Czy płacenie kartą w internecie jest bezpieczne?
Ceny towarów w sklepach internetowych są często niższe, niż w sklepach stacjonarnych. Do tego dochodzi łatwość, z jaką można kupić bilety do kina, na pociąg i na samolot, buszować w sklepach zlokalizowanych na całym świecie, prostota rezerwacji hotelu czy samochodu. To wszystko przemawia za tym, by kupować towary i usługi za pośrednictwem internetu. Wiele osób obawia się jednak płacenia w sieci używając swoich kart. Kartę ma praktycznie każdy posiadacz konta bankowego, ale do płacenia nią w internecie używa jej tylko niewielki odsetek ich posiadaczy. Czy te osoby ryzykują? Czy płacenie kartą w sieci jest w ogóle bezpieczne?
Z bezpieczeństwem kart płatniczych i kredytowych jest podobnie, jak z bezpieczeństwem gotówki –. wszystko zależy od tego, jak się zachowujemy. Jeśli robisz zakupy w sklepie, to nie prosisz przypadkowej osoby o to, aby potrzymała ci portfel, kiedy ty pakujesz zakupy do wózka. Płacąc za towary dokładnie patrzysz, ile i jakie banknoty podajesz sprzedawcy, zamiast podawać mu cały ich plik z prośbą, by wziął sobie tyle, ile trzeba. Jeśli płacisz za rachunek w restauracji, to raczej nie pozwalasz na to, aby kelner zniknął z twoją kartą, tylko poprosisz o przyniesienie terminala do stolika. Podobne zasady przy płatnościach kartą obwiązują przy zakupach w internecie – zdrowy rozsądek i korzystanie z odpowiednich zabezpieczeń to podstawa, która zagwarantuje pełne bezpieczeństwo twoim pieniądzom. To trochę jak z kodem PIN – nie podajesz go każdej osobie, która o to poprosi, ponieważ doskonale wiesz, że może mieć to dla ciebie fatalne skutki.
Co się dzieje z numerem karty i pieniędzmi, kiedy płacisz online?
Wyobraź sobie, że skuszony promocją postanawiasz kupić w internecie bilet na samolot. Wypełniasz wszystkie wymagane pola i klikasz przycisk „Zapłać”. Zwróć uwagę, że zostaniesz przeniesiony na zupełnie inną stronę. Dlaczego tak się dzieje? Po to, aby sprzedawca nie dowiedział się, jaki jest numer twojej karty –. który nie jest mu do niczego potrzebny. To także ochrona przed potencjalnie nieuczciwymi sprzedawcami. Jeśli nie poznają numeru twojej karty, nie będą mogli jej użyć wbrew twojej woli. Strona, na którą zostajesz przekierowany najczęściej należy do agenta rozliczeniowego. Agenci rozliczeniowi to zaufane instytucje, dokładnie zweryfikowane przez banki i organizacje płatnicze jak Visa. Sami agenci bardzo dbają o bezpieczeństwo danych. Zwróć uwagę, że połączenie ze stroną agenta rozliczeniowego jest szyfrowane (wyświetla się symbol kłódki w przeglądarce) po to, aby nikt nie mógł przejąć danych twojej karty. Serwery i centra danych to fortece praktycznie nie do zdobycia. Częściej można usłyszeć o włamaniu
do banku, niż do centrów danych agentów rozliczeniowych albo organizacji płatniczych. Te praktycznie nie mają miejsca. Jak to wygląda na przykładzie?
Na zaszyfrowanej stronie podajemy numer karty, jej datę ważności, a także najczęściej kod CVV2 (dodatkowy kod, przypominający nieco kod PIN zapisany z tyłu karty) oraz imię, nazwisko i adres zamieszkania właściciela karty. Kiedy podamy już wszystkie wymagane dane wciskamy OK, rozpoczynając tym samym skomplikowany proces autoryzacji. Centrum autoryzacyjne odbiera dane i przekazuje je do sieci komputerowej organizacji kartowej. W ten sposób zostaje wysłane zapytanie, które w uproszczeniu wygląda tak: „Klient Jan Kowalski dokonuje zakupu na kwotę 15. zł kartą o numerze xxxxxxx, transakcja ma miejsce w sklepie internetowym w Polsce, czy możemy autoryzować taką transakcję?”
Następnie system organizacji płatniczej, np. Visa wysyła zapytanie do banku-wydawcy naszej karty z prośbą o sprawdzenie, czy na naszym koncie znajduje się odpowiednia kwota pieniędzy. Jeżeli tak, bank blokuje na naszym koncie / karcie 15. zł (w tym przykładzie) przekazując jednocześnie systemowi Visa informację o pozytywnym wyniku autoryzacji. Visa przekazuje taką informację dalej do agenta rozliczeniowego, a ten do sklepu. Cały proces trwa zaledwie kilka sekund i jeżeli mamy na koncie odpowiednie środki, od tej chwili możemy się cieszyć naszym biletem.
Banki, organizacje kartowe oraz centra rozliczeniowe wykorzystują wiele nowoczesnych metod po to, by chronić nas przed nieautoryzowanym wykorzystaniem naszej karty. Najprostszy przykład: nie jest możliwe, by o godzinie 12:0. w Warszawie zapłacić za obiad w pracy, a 14:00 tego samego dnia być już w Toronto i płacić kartami w tamtejszych sklepach. Systemy to wiedzą i zablokują każdą podejrzaną transakcję. Organizacje kartowe zareagują też na próby testowania tego, jaki mamy ustawiony przez nas lub przez nasz bank limit autoryzacyjny. Dla przykładu załóżmy, że ustawiłeś w banku limit na transakcje internetowe w wysokości 300 zł. Złodziej tego nie wie, a zatem będzie próbował wydać jak najwięcej pieniędzy za jednym zamachem. Zacznie od wysokich kwot, a następnie będzie próbował testować coraz niższe z nadzieją, że za którymś razem się uda. Nie uda się. Takie zachowania są natychmiast wychwytywane przez systemy bezpieczeństwa i zostaną skutecznie zablokowane. Nowoczesne systemy stosowane przez banki oraz
organizacje płatnicze są bardzo zaawansowane. Uczą się zachowań poszczególnych klientów tak samo, jak uczą się zachowań przestępców. Dziś niemal ze 100 proc. skutecznością można określić, czy transakcję wykonuje Jan Kowalski, użytkownik karty, czy złodziej. Jednym z najbardziej zaawansowanych systemów tego typu na świecie jest system oceny ryzyka VISOR (Visa Intelligent Scoring of Risk).
Jak płacić bezpiecznie w internecie i nie bać się o swoje pieniądze?
To proste - i wymaga dokładnie tyle samo uwagi, ile płacenie gotówką czy wykonanie przelewu przez internet. Płacąc gotówką wiesz komu płacisz; wykonując przelew weryfikujesz numer konta, na które przelewasz pieniądze; przy płatności kartą wystarczy skupić się na paru banalnie prostych rzeczach. Sprawdzaj, czy adres strony, który widzisz na pasku adresu w przeglądarce jest zgodny z tym, na który chciałeś się udać. Czasami przestępcy chcą udawać popularne sklepy i tworzą strony, które wyglądają niemal identycznie jak oryginał, ale ich adres jest zupełnie inny. Zamiast adresu www.superfajnysklep.pl nazwa może brzmieć www.superfjanysklep.pl –. podobne, ale nie takie samo. Jeśli dostałeś ciekawą ofertę mailem, który nie pochodzi od zaufanego nadawcy, to nie klikaj bezmyślnie w podane linki. Wpisz adres strony, którą chcesz odwiedzić ręcznie. Kiedy dokonujesz płatności, zwróć uwagę na znak zamkniętej kłódki i certyfikat SSL. Jeśli strona go nie ma, nie wpisuj numeru swojej karty. Dobrym pomysłem jest skorzystanie
ze specjalnych programów bezpieczeństwa jak np. Verified by Visa, zapewniających bezpieczeństwo transakcji dokonywanych w Internecie. Wtedy podczas płatności zostaniesz poproszony o dodatkowe autoryzowanie swojej transakcji kodem SMS lub zalogowanie się do systemu bankowości internetowej Twojego banku.
To płacenie w sieci kartą jest bezpieczne, czy nie?
Jeśli oczekujesz jednoznacznej odpowiedzi, to brzmi ona…. TAK. Cały system płatności został tak zbudowany, by twoje pieniądze były w 100 proc. bezpieczne. Liczne zabezpieczenia, systemy weryfikujące podejrzane transakcje, wielostopniowy poziom autoryzacji – to wszystko wpływa na bezpieczeństwo, ale także wygodę. Wygodę, bo płatność kartą zajmuje kilka sekund i upragniony bilet masz od razu, a wysyłka towaru nastąpi tego samego lub następnego dnia. Jeśli zapłacisz przelewem, to sprzedawca będzie czekał na zaksięgowanie wpłaty, a to trwa. Promocje, które trwają często tylko kilka godzin, też nie będą czekać.
Pamiętaj jednak, że tak samo jak w przypadku posługiwania się gotówką, albo płaceniem kartą w sklepie, wiele zależy od ciebie. Wystarczy minimum wiedzy i zaangażowania w sprawdzenie szyfrowania połączenia i adresu strony, aby przestać się martwić o bezpieczeństwo płatności kartą w internecie. Ja płacę kartą w sieci, robiąc zakupy na całym świecie –. to najprostsza i najwygodniejsza metoda. Od dawna kupuję też towary w Azji czy USA, korzystając z różnych sklepów internetowych albo odpowiedników polskiego Allegro. Zawsze płacę kartą i nigdy nic się nie stało. To po prostu jest bezpieczne, jeśli tylko zwracasz uwagę na podstawowe zasady bezpieczeństwa.
Jarosław Babraj
_ Artykuł powstał we współpracy z firmą Visa. _