Bezpieczeństwo kart kredytowych
Pod
PayPala często podszywają się cyberoszuści rozsyłający spam zawierający
odnośniki do fałszywych stron WWW. Polscy internauci są jednak
bezpieczniejsi, ponieważ ta usługa pośrednictwa płatności jest
stosunkowo mało popularna w naszym kraju, a co za tym idzie - nie ma kto
się nabierać.Płatności przy użyciu metod elektronicznych,
takich jak karty kredytowe, są dla sklepów internetowych o wiele
wygodniejsze, niż np. wysłanie zamówienia za pobraniem i płatność przy
odbiorze. Sklepy nie ryzykują bowiem, że zamawiający nie odbierze
przesyłki. Dzięki temu klienci stosujący takie formy płatności mogą
korzystać z niższych cen wysyłki. W Polsce płatności przy użyciu kart
kredytowych nie są jednak tak popularne, jak w wielu innych krajach.
Korzystanie z kart kredytowych nie jest również najbardziej bezpieczną metodą płatności i wiąże się z zagrożeniami, o których trzeba pamiętać. W 2009 roku w Polsce doszło do ponad 35 tys. oszustw z użyciem kart kredytowych na łączną kwotę ponad 26 mln zł.
Do dokonania zdalnej transakcji kartą kredytową w większości przypadków potrzebny jest jej numer oraz 3-cyfrowy kod zabezpieczający CVV2/CVC2, który został stworzony po to, aby zabezpieczyć transakcje dokonywane bez fizycznego udziału karty, np. telefoniczne lub internetowe. Numer CVV2/CVC2 często jest zapisany na rewersie karty. Może być również przekazany niezależnie. Z wykorzystaniem kodu wiąże się ryzyko. Jeśli cyberprzestępca zdobędzie numer karty oraz kod zabezpieczający, to może dokonać dowolnej transakcji.
Większy poziom bezpieczeństwa zapewniają karty kredytowe oferujące zabezpieczenie typu 3d secure. Nazwa pochodzi od trzech stron transakcji, które biorą udział w potwierdzeniu transakcji - banku, właściciela karty oraz odbiorcy płatności. Ten rodzaj zabezpieczenia polega na podaniu dodatkowego, zdefiniowanego przez użytkownika hasła lub kodu pochodzącego np. z tokena. Zdobycie numeru karty i kodu CVV2/CVC2 na nic zda się cyberprzestępcy, jeśli użytkownik zmieni hasło autoryzacyjne. Zabezpieczenia 3d secure oferuje już Visa w ramach usługi Verified by Visa oraz MasterCard pod nazwą MasterCard SecureCode. Są one wdrażane przez coraz większa liczbę banków w Polsce.
W Polsce sklepów internetowych samodzielnie wdrażających obsługę kart kredytowych praktycznie się nie spotyka. Korzystają one z systemów pośrednictwa płatności elektronicznych (o których piszemy dalej), które zajmują się kompleksową obsługą transakcji od strony finansowej. Numer karty kredytowej oraz kod zabezpieczający w żadnym momencie nie zostają przekazane pracownikom sklepu internetowego. Częściej o podanie danych proszą sklepy zagraniczne, np. amerykańskie. W takiej sytuacji należy dokładnie sprawdzić ich wiarygodność oraz szyfrowanie wysyłanych danych potwierdzone certyfikatem SSL lub skorzystać z alternatywnej metody płatności, np. systemu PayPal.
Ważną alternatywą dla tradycyjny kart kredytowych są karty wirtualne. Nie mają one paska magnetycznego ani mikroprocesora i nie są kartami w typowym rozumieniu tego słowa. Nie można nimi płacić w sklepie ani wypłacić za ich pomocą pieniędzy z bankomatu. To po prostu kawałek plastiku z danymi właściciela oraz numerem karty. Wirtualna karta nie ma numeru PIN, ale ma kod CVV2/CVC2. Jej przeznaczeniem jest dokonywanie płatności internetowych. Użytkownik karty wirtualnej sam decyduje, jaką sumą środków z konta ją zasilić. Poza czasem dokonania transakcji nie musi więc ona mieć żadnych środków.
Gdzie szukać sprawdzonych opinii o sklepach internetowych
Katalogi sklepów:
Porównywarki cen:
Brak komentarzy:
Prześlij komentarz