Wypłata gotówki z bankomatu bez wkładania karty stała się w Polsce standardem, a nie innowacją. Contactless ATM, BLIK bez karty i wypłata przez Apple Pay lub Google Pay to trzy różne technicznie mechanizmy, które działają inaczej, mają inne limity bezpieczeństwa i są dostępne w różnych sieciach bankomatów. Dla codziennego użytkownika różnica między nimi jest niewidoczna – wystarczy przyłożyć telefon lub kartę. Ale dla firmy zarządzającej flotą kart pracowniczych albo dla kogoś, kto chce zrozumieć, co się dzieje z jego danymi, mechanika ma znaczenie.
Trzy sposoby na wypłatę bez wkładania karty – czym się różnią
Karta zbliżeniowa (NFC/EMV Contactless) – karta z symbolem fali radiowej przyłożona do terminala NFC bankomatu. Standard techniczny: EMV Contactless (ISO/IEC 14443). Dane przesyłane są przez pole magnetyczne o zasięgu kilku centymetrów – karta fizycznie nie dotyka czytnika paska magnetycznego, co eliminuje ryzyko skimmingu klasycznego (nielegalne kopiowanie danych z paska magnetycznego). PIN nadal wymagany – bankomat prosi o jego wpisanie po przyłożeniu karty.
Wypłata przez Apple Pay, Google Pay, Garmin Pay – smartfon lub smartwatch zastępuje kartę. Mechanizm identyczny jak karta zbliżeniowa, bo telefon emuluje kartę NFC. Tokeny płatnicze (jednorazowe numery wirtualne zastępujące numer karty) sprawiają, że nawet przechwycenie sygnału nie daje atakującemu użytecznych danych.
BLIK – zupełnie inna technologia. Brak karty fizycznej, brak NFC. Aplikacja mobilna banku generuje 6-cyfrowy kod jednorazowy ważny 2 minuty. Użytkownik wpisuje kod na klawiaturze bankomatu, potwierdza w aplikacji mobilnej, podaje PIN. Komunikacja między bankiem a bankomatem odbywa się przez sieć bankową – nie przez pole NFC przy bankomacie. BLIK działa nawet na starych bankomatach bez czytnika NFC, pod warunkiem że bankomat jest podłączony do systemu BLIK.
Kluczowa różnica dla użytkownika: BLIK nie wymaga zbliżeniowego bankomatu – wystarczy klawiatura numeryczna. Contactless i wypłata przez Apple Pay / Google Pay wymagają czytnika NFC w bankomacie.
Sieć bankomatów zbliżeniowych w Polsce – stan rynku
Polska jest jednym z europejskich liderów adopcji płatności bezstykowych – według danych NBP ponad 90% transakcji kartami w punktach sprzedaży to transakcje zbliżeniowe. Infrastruktura bankomatowa nadgoniła z opóźnieniem.
Banki z własnymi sieciami bankomatów zbliżeniowych: PKO BP (największa sieć własna w Polsce, ponad 3 000 bankomatów), Pekao, Santander, mBank, ING, Alior Bank, BNP Paribas, Bank Millennium (pełna konwersja sieci 504 bankomatów zakończona w 2024-2025 r.).
Sieć Euronet – największa niezależna sieć bankomatów w Polsce (ok. 5 000 urządzeń) – sukcesywnie modernizuje urządzenia o funkcję NFC. Bankomaty Euronet obsługują BLIK od 2016 r.
Sieć Planet Cash i inne niezależne operatorzy: standard NFC wprowadzany stopniowo, tempo zależy od operatora i kontraktu z serwisantem sprzętu.
Praktyczna wskazówka dla firm zarządzających kartami pracowniczymi: nie każdy bankomat ma czytnik NFC – szczególnie przy starszych urządzeniach w mniejszych miejscowościach. BLIK jest bardziej uniwersalny, bo działa na każdym bankomacie obsługiwanym przez system BLIK, niezależnie od sprzętu.
Bezpieczeństwo wypłat zbliżeniowych kontra tradycyjnych
Skimming tradycyjny (kopiowanie paska magnetycznego) jest praktycznie niemożliwy przy wypłacie zbliżeniowej – karta nie dotyka żadnego czytnika magnetycznego. To było główne zagrożenie przy klasycznych bankomatach przez dwie dekady.
Nowe wektory ataku, o których warto wiedzieć:
Relay attack – atakujący używa dwóch urządzeń: jedno przechwytuje sygnał NFC karty ofiary (np. w portfelu w kieszeni), drugie odtwarza go przy czytniku. W praktyce przy wypłacie z bankomatu ryzyko jest niskie, bo wymagany jest PIN wpisywany na klawiaturze – przechwycenie samego sygnału NFC nie wystarczy do autoryzacji.
Shoulder surfing – klasyczne podglądanie PINu. Nie znikło wraz z technologią zbliżeniową, bo PIN nadal wymagany. Osłona klawiatury i zasłanianie ręką to nadal aktualny środek ostrożności.
Phishing kodu BLIK – specyficzne dla BLIK. Atakujący dzwoni podając się za konsultanta banku i prosi o podanie kodu BLIK „do weryfikacji”. Żaden bank nigdy nie prosi o kod BLIK przez telefon. Kod BLIK jest jednorazowy i może być użyty przez kogokolwiek, kto go zna – w ciągu 2 minut.
Limity wypłat zbliżeniowych i BLIK
Każdy bank ustala własne limity dla różnych metod wypłaty. Ogólne zasady rynkowe (stan 2026 r.):
Wypłata zbliżeniowa kartą: zazwyczaj taki sam limit jak przy wypłacie z wkładaniem karty – wynikający z umowy o kartę, zazwyczaj 1 000-2 000 zł jednorazowo i 5 000-10 000 zł dziennie. Niektóre banki stosują dodatkowy limit na transakcję zbliżeniową – sprawdź w regulaminie karty.
Wypłata BLIK: większość banków stosuje limit 1 000-3 000 zł na jednorazową wypłatę BLIK z bankomatu i 5 000-10 000 zł dziennie. Przy podejrzeniu oszustwa bank może zablokować transakcję przed zatwierdzeniem.
Wypłata przez Apple Pay / Google Pay: limity wynikają z limitu karty podpiętej do portfela cyfrowego – nie ma osobnego niższego limitu dla metody płatności.
BLIK jako standard polskiego rynku – kilka liczb
BLIK to polskie rozwiązanie stworzone przez Polski Standard Płatności (spółka powołana przez PKO BP, Pekao, mBank, ING, Alior, Santander i BNP Paribas). Na świecie jest mało odpowiedników – UPI w Indiach, Swish w Szwecji, Vipps w Norwegii to zbliżone koncepty, ale działające w oparciu o lokalne standardy.
Według danych KIR (Krajowej Izby Rozliczeniowej), BLIK przetwarza rocznie ponad 2 mld transakcji. BLIK używa ponad 16 mln Polaków – to jeden z najwyższych wskaźników penetracji instant payment w Europie w stosunku do populacji.
BLIK International – system działa już w kilku innych krajach (Słowacja, Rumunia, Ukraina). Polacy wyjeżdżający do tych krajów mogą używać BLIK na tamtejszych bankomatach i w punktach sprzedaży.
Praktyczne zestawienie – kiedy używać czego
Masz kartę i bankomat z NFC: możesz użyć karty zbliżeniowej lub Apple Pay / Google Pay. Szybciej niż wkładanie karty, bezpieczniej niż pasek magnetyczny.
Masz telefon bez naładowanego NFC lub na starszym bankomacie: użyj BLIK. Działa wszędzie tam, gdzie bankomat obsługuje BLIK – czyli w praktyce w większości polskich sieci.
Zapomniałeś portfela ale masz telefon: BLIK lub Apple Pay / Google Pay – zależy od sprzętu bankomatu.
Masz kartę pracowniczą bez aplikacji mobilnej banku: tylko zbliżeniowa lub wkładanie karty – BLIK wymaga aplikacji mobilnej.
Jesteś za granicą: BLIK działa w wybranych krajach (Słowacja, Rumunia, Ukraina i rosnąca lista). Apple Pay i Google Pay działają wszędzie, gdzie bankomat obsługuje odpowiedni schemat kartowy (Visa, Mastercard) z NFC.
FAQ
Czy wypłata zbliżeniowa z bankomatu jest bezpieczna? Tak – bezpieczniejsza niż tradycyjna. Eliminuje ryzyko klasycznego skimmingu (kopiowania paska magnetycznego), bo karta nie dotyka czytnika magnetycznego. PIN nadal wymagany do autoryzacji. Główne aktualne zagrożenia to shoulder surfing (podglądanie PINu) i phishing kodu BLIK przez telefon.
Czym różni się wypłata BLIK od zbliżeniowej? BLIK używa jednorazowego kodu 6-cyfrowego generowanego w aplikacji bankowej – nie wymaga NFC w bankomacie, działa na każdym urządzeniu obsługującym BLIK przez klawiaturę. Wypłata zbliżeniowa (karta lub Apple Pay / Google Pay) wymaga czytnika NFC w bankomacie i przesyła dane przez pole magnetyczne krótkiego zasięgu.
Które banki mają bankomaty zbliżeniowe w Polsce? Wszystkie główne banki z własnymi sieciami (PKO BP, Pekao, Santander, mBank, ING, Alior, BNP Paribas, Bank Millennium) mają lub modernizują sieć do obsługi NFC. Euronet (największa niezależna sieć) również sukcesywnie modernizuje urządzenia. BLIK jest dostępny szerzej, bo nie wymaga NFC.
Czy można wypłacić gotówkę przez Apple Pay lub Google Pay w polskim bankomacie? Tak, pod warunkiem że bankomat ma czytnik NFC. Mechanizm identyczny jak karta zbliżeniowa – smartfon emuluje kartę NFC z tokenem płatniczym. PIN wymagany po przyłożeniu telefonu.
Jaki jest limit wypłaty BLIK z bankomatu? Zazwyczaj 1 000-3 000 zł jednorazowo i 5 000-10 000 zł dziennie – zależy od banku. Limity ustawiasz w aplikacji mobilnej banku.
Co to jest phishing kodu BLIK i jak się przed nim chronić? Atakujący dzwoni podając się za konsultanta banku i prosi o podanie kodu BLIK „do weryfikacji tożsamości”. Żaden bank nigdy nie prosi o kod BLIK przez telefon. Kod jednorazowy ważny 2 minuty – ktokolwiek go zna, może go użyć. Nigdy nie podawaj kodu BLIK przez telefon ani nikomu nieznanemu.
