Jak działa BLIK i czy jest to bezpieczna forma płatności lub przelewu na konto?

13 października 2025 Jacek Grudniewski Finanse

Jak działa BLIK i czy jest to bezpieczna forma płatności lub przelewu na konto?

Najważniejsze informacje w skrócie:

BLIK jest bezpieczną formą płatności i przelewów, działa przez 6-cyfrowy kod lub zbliżeniowo, a każdą operację potwierdzasz w aplikacji (SCA/2FA).
Największa korzyść: przelew BLIK na telefon działa 24/7 i zwykle dociera w kilka sekund przez Express Elixir KIR.
Ryzyko: socjotechnika „na znajomego” i fałszywe linki. Nigdy nie podawaj kodu, nie zatwierdzaj cudzych operacji.
Najlepszy krok: włącz powiadomienia push, ustaw niskie limity BLIK, aktywuj biometrię, blokuj transakcje z nieznanych urządzeń.

BLIK działa poprzez jednorazowy, sześciocyfrowy kod (ważny ok. 120 s) lub zbliżeniowo, a każdą operację potwierdzasz w aplikacji banku, co zapewnia bezpieczną autoryzację zgodną z PSD2. Przelewy BLIK na telefon są natychmiastowe i dostępne 24/7, płatności w sklepach i online oraz wypłaty z bankomatów odbywają się bez karty, z dwuskładnikowym uwierzytelnieniem. Zastanawiasz się, kiedy wybrać BLIK, a kiedy kartę lub Express Elixir? Poniżej dostajesz jasne odpowiedzi, matrycę decyzji i gotowe procedury.

Jak działa BLIK krok po kroku i na czym polega autoryzacja kodem oraz w aplikacji banku?
Jakie rodzaje płatności obsługuje BLIK: w sklepie stacjonarnym, online, w bankomacie, zbliżeniowo i kodem czek BLIK?
Czym różni się przelew BLIK na telefon od przelewu na konto i kiedy który sposób jest najlepszy?
Czy BLIK jest bezpieczny i jakie mechanizmy ochrony faktycznie działają?
Jakie są limity, opłaty i czas realizacji płatności oraz przelewów BLIK w różnych bankach?
Jakie są najczęstsze oszustwa „na BLIK” i jak się przed nimi chronić?
Co zrobić po nieautoryzowanej transakcji BLIK? (Prawa i reklamacja)
Co zrobić, gdy przelew BLIK na telefon nie dotarł?
Jak poprawnie skonfigurować BLIK w aplikacji i jakie ustawienia bezpieczeństwa włączyć?
BLIK, karta czy portfel mobilny — co wybrać? (Matryca decyzji)

Jak działa BLIK krok po kroku i na czym polega autoryzacja kodem oraz w aplikacji banku?

Generujesz 6-cyfrowy kod w aplikacji banku, wpisujesz go na terminalu/bankomacie/online i potwierdzasz operację w aplikacji PIN-em lub biometrią, co spełnia wymóg SCA/2FA z PSD2.

Kod BLIK jest jednorazowy i krótkotrwały (około 120 sekund), co ogranicza ryzyko nadużyć. W płatnościach zbliżeniowych BLIK używasz NFC (Near Field Communication): aktywujesz funkcję w aplikacji, zbliżasz telefon do terminala, potwierdzasz wymaganą operację. Silne uwierzytelnienie łączy coś, co wiesz (PIN), coś, co masz (aplikacja/telefon), coś, czym jesteś (biometria). Różnice między bankami dotyczą interfejsu i ustawień limitów — sama mechanika pozostaje spójna.

Jakie rodzaje płatności obsługuje BLIK: w sklepie stacjonarnym, online, w bankomacie, zbliżeniowo i kodem czek BLIK?

BLIK obsługuje płatności online, w sklepach stacjonarnych (kod lub zbliżeniowo), wypłaty i wpłaty w bankomatach, przelewy P2P na telefon oraz czek BLIK dla osoby bez konta.

Czek BLIK to jednorazowa kwota z hasłem i terminem ważności, którą odbiorca wykorzysta do płatności lub wypłaty gotówki bez karty. W płatnościach online wpisujesz kod na stronie i potwierdzasz w aplikacji, w sklepach używasz kodu na terminalu lub zbliżasz telefon z BLIK zbliżeniowym. W bankomacie wybierasz „BLIK”, wpisujesz kod i zatwierdzasz w aplikacji. Dostępność funkcji zależy od banku, lecz kod, online i bankomat to standard rynkowy.

Jak utworzyć i przekazać czek BLIK

W aplikacji banku wybierz „Czek BLIK”, ustaw kwotę i termin ważności.
Ustal hasło do czeku i zapisz je.
Przekaż kod czeku i hasło odbiorcy różnymi kanałami komunikacji.
Po realizacji sprawdź historię i zamknij czek, jeśli nie został użyty.

Czym różni się przelew BLIK na telefon od przelewu na konto i kiedy który sposób jest najlepszy?

Wybierz BLIK na telefon, gdy wysyłasz pieniądze znajomemu (wystarczy numer telefonu, działa 24/7). Wybierz przelew na konto (np. Express Elixir), gdy płacisz firmie i potrzebujesz pełnego potwierdzenia do faktury.

BLIK P2P jest natychmiastowy i nie wymaga numeru rachunku. Przelew na konto wymaga numeru IBAN i działa w sesjach Elixir lub natychmiast w Express Elixir, który bywa płatny. Dla osób prywatnych BLIK P2P jest zwykle bez opłat, limity dobowe ustawiasz w aplikacji. W płatnościach firmowych przelew na rachunek zapewnia pełniejszą ścieżkę dowodową.

Czy BLIK jest bezpieczny i jakie mechanizmy ochrony (2FA, tokenizacja, limity, powiadomienia) faktycznie działają?

Infrastruktura opiera się na SCA/2FA, krótkiej ważności kodów, autoryzacji w zaufanym urządzeniu oraz limitach i powiadomieniach, a w ekosystemie mobilnym stosowana jest tokenizacja (tokenization).

Bezpieczeństwo transakcji jest wysokie po stronie systemów, słabym ogniwem bywa człowiek. Zawsze blokuj operacje z nieznanych urządzeń, włącz powiadomienia push/SMS i ustaw limity dzienne poniżej typowych wydatków. W płatnościach zbliżeniowych używaj telefonu zabezpieczonego biometrią, aktualizuj system i aplikację. Nie zatwierdzaj operacji, których sam nie inicjowałeś.

💡 Pod lupą: Architektura bezpieczeństwa BLIK

Różnica wobec karty to model transakcji. Dane karty (numer, CVV) udostępniasz sprzedawcy i mogą zostać użyte ponownie. BLIK działa na zasadzie autoryzacji „u Ciebie” w zaufanej aplikacji: kod to jednorazowy, krótko ważny token, a sklep otrzymuje wyłącznie potwierdzenie. Przechwycenie samego kodu jest bezużyteczne bez dostępu do Twojej aplikacji.

Jakie są limity, opłaty i czas realizacji płatności oraz przelewów BLIK w różnych bankach?

Poniższa tabela zawiera aktualne limity dla przelewów BLIK na telefon (P2P) w wybranych bankach w Polsce, z linkiem do źródła i datą. Oddzielnie wskazujemy dostępność BLIK zbliżeniowego, czeku BLIK i wypłat BLIK. Pamiętaj, że limity P2P i limity zbliżeniowe to dwie różne szyny konfigurowane niezależnie.

Bank	Limit jednorazowy P2P	Limit dobowy P2P	Opłata P2P	BLIK zbliżeniowy	Czek BLIK	Wypłata BLIK	Źródło / data
PKO Bank Polski (IKO)	1 500 zł (domyślna kwota dla P2P)	do 3 000 zł/dzień (P2P)	zwykle 0 zł	Tak (domyślnie 3 000 zł; max 20 000 zł/dzień)	Tak	Tak	PKO BP – limity, 30/10/2025 r.
mBank	2 000 zł (pojedynczy P2P; od 21/10/2025 r.)	wg ustawień w aplikacji	zwykle 0 zł	Tak	—	Tak	mBank – BLIK, 30/10/2025 r.
ING Bank Śląski	1 000 zł (pojedynczy P2P; domyślnie 500/1000)	2 000 zł/dzień (P2P)	0 zł	Tak (osobne limity, nawet do 50 000 zł)	—	Tak	ING – limity BLIK, 30/10/2025 r.
Santander Bank Polska	—	do 5 000 zł/dzień łącznej kwoty P2P do innego banku	0 zł	Tak	—	Tak	Santander – BLIK, 30/10/2025 r.
Bank Pekao (PeoPay)	500 zł	1 000 zł/dzień	0 zł	Tak	—	Tak	Pekao – limity, 30/10/2025 r.
Bank Millennium	500 zł (pojedynczy P2P)	1 000 zł/dzień (P2P; domyślnie)	0 zł	Tak	Tak	Tak	Millennium – P2P, 30/10/2025 r.
Alior Bank	5 000 zł (pojedynczy P2P; maks.)	do 5 000 zł/dzień (P2P)	0 zł	Tak (do 20 000 zł/dzień)	—	Tak	Alior – BLIK/limity, 30/10/2025 r.
BNP Paribas	1 000 zł (pojedynczy P2P)	3 000 zł/dzień (P2P)	0 zł	Tak	—	Tak	BNP – BLIK/limity, 30/10/2025 r.
VeloBank	500 zł (pojedynczy P2P)	500 zł/dzień (P2P)	0 zł	Tak	Tak (domyślnie 500 zł, do 2 500 zł)	Tak	Velo – BLIK/limity, 30/10/2025 r.

Praktyczna porada: gdy jednorazowo wysyłasz większą kwotę, tymczasowo podnieś własny limit w aplikacji i przywróć go po transakcji.

Wskazówka: płatność firmie rozlicz przelewem (Express Elixir), a P2P między osobami — BLIK na telefon.

Jakie są najczęstsze oszustwa na BLIK (podszywanie się, fałszywe aukcje, „na znajomego”) i jak się przed nimi chronić?

Najczęstsze ataki to podszywanie się pod znajomego na komunikatorze, fałszywe linki do „aktywacji” i złośliwe strony z ogłoszeń, a także połączenia podszywające się pod bank (vishing).

Obrona jest prosta: nigdy nie podawaj kodu, nie klikaj linków z SMS i komunikatorów, nie zatwierdzaj operacji, których nie zainicjowałeś. Zaufanie weryfikuj oddzwaniając na oficjalną infolinię banku. Aktualizuj system i aplikację, blokuj nieznane urządzenia, stosuj biometrię oraz własną frazę bezpieczeństwa w bankowości.

⚠️ UWAGA: Czerwona flaga!

Każda prośba o kod BLIK od „znajomego” na komunikatorze to sygnał ataku. Zakończ rozmowę, oddzwoń na infolinię.

Co zrobić po nieautoryzowanej transakcji BLIK? (Prawa i reklamacja)

Zablokuj aplikację i urządzenie, zmień PIN/hasła, skontaktuj się z bankiem, złóż reklamację z opisem zdarzenia i zabezpiecz dowody.

Bank przyjmuje reklamację i bada sposób autoryzacji. Dołącz chronologię, zrzuty ekranu, potwierdzenia blokad, listę urządzeń, powiadomienia. Korzystaj ze wsparcia Rzecznika Finansowego i alertów UOKiK. Zgłoś sprawę na policję przy wyłudzeniach.

✅ Jak to zrobić: szybka blokada i reklamacja

Zadzwoń na infolinię banku i zablokuj aplikację oraz urządzenie.
Zmień PIN i hasła do bankowości, wyloguj wszystkie sesje.
Usuń stare urządzenie z listy zaufanych w bankowości.
Poproś o numer sprawy i potwierdzenie blokady.
Zainstaluj aplikację na nowym urządzeniu i wykonaj testową transakcję 1 zł.

Dokumenty i dowody do reklamacji

zrzuty ekranu z aplikacji i powiadomień,
historia sesji/logowania i urządzeń,
potwierdzenie blokady aplikacji/urządzenia,
chronologia zdarzeń z datami i godzinami,
zgłoszenie na policję (jeśli dotyczy),
numer infolinii i numer sprawy w banku.

Co zrobić, gdy przelew BLIK na telefon nie dotarł?

Sprawdź status transakcji w aplikacji i upewnij się, że odbiorca ma numer zarejestrowany w usłudze. Jeśli status to „zakończona”, a odbiorca nie ma środków, niech sprawdzi bank powiązany z numerem. Jeśli „w toku” lub „błąd”, skontaktuj się ze swoim bankiem.

Najczęstsze powody problemów:

odbiorca nie ma aktywnej usługi BLIK P2P,
numer odbiorcy jest zarejestrowany w innym banku niż ten, w którym spodziewa się przelewu,
chwilowa przerwa techniczna w Express Elixir (KIR) lub w jednym z banków,
przekroczenie limitów nadawcy lub odbiorcy.

Jak poprawnie skonfigurować BLIK w aplikacji bankowej i jakie ustawienia bezpieczeństwa oraz limity warto włączyć?

Aktywuj BLIK i BLIK zbliżeniowy, ustaw niskie limity dla P2P/płatności/bankomatów, włącz biometrię i powiadomienia push, blokuj autoryzacje z nieznanych urządzeń.

Po zmianie telefonu wyczyść listę zaufanych urządzeń. Sprawdzaj okresowo TOiP i zasady BLIK w banku. Zabezpieczaj czeki BLIK krótkim terminem ważności i przekazuj hasło oddzielnym kanałem.

✅ Jak to zrobić: limity i powiadomienia BLIK

Wejdź w ustawienia BLIK i ustaw limity dla P2P, płatności i bankomatów.
Włącz powiadomienia push/SMS dla każdej transakcji.
Aktywuj blokadę transakcji z nieznanych urządzeń.
Raz w miesiącu sprawdź historię i listę urządzeń zaufanych.

BLIK, karta czy portfel mobilny — co wybrać? (Matryca decyzji)

Gdy płacisz osobie prywatnej natychmiast — wybierz BLIK na telefon; gdy płacisz firmie na rachunek — Express Elixir lub przelew; gdy płacisz w sklepie — BLIK zbliżeniowy lub portfel mobilny; gdy odbiorca nie ma konta — czek BLIK.

Nie wiesz, co wybrać? Oto ściągawka:

Płacisz znajomemu? BLIK na telefon.
Sklep stacjonarny? BLIK zbliżeniowy lub portfel (Apple/Google Pay).
Faktura dla firmy „na już”? Express Elixir.
Odbiorca bez konta? Czek BLIK.

Decyzja w 1 zdaniu: wybierz metodę, która zapewnia natychmiastowość, dowód płatności i bezpieczeństwo adekwatne do odbiorcy.

Sytuacja	Metoda	Dlaczego
Osoba prywatna „tu i teraz”	BLIK na telefon	24/7, bez numeru rachunku
Sklep stacjonarny	BLIK zbliżeniowy / portfel mobilny	Szybko, bez karty fizycznej
Płatność dla firmy	Przelew (Express Elixir)	Ścieżka dowodowa do faktury
Odbiorca bez konta	Czek BLIK	Hasło + data ważności

FAQ – najczęściej zadawane pytania

Czy przelew BLIK na telefon działa w weekendy i w nocy?

Tak, działa 24/7 i zwykle dociera w kilka sekund przez Express Elixir.

Ile czasu ważny jest kod BLIK i co zrobić po wygaśnięciu?

Około 120 sekund; po wygaśnięciu wygeneruj nowy kod w aplikacji i ponów operację.

Czy BLIK P2P jest płatny dla klientów indywidualnych?

Zazwyczaj 0 zł; szczegóły sprawdzisz w TOiP swojego banku.

BLIK czy Express Elixir – co wybrać do szybkiej płatności?

Do osoby prywatnej wybierz BLIK na telefon; do firmy – Express Elixir na rachunek.

Czy BLIK zbliżeniowy działa bez internetu w telefonie?

Zasady zależą od banku; używaj z aktywną transmisją danych dla pewnej autoryzacji.

Jak najszybciej zablokować BLIK po utracie telefonu?

Zadzwoń na infolinię banku, zablokuj aplikację/urządzenie, zmień hasła i usuń urządzenie zaufane.

Czy wyślę pieniądze komuś bez konta bankowego?

Tak, użyj czeku BLIK z hasłem i krótkim terminem ważności.

Dalszy krok: Aktywuj BLIK w swojej aplikacji, ustaw niskie limity i włącz powiadomienia push dla każdej transakcji.

Słowniczek pojęć – BLIK i płatności mobilne

BLIK

Polski system płatności mobilnych działający przez jednorazowy 6-cyfrowy kod lub zbliżeniowo, z potwierdzeniem w aplikacji banku.

BLIK zbliżeniowy (NFC – Near Field Communication)

Płatność telefonem przy terminalu z użyciem NFC, autoryzowana w aplikacji; działa jak „karta w telefonie”, bez ujawniania danych karty sprzedawcy.

Przelew na telefon BLIK (P2P – peer-to-peer)

Natychmiastowy przelew po numerze telefonu, 24/7, bez podawania numeru rachunku; pieniądze księgowane zwykle w kilka sekund.

Czek BLIK

Jednorazowy „voucher” na określoną kwotę i czas, zabezpieczony hasłem, do płatności lub wypłaty gotówki bez karty i bez konta odbiorcy.

SCA / 2FA (Strong Customer Authentication / Two-Factor Authentication)

Silne uwierzytelnianie: co najmniej dwa czynniki z trzech kategorii – co wiesz (PIN/hasło), co masz (urządzenie/aplikacja), kim jesteś (biometria).

Tokenizacja (tokenization)

Zastąpienie wrażliwych danych jednorazowym tokenem; przechwycony token jest bezużyteczny poza daną transakcją/urządzeniem.

Autoryzacja

Potwierdzenie transakcji w aplikacji banku (PIN, odcisk palca, rozpoznawanie twarzy); bez autoryzacji kod BLIK nie zadziała.

Uwierzytelnienie biometryczne (biometrics)

Logowanie lub zatwierdzenie operacji odciskiem palca, twarzą lub inną cechą biometryczną na urządzeniu mobilnym.

Express Elixir

System przelewów natychmiastowych KIR, działający 24/7 między bankami w Polsce; w tle wykorzystywany m.in. przy przelewach P2P.

Elixir (sesje międzybankowe)

Standardowy system rozliczeń KIR w wyznaczonych sesjach dni roboczych; przelewy nie są natychmiastowe.

KIR (Krajowa Izba Rozliczeniowa)

Operator systemów rozliczeniowych w Polsce: Elixir, Express Elixir, Euro Elixir i inne usługi płatnicze.

PSD2 (Payment Services Directive 2)

Unijna dyrektywa regulująca usługi płatnicze i bezpieczeństwo, w tym obowiązek SCA i dostęp TPP do rachunków (open banking).

IBAN (International Bank Account Number)

Międzynarodowy format numeru rachunku bankowego; w Polsce ma 28 znaków i zaczyna się od PL.

TOiP (Tabela Opłat i Prowizji)

Dokument banku z cenami usług i limitami, np. opłatami za Express Elixir, wypłaty BLIK czy przelewy zagraniczne.

Limit jednorazowy / dobowy

Maksymalna kwota pojedynczej operacji lub łączna suma operacji w ciągu doby; konfigurowane w aplikacji banku osobno dla P2P, zbliżeniowych i bankomatów.

Portfel mobilny (mobile wallet: Apple Pay / Google Pay)

Płatności zbliżeniowe telefonem lub zegarkiem, z tokenizacją karty i autoryzacją biometryczną na urządzeniu użytkownika.

HCE (Host Card Emulation)

Technologia emulacji karty w urządzeniu mobilnym, wykorzystywana w płatnościach zbliżeniowych bez fizycznej karty SIM zabezpieczonej przez operatora.

Phishing / Smishing / Vishing

Ataki socjotechniczne: fałszywe strony/maile (phishing), SMS (smishing), połączenia głosowe podszywające się pod bank (vishing).

SIM swapping

Przejęcie numeru telefonu przez wyrobienie duplikatu karty SIM, co może służyć do przejmowania kodów i resetów haseł; ograniczaj ryzyko przez biometrię i blokady autoryzacji na nieznanych urządzeniach.

Źródła

PKO BP – Limity IKO, 30/10/2025 r.
mBank – BLIK, 30/10/2025 r.
ING – Limity i ustawienia BLIKa, 30/10/2025 r.
Santander – BLIK, 30/10/2025 r.
Bank Pekao – Limity transakcyjne, 30/10/2025 r.
Bank Millennium – Przelew na telefon, 30/10/2025 r.
Alior Bank – BLIK, 30/10/2025 r.
BNP Paribas – BLIK, 30/10/2025 r.
VeloBank – Płatności BLIK, 30/10/2025 r.
KIR – Express Elixir, 30/10/2025 r.
NBP – Bezpieczeństwo płatności elektronicznych, 30/10/2025 r.
KNF – Silne uwierzytelnianie klienta (PSD2), 19/08/2019 r.
UOKiK – Nieautoryzowane transakcje, 17/11/2022 r.
Rzecznik Finansowy – pomoc w sporach, 30/10/2025 r.

Aktualizacja artykułu: 30 października 2025 r.

Autor: Jacek Grudniewski
Ekspert ds. produktów finansowych i pasjonat rynku nieruchomości

Kontakt za pośrednictwem LinkedIn:
https://www.linkedin.com/in/jacekgrudniewski/

Niniejszy artykuł ma wyłącznie charakter informacyjny i nie jest poradą finansową, prawną ani rekomendacją inwestycyjną. Decyzje podejmujesz na własne ryzyko; treści nie uwzględniają Twojej indywidualnej sytuacji. Artykuł zawiera linki afiliacyjne, które wspierają rozwój strony bez dodatkowych kosztów dla Ciebie.

Jacek Grudniewski

Bloger, ekonomista, pasjonat rynku nieruchomości i recenzent produktów finansowych od 2006 roku.