wróć do listy
Top_foto_870x358px_4

Podstawowe zasady bezpieczeństwa transakcji internetowych

Aż 70% ataków hakerskich dotyczy tzw. web injection, czyli wysyłania fałszywych poleceń do aplikacji – kradnąc w ten sposób dane kart płatniczych. Tak wynika z raportu firmy F5 LABS Application protection report 2018. klienci są bardziej podejrzliwi i nieufni. Branża płatności online odpowiada na cyberzagrożenia, nieustannie udoskonalając swoje systemy i proponując coraz nowsze rozwiązania. W związku z tym na popularności zyskują m.in. metody płatności z wysokim standardem prywatności i anonimowości.

Prywatność i bezpieczeństwo transakcji internetowych

Płatności kartowe online są jedną z najbezpieczniejszych form transakcji internetowych. Ponadto klienci chętnie korzystają w tym przypadku z tzw. portfeli elektronicznych. Można do nich przypisać dowolną kartę debetową lub kredytową. Dzięki temu klient nie musi przy każdych zakupach na nowo wprowadzać danych karty. Wystarczy, że zaloguje się on do odpowiedniego serwisu np. Masterpass, Visa Checkout, czy Google Pay, a następnie potwierdzi transakcję kodem PIN. Co więcej, dodatkowe bezpieczeństwo zapewnia tzw. 3D-Secure. Jest to usługa, która przy wybranych operacjach wymaga uwierzytelnienia hasłem SMS.

W przypadku zachowania anonimowości i prywatności sprawdza się również płatność mobilna BLIK. Ta metoda, podobnie jak elektroniczne portfele, nie wymaga od kupującego wprowadzania personalnych danych. Wystarczy, że użytkownik zaloguje się do aplikacji własnego banku i wygeneruje jednorazowy kod BLIK. Kolejny krok to wpisanie 6-cyfrowego kodu w wyznaczone pole i zatwierdzenie realizacji płatności w aplikacji.

Ochrona danych osobowych

Nie tylko bank, sklep i operator płatności mają obowiązek zadbać o bezpieczeństwo danych osobowych klienta. Musi zatroszczyć się o to również sam kupujący. Podczas płatności w sieci trzeba zwracać uwagę na to, czy połączenie ma certyfikat szyfrowania danych (SSL) przy adresie domeny. Więcej na ten temat pisaliśmy w artykule Jak zwiększyć bezpieczeństwo zakupów w Internecie?. Powinno się również zadbać o silne hasło. Nie zaleca się, by stanowiło ono datę urodzenia, czy imię lub nazwisko. Obecnie standardy bezpieczeństwa są zwiększane poprzez określone wymogi, by w haśle znajdowały się różne znaki tj. cyfry, duże i małe litery oraz znaki specjalne.

Wszelkich logowań z urządzeń połączonych z siecią, należy dokonywać przy włączonym oprogramowaniu antywirusowym. Zaleca się unikać płatności online podczas połączenia z siecią publiczną Hot-Spot. Niebezpieczne jest również odbieranie i instalowanie plików z nieznanych i nieautoryzowanych źródeł. Mogą to być aplikacje śledzące, a przy tym wykradające nasze dane. Nikomu nie należy też zdradzać haseł dostępu do bankowości.

Chargeback – obciążenie zwrotne

Chargeback to kolejna przydatna funkcja, która ma na celu ochronę konsumenta. Jest to mechanizm, który pozwala klientowi ubiegać się o zwrot z transakcji kartą. Dzieje się tak, gdy posiadacz karty nie rozpoznaje dokonanej płatności, nie otrzymał zamówionego towaru, za który zapłacił, bądź, gdy jest on niezgodny z opisem lub też w przypadku zdublowania transakcji. Każde takie zdarzenie jest indywidualnie rozpatrywane przez wystawcę karty.

Sprzedawca w takim wypadku może się bronić różnymi dowodami. Jednak jeśli jest to jawna próba oszustwa, to chargeback okazuje się dla posiadacza obciążonego rachunku prawdziwym ratunkiem. To właśnie w tym mechanizmie może on szukać pomocy, a ostatecznie dzięki niemu odzyskać zainkasowaną kwotę. Warto na bieżąco kontrolować wydatki i stan konta, aby w porę wychwycić i zgłosić nieprawidłowości. To ważne, gdyż w zależności od polityki wystawcy karty, możliwość chargeback’u jest zazwyczaj ściśle określona czasowo.

Podsumowanie

Wraz z pojawianiem się coraz to nowszych metod płatności, rozwijają się także mechanizmy i standardy bezpieczeństwa w sieci. Warto zwracać uwagę na kwestię szyfrowania połączeń i korzystać ze sposobów płatności, które minimalizują konieczność podawania prywatnych danych osobowych. Trzeba jednak też samemu zadbać o poziom bezpieczeństwa, ustawiając silne hasło do konta, korzystając z programu antywirusowego, czy odrzucając prośby o instalowanie programów na naszym urządzeniu z nieznanych źródeł. Warto też włączyć podwójną opcję autoryzacji tokenami lub SMS.