O bezpieczeństwie płatności online

Zakupy internetowe to dla nas codzienność i robimy je automatycznie, tak jak zakupy w sklepie stacjonarnym. Wg raportów, coraz mniej Polaków przy opłacaniu koszyka wybiera opcję płatności przy pobraniu, a co za tym idzie, nabiera zaufania do płacenia w sieci. Płacić online możemy albo bezpośrednio przez stronę bankowości elektronicznej, albo przez pośrednika, czyli jedną z instytucji finansowych. Co jest bezpieczniejsze? Jakie wymagania muszą spełnić instytucje finansowe, by zostać uznane za godne zaufania? Zapraszamy do lektury.

Podstawowe zasady płacenia online
Płatności online zrewolucjonowały rynek usługowo-handlowy, ale jest także ich ciemna strona i zagrożenia, które ze sobą niosą. Generalnie w obecnych czasach złożone systemy bezpieczeństwa działają naprawdę dobrze, ale żaden program nie jest niezawodny i zawsze znajdzie się jakaś osoba, która nauczy się go obejść. Jak uniknąć nieprzyjemnej sytuacji? Pierwszą podstawową zasadą jest korzystanie wyłącznie z własnej sieci wi-fi lub transferu w telefonie. Niestety, sieci dostępnie publicznie są niebezpiecznym źródłem połączenia z mobilnym lub elektronicznym systemem bankowości. W najgorszym wypadku cyberprzestępca może zdobyć dane osobowe do konta bankowego (czyli imię i nazwisko, login, hasło, pin, wiedza na temat stanu konta), a w najłagodniejszym po prostu nie mamy kontroli nad przepływem tak ważnych danych. Cyberprzestępcy często tworzą krypto-publiczne sieci, które w rzeczywistości odbierają z ich routerów, o mylących nazwach (np. „sieć publiczna”), w rzeczywistości z łatwością zapisując potrzebne informacje. Po drugie, zawsze sprawdzaj, czy strona, przez którą dokonujesz płatności posiada ważny certyfikat potwierdzający zainstalowane na niej oprogramowanie zabezpieczające system. Można to sprawdzić klikając w kłódkę znajdującą się w lewym górnym rogu (po następnym kliknięciu wyświetlą się wszystkie szczegóły dotyczące tego certyfikatu). Po trzecie, możesz sprawdzić daną firmę w rejestrze Krajowej Komisji Nadzoru Finansowego, wchodząc na ich stronę www i wyszukując nazwę firmy w wyszukiwarce. Oczywiście, niewiele osób robi to każdorazowo płacąc online, ale warto zrobić to, jeśli stykasz się z jakąś domeną po raz pierwszy.

Złośliwe oprogramowanie w formularzach online
Z biegiem rozwoju systemów obsługi płatności online, powstało także złośliwe oprogramowanie, które „miesza” podczas wypełniania formularzy do przelewów online. Chodzi głównie o wykorzystanie nawyku ludzi do kopiowania numeru konta z wiadomości na portalach społecznościowych bądź w mailach. Są różne typy takiego oprogramowania. Najbardziej zaawansowane nie zmienia cyfr z numeru w polu e-formularza, a dopiero można to wykryć w wiadomości SMS zawierającej kod weryfikacyjny. „Słabsze” zmieni cyfry z numeru konta odbiorcy już z poziomu formularza. Dlatego istotne jest zrobienie tzw. double chceck, jeśli koniecznie chcemy skopiować numer konta, na który robimy przelew. Idealną sytuacją jest wpisanie go ręcznie. Zawsze też sprawdzajcie, czy numer w formularzu zgadza się z tym z przelewu.

Usługi zabezpieczające
Niewiele osób wie, że agencje rozliczeniowe, takie jak Dotpay czy PayU oraz operatorzy (np. Visa czy Master Card) gwarantują klientowi usługę charge back! Niektórzy sądzą, że zwrot pieniędzy w wyniku nieprawidłowej transakcji (np. jeśli towar nie zgadza się z opisem z aukcji, zostało wykryte oszustwo czy po prostu nastąpiły problemy techniczne) to wyjątkowy proceder. Tymczasem to normalne, zagwarantowane prawo konsumenta.

Zobacz również