Poradnik: Płać bezpiecznie w internecie

Poradnik: Płać bezpiecznie w internecie20.01.2015 13:14
Źródło zdjęć: © chip.pl

Według badań przeprowadzonych przez Megapanel PBI/Gemius, pod koniec 2013 roku ze sklepów internetowych korzystało już niemal 12 milionów internautów w Polsce, a polski rynek elektronicznych płatności miał wówczas osiągnąć wartość aż 26 miliardów złotych. Tak potężne zainteresowanie handlem online automatycznie stawia wysokie wymagania wszelkim systemom umożliwiającym bezpieczną wymianę środków płatniczych pomiędzy stronami transakcji.

W artykule przyglądamy się uważnie konkretnym systemom realizacji płatności, ale nie wykorzystującym je sklepom. A te również mogą być niebezpieczne, niezależnie od tego, w jaki sposób pobierają od nas gotówkę. Nie chcąc pozostawiać czytelników bez wsparcia w kwestii oceny bezpieczeństwa sklepu, publikujemy kilka prostych porad pod koniec artykułu.

Bezpieczeństwo i wygoda

To dwa nierozłączne czynniki decydujące o wyborze danego systemu płatności przez konsumenta. Samo bezpieczeństwo – choć jest niezwykle istotnym elementem jakiegokolwiek systemu transakcyjnego – nie wystarcza. Procesy gwarantujące integralność wymiany danych podczas transakcji online muszą być przezroczyste dla użytkownika i jedynym, czego można od niego wymagać, jest podanie danych uwierzytelniających transakcję (np. numer karty płatniczej wraz z numerem weryfikacyjnym i datą ważności).

Źródło zdjęć: © (fot. chip.pl)
Źródło zdjęć: © (fot. chip.pl)

Nie tylko sklepy

Współczesne systemy płatności elektronicznych przestały być tylko wirtualnym odpowiednikiem wymiany pieniądz – towar czy pieniądz – usługa. Z niektórych systemów nie da się skorzystać w sklepach internetowych bądź sklepach rzeczywistych (przykładem może być SkyCash), ale za to rozwiązania takie sprawdzają się np. podczas zakupu biletów komunikacji miejskiej, uiszczania opłat parkingowych itp.

Nie tylko karty

Większość z nas jest przyzwyczajona do tego, że do płatności elektronicznych za zakupy w internecie konieczne jest posiadanie karty płatniczej. To tylko część prawdy. Oczywiście musimy mieć jakiś element uwierzytelniający nas jako właścicieli pieniędzy, ale wcale nie musi to być plastikowa karta z chipem czy (coraz rzadziej) z paskiem magnetycznym. Równie dobrze może to być smartfon z odpowiednią aplikacją. Ponadto w przypadku systemów przedpłaconych, takich jak Paysafecard czy wspomniany wcześniej SkyCash, nie ma potrzeby wiązania danego konta z jakąkolwiek kartą – możliwe jest „napełnienie” wirtualnego portfela poprzez np. zakup specjalnej karty doładowującej (jak w Paysafecard) albo przelanie środków na konto danej usługi za pomocą przelewu bądź wpłaty gotówkowej.

Anonimowość

Źródło zdjęć: © (fot. chip.pl)
Źródło zdjęć: © (fot. chip.pl)

Gdy pojawia się kwestia anonimowości stron transakcji, a przynajmniej strony płacącej za towar bądź usługę, wielu osobom natychmiast przychodzą do głowy systemy bazujące na wirtualnych kryptowalutach takich jak bitcoin. Owszem, niemal w każdej informacji na temat bitcoina jest on opisywany jako narzędzie anonimowej wymiany dóbr, lecz to niejedyna metoda dokonywania płatności za nabyty towar czy usługę bez ujawniania swojej tożsamości. Przykładem mogą być systemy przedpłacone takie jak np. Paysafecard.

-- CZYTAJ DALEJ --

Niewidoczne numery

Wielu potencjalnych klientów sklepów online obawia się, że przekazując numer swojej karty podczas transakcji umożliwiają późniejsze dokonywanie przez dany sklep zakupów na ich koszt. W rzeczywistości znacznie większe ryzyko ponosimy, dając kelnerowi kartę w restauracji, niż płacąc nią w sklepie online korzystającym z opisywanych tutaj systemów płatniczych online. Gdy płacimy kartą, sklep nigdy nie poznaje jej numeru, jest powiadamiany wyłącznie o wyniku weryfikacji danych (czy karta klienta jest ważna i czy są na niej środki wymagane do pozytywnego zakończenia transakcji). Gdy wynik weryfikacji jest pozytywny, dla sklepu jest to wystarczająca informacja, by uznać, że otrzyma zapłatę za dany towar.
Przykładowo Paypal sprawdzi się w rozliczeniach z zagranicznymi sklepami. W Polsce wygodną obsługę płatności zapewni np. serwis Przelewy24.pl, osoby nieposiadające kart mogą korzystać z systemów przedpłaconych lub anonimowych kryptowalut (jak bitcoin). Gdy w grę wchodzą usługi typu bilety komunikacji miejskiej czy opłaty parkingowe, wygodnym rozwiązaniem jest mPay czy SkyCash. Wyraźnie widać, że wskazanie najlepszego sytemu nie jest możliwe, bo zakres funkcji oferowanych poprzez poszczególne rozwiązania jest różny. Wspólny jest tylko cel: ułatwienie użytkownikom dokonywania płatności na odległość.

Metody płatności

Źródło zdjęć: © (fot. chip.pl)
Źródło zdjęć: © (fot. chip.pl)

Płatność za pobraniem

Niektórzy za bezpieczne uznają tylko takie zakupy, kiedy za towar płacą gotówką, mając go już w ręku. System sprawdza się w przypadku zamawiania np. pizzy, ale gdy mowa o bardziej konkretnych zakupach, jest mniej wygodny od innych form rozliczeń. Każdy polski sklep online oferujący towar konsumentom musi akceptować płatności za pobraniem. Ale w sklepie poza granicami Polski taka usługa nie będzie dostępna. Z jednej strony to wyższy koszt transakcji (usługa pobrania doliczona do transportu) oraz ograniczenie terytorialne, ale z drugiej nie ma możliwości utraty pieniędzy w internecie, bo środki finansowe w ogóle nie są w obiegu online.

Paypal

Działa w prawie 200 krajach, w Polsce od 2006 roku. Funkcjonuje na zasadzie elektronicznego portfela, przechowującego dane posiadacza konta oraz dane kart płatniczych (nie trzeba podawać numeru karty – można również zasilić konto Paypal przelewem). Przydatny do zakupów w zagranicznych sklepach online. Zaletą Paypala jest popularność i wysoki poziom bezpieczeństwa (automatyczne wykrywanie ataków i prób oszustw, w trakcie transakcji obsługiwanych przez Paypal użytkownik nie musi w ogóle podawać numeru swojej karty). Jego wada to również popularność: to jedna z najczęściej fałszowanych usług. Cyberprzestępcy próbują podszywać się pod serwis i wyłudzać dane od użytkowników.

Paysafecard

Źródło zdjęć: © (fot. chip.pl)
Źródło zdjęć: © (fot. chip.pl)

Usługa typu pre-paid. Doładowanie środków wymaga zakupu specjalnej karty doładowującej o określonym nominale i unikalnym kodzie. Kod wprowadzamy na stronie sklepu obsługującego Paysafecard, a wówczas kwota stanowiąca nominał zakupionej karty trafia do sprzedawcy. Nie trzeba podawać żadnych danych kart płatniczych, numerów kont czy danych osobowych, nie jest wymagane jakiekolwiek logowanie. Istnieje możliwość założenia konta w Paysafecard, co pozwala łączyć środki z wielu kart doładowujących i elastyczniej dysponować zgromadzonymi w tej wirtualnej portmonetce zasobami. Zaletą Paysafecard jest możliwość kupowania online również przez osoby nieposiadające żadnych kart ani rachunków bankowych, wadą – ograniczony zakres serwisów obsługujących ten system płatności.

PayByNet

Usługa pośrednictwa w realizacji płatności z wielu różnych kont bankowych oraz różnego typu kart kredytowych i płatniczych. Twórcy PayByNet zachwalają swoje rozwiązanie jako jedyny w Polsce system, który przekazuje pieniądze bezpośrednio przez Elixir. Dzięki temu użytkownik usługi widzi, do kogo wędrują pieniądze. W danych przelewu wyszczególniona jest np. nazwa konkretnego sklepu jako odbiorcy płatności, a nie nazwa systemu pośredniczącego, jak to często bywa w przypadku innych rozwiązań.

PayU

System znany każdemu użytkownikowi Allegro ma szersze zastosowania niż tylko obsługa transakcji aukcyjnych. Funkcjonuje podobnie do Paypala. Osoba, która chce korzystać z PayU, musi założyć konto w serwisie, a następnie powiązać z nim źródło finansowania: rachunek bankowy lub kartę kredytową czy debetową. Podczas zakupów wystarczy wybrać PayU i uiścić żądaną kwotę bez podawania numerów kart czy numerów kont bankowych. Serwis PayU prześle sklepowi potwierdzenie płatności. Ciekawostką jest możliwość zakupu na raty. Procedura kredytowa (realizowana przez Alior Bank)
przebiega w całości online.

Dotpay

Źródło zdjęć: © (fot. chip.pl)
Źródło zdjęć: © (fot. chip.pl)

Dotpay to typowy system pośredniczący, umożliwiający korzystanie w jednym miejscu (sklepie) z wielu różnych opcji płatności. Obsługuje płatności kartą kredytową bądź debetową (Vista, MasterCard/EuroCard, JCB, Diners Club, Maestro, Visa Electron czy American Express), a także przelewy internetowe z wielu banków mających w ofercie konta online – dotyczy to też szybkich przelewów internetowych typu iPKO czy mTransfer. System obsługuje płatności realizowane za pomocą smartfonu (mPay, SkyCash itp.), usługi SMS Premium czy Pay Per Call (płatności dokonywane poprzez nawiązanie połączenia z konkretnym numerem premium).

Przelewy24.pl

Jeden z najpopularniejszych systemów obsługi płatności elektronicznych, z którym zetkniemy się w bardzo wielu polskich sklepach internetowych. Pośredniczy w wymianie środków pomiędzy konsumentem a sprzedawcą. Przelewy24.pl zapewnia szeroki wybór metod płatności: karta kredytowa bądź debetowa (MasterCard, Visa, Diners Club, JCB), konta bankowe online (kilkadziesiąt banków, również tzw. szybkie przelewy), inne systemy płatności (np. Paypal, Skrill, mPay, SkyCash), płatności SMS Premium, mobilne oraz gotówkowe.

BITCOIN

Najpopularniejsza kryptowaluta świata. Niezależna i w pełni anonimowa. Transfer kwot pomiędzy stronami transakcji odbywa się przy użyciu metod kryptograficznych, wykorzystujących klucz publiczny. Użytkownicy nie operują numerami rachunków, lecz kluczami, które stanowią unikalne adresy do portfeli bitcoin. Jako system płatności online wykorzystanie bitcoinów jest obecnie mało popularne.

Skycash

System płatności mobilnych przygotowany z myślą o konkretnych usługach. Za pomocą aplikacji zainstalowanej na smartfonie można np. kupować bilety komunikacji miejskiej, bilety do kina, bilety kolejowe, a także wnosić opłaty za parkowanie czy przelewać kwoty pomiędzy telefonami, doładowywać telefony oraz płacić za towary w wybranych sklepach. Lista obsługiwanych miast, sieci komunikacyjnych oraz kin jest regularnie odświeżania na stronie internetowej systemu (www.skycash.pl)
. SkyCash działa na zasadzie wirtualnej portmonetki, którą – przed wykorzystaniem – należy zasilić, przelewając środki z rachunku bankowego lub doładowując konto SkyCash za pomocą karty kredytowej. Użytkownik SkyCash w każdej chwili może wypłacić zgromadzone środki w gotówce w bankomatach sieci Euronet.

Polecenie zapłaty

Praktycznie niespotykane podczas dokonywania pojedynczych zakupów, ale stanowi częstą formę rozliczeń w przypadku wszelkich usług o regularnych płatnościach, np. abonamentów za usługi telefoniczne, rachunków za gaz itp. Od polecenia przelewu różni się tym, że stroną inicjującą transakcję jest usługodawca bądź sprzedawca, a nie płatnik. Oczywiście dysponent środków musi na to wcześniej wyrazić zgodę, która – zgodnie z polskim prawem – musi mieć formę pisemną (specjalny formularz zgody na obciążanie rachunku wypełniany i podpisywany przez właściciela danego rachunku bankowego). Taka zgoda może być w każdej chwili cofnięta.

**-- CZYTAJ DALEJ --

Czy ten sklep jest bezpieczny? Jak samodzielnie ocenić, czy dany sklep internetowy jest bezpieczny? Oto kilka porad.

1. Dane firmy

Każdy sklep internetowy jest realną firmą, a nie wyłącznie wirtualnym bytem. Zatem na stronie sklepu muszą być widoczne szczegółowe dane firmy prowadzącej handlowy punkt internetowy. Jeżeli nigdzie na stronie sklepu nie można znaleźć podstawowych informacji teleadresowych firmy, NIP-u, KRS-u itp. ani żadnego kontaktu do osoby odpowiedzialnej, to wybierz inny sklep.

2. Bezpieczeństwo danych klienta

Większość sklepów zachęca do założenia konta; ułatwia to robienie zakupów (możliwość zapisywania koszyków z towarami, przechowywanie wyników wyszukiwania itp.), ale jeżeli dany sklep nie zapewnia bezpiecznego sposobu rejestracji i logowania, to lepiej wybrać punkt stosujący szyfrowanie.

3. Ważność certyfikatów

Nawet w sytuacji, gdy wymiana danych pomiędzy klientem a sklepem odbywa się szyfrowanym kanałem, należy zwracać uwagę, czy certyfikat zabezpieczający komunikację jest ważny. W razie jego nieważności czy np. uznania certyfikatu sklepu za niezaufany przeglądarka WWW wyświetli odpowiedni komunikat. I choć możliwe jest potwierdzenie takiego certyfikatu i używanie go jako zaufanego, to nigdy nie należy tego robić w odniesieniu do instytucji z zewnątrz (tu: sklepów internetowych). Zatem jeżeli przeglądarka wyświetla jakikolwiek komunikat informujący o nieprawidłowości certyfikatu danego sklepu, szukamy innego.

4. Regulamin

Źródło zdjęć: © (fot. chip.pl)
Źródło zdjęć: © (fot. chip.pl)

Jest niezbędnym dokumentem, regulującym w jaki sposób przeprowadzana jest transakcja w danym sklepie. Wiemy, że to nie jest pasjonująca beletrystyka, ale każdy, kto szanuje swoje pieniądze, powinien się z takim dokumentem zapoznać, gdyż zawarte są tu nie tylko kwestie związane ze sprzedażą, ale także z transportem, reklamacjami, gwarancją, obsługą posprzedażną, wymianą towaru itp. Oczywiście brak jakiegokolwiek regulaminu eliminuje dany sklep z naszej puli zaufanych punktów handlowych online.

5. Reputacja witryny sklepu

Zweryfikuj autentyczność witryny sklepu, posługując się dostępnymi online systemami sprawdzającymi reputację danej strony, np. Norton Safe Web (safeweb.norton.com)
, MyWOT (www.mywot.com)
czy McAfee SiteAdvisor (www.siteadvisor.com)
.

6. Opinie i realność oferowanych cen

Poszukaj opinii o danym sklepie i zawsze sprawdzaj realność cen. Jeżeli o danym sklepie niewiele wiadomo, a jego oferta to głównie sprzedawane po niesamowicie niskich cenach (25 proc. wartości) iPady, lepiej odpuścić i poszukać bardziej wiarygodnego kontrahenta.

Polecamy w wydaniu internetowym chip.pl: Oto najlepsze gry ubiegłego roku

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA