Четвртак, мај 14, 2026
Kreditna kartica sa čipom i beskontaktnim simbolom ispred pametnog telefona sa digitalnim novčanikom i bezbednosnim ikonama
IT vesti

Kreditne kartice: šta su, kako funkcionišu i koliko su zaista bezbedne

Nebojsa Kostić 14 min read

Kreditna kartica je kartica koja vam daje pristup pozajmljenom novcu, odnosno otvorenom kreditu do određenog limita. To je ključna razlika u odnosu na debitnu karticu, kojom trošite sopstveni novac sa računa. Kada platite kreditnom karticom, banka ili izdavalac kartice privremeno pokriva trošak, a vi ga kasnije vraćate — u celosti ili delimično. Ako dug ne izmirite na vreme, obračunava se kamata. Grace period, kada postoji, predstavlja period između kraja obračunskog ciklusa i datuma dospeća tokom koga kamatu često možete izbeći ako iznos sa izvoda platite u celosti.

Iako većini ljudi deluje kao običan komad plastike, kreditna kartica je zapravo spoj finansija, bezbednosnih standarda, radio-komunikacije i kriptografije. Iza svakog plaćanja stoji proces koji uključuje autorizaciju, clearing i settlement — proveru da li je kartica važeća i da li postoji raspoloživ limit, razmenu detalja o transakciji i konačno poravnanje sredstava između učesnika sistema.

Kako kreditna kartica funkcioniše u praksi

U svakodnevici sve izgleda jednostavno: prislonite karticu terminalu, ukucate podatke na sajtu ili platite telefonom i kupovina je završena. U pozadini je stvar složenija. Kartica šalje podatke kroz mrežu prihvata, banka proverava transakciju, izdavalac odobrava ili odbija plaćanje, a tek kasnije novac formalno prolazi kroz proces obračuna. Zbog toga kreditna kartica nije samo „sredstvo za plaćanje“, već alat koji spaja korisnika, trgovca, banku i kartičnu mrežu u jedinstven sistem.

Ono što korisnik mora da razume jeste da praktičnost nije isto što i besplatan novac. Kreditna kartica može biti veoma koristan alat za kupovine, putovanja, rezervacije i fleksibilnije upravljanje troškovima, ali samo dok se koristi disciplinovano. Plaćanje minimalnog iznosa svakog meseca jeste dozvoljeno, ali dug tada može da traje dugo, a kamata da značajno poveća ukupan trošak kupovine.

Kratak istorijat: od kartonskih potvrda do globalne mreže

Preteče današnjih kreditnih kartica pojavile su se u Sjedinjenim Državama još tokom 1920-ih, kada su pojedine firme, poput hotelskih lanaca i naftnih kompanija, izdavale sopstvene kartice kupcima za kupovinu u okviru svojih prodajnih mesta. Prva univerzalna kartica, prihvaćena na više različitih lokacija, bila je Diners Club iz 1950. godine, a kasnije su došli American Express i bankarski sistemi iz kojih su se razvile savremene mreže kao što su Visa i Mastercard.

Od tada je razvoj kartica išao u jasnom smeru: više mesta prihvata, manje trenja pri plaćanju i veća bezbednost. Magnetna traka ubrzala je plaćanje, čip je podigao sigurnost, a beskontaktna tehnologija skratila je ceo proces na nekoliko sekundi.

Magnetna traka, čip i beskontaktno plaćanje

Magnetno očitavanje: stara tehnologija sa ozbiljnim slabostima

Magnetna traka na poleđini kartice bila je decenijama standard. Kada provučete karticu, terminal očitava statične podatke zapisane u magnetnom zapisu. Problem je u tome što su ti podaci mnogo pogodniji za kopiranje i zloupotrebu nego moderni čip podaci. Upravo zato su prevare sa kloniranjem kartica dugo bile veliki problem.

Čip: velika bezbednosna prekretnica

EMV čip je promenio pravila igre. Za razliku od magnetne trake, čip ne čuva samo statične podatke već aktivno učestvuje u transakciji i generiše jednokratni bezbednosni kod za svaku kupovinu. To znači da podaci presretnuti iz jedne transakcije nisu jednostavno upotrebljivi za sledeću. Upravo zato čip mnogo bolje štiti od falsifikovanja i zloupotreba izgubljenih ili ukradenih kartica.

Beskontaktno očitavanje: brzina bez velikog kompromisa

Kod beskontaktnog plaćanja karticu samo prislonite terminalu. EMVCo navodi da se i kod ovih transakcija generiše jednokratni bezbednosni kod za svaku kupovinu, što znači da „tap to pay“ nije povratak na staru, manje bezbednu logiku magnetne trake, već nastavak EMV bezbednosnog modela u praktičnijem obliku. Beskontaktna kartica radi na veoma maloj udaljenosti i mora da bude dovoljno blizu čitača da bi transakcija uopšte bila moguća.

RFID i NFC: isto ili ne?

Nisu isto. RFID je širi pojam za radio-frekventnu identifikaciju, dok je NFC uži, kratkodometni podskup te tehnologije. NFC radi na 13,56 MHz i koristi se na vrlo malim udaljenostima, što ga čini pogodnim za beskontaktna plaćanja. STMicroelectronics navodi da NFC koristi kratki domet i da uređaj ili tag može da se napaja iz elektromagnetnog polja drugog uređaja, zbog čega kartica ne mora da ima bateriju da bi odgovorila terminalu.

U prevodu: svako NFC plaćanje jeste radio-komunikacija, ali nije svaki RFID sistem isto što i savremeno platno „tap“ rešenje. Kod kartica se koristi upravo kratki domet zato što korisniku daje veću kontrolu nad trenutkom kada želi da se transakcija desi.

Kreditna kartica u mobilnom telefonu

Danas kreditna kartica više ne mora da bude fizički u vašem novčaniku. Kada je dodate u mobilni novčanik na telefonu, sistem obično koristi tokenizaciju: pravi broj kartice zamenjuje se digitalnim tokenom, a identitet se potvrđuje biometrijom, šifrom ili drugim bezbednosnim mehanizmom uređaja. Apple navodi da se stvarni broj kartice ne deli sa trgovcem i da svaka transakcija koristi jedinstveni bezbednosni kod, dok Google za slične sisteme objašnjava da se koristi token koji zamenjuje pravi broj kartice.

Prednosti su očigledne: telefon je često pri ruci, plaćanje je brzo, a dodatna autentifikacija otežava zloupotrebu ako uređaj padne u pogrešne ruke. Mana je što telefon zavisi od baterije, softvera, podrške banke i ispravnosti uređaja. Zato je realnije posmatrati mobilni novčanik kao napredniji dodatak fizičkoj kartici, a ne kao njenog potpunog naslednika.

Kako brzo prepoznati lažni sajt za kupovinu

Ovo je danas možda važnije od same plastike u novčaniku. Hakerima i prevarantima često nije potreban fizički kontakt sa karticom. Dovoljno je da vas navedu da sami unesete podatke na pogrešnom mestu.

Proveri URL i HTTPS, ali ne slepo

Narodna banka Srbije savetuje da proverite da li stranica za unos kartičnih podataka počinje sa https i da obratite pažnju na simbol katanca i eventualna upozorenja pregledača. Ali tu postoji važna nijansa: Google jasno navodi da sigurna veza znači da je veza privatna, ne i da je sajt automatski pošten. Čak i na bezbedno povezanim sajtovima treba proveriti da li je to zaista pravi domen i pravi trgovac. Dakle, katanac je dobar znak, ali nije garancija da sajt nije prevara.

Zato adresu treba gledati „pod lupom“. Prevaranti često prave domene koji liče na original, ali imaju sitne izmene: dodatnu crticu, duplo slovo, čudnu ekstenziju ili „lokalizovan“ dodatak koji deluje uverljivo. To je posebno opasno kada do sajta dolazite iz oglasa na društvenim mrežama, a ne direktnim kucanjem poznate adrese.

Pazi na predobre ponude

FTC upozorava da lažni sajtovi često koriste ukradene fotografije i logotipe legitimnih brendova i da se naročito često pojavljuju kao oglasi sa neverovatno niskim cenama na društvenim mrežama. Ako su patike, telefon, jakna ili gedžet sniženi 70% ili 80% bez uverljivog razloga, to je ozbiljan alarm. Kod internet kupovine zdrav razum i dalje vredi više od bilo kog algoritma.

Proveri ko stoji iza sajta

NBS izričito savetuje da proverite da li je reč o registrovanom prodavcu i navodi da se podaci mogu proveriti i preko APR-a. To je veoma važan lokalni detalj za Srbiju. Ako sajt nema jasne podatke o firmi, nema stvarnu adresu, nema identifikacione podatke ili sve svodi na jednu generičku kontakt formu, treba biti veoma oprezan. Pouzdan trgovac želi da znate ko je, a prevarant obično želi da ostane maglovit.

Gramatika, dizajn i osećaj „nešto ovde nije kako treba“

Lažni sajtovi se često prave masovno i brzinski, pa imaju čudne prevode, loše slike, mešanje pisama, nelogične opise i neujednačen dizajn. To samo po sebi nije matematički dokaz prevare, ali jeste važan signal. Kada se takvi detalji spoje sa sumnjivim cenama i nejasnim podacima o prodavcu, vreme je da odustanete od kupovine.

Obrati pažnju na način plaćanja

Nije svaka uplata van kartičnog checkout-a automatski prevara, ali ako nepoznat sajt insistira na metodama koje vas guraju van standardnog toka kupovine — na primer na wire transferu, gift karticama ili kriptovalutama — to je ozbiljna crvena zastavica. FTC izričito upozorava da je slanje novca putem servisa za wire transfer poput Western Union-a rizično jer je to praktično kao slanje keša, a kada jednom pošaljete novac, često ga više ne možete vratiti. FTC takođe naglašava da legitimne firme i državne institucije ne traže da im plaćate gift karticama ili preko Bitcoin ATM-a.

Dodatni trikovi za zaštitu na internetu

Virtuelne i internet kartice: najbolji praktični trik

Narodna banka Srbije navodi da je sigurnije ograničiti sredstva namenjena onlajn kupovini i da mnoge banke nude kartice namenjene isključivo za kupovinu na internetu. To je vrlo razuman savet: čak i ako se nešto loše desi, izložen je manji iznos. U Srbiji postoje i konkretni primeri ovakvih rešenja. Banca Intesa navodi mogućnost kreiranja virtuelne kopije debitne kartice za bezbedniju online kupovinu, dok OTP navodi digitalnu internet karticu koja postoji samo u aplikaciji, nije povezana sa osnovnim računom za zaradu i može se uključivati ili isključivati za internet plaćanja.

Zbog toga je dobra praksa imati posebnu karticu ili poseban račun za online kupovinu, sa samo onoliko novca koliko vam trenutno treba. NBS dodatno navodi da mnoge banke omogućavaju i promenu limita u realnom vremenu kroz mobilno bankarstvo, što je još jedan koristan sloj zaštite.

Ne čuvaj podatke kartice svuda

Opcija „Save my card“ jeste praktična, ali nije pametno koristiti je na svakom sajtu. Praktičan zaključak je jednostavan: što manje mesta čuva tvoje podatke, manja je površina napada. Kada već želiš brži checkout, bezbednije je osloniti se na tokenizovana rešenja poput mobilnih novčanika ili sistema tipa Click to Pay, koji smanjuju potrebu da ručno unosiš i ostavljaš broj kartice po različitim prodavnicama. Visa navodi da Click to Pay uklanja potrebu za ručnim unosom kartičnih podataka i da je tokenizovan po dizajnu.

Nikad ne unosi PIN na internet sajtu

Ovo je zlatno pravilo i ovde nema prostora za relativizaciju. NBS izričito navodi da za onlajn plaćanje nikada neće biti potrebno da se unosi PIN i da zahtev za unos PIN-a direktno ukazuje na mogućnost zloupotrebe. Za internet kupovine standardno se koriste broj kartice, datum isteka, CVV/CVC i, kada je potrebno, dodatna autentifikacija kroz 3-D Secure ili potvrdu u bankarskoj aplikaciji. PIN je za bankomat, POS terminal i slične situacije — ne za web formu.

Ne šalji fotografiju kartice i ne deli kodove iz poruka

NBS takođe upozorava da karticu ne treba fotografisati niti slati drugima podatke koji se koriste za internet kupovinu, posebno trocifreni kod sa poleđine. Banke vam neće tražiti da mejlom, porukom ili preko društvenih mreža pošaljete pun broj kartice, CVV, lozinku ili da „potvrdite podatke“. Kada neko to traži, gotovo sigurno se radi o pokušaju prevare.

3-D Secure i dodatna potvrda nisu smetnja nego zaštita

EMVCo navodi da EMV 3-D Secure pomaže u sprečavanju card-not-present prevara i povećava bezbednost e-trgovine, a domaće banke poput Raiffeisen banke ističu da 3D Secure povećava sigurnost internet kupovine i smanjuje rizik od neovlašćenih transakcija. NBS dodatno navodi da od 6. maja 2025. svi pružaoci platnih usluga u Srbiji imaju obavezu dodatne, odnosno pouzdane autentifikacije za internet transakcije. Drugim rečima, dodatni kod ili potvrda u aplikaciji nisu „smetnja“ već znak da sistem pokušava da proveri da ste to zaista vi.

IPS QR kao zanimljiva alternativa u Srbiji

NBS navodi i da je IPS plaćanje na internetu veoma bezbedno jer kupac ne unosi osetljive podatke o platnom instrumentu na strani trgovca. To ne zamenjuje kartice u svim situacijama, ali jeste vredan dodatak lokalnom platnom pejzažu, naročito za korisnike koji žele da smanje izloženost kartičnih podataka pri internet kupovini.

Kako dodatno osigurati karticu u svakodnevnom životu

Osnovna pravila i dalje su ista: uključite obaveštenja za svaku transakciju, redovno proveravajte izvode, koristite mobilnu aplikaciju banke za blokadu kartice ili upravljanje limitima i reagujte brzo kada vidite nešto sumnjivo. NBS navodi da mnoge banke već omogućavaju korisnicima da samostalno menjaju limite i uključuju ili isključuju pojedine kanale korišćenja kartice, što je veoma praktična zaštita.

Dodatna korist mobilnih novčanika i tokenizovanih sistema jeste to što stvarni broj kartice često ne ide direktno trgovcu, već se koristi zamenski digitalni identifikator. To ne znači da je rizik nestao, ali znači da je kvalitet zaštite viši nego kod starijih modela u kojima se isti podaci prepisuju i ponavljaju iz kupovine u kupovinu.

Šta uraditi ako sumnjaš da je kartica kompromitovana

Ovde brzina odlučuje mnogo. NBS savetuje da se korisnik bez odlaganja javi svojoj banci i blokira dalje korišćenje kartice, a ako banka to omogućava, blokadu je dobro odraditi odmah kroz mobilno ili elektronsko bankarstvo. Nakon prijave zloupotrebe, dalji rizik po naredne transakcije prelazi na banku izdavaoca platnog instrumenta.

Praktično gledano, redosled treba da bude ovakav: blokiraj karticu, kontaktiraj banku, proveri poslednje transakcije, podnesi reklamaciju za sporne naplate i promeni lozinke ako sumnjaš da je problem nastao preko kompromitovanog naloga ili mejla. Odugovlačenje je najgora moguća reakcija.

Budućnost kreditnih kartica

Budućnost nije nužno „bez kartica“, nego sa sve manje plastike i sve više digitalnog identiteta za plaćanje. Čip i beskontaktno plaćanje već su postali standard, mobilni novčanici sve češće preuzimaju glavnu ulogu, a sistemi poput Click to Pay pokušavaju da i online kupovinu približe logici bezbednog, tokenizovanog checkout-a bez stalnog ponavljanja istih kartičnih podataka.

To ne znači da će fizička kartica nestati sutra. Pre će biti da će još dugo ostati rezerva, most ka starijim sistemima i sigurnosna kopija kada telefon zakaže, baterija se isprazni ili trgovac nema podršku za savremenije načine plaćanja.

Zaključak

Kreditna kartica je jedan od najboljih primera kako se finansije i tehnologija prepliću u svakodnevnom životu. Od ranih oblika potrošačkog kredita, preko magnetne trake i EMV čipa, do NFC plaćanja i tokenizovanih mobilnih novčanika, razvoj je išao u smeru da plaćanje bude brže, jednostavnije i bezbednije.

Ali najvažnija karika i dalje nije čip, katanac u browseru ili aplikacija banke, nego korisnik. Danas se mnogo prevara ne događa zato što je kartica tehnološki slaba, već zato što neko klikne na lažni link, poveruje u predobru ponudu, unese PIN na pogrešan sajt ili pošalje podatke osobi koja se lažno predstavlja kao banka. Zato je prava bezbednost kombinacija dobre tehnologije i zdravog opreza.

Pitanja i odgovori

Da li je kreditna kartica isto što i debitna kartica?

Nije. Debitnom karticom trošite svoj novac sa računa, dok kreditnom koristite odobreni kreditni limit.

Da li HTTPS i katanac znače da je sajt sigurno legitiman?

Ne. To znači da je veza šifrovana, ali ne i da je sajt automatski pošten. I na „secure“ sajtovima treba proveriti da li je domen pravi i da li je prodavac stvarno registrovan.

Da li se PIN ikada unosi pri internet kupovini?

Ne. NBS izričito navodi da se PIN ne koristi kod onlajn plaćanja i da zahtev za unos PIN-a ukazuje na moguću zloupotrebu.

Kako u Srbiji da proverim da li je internet prodavac stvaran?

Proveri osnovne podatke o firmi i da li je prodavac registrovan, a po potrebi podatke proveri u APR-u. To izričito preporučuje i Narodna banka Srbije.

Da li su virtuelne kartice stvarno korisne?

Da. NBS preporučuje ograničavanje sredstava za internet kupovinu, a neke banke u Srbiji nude virtuelne ili internet kartice upravo za tu svrhu.

Šta je 3-D Secure?

To je dodatni bezbednosni sloj za internet transakcije koji pomaže u sprečavanju prevara kada kartica nije fizički prisutna.

Da li je plaćanje telefonom bezbedno?

U mnogim situacijama jeste veoma bezbedno, jer koristi tokenizaciju i dodatnu autentifikaciju korisnika, ali fizička kartica i dalje ostaje korisna rezerva.

Šta da radim ako primetim sumnjivu transakciju?

Odmah blokiraj karticu i kontaktiraj banku. NBS savetuje da se to uradi bez odlaganja, a ako banka omogućava, blokada se može uraditi i kroz aplikaciju.

Nebojsa Kostić

Rođen 1976. Bavim se računarima I it poslovima više od 20 godina..Osnivač TechFokusa i tehnološki novinar sa preko 20 godina iskustva. Specijalizovan je za hardver, retro računare i tržišne analize.

Nebojsa Kostić has 471 posts and counting. See all posts by Nebojsa Kostić

Možda bi vam se svidelo

Futuristička mapa Balkana koja prikazuje ključne digitalne trendove i najtraženije pojmove na Google-u za 2025. godinu, uključujući AI, GTA 6, iPhone 17 i Novaka Đokovića.

Digitalni Puls Balkana 2025: Sveobuhvatni Izvještaj o Trendovima Pretrage i Budućim Perspektivama

Nebojsa Kostić
HBO ponovo menja ime – Max se vraća starom brendu HBO Max

HBO ponovo menja ime – Max se vraća starom brendu HBO Max

Nebojsa Kostić
Nastavnica u učionici koristi laptop sa ChatGPT-om tokom časa, učenici rade u pozadini

ChatGPT za nastavnike u Srbiji: šansa ili opasna prečica?

Nebojsa Kostić
AI ubija web – kako spasiti sajtove u AI eri

Kraj za websajtove kakve poznajemo

Nebojsa Kostić
AI etika – naslovna ilustracija sa tamnom pozadinom i belim tekstom

AI Etika

Nebojsa Kostić
TikTok DM sa ikonom mikrofona i talasima zvuka – najava glasovnih poruka i slanja slika u direktnim porukama.

TikTok sada dozvoljava slanje glasovnih poruka i slika u DM

Nebojsa Kostić

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *