Poradnik: Płać bezpiecznie w internecie

Według badań przeprowadzonych przez Megapanel PBI/Gemius, pod koniec 2013 roku ze sklepów internetowych korzystało już niemal 12 milionów internautów w Polsce, a polski rynek elektronicznych płatności miał wówczas osiągnąć wartość aż 26 miliardów złotych. Tak potężne zainteresowanie handlem online automatycznie stawia wysokie wymagania wszelkim systemom umożliwiającym bezpieczną wymianę środków płatniczych pomiędzy stronami transakcji.

W artykule przyglądamy się uważnie konkretnym systemom realizacji płatności, ale nie wykorzystującym je sklepom. A te również mogą być niebezpieczne, niezależnie od tego, w jaki sposób pobierają od nas gotówkę. Nie chcąc pozostawiać czytelników bez wsparcia w kwestii oceny bezpieczeństwa sklepu, publikujemy kilka prostych porad pod koniec artykułu.

To dwa nierozłączne czynniki decydujące o wyborze danego systemu płatności przez konsumenta. Samo bezpieczeństwo – choć jest niezwykle istotnym elementem jakiegokolwiek systemu transakcyjnego – nie wystarcza. Procesy gwarantujące integralność wymiany danych podczas transakcji online muszą być przezroczyste dla użytkownika i jedynym, czego można od niego wymagać, jest podanie danych uwierzytelniających transakcję (np. numer karty płatniczej wraz z numerem weryfikacyjnym i datą ważności).

Współczesne systemy płatności elektronicznych przestały być tylko wirtualnym odpowiednikiem wymiany pieniądz – towar czy pieniądz – usługa. Z niektórych systemów nie da się skorzystać w sklepach internetowych bądź sklepach rzeczywistych (przykładem może być SkyCash), ale za to rozwiązania takie sprawdzają się np. podczas zakupu biletów komunikacji miejskiej, uiszczania opłat parkingowych itp.

Większość z nas jest przyzwyczajona do tego, że do płatności elektronicznych za zakupy w internecie konieczne jest posiadanie karty płatniczej. To tylko część prawdy. Oczywiście musimy mieć jakiś element uwierzytelniający nas jako właścicieli pieniędzy, ale wcale nie musi to być plastikowa karta z chipem czy (coraz rzadziej) z paskiem magnetycznym. Równie dobrze może to być smartfon z odpowiednią aplikacją. Ponadto w przypadku systemów przedpłaconych, takich jak Paysafecard czy wspomniany wcześniej SkyCash, nie ma potrzeby wiązania danego konta z jakąkolwiek kartą – możliwe jest „napełnienie” wirtualnego portfela poprzez np. zakup specjalnej karty doładowującej (jak w Paysafecard) albo przelanie środków na konto danej usługi za pomocą przelewu bądź wpłaty gotówkowej.

Gdy pojawia się kwestia anonimowości stron transakcji, a przynajmniej strony płacącej za towar bądź usługę, wielu osobom natychmiast przychodzą do głowy systemy bazujące na wirtualnych kryptowalutach takich jak bitcoin. Owszem, niemal w każdej informacji na temat bitcoina jest on opisywany jako narzędzie anonimowej wymiany dóbr, lecz to niejedyna metoda dokonywania płatności za nabyty towar czy usługę bez ujawniania swojej tożsamości. Przykładem mogą być systemy przedpłacone takie jak np. Paysafecard.

-- CZYTAJ DALEJ --

Wielu potencjalnych klientów sklepów online obawia się, że przekazując numer swojej karty podczas transakcji umożliwiają późniejsze dokonywanie przez dany sklep zakupów na ich koszt. W rzeczywistości znacznie większe ryzyko ponosimy, dając kelnerowi kartę w restauracji, niż płacąc nią w sklepie online korzystającym z opisywanych tutaj systemów płatniczych online. Gdy płacimy kartą, sklep nigdy nie poznaje jej numeru, jest powiadamiany wyłącznie o wyniku weryfikacji danych (czy karta klienta jest ważna i czy są na niej środki wymagane do pozytywnego zakończenia transakcji). Gdy wynik weryfikacji jest pozytywny, dla sklepu jest to wystarczająca informacja, by uznać, że otrzyma zapłatę za dany towar.
Przykładowo Paypal sprawdzi się w rozliczeniach z zagranicznymi sklepami. W Polsce wygodną obsługę płatności zapewni np. serwis Przelewy24.pl, osoby nieposiadające kart mogą korzystać z systemów przedpłaconych lub anonimowych kryptowalut (jak bitcoin). Gdy w grę wchodzą usługi typu bilety komunikacji miejskiej czy opłaty parkingowe, wygodnym rozwiązaniem jest mPay czy SkyCash. Wyraźnie widać, że wskazanie najlepszego sytemu nie jest możliwe, bo zakres funkcji oferowanych poprzez poszczególne rozwiązania jest różny. Wspólny jest tylko cel: ułatwienie użytkownikom dokonywania płatności na odległość.

Niektórzy za bezpieczne uznają tylko takie zakupy, kiedy za towar płacą gotówką, mając go już w ręku. System sprawdza się w przypadku zamawiania np. pizzy, ale gdy mowa o bardziej konkretnych zakupach, jest mniej wygodny od innych form rozliczeń. Każdy polski sklep online oferujący towar konsumentom musi akceptować płatności za pobraniem. Ale w sklepie poza granicami Polski taka usługa nie będzie dostępna. Z jednej strony to wyższy koszt transakcji (usługa pobrania doliczona do transportu) oraz ograniczenie terytorialne, ale z drugiej nie ma możliwości utraty pieniędzy w internecie, bo środki finansowe w ogóle nie są w obiegu online.

Działa w prawie 200 krajach, w Polsce od 2006 roku. Funkcjonuje na zasadzie elektronicznego portfela, przechowującego dane posiadacza konta oraz dane kart płatniczych (nie trzeba podawać numeru karty – można również zasilić konto Paypal przelewem). Przydatny do zakupów w zagranicznych sklepach online. Zaletą Paypala jest popularność i wysoki poziom bezpieczeństwa (automatyczne wykrywanie ataków i prób oszustw, w trakcie transakcji obsługiwanych przez Paypal użytkownik nie musi w ogóle podawać numeru swojej karty). Jego wada to również popularność: to jedna z najczęściej fałszowanych usług. Cyberprzestępcy próbują podszywać się pod serwis i wyłudzać dane od użytkowników.

Usługa typu pre-paid. Doładowanie środków wymaga zakupu specjalnej karty doładowującej o określonym nominale i unikalnym kodzie. Kod wprowadzamy na stronie sklepu obsługującego Paysafecard, a wówczas kwota stanowiąca nominał zakupionej karty trafia do sprzedawcy. Nie trzeba podawać żadnych danych kart płatniczych, numerów kont czy danych osobowych, nie jest wymagane jakiekolwiek logowanie. Istnieje możliwość założenia konta w Paysafecard, co pozwala łączyć środki z wielu kart doładowujących i elastyczniej dysponować zgromadzonymi w tej wirtualnej portmonetce zasobami. Zaletą Paysafecard jest możliwość kupowania online również przez osoby nieposiadające żadnych kart ani rachunków bankowych, wadą – ograniczony zakres serwisów obsługujących ten system płatności.

Usługa pośrednictwa w realizacji płatności z wielu różnych kont bankowych oraz różnego typu kart kredytowych i płatniczych. Twórcy PayByNet zachwalają swoje rozwiązanie jako jedyny w Polsce system, który przekazuje pieniądze bezpośrednio przez Elixir. Dzięki temu użytkownik usługi widzi, do kogo wędrują pieniądze. W danych przelewu wyszczególniona jest np. nazwa konkretnego sklepu jako odbiorcy płatności, a nie nazwa systemu pośredniczącego, jak to często bywa w przypadku innych rozwiązań.

System znany każdemu użytkownikowi Allegro ma szersze zastosowania niż tylko obsługa transakcji aukcyjnych. Funkcjonuje podobnie do Paypala. Osoba, która chce korzystać z PayU, musi założyć konto w serwisie, a następnie powiązać z nim źródło finansowania: rachunek bankowy lub kartę kredytową czy debetową. Podczas zakupów wystarczy wybrać PayU i uiścić żądaną kwotę bez podawania numerów kart czy numerów kont bankowych. Serwis PayU prześle sklepowi potwierdzenie płatności. Ciekawostką jest możliwość zakupu na raty. Procedura kredytowa (realizowana przez Alior Bank)
przebiega w całości online.

Dotpay to typowy system pośredniczący, umożliwiający korzystanie w jednym miejscu (sklepie) z wielu różnych opcji płatności. Obsługuje płatności kartą kredytową bądź debetową (Vista, MasterCard/EuroCard, JCB, Diners Club, Maestro, Visa Electron czy American Express), a także przelewy internetowe z wielu banków mających w ofercie konta online – dotyczy to też szybkich przelewów internetowych typu iPKO czy mTransfer. System obsługuje płatności realizowane za pomocą smartfonu (mPay, SkyCash itp.), usługi SMS Premium czy Pay Per Call (płatności dokonywane poprzez nawiązanie połączenia z konkretnym numerem premium).

Jeden z najpopularniejszych systemów obsługi płatności elektronicznych, z którym zetkniemy się w bardzo wielu polskich sklepach internetowych. Pośredniczy w wymianie środków pomiędzy konsumentem a sprzedawcą. Przelewy24.pl zapewnia szeroki wybór metod płatności: karta kredytowa bądź debetowa (MasterCard, Visa, Diners Club, JCB), konta bankowe online (kilkadziesiąt banków, również tzw. szybkie przelewy), inne systemy płatności (np. Paypal, Skrill, mPay, SkyCash), płatności SMS Premium, mobilne oraz gotówkowe.

Najpopularniejsza kryptowaluta świata. Niezależna i w pełni anonimowa. Transfer kwot pomiędzy stronami transakcji odbywa się przy użyciu metod kryptograficznych, wykorzystujących klucz publiczny. Użytkownicy nie operują numerami rachunków, lecz kluczami, które stanowią unikalne adresy do portfeli bitcoin. Jako system płatności online wykorzystanie bitcoinów jest obecnie mało popularne.

System płatności mobilnych przygotowany z myślą o konkretnych usługach. Za pomocą aplikacji zainstalowanej na smartfonie można np. kupować bilety komunikacji miejskiej, bilety do kina, bilety kolejowe, a także wnosić opłaty za parkowanie czy przelewać kwoty pomiędzy telefonami, doładowywać telefony oraz płacić za towary w wybranych sklepach. Lista obsługiwanych miast, sieci komunikacyjnych oraz kin jest regularnie odświeżania na stronie internetowej systemu (www.skycash.pl)
. SkyCash działa na zasadzie wirtualnej portmonetki, którą – przed wykorzystaniem – należy zasilić, przelewając środki z rachunku bankowego lub doładowując konto SkyCash za pomocą karty kredytowej. Użytkownik SkyCash w każdej chwili może wypłacić zgromadzone środki w gotówce w bankomatach sieci Euronet.

Praktycznie niespotykane podczas dokonywania pojedynczych zakupów, ale stanowi częstą formę rozliczeń w przypadku wszelkich usług o regularnych płatnościach, np. abonamentów za usługi telefoniczne, rachunków za gaz itp. Od polecenia przelewu różni się tym, że stroną inicjującą transakcję jest usługodawca bądź sprzedawca, a nie płatnik. Oczywiście dysponent środków musi na to wcześniej wyrazić zgodę, która – zgodnie z polskim prawem – musi mieć formę pisemną (specjalny formularz zgody na obciążanie rachunku wypełniany i podpisywany przez właściciela danego rachunku bankowego). Taka zgoda może być w każdej chwili cofnięta.

**-- CZYTAJ DALEJ --

Czy ten sklep jest bezpieczny? Jak samodzielnie ocenić, czy dany sklep internetowy jest bezpieczny? Oto kilka porad.

Każdy sklep internetowy jest realną firmą, a nie wyłącznie wirtualnym bytem. Zatem na stronie sklepu muszą być widoczne szczegółowe dane firmy prowadzącej handlowy punkt internetowy. Jeżeli nigdzie na stronie sklepu nie można znaleźć podstawowych informacji teleadresowych firmy, NIP-u, KRS-u itp. ani żadnego kontaktu do osoby odpowiedzialnej, to wybierz inny sklep.

Większość sklepów zachęca do założenia konta; ułatwia to robienie zakupów (możliwość zapisywania koszyków z towarami, przechowywanie wyników wyszukiwania itp.), ale jeżeli dany sklep nie zapewnia bezpiecznego sposobu rejestracji i logowania, to lepiej wybrać punkt stosujący szyfrowanie.

Nawet w sytuacji, gdy wymiana danych pomiędzy klientem a sklepem odbywa się szyfrowanym kanałem, należy zwracać uwagę, czy certyfikat zabezpieczający komunikację jest ważny. W razie jego nieważności czy np. uznania certyfikatu sklepu za niezaufany przeglądarka WWW wyświetli odpowiedni komunikat. I choć możliwe jest potwierdzenie takiego certyfikatu i używanie go jako zaufanego, to nigdy nie należy tego robić w odniesieniu do instytucji z zewnątrz (tu: sklepów internetowych). Zatem jeżeli przeglądarka wyświetla jakikolwiek komunikat informujący o nieprawidłowości certyfikatu danego sklepu, szukamy innego.

Jest niezbędnym dokumentem, regulującym w jaki sposób przeprowadzana jest transakcja w danym sklepie. Wiemy, że to nie jest pasjonująca beletrystyka, ale każdy, kto szanuje swoje pieniądze, powinien się z takim dokumentem zapoznać, gdyż zawarte są tu nie tylko kwestie związane ze sprzedażą, ale także z transportem, reklamacjami, gwarancją, obsługą posprzedażną, wymianą towaru itp. Oczywiście brak jakiegokolwiek regulaminu eliminuje dany sklep z naszej puli zaufanych punktów handlowych online.

Zweryfikuj autentyczność witryny sklepu, posługując się dostępnymi online systemami sprawdzającymi reputację danej strony, np. Norton Safe Web (safeweb.norton.com)
, MyWOT (www.mywot.com)
czy McAfee SiteAdvisor (www.siteadvisor.com)
.

Poszukaj opinii o danym sklepie i zawsze sprawdzaj realność cen. Jeżeli o danym sklepie niewiele wiadomo, a jego oferta to głównie sprzedawane po niesamowicie niskich cenach (25 proc. wartości) iPady, lepiej odpuścić i poszukać bardziej wiarygodnego kontrahenta.

Polecamy w wydaniu internetowym chip.pl: Oto najlepsze gry ubiegłego roku