Skróty w BLIK – co oznaczają ref, token i PSP

System płatności mobilnych BLIK, który od lutego 2015 roku zrewolucjonizował polski rynek bezgotówkowy, opiera się na zaawansowanej infrastrukturze i kilku kluczowych pojęciach technicznych.

Zrozumienie skrótów ref, token i PSP pomaga bezpiecznie i świadomie korzystać z BLIK na co dzień. Oto ich rola w prostym ujęciu:

• ref (numer referencyjny) – unikalny identyfikator każdej transakcji, ułatwia śledzenie i reklamacje;
• token – wirtualny identyfikator zastępujący dane karty przy płatnościach zbliżeniowych, zwiększa bezpieczeństwo;
• PSP (Polski Standard Płatności) – operator i zarządca systemu BLIK, odpowiada za infrastrukturę, standardy i rozwój.

Zrozumienie tych trzech elementów jest kluczowe nie tylko dla specjalistów fintech, ale także dla użytkowników, którzy chcą maksymalnie wykorzystać możliwości BLIK przy zachowaniu wysokiego poziomu bezpieczeństwa środków.

Geneza i ewolucja systemu BLIK jako polskiej innowacji fintech

BLIK powstał jako odpowiedź polskich banków na rosnące zapotrzebowanie na szybkie i bezpieczne płatności mobilne, konkurujące z Apple Pay czy Google Pay, ale lepiej dopasowane do lokalnego rynku.

13 stycznia 2014 roku zarejestrowano spółkę Polski Standard Płatności. Jej założycielami było sześć największych banków w Polsce:

• Alior Bank,
• Bank Millennium,
• Bank Zachodni WBK (obecnie Santander Bank Polska),
• ING Bank Śląski,
• mBank,
• PKO Bank Polski.

Po uzyskaniu zgody NBP w 2014 roku, system wystartował w lutym 2015 roku. Od początku bazował na aplikacjach bankowych użytkowników, dzięki czemu nie wymagał instalowania oddzielnego oprogramowania.

Najważniejsze kamienie milowe rozwoju BLIK prezentują się następująco:

• kwiecień 2015 – e‑czeki BLIK (kod do przekazania środków osobie bez konta czy internetu);
• październik 2015 – przelewy P2P na numer telefonu, proste rozliczenia między znajomymi;
• grudzień 2015 – mPOS BLIK dla małych firm, przyjmowanie płatności bez tradycyjnego terminala;
• marzec 2019 – płatności powtarzalne dla subskrypcji i abonamentów;
• 2021 – płatności zbliżeniowe BLIK (NFC) z wykorzystaniem tokenów Mastercard.

Prawdziwą rewolucją były płatności zbliżeniowe BLIK (NFC), które wniosły wygodę „tap to pay” do polskiej bankowości mobilnej.

Skala korzystania z BLIK potwierdza jego dominującą pozycję. Podsumowanie najważniejszych liczb:

Systematycznie rosła też liczba banków i fintechów oferujących BLIK. Revolut dołączył na początku 2025 roku jako pierwsza zagraniczna instytucja (na razie z obsługą płatności u polskich akceptantów). W maju 2025 roku BLIK podpisał list intencyjny z European Payments Alliance (EuroPA), otwierając drogę do interoperacyjności w Europie.

Polski Standard Płatności jako operator i zarządca infrastruktury BLIK

PSP to operator systemu BLIK – odpowiada za jego działanie, utrzymanie i rozwój technologiczny oraz za standardy bezpieczeństwa i interoperacyjności między uczestnikami.

PSP działa jako spółka akcyjna od 29 stycznia 2024 roku. W kwietniu 2020 roku Mastercard został siódmym udziałowcem PSP, co ułatwiło rozwój płatności zbliżeniowych i integrację z globalną siecią akceptacji.

Kluczowe obszary odpowiedzialności PSP obejmują:

• zgodność regulacyjna – zapewnianie zgodności schematu i systemu BLIK z prawem krajowym i unijnym (m.in. PSD2);
• zarządzanie uczestnictwem – definiowanie wymogów technicznych, organizacyjnych i bezpieczeństwa dla banków i agentów rozliczeniowych;
• audyt i certyfikacja – ocena zgodności rozwiązań uczestników, okresowe audyty i dopuszczenia;
• rozwój i utrzymanie – prace nad funkcjonalnościami, skalowalnością i dostępnością infrastruktury;
• promocja znaku BLIK – budowanie rozpoznawalności i standardów oznaczeń u akceptantów.

W warstwie technicznej PSP odpowiada za centralną generację i weryfikację jednorazowych kodów BLIK. Każdy kod jest unikalny i może autoryzować tylko jedną transakcję. PSP weryfikuje kody przekazywane przez akceptantów, identyfikuje bank wydawcę i kieruje żądanie autoryzacji do właściwej instytucji.

Współpraca PSP z Krajową Izbą Rozliczeniową (Express Elixir) umożliwia natychmiastowe rozliczenia między bankami i szybki przepływ środków.

PSP rozwija BLIK również poprzez akwizycje i współpracę międzynarodową. Przejęcie 100% udziałów Viamo (11 sierpnia 2022 r.) wzmacnia kompetencje P2P i QR. Członkostwo w European Mobile Payment Systems Association oraz perspektywa EuroPA wspierają interoperacyjność płatności w Europie.

Numer referencyjny jako unikalny identyfikator transakcji BLIK

Każda transakcja BLIK otrzymuje unikalny numer referencyjny (ref/Ref ID), który umożliwia precyzyjne śledzenie i weryfikację operacji w systemie bankowym.

Numer ref to ciąg znaków (najczęściej sześciocyfrowy), nadawany automatycznie w chwili inicjowania płatności. To fundament przejrzystości i bezpieczeństwa – pozwala odtworzyć przebieg transakcji na każdym etapie.

Przydatność ref jest największa przy reklamacjach lub weryfikacji w serwisach finansowych (np. pierwsza wpłata w Zondacrypto może wymagać podania numeru ref w celu powiązania rachunku i spełnienia wymogów AML).

Aby znaleźć numer referencyjny w aplikacji bankowej, wykonaj te typowe kroki:

1. otwórz aplikację bankową i przejdź do sekcji „Historia” lub „Płatności/Transakcje”,
2. wybierz konkretną operację BLIK z listy,
3. wejdź w „Szczegóły transakcji” i odczytaj pole „Numer referencyjny/ref/Ref ID”.

Sama znajomość numeru referencyjnego nie daje dostępu do środków ani konta – nie stanowi więc zagrożenia dla bezpieczeństwa użytkownika.

Tokenizacja jako mechanizm zabezpieczający płatności zbliżeniowe BLIK

Tokenizacja zastępuje wrażliwe dane karty unikalnym tokenem, używanym do autoryzacji płatności zbliżeniowych bez ujawniania rzeczywistych danych karty.

W BLIK tokeny Mastercard są generowane wyłącznie do autoryzowanych transakcji NFC i nie mają wartości poza tym kontekstem. Nawet przechwycenie transmisji nie pozwala na wykonanie nieuprawnionych płatności.

Aktywacja płatności zbliżeniowych BLIK w aplikacji bankowej zwykle przebiega tak:

1. wybierz w aplikacji funkcję „Płatności zbliżeniowe BLIK”,
2. zaakceptuj regulamin usługi,
3. włącz moduł NFC w telefonie,
4. ustaw lub potwierdź blokadę ekranu (biometria lub PIN),
5. potwierdź aktywację w aplikacji bankowej.

Proces autoryzacji odbywa się w czasie rzeczywistym: terminal przekazuje token i dane transakcji przez agenta rozliczeniowego do PSP, a następnie do banku.

Płatności zbliżeniowe BLIK mogą działać także w trybie offline – dzięki wcześniejszej synchronizacji tokenów i danych autoryzacyjnych. To przewaga nad płatnościami kodem BLIK, które wymagają połączenia z internetem do generacji i potwierdzenia.

Tokeny są chronione kryptograficznie i przechowywane w zabezpieczonych komponentach systemu (np. Android Keystore, iOS Secure Enclave). Każda płatność wymaga odblokowania ekranu, a powyżej wybranego limitu (zwykle 50 zł) – dodatkowego potwierdzenia w aplikacji bankowej.

Architektura techniczna i przepływ danych w ekosystemie BLIK

W modelu opartym na kodzie sześciocyfrowym (ważnym 2 minuty) przepływ danych wygląda następująco:

1. użytkownik generuje unikalny sześciocyfrowy kod (2 minuty ważności) w aplikacji bankowej,
2. kod trafia z punktu akceptacji (terminal/strona/bankomat) przez agenta rozliczeniowego do PSP,
3. PSP weryfikuje kod i identyfikuje bank wydawcę,
4. bank sprawdza środki, limity i prosi użytkownika o potwierdzenie (PIN/biometria),
5. po autoryzacji informacja wraca przez PSP i agenta do akceptanta,
6. rozliczenie środków odbywa się natychmiastowo przez Express Elixir KIR.

Cały proces trwa zwykle kilka sekund, zapewniając szybkość i wysoką dostępność usług.

Mechanizmy bezpieczeństwa i ochrony danych w systemie BLIK

Bezpieczeństwo BLIK opiera się na wielowarstwowej ochronie użytkownika i infrastruktury:

• uwierzytelnianie dostępu – blokada ekranu, biometria lub PIN do aplikacji bankowej;
• jednorazowy kod – ważny tylko 2 minuty, niewykorzystany nie może posłużyć do autoryzacji;
• potwierdzenie transakcji – widoczna kwota i odbiorca, dodatkowa autoryzacja powyżej wybranego limitu;
• bezpieczna infrastruktura – przetwarzanie na serwerach banków i PSP z użyciem standardów kryptograficznych;
• edukacja użytkowników – ostrzeżenia przed socjotechniką i wyłudzaniem kodów.

Nawet w razie utraty telefonu osoba postronna nie użyje BLIK bez uwierzytelnienia. Najczęstsze nadużycia wynikają z inżynierii społecznej – kodów BLIK nie należy nikomu podawać.

Różnorodność funkcjonalności BLIK i ich praktyczne zastosowania

BLIK oferuje bogaty zestaw funkcji dla sklepów, internetu i płatności między osobami:

• płatności w sklepach – kod BLIK lub zbliżeniowo (NFC); zbliżeniowe nie wymagają internetu w chwili transakcji;
• płatności online – szeroka dostępność w polskich e‑sklepach; szybkie potwierdzenie w aplikacji bankowej;
• płatności powtarzalne – automatyzacja subskrypcji; powiadomienie 72 godziny przed obciążeniem;
• przelewy na telefon – natychmiastowe P2P bez numeru rachunku (po rejestracji numeru odbiorcy);
• wypłaty/wpłaty bez karty – operacje w bankomatach i wpłatomatach kodem BLIK, mniejsze ryzyko skimmingu;
• czeki BLIK – przekazanie środków osobie bez konta/aplikacji; kwota, termin i hasło definiowane przez wystawcę.

BLIK jest dostępny w niemal każdym polskim sklepie internetowym, a zapamiętywanie zaufanych sklepów/przeglądarek dodatkowo przyspiesza płatności.

Integracja BLIK z ekosystemem płatności elektronicznych w Polsce

BLIK działa w ścisłej współpracy z bramkami płatniczymi, co ułatwia wdrożenia u sprzedawców online. Najpopularniejsi operatorzy to:

• Przelewy24,
• PayU,
• Dotpay,
• tPay.

Partnerstwo PSP z Krajową Izbą Rozliczeniową i systemem Express Elixir zapewnia szybkie i standaryzowane rozliczenia międzybankowe, z których korzystają sklepy i klienci w całym ekosystemie.