Okolo možností zneužití platebních karet na internetu stále existuje řada mýtů a pověr. Lze jimi platit na síti skutečně bezpečně? Na co si dát pozor? Jaké jsou základní bezpečnostní mechanismy? I na to se pokusíme odpovědět v následujícím článku.
Existuje poměrně rozšířené přesvědčení, že bezpečné platby prostřednictvím Internetu provádět nelze a proto je lepší si zboží a služby platit osobně přímo u obchodníka. To ale nemusí být o mnoho bezpečnější, možná právě naopak. Je to držitel terminálu, který má obvykle k dispozici dostatek času a technických prostředků na to, aby mohl kartu relativně snadno zneužít.
Problematika zneužívání karet je poměrně obsáhlá a my se proto budeme věnovat jen té části, která bezprostředně souvisí s internetem. V článku se krátce zmíníme o tom, jak bezpečně nakupovat, ukážeme základní pravidla a či jak minimalizovat rizika. Při platbách prostřednictvím sítě jsou důležité především tři základní údaje – číslo karty, datum platnosti a CVV či CVC kód. První dva údaje se nacházejí na přední straně karty, třetí na druhé straně u řádku s podpisem držitele. Ten, kdo zná všechny tři údaje může v zásadě libovolně nakupovat na internetu prostřednictvím karty. Některé Americké a Australské obchody ale například CVV nebo CVC nevyžadují, což je z hlediska bezpečnosti nemilé.
Základní pravidla
Z výše uvedených informací je zřejmý první balíček pravidel bezpečnosti. Kartu v žádném případě nikomu nepůjčujte a buďte velmi obezřetní k tomu, co s ní dělá prodejce. Platí zde pravidlo, že by měl kupující mít celou dobu kartu na očích, ale je zřejmé, že tomu, aby si například kamerkou nafotil kartu, lze zabránit jen velmi těžko.
Jako relativně účinná se jeví blokace internetových plateb. Pokud neplatíte kartou přes síť, vyplatí se mít tyto platby zablokované. V opačném případě je vhodné mít alespoň nastavený přiměřený limit. Užitečné je řešení, které nabízí například mBanka – prostřednictvím bankovnictví si lze v reálném čase měnit limity. Nastavíte si jej tedy jen na částku, kterou chcete zaplatit a ihned po platbě ji můžete zase snížit na nulu. Jako další dobré řešení se může jevit užití dvou karet – jednu čistě na síť a druhou pro běžný fyzický platební styk.
Velkou pozornost je nutné věnovat také způsobu platby na internetovém obchodě. Na webu prodejce mají být viditelná loga „Verified by Visa“ či „MasterCard SecureCode“ v případě, že budete chtít platit jednou ze dvou nejrozšířenějších platebních karet. Pro samotnou platbu je pak nejlepším zabezpečením 3D Secure, ale obecně postačí, že je přenos dat bezpečně šifrován (poznáte podle zelené či modré přední části adresního řádku prohlížeče a podle přítomnosti zámku v jeho zadní části).
I když i zde se v poslední době objevují první problémy s technologií SSL. Ať již jde o útoky na certifikační autority nebo i problémy technologického charakteru (http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/). Zatím se jeví jako nejlepší obrana počkat na novou verzi prohlížeče Chrome, který by měl náhodnou fragmentací výrazně zlepšit bezpečnost. Zde se ale pohybujeme v prostředí, se kterým může běžný uživatel udělat jen velmi málo.
Důležité také je prověřit si samotného obchodníka, u které je nákup prováděn. Jistě je menší riziko podvodu na webech velkých firem, které každý zná, než na nápadně levném, zcela neznámém webu. Je proto dobré se podívat na vhodné reference. V žádném případě se pak nevyplatí posílat údaje o kartě prostřednictvím nějakého obecného formuláře nebo třeba e-mailem.
Důležité jsou také kontrolní mechanismy. Užitečné může být nechat se informovat SMS o uskutečněné platbě nebo alespoň sledovat pravidelně výpisy z účtů. Člověk tak má šanci poměrně rychle přijít na případný podvod a zahájit komunikaci s bankou o možnostech nápravy. Zde je dobré říci, že platit kreditní kartou má oproti debetní řadu výhod. Jde o peníze banky a ta se o ně bude starat velmi prioritně a například komunikace s podvodníkem nebude vůbec problémem kupujícího.
Další možnosti
Jako další možnost pro větší bezpečnost plateb přes Internet je možné vidět různé elektronické peněženky jako jsou PayPal, PaySec či mPeníze. Výhodné je, pokud banka přímo některý z platebních kanálů nabízí, neboť pak je většinou je možné převádět peníze v reálném čase. Zásadní bezpečnostní pozitivum je, že se obchodník nedostane nijak ke kartě a komunikuje jen s dobře zabezpečeným virtuálním účtem. Často jsou s těmito účty spojené některé další výhody, takže je obvykle i rentabilní je používat.
Na druhé straně i zde je nutné upozornit na to, že existují jisté možnosti zneužití a především značně rozšířený phishing. Je tedy potřeba při jejich používání používat zdravý rozum a vyhnout se rizikovým platbám.
Závěr
Placení přes Internet není nebezpečné, pokud jsou uplatňována základní pravidla bezpečnosti. Vždy je dobré kartou nakupovat jen u prověřených prodejců, neboť tím se rizika zneužití silně minimalizují. Pokud budete používat flexibilního limitu pro platby či elektronických peněženek, není se v zásadě čeho bát. Samozřejmostí by i tak měly být pravidelné kontroly výpisů z účtů, které mohou případné problémy odhalit.
V praxi se pak určitě vyplatí používat kreditní kartu a to hned z několika důvodů. Předně je zde rozměr bezpečnosti, kdy většinu rizika obvykle nese banka, která pak k řešení přistupuje ze zcela jiné pozice, než průměrný uživatel. Druhý je pak praktický pohled na nakupování, kdy řada kreditních karet nabízí různé bonusy, slevy a výhody. Je pak již jen na klientovi, zda se mu daný program u konkrétní banky vyplatí či nikoli.
Bezpečnost je vždy spojená s pohodlím a použitelností služeb. Pokud klient banky bude postupovat racionálně, je možné si uchovat všechny tři parametry v poměrně dobré rovnováze.
pro E-Bezpečí
Bc. Michal Černý