✅ Najważniejsze informacje w skrócie:
- Limity zbliżeniowe decydują, kiedy płacisz bez PIN: w Polsce dla kart fizycznych standardem jest 100 zł, a liczniki PSD2/SCA (50 EUR, 150 EUR lub 5 płatności) okresowo wymuszają uwierzytelnienie.
- Apple Pay / Google Pay: biometria lub kod urządzenia (CDCVM) zwykle spełnia SCA, więc płatności przechodzą bez PIN także powyżej 100 zł, ale wystawca karty lub sprzedawca może zażądać PIN zależnie od konfiguracji.
- Konsekwencja: po przekroczeniu 150 EUR łącznej kwoty płatności „bez SCA” lub po 5 takich transakcjach terminal może poprosić o PIN, bo trzeba ponownie zastosować SCA i „odświeżyć” liczniki.
- Co zrobić dziś: ustaw limity dzienne w aplikacji banku, włącz alerty push, dodaj kartę do portfela mobilnego i wykonaj jedną transakcję z PIN, jeśli system żąda resetu.
Powiedz: „Dlaczego terminal żąda PIN przy 20 zł i co mam zrobić?”
Dane i limity (RTS 2018/389: 50/150 EUR; PL: 100 zł) aktualne na 12/12/2025 r.
Stoisz w kolejce, kupujesz wodę za 3 zł, przykładasz kartę i terminal prosi o PIN. To zwykle nie jest awaria. Najczęściej działa licznik bezpieczeństwa, który co pewien czas wymusza uwierzytelnienie, aby ograniczyć ryzyko nadużyć i przechwycenia płatności.
| Wariant | Najczęstszy efekt | Najczęstszy powód |
|---|---|---|
| Karta fizyczna (zbliżeniowo) | PIN bywa wymagany także przy niskiej kwocie | Liczniki SCA (150 EUR lub 5 transakcji) proszą o ponowne SCA i „odświeżenie” bezpieczeństwa |
| Apple Pay / Google Pay | PIN zwykle nie jest potrzebny powyżej 100 zł | CDCVM (biometria/kod urządzenia) spełnia SCA, ale merchant/issuer może wymagać dodatkowej weryfikacji |
| Terminal offline | Odmowa mimo środków | Brak łączności lub wymóg autoryzacji online po stronie akceptanta |
Jak działają limity zbliżeniowe i dlaczego terminal prosi o PIN?
Karta może poprosić o PIN nawet przy 20–30 zł, bo licznik PSD2/SCA co pewien czas wymusza ponowne uwierzytelnienie.
Dla zbliżeń działa wyjątek: pojedyncza płatność bez SCA ≤ 50 EUR, a kolejne bez SCA łącznie ≤ 150 EUR lub ≤ 5 transakcji od ostatniego SCA.
Standard „bez PIN” w Polsce (dla karty fizycznej) to 100 zł, ale to nie wyłącza liczników PSD2. Jeśli licznik dojdzie do progu, terminal poprosi o PIN, aby zastosować SCA i „odświeżyć” bezpieczeństwo.
To działa jak „licznik zaufania”. Drobne płatności bez SCA „zliczają się” w tle. Gdy osiągniesz 5 transakcji albo suma przekroczy 150 EUR, pojawia się prośba o PIN.
Przykład na kursie NBP z 12/12/2025 r.: 150 EUR × 4,2271 ≈ 634,07 zł.
Decyzja: jeśli terminal niespodziewanie prosi o PIN przy niskiej kwocie, wpisz go, to zwykle planowany reset bezpieczeństwa, a nie błąd karty.
Kiedy terminal poprosi o PIN? Prosty diagram decyzji
- Start: płatność zbliżeniowa (EMV).
- Pytanie 1: kwota > 100 zł?
- Tak → Pytanie 2: płacisz telefonem/zegarkiem i potwierdzasz biometrią lub kodem (CDCVM)?
- Tak → zwykle bez PIN, ale issuer lub sprzedawca może zażądać dodatkowej weryfikacji.
- Nie → zwykle wymagany PIN (często po włożeniu karty do czytnika).
- Nie → Pytanie 3: czy osiągnięto próg SCA (150 EUR łącznie lub 5 transakcji bez SCA)?
- Tak → wymagany PIN w celu ponownego SCA i „odświeżenia” licznika.
- Nie → Pytanie 4: czy terminal wymaga autoryzacji online?
- Tak → możliwa odmowa transakcji mimo niskiej kwoty.
- Nie → płatność bez PIN.
- Tak → Pytanie 2: płacisz telefonem/zegarkiem i potwierdzasz biometrią lub kodem (CDCVM)?
CVM (Cardholder Verification Method): metoda weryfikacji posiadacza karty, np. PIN lub weryfikacja na urządzeniu (CDCVM).
Jak zmienić limity w bankowości i które limity ustawisz?
Największa poprawa kontroli ryzyka to limity dzienne oraz powiadomienia push dla każdej transakcji.
W aplikacji banku przejdź do Karty → Limity. Zmienisz: dzienny limit POS/zbliżeniowy, dzienny limit internetowy, dzienny limit wypłat, a czasem także limit jednorazowy.
Włącz alerty push dla każdej transakcji. Dla karty dziecka ustaw niski dzienny próg i wyłącz e-commerce do czasu potrzeby.
Decyzja: limity dzienne i alerty push dają natychmiastową kontrolę wydatków oraz szybkie wykrycie nieautoryzowanych prób.
Karta fizyczna vs Apple/Google Pay: różnice praktyczne
Portfele mobilne zwykle ograniczają prośby o PIN, bo weryfikacja odbywa się na urządzeniu (CDCVM).
Karta fizyczna opiera się na progu 100 zł oraz licznikach SCA. Portfele mobilne używają CDCVM, czyli biometrii lub kodu urządzenia, co zwykle spełnia SCA.
Pamiętaj jednak, że wystawca karty lub sprzedawca może ustalić własne limity oraz wymagania PIN.
Decyzja: jeśli chcesz ograniczyć prośby o PIN przy wyższych kwotach, płać Apple Pay/Google Pay z aktywną biometrią, ale traktuj PIN karty jako wariant awaryjny.
SCA, PSD2 i płatności offline: technologia a codzienne zakupy
Wyjątek zbliżeniowy PSD2 działa warunkowo, po przekroczeniu progów system wymaga ponownego SCA.
SCA to dwa elementy z trzech: wiedza (PIN), posiadanie (karta/telefon), cecha (biometria). Wyjątek zbliżeniowy dopuszcza płatności bez SCA do 50 EUR pojedynczo oraz do 150 EUR lub 5 transakcji łącznie, po czym system żąda ponownego SCA.
Gdy terminal działa offline lub akceptant wymaga autoryzacji online, mogą pojawić się odmowy mimo niskiej kwoty.
Decyzja: przy odmowie poproś o próbę online albo użyj portfela mobilnego z biometrią.
Limity za granicą: kraj, waluta, terminal
Za granicą częściej zobaczysz PIN, bo licznik jest liczony w EUR, a konfiguracje terminali bywają inne.
W EOG działają ramy PSD2, ale progi „bez PIN” dla kart fizycznych mogą się różnić. Liczniki SCA są liczone w EUR, więc w podróży łatwiej zbliżyć się do 150 EUR i wtedy pojawia się prośba o PIN.
W transakcjach z akceptantem poza EOG („one-leg”) zasady licznika i wyłączeń mogą działać inaczej.
DCC podnosi koszt: wybierz walutę kraju.
Decyzja: płać w lokalnej walucie i miej PIN pod ręką, to przyspiesza transakcję na różnych terminalach.
Bezpieczne limity dla dziecka, karty dodatkowej i wearables
Najlepszy kompromis dla dziecka to niskie limity, alerty push oraz wyłączony internet do czasu potrzeby.
Dla karty dziecka ustaw limit POS 100–200 zł, limit internetowy 50–100 zł lub OFF, włącz alerty push i, jeśli bank daje taką opcję, aktywuj blokady geograficzne.
W smartwatchu ustaw blokadę ekranu i funkcję „znajdź urządzenie”. W razie nadużyć użyj natychmiastowego zastrzeżenia i procedury chargeback.
Decyzja: limity, alerty i blokady dają realną kontrolę wydatków.
Odrzucenia płatności: co zrobić i do kogo się zwrócić?
Najpierw diagnoza w aplikacji, potem „chip i PIN”, a dopiero na końcu reklamacja.
Schemat działania:
1) sprawdź alert i limity w aplikacji,
2) spróbuj ponownie,
3) włóż kartę i wpisz PIN,
4) poproś o próbę online,
5) użyj portfela mobilnego z biometrią,
6) jeśli problem wraca w wielu miejscach, skontaktuj się z bankiem w sprawie statusu karty i uwierzytelnień.
| Problem | Przyczyna | Natychmiastowy krok |
|---|---|---|
| PIN przy 20–30 zł | Licznik PSD2 osiągnął próg (150 EUR lub 5 transakcji bez SCA) | Włóż kartę i wpisz PIN, to zastosuje SCA i zwykle „odświeża” liczniki |
| Odrzucenie mimo środków | Tryb offline lub wymaganie autoryzacji online | Poproś o próbę online albo zapłać telefonem z biometrią |
| Telefon działa, karta nie | CDCVM spełnia SCA, karta może wymagać PIN | Wykonaj jedną płatność z PIN, a potem sprawdź limity w aplikacji |
| Aktor | Rola i odpowiedzialność |
|---|---|
| Ty (użytkownik) | Ustawiasz limity, chronisz PIN i urządzenie, reagujesz na alerty. |
| Bank (wydawca karty) | Autoryzuje transakcje, zarządza ryzykiem i uwierzytelnieniami, prowadzi reklamacje oraz chargeback. |
| Sklep (akceptant) | Odpowiada za przebieg płatności w punkcie sprzedaży, zgłasza problemy z terminalem do agenta. |
| Agent rozliczeniowy | Dostarcza i konfiguruje terminale, zapewnia łączność, utrzymuje zgodność z zasadami akceptacji. |
Decyzja: problemy terminala zgłaszaj w sklepie, a kwestie autoryzacji, limitów i reklamacji kieruj do banku.
Mity o płatnościach zbliżeniowych: 3 szybkie obalenia
Mit 1: „Złodziej zeskanuje kartę w tłumie i ukradnie pieniądze.”
Fakt: wymagany jest specjalistyczny sprzęt i bardzo mała odległość, a ekspozycję ograniczają mechanizmy uwierzytelniania oraz limity SCA.
Mit 2: „Płatność telefonem jest mniej bezpieczna.”
Fakt: portfele mobilne stosują tokenizację i weryfikację na urządzeniu, a sprzedawca nie dostaje numeru karty.
Mit 3: „Każda płatność poniżej 100 zł przechodzi bez PIN.”
Fakt: liczniki SCA okresowo wymuszają PIN także przy niskiej kwocie.
FAQ – najczęściej zadawane pytania
100 zł jest standardem dla kart fizycznych, ale liczniki PSD2/SCA okresowo wymuszają PIN. To mechanizm bezpieczeństwa, a nie awaria.
Osiągnięto próg 150 EUR lub 5 płatności bez SCA, dlatego system wymaga ponownego uwierzytelnienia. Jedna transakcja z PIN zwykle „odświeża” liczniki.
Zwykle nie, bo weryfikacja odbywa się na urządzeniu (CDCVM), ale sprzedawca lub wystawca karty może ustalić dodatkowe wymagania zależnie od konfiguracji.
Sprawdź limity w aplikacji, włóż kartę i wpisz PIN, poproś o próbę online albo użyj portfela mobilnego. Jeśli problem wraca w wielu miejscach, skontaktuj się z bankiem.
POS 100–200 zł, internet 50–100 zł lub OFF, alerty push ON, blokady geograficzne jeśli dostępne. Przy częstych prośbach o PIN wykonaj jedną transakcję z PIN.
Nie. Działają progi PSD2, ale konfiguracje terminali bywają różne, a licznik 150 EUR łatwiej osiągnąć w podróży. Płać w walucie kraju i licz się z PIN.
Problemy terminala i łączności zgłoś w sklepie, a kwestie autoryzacji, limitów i reklamacji kieruj do banku.
- Zakładanie, że każda niska kwota przejdzie bez PIN: liczniki SCA okresowo wymuszają uwierzytelnienie.
- Brak konfiguracji limitów i alertów w aplikacji banku.
- Akceptacja DCC za granicą: koszt transakcji rośnie.
Zrób to teraz: ustaw limity zbliżeniowe i alerty push w aplikacji banku, dodaj kartę do Apple/Google Pay, a jeśli terminal prosi o reset, wykonaj jedną transakcję z PIN.
Źródła
- NBP – Ocena funkcjonowania polskiego systemu płatniczego w I półroczu 2020 r. (zwiększenie limitu z 50 do 100 zł), nbp.pl
- NBP – tabela kursów średnich nr 241/A/NBP/2025 z dnia 12/12/2025 r. (EUR 4,2271), nbp.pl
- RTS PSD2 (Commission Delegated Regulation (EU) 2018/389) – art. 11 (50 EUR / 150 EUR / 5 transakcji), eur-lex.europa.eu
- EBA Q&A 2018_4233 (one-leg, liczniki i wyjątki), eba.europa.eu
- Apple Support – limity i możliwe wymagania PIN zależne od wystawcy i sprzedawcy, support.apple.com
- PKO Bank Polski – płatności zbliżeniowe, pkobp.pl
- ING Bank Śląski – płatności zbliżeniowe, ing.pl
- eService – bezpieczeństwo płatności zbliżeniowych (29/07/2025 r.), eservice.pl
Mapa dowodów (kliknij, aby rozwinąć)
Teza → źródło → data
| Teza/liczba | Źródło | Data |
|---|---|---|
| PL próg „bez PIN” = 100 zł | NBP (Ocena funkcjonowania systemu płatniczego, I półrocze 2020) | 2020 |
| PSD2 wyjątek zbliżeniowy: 50 EUR / 150 EUR / 5 transakcji | RTS (EU) 2018/389, art. 11 | 2018 |
| Przykład: 150 EUR ≈ 634,07 zł | Kurs średni NBP (EUR 4,2271) | 12/12/2025 r. |
| Merchant/issuer może wymagać PIN także przy Apple Pay | Apple Support (limity i wymagania zależne od wystawcy i sprzedawcy) | 16/12/2024 r. |
Aktualizacja artykułu: 12 grudnia 2025 r.
Autor: Jacek Grudniewski
Ekspert ds. produktów finansowych i pasjonat rynku nieruchomości
Kontakt przez LinkedIn:
https://www.linkedin.com/in/jacekgrudniewski/
Artykuł ma charakter informacyjno-edukacyjny. Treści nie stanowią porady finansowej, prawnej ani rekomendacji inwestycyjnej w rozumieniu przepisów. W szczególności nie stanowią usługi, o której mowa w art. 4 pkt 21 ustawy o kredycie hipotecznym oraz o nadzorze nad pośrednikami kredytu hipotecznego i agentami. Decyzje podejmujesz na własne ryzyko; treści nie uwzględniają Twojej indywidualnej sytuacji. Artykuł zawiera linki afiliacyjne.
