/biometrii, co resetuje stan liczników.
Jak zmienić limity w bankowości i które limity ustawisz?
W aplikacji banku przejdź do Karty → Limity. Zmienisz: dzienny limit POS/zbliżeniowy, dzienny limit internetowy, dzienny limit wypłat, czasem limit jednorazowy. Włącz alerty push dla każdej transakcji. Dla karty dziecka ustaw niski dzienny próg i wyłącz e-commerce do czasu potrzeby.
Decyzja: ustaw limity dzienne i alerty push – masz natychmiastową kontrolę ryzyka.
Karta fizyczna vs Apple/Google Pay – różnice praktyczne
Karta plastikowa stosuje lokalny próg 100 zł „bez PIN”. Portfele mobilne używają CDCVM – biometrii lub odblokowania urządzenia. Dla terminala to pełna weryfikacja posiadacza, więc transakcje przechodzą bez PIN także powyżej 100 zł. Wyjątki wynikają z ustawień banku i terminala.
Decyzja: płatności powyżej 100 zł bez PIN uzyskasz najpewniej przez Apple/Google Pay z biometrią.
SCA, PSD2 i płatności offline – technologia a codzienne zakupy
SCA to dwa elementy z trzech: wiedza (PIN), posiadanie (karta/telefon), cecha (biometria). Wyjątek zbliżeniowy PSD2 dopuszcza płatności bez SCA do 50 EUR pojedynczo oraz 150 EUR lub 5 transakcji łącznie – po tym terminal żąda SCA. W trybie offline terminal stosuje floor limit (minimalny próg autoryzacji offline); przy zerowym progu i braku łączności następuje odmowa niezależnie od kwoty.
Decyzja: przy odmowach w trybie offline poproś o próbę online lub zapłać portfelem z biometrią.
Limity za granicą: kraj, waluta, terminal
W EOG działają ramy PSD2, lecz lokalne progi „bez PIN” dla kart plastikowych bywają niższe. Liczniki SCA liczone są w EUR, więc 150 EUR jako suma „bez SCA” zwiększa częstość żądań PIN podczas wyjazdów. Starsze terminale potrafią wymagać PIN mimo biometrii; w transakcjach z akceptantem poza EOG (one-leg) reguły PSD2 stosuje się inaczej. DCC podnosi koszt – płać w walucie kraju.
Decyzja: płać w lokalnej walucie i miej PIN pod ręką; to ułatwia przejście operacji na różnych terminalach.
Bezpieczne limity dla dziecka, karty dodatkowej i wearables
Dla karty dziecka ustaw limit POS 100–200 zł, limit internetowy 50–100 zł lub OFF, włącz alerty push i geoblokady. W smartwatchu aktywuj blokadę ekranu i „znajdź urządzenie”. Przy nadużyciach – natychmiastowe zastrzeżenie i chargeback.
Decyzja: presety limitów + alerty + geoblokady zapewniają realną kontrolę wydatków.
Odrzucenia płatności: co zrobić i do kogo się zwrócić?
Schemat działania: 1) sprawdź alert i limity w aplikacji, 2) zbliż ponownie lub włóż kartę i wpisz PIN, 3) poproś o próbę online, 4) użyj portfela mobilnego z biometrią, 5) przy powtarzalności w różnych sklepach – kontakt z bankiem w sprawie liczników SCA i statusu karty.
| Problem | Przyczyna | Natychmiastowy krok |
|---|---|---|
| PIN przy 20–30 zł | Licznik PSD2 osiągnął próg (150 EUR lub 5 transakcji) | Włóż kartę i wpisz PIN – reset SCA |
| Odrzucenie mimo środków | Tryb offline, zerowy floor limit | Poproś o próbę online lub zapłać telefonem |
| Telefon działa, karta nie | CDCVM spełnia SCA; karta wymaga PIN | Zrób jedną płatność z PIN |
| Aktor | Rola i odpowiedzialność |
|---|---|
| Ty (użytkownik) | Ustawiasz limity, pilnujesz PIN/biometrii, reagujesz na alerty. |
| Bank (wydawca karty) | Zarządza limitami i licznikami SCA, autoryzuje transakcje, prowadzi reklamacje/chargeback. |
| Sklep (akceptant) | Ustala parametry terminala (np. tryb offline); odpowiada za poprawny przebieg transakcji w punkcie sprzedaży. |
| Agent rozliczeniowy | Dostarcza i konfiguruje terminal, zapewnia łączność online i zgodność z zasadami Visa/Mastercard. |
Decyzja: problemy techniczne terminala zgłaszaj w sklepie; kwestie liczników i autoryzacji – do banku.
Mity o płatnościach zbliżeniowych – 3 szybkie obalenia
Mit 1: „Złodziej zeskanuje kartę w tłumie i ukradnie pieniądze.”
Fakt: potrzebny jest specjalistyczny sprzęt i bardzo mała odległość; ekspozycję ograniczają liczniki PSD2 do 150 EUR między resetami SCA.
Mit 2: „Płatność telefonem jest mniej bezpieczna.”
Fakt: portfele mobilne stosują biometrię (CDCVM) i tokenizację – prawdziwy numer karty nie trafia do terminala.
Mit 3: „Każda płatność poniżej 100 zł przechodzi bez PIN.”
Fakt: licznik SCA jest nadrzędny i okresowo wymusza uwierzytelnienie.
FAQ – najczęściej zadawane pytania
Tak, 100 zł to obowiązujący próg dla kart plastikowych; liczniki PSD2 okresowo wymuszają PIN – to mechanizm bezpieczeństwa, a nie błąd.
Osiągnięto próg 150 EUR lub 5 płatności bez SCA; jedna operacja z PIN resetuje licznik i płatności drobne znów przechodzą bez PIN.
Nie; biometria w urządzeniu (CDCVM) spełnia SCA, więc terminal nie żąda PIN; wyjątki wynikają z ustawień banku lub terminala.
Włóż kartę i wpisz PIN, poproś o próbę online albo zapłać portfelem mobilnym; przy powtarzalności skontaktuj się z bankiem.
POS 100–200 zł, internet 50–100 zł lub OFF, alerty push ON, geoblokady ON; płatność z PIN co 1–2 tygodnie w celu resetu SCA.
Nie; lokalne progi bywają niższe, a starsze terminale wymagają PIN; płać w walucie kraju i licz się z resetem SCA po 150 EUR.
Parametry terminala i łączność – do sklepu/agenta; liczniki SCA, limity i reklamacje – do banku.
Źródła
- NBP – Ocena funkcjonowania polskiego systemu płatniczego (I pół. 2020), podniesienie limitu do 100 zł, nbp.pl
- PKO Bank Polski – płatności zbliżeniowe, 2025, pkobp.pl
- ING Bank Śląski – płatności zbliżeniowe, 2025, ing.pl
- Bank Pekao – limity transakcyjne, 2025, pekao.com.pl
- PKO IKO – zmiana limitów kart, 2025, iko.pkobp.pl
- Apple Support – limity w Apple Pay w sklepach, 16/12/2024 r., support.apple.com
- Nest Bank – portfele mobilne i PIN >100 zł, 2025, nestbank.pl
- EBA – Final draft RTS on SCA and CSC (PSD2), 23/02/2017 r., eba.europa.eu
- EBA Q&A 2018_4233 – wyjątki SCA i one-leg, 06/09/2019 r., eba.europa.eu
- Visa – Transaction Acceptance Device Guide, 2025, visa.com
- Mastercard – Contactless Merchant Toolkit (materiał uzupełniający), 2017, mastercard.com
- eService – Bezpieczeństwo płatności zbliżeniowych, 29/07/2025 r., eservice.pl
Mapa dowodów (kliknij, aby rozwinąć)
Teza → źródło → data
| Teza/liczba | Źródło | Data |
|---|---|---|
| PL próg „bez PIN” = 100 zł | NBP (system płatniczy 2020) + PKO/ING | 2020 / 2025 |
| PSD2 wyjątek zbliżeniowy: 50 EUR / 150 EUR / 5 transakcji | EBA RTS + EBA Q&A 2018_4233 | 2017 / 2019 |
| CDCVM = SCA (brak PIN przy wysokich kwotach) | Apple Support + przykłady banków | 2024–2025 |
| Odmowa offline przy zerowym floor limicie | Visa TADG | 2025 |
| DCC podnosi koszt transakcji | Materiały edukacyjne Mastercard/Visa | 2017–2025 |
Aktualizacja artykułu: 14 października 2025 r.
Autor: Jacek Grudniewski
Ekspert ds. produktów finansowych i pasjonat rynku nieruchomości
Kontakt przez LinkedIn:
https://www.linkedin.com/in/jacekgrudniewski/
Informacje mają charakter edukacyjny; nie stanowią porady finansowej, prawnej ani rekomendacji inwestycyjnej. Treść nie uwzględnia Twojej indywidualnej sytuacji. Skonsultuj decyzję ze specjalistą. Niektóre linki są afiliacyjne; wspierają rozwój serwisu bez dodatkowych kosztów dla Ciebie.
