Co trzeba wiedzieć płacąc kartą w internecie?
Jakimi kartami możemy płacić w sieci i jak się zabezpieczyć przed upadkiem biura podróży? Wraz ze specjalistami ze Związku Banków Polskich tłumaczymy jak korzystać z kart w internecie
Według danych przedstawionych w raporcie netB@nk Polacy mają w portfelach ponad 2. mln kart debetowych oraz 6,3 mln kart kredytowych (dane za I kw. 2013 r.) Podczas, gdy z miesiąca na miesiąc przybywa kart płatniczych wydawanych do rachunku bankowego, to ilość "kredytówek" posiadanych przez Polaków topnieje - od grudnia 2009 roku zanotowano 42 proc. spadek w tym obszarze. Przyczyn tego zjawiska, zdaniem Pawła Widawskiego ze Związku Banków Polskich, należy upatrywać zarówno po stronie wydawców kart, jak i konsumentów - ci ostatni ograniczając kredytowanie i tnąc konsumpcję pozbywają się droższych (pod względem utrzymania) kart kredytowych.
Nie bez znaczenia był w tym przypadku również wzrost zagrożonych kredytów na kartach kredytowych, co jest wynikiem braku odpowiedniej edukacji posiadaczy kart kredytowych w momencie pojawienia się ich na rynku w 200. r. Dziś skutkuje to, niesłusznie, ograniczonym zaufaniem do płatności kartowych, m.in. w internecie. Potwierdzają to dane firmy PayU, krajowej instytucji płatniczej. Okazuje się, że płatności kartą w sieci są w Polsce mniej popularne niż za granicą, gdzie w wielu krajach stanowią najchętniej wybieraną metodę finalizacji zamówienia.
- _ Obecnie najczęściej wybieraną metodą płatności w polskim internecie jest szybki e-przelew, wykonywany bez konieczności ręcznego wypełniania formularza przelewu przez kupującego. W ten sposób w ciągu ostatniego roku płaciło 89 proc. kupujących online, podczas gdy karty użyło w tym czasie 40 proc. badanych osób. Jednym z czynników, który na to wpływa może być brak wiedzy na temat tego, że za zakupy internetowe można zapłacić nie tylko kartą kredytową, ale również zwykłą debetową, jaka jest wydawana niemal do każdego rachunku bankowego _ - mówi Wojciech Czajkowski, dyrektor zarządzający PayU SA.
- _ Większość Polaków wciąż jednak kojarzy katy kredytowe jako te pozwalające na płatność przez Internet, a debetowe jako narzędzie do płatności w sklepie stacjonarnym lub wypłaty gotówki z bankomatu. Wynikać to może z funkcjonującego do nie tak dawna rozróżnienia na karty wypukłe oraz wklęsłe _ - dodaje Paweł Widawski, Dyrektor ds. Systemów Płatniczych i Bankowości Elektronicznej w Związku Banków Polskich.
Na pewno potrzebna jest większa edukacja w tym zakresie tak, aby ilość transakcji kartowych w internecie i nie tylko wzrastała. Jest to zadanie tak dla Organizacji Kartowych, Banków wydających karty, Agentów Rozliczeniowych, jak i samych sklepów. Warto zacząć od przewodnika po tym, jak wygląda płacenie kartą w internecie.
Rodzaje kart płatniczych
Na rynku kart płatniczych funkcjonuje kilka rodzajów plastikowego pieniądza:
• Karta debetowa - wydawana przez bank, w którym posiadamy rachunek. Korzystając z karty wydajemy fundusze już zgromadzone na koncie, które jest natychmiast obciążane sumą wydatków.
• Karta kredytowa - w tym przypadku korzystamy z limitu kredytowego przyznanego nam przez bank. Zadłużenie można spłacić pod koniec okresu rozliczeniowego lub rozłożyć w czasie, licząc się wtedy z koniecznością opłacenia odsetek.
• Karta pre-paid (przedpłacona) - karta zasilona określoną kwotą pieniędzy, niepowiązana z żadnym rachunkiem bankowym. Służy do wypłat gotówki lub płatności na określoną sumę. Jest niespersonalizowana, może nią płacić każdy, kto podpisze się jako jej użytkownik.
• Karta obciążeniowa - łączy cechy karty kredytowej oraz debetowej, jest powiązana z kontem bankowym, z którego regularnie pobierane są środki na spłatę zadłużenia.
Wybierając się na zakupy internetowe możemy płacić niemal wszystkimi rodzajami kart, także płaskimi, bez wypukłych elementów i co warte podkreślenia, jest to bardzo szybka płatność.
Ilość oszustw kartowych w Polsce jest dziesięciokrotnie niższa niż średnia unijna - _ Płatność kartą w sieci trwa zaledwie kilka sekund, a sprzedający od razu otrzymuje potwierdzenie zapłaty, dzięki czemu szybciej może przystąpić do realizacji zamówienia. Faktyczne przekazanie środków może nastąpić dopiero po jakimś czasie, jednak autoryzacja karty odbywa się natychmiastowo i jest wystarczająca, by zapewnić sklep o tym, że klient dokonał płatności _ - mówi Joanna Pieńkowska-Olczak, Dyrektor ds. Produktów i Usług Płatniczych PayU SA.
Warto też wiedzieć, że transakcje kartowe angażują kilka podmiotów - kupującego, sklep, bank wydający kartę oraz centrum rozliczeniowe. - _ Nasze Centrum Kartowe odbiera dane i koordynuje kolejne etapy autoryzacji transakcji. Pośredniczymy tym samym pomiędzy sklepami i serwisami internetowymi (akceptantami płatności kartowych) a bankami-wydawcami kart płatniczych Visa i MasterCard. Efektem dokonania autoryzacji jest przekazanie do sklepu lub serwisu wiarygodnej informacji o tym, że na rachunku karty zabezpieczone zostały środki na pokrycie płatności za zakupione towary lub usługi _ - wyjaśnia Joanna Pieńkowska-Olczak.
CVV2, CVC2, SSL, PCI-DSS - by było bezpiecznie
Bezpieczeństwo transakcji kartowych regulują międzynarodowe standardy, takie jak chociażby certyfikat Payment Card Industry Data Security Standard (PCI-DSS), ustalony przez organizacje płatnicze (Visa, Mastercard) w celu ochrony danych posiadaczy kart. Kupujących w sieci chroni również dodatkowa metoda autoryzacji transakcji, czyli 3. Secure, która identyfikuje właściciela karty przy użyciu dodatkowego, najczęściej jednorazowego hasła wygenerowanego przez token lub otrzymanego SMS-em.
Jednym z częściej spotykanych zabezpieczeń transakcji wykonywanych przy użyciu kart jest wymóg podania kodu CVV2 / CVC2. Są to 3 cyfry, które można znaleźć na karcie przy polu podpisu - wyjątkiem są karty American Express, w przypadku których kod stanowią 4 cyfry umieszczone nad numerem karty. O podanie kodu CVV2 / CVC2 możemy być proszeni podczas dokonywania zakupu na etapie wpisywania danych karty (takich jak numer czy data ważności). To proste zabezpieczenie ma na celu sprawdzić, czy dany klient rzeczywiście jest posiadaczem fizycznej karty, czy dysponuje tylko jej danymi.
Strona logowania, na której podajemy dane karty musi być zabezpieczona specjalnym protokołem szyfrującym SSL, który zapobiega przechwyceniu wpisywanych danych przez osoby trzecie. Logując się na bezpiecznej stronie zauważymy skrót "https" w miejscu zwykłego "http" oraz dodatkowo symbol kłódki lub zielone pole w pasku adresu.
Reklamacja chargeback
Jak wskazuje Paweł Widawski ze Związku Banków Polskich - _ Konsumenci szybko pozyskują wiedzę na temat korzystnych dla nich aspektów płatności kartami, takich jak np. procedura chargeback. Karta traktowana jest także jako bezpieczny instrument. Pamiętajmy, iż ilość oszustw kartowych w Polsce jest dziesięciokrotnie niższa niż średnia unijna. _
Wspomniany mechanizm chargeback, czyli tzw. obciążenie zwrotne, jest bardzo istotnym gwarantem bezpiecznych transakcji kartowych w sieci i nie tylko. Zabezpieczenie to pozwala na odzyskanie pieniędzy w przypadku, gdy nie otrzymamy zamówionego przedmiotu lub usługi, za które zapłaciliśmy lub też, gdy towar lub usługa nie zgadza się z warunkami przedstawionej wcześniej oferty. To bank, jako wydawca karty, jest w takiej sytuacji zobowiązany zwrócić środki na nasze konto w przypadku, gdy transakcja nie pójdzie po naszej myśli.
W sezonie wakacyjnym o chargebacku powinny pamiętać szczególnie osoby kupujące wycieczki w biurach podróży - płacąc kartą maksymalnie zabezpieczamy się przed ewentualnym bankructwem biura czy wykonaniem usługi niezgodnie z warunkami zakupu.
- _ W przypadku niezgodności warunków pobytu z opisem, by skorzystać z reklamacji chargeback w celu odzyskania wpłaconej kwoty za wycieczkę, należy zrezygnować z pobytu i zażądać od biura podróży zwrotu pieniędzy. Jeśli biuro odmówi zwrotu, wtedy ratuje nas właśnie chargeback. Natomiast w przypadku bankructwa biura podróży proces chargeback można zastosować dopiero, jeśli zabraknie pieniędzy na wypłaty odszkodowań z Funduszu Gwarancyjnego lub ta wypłata będzie niepełna _ - informuje Joanna Pieńkowska-Olczak z PayU.
Procedura chargeback może być uruchomiona zarówno w przypadku płatności kartą przez terminal w sklepach tradycyjnych, jak i przez internet i dotyczy wszystkich rodzajów kart. Zgłoszenie, które składa się w banku - wydawcy karty powinno zawierać dane dotyczące transakcji, m.in.: dane osobowe, oznaczenie karty płatniczej, kwotę, datę transakcji oraz uzasadnienie wszczęcia procedury.
_ *Badanie zostało wykonane w dniach 05 - 12 marca 2013 r. metodą CAWI na zlecenie PayU SA. Grupę badawczą stanowiło ponad tysiąc użytkowników platformy handlowej Allegro deklarujących dokonywanie zakupów także w sklepach internetowych poza platformą. _