Bezpieczeństwo transakcji internetowych

Posiadaczom "elektronicznego" portfela (konto internetowe, karty, telefon komórkowy) potrzebny jest już tylko komputer z dostępem do sieci i przeglądarką internetową.

Większość ludzi negatywnie ocenia zakupy online, twierdząc, że nie są one bezpieczne. Najczęściej pojawiającym się argumentem jest kradzież numeru karty kredytowej lub płatniczej. Ale czy w zwykłym sklepie spożywczym, w którym kupujemy mleko i płacimy kartą możemy czuć się bezpiecznie? Odpowiedź jest taka sama dla obydwu tych przypadków. Sklep posiada na papierowym wydruku wszystkie dane z naszej karty, którymi posługujemy się wirtualnym świecie. Jeżeli nieuczciwy sprzedawca chciałby je wykorzystać to tak samo jesteśmy narażeni na niebezpieczeństwo kradzieży.

Jak wynika z raportu "E-commerce w Polsce" (czerwiec 2008) przygotowanego przez firmę badawczą Gemius S.A., o zakupach w Internecie słyszało 94% użytkowników sieci i aż 66% polskich internautów choć jeden raz dokonało zakupu za pośrednictwem sieci. Oznacza to, że kupujących przez Internet jest w kraju ponad 9,2 mln osób. Co sprawia, że przekonali się oni do zakupu online?

Korzystanie z możliwości kupna i sprzedaży internetowej staje się coraz powszechniejsze. Transakcje przeprowadzane za pośrednictwem portali internetowych, które przy współpracy z firmami umożliwiają szybki dostęp do informacji o produkcie, a w konsekwencji jego zakup, cieszą się coraz większym zainteresowaniem firm oraz ich klientów. Jednym z najszybciej rozwijających się sektorów transakcji online są szeroko pojęte finanse. Dzisiaj za pośrednictwem Internetu można wziąć pożyczkę, zapłacić ratę kredytu czy założyć konto w banku.

Większość towarzystw ubezpieczeniowych wykorzystuje możliwości Internetu, oferując w pierwszej kolejności pełną informację na temat dostępnych ofert. Bardziej rozbudowane witryny umożliwiają kontakt z agentem ubezpieczeniowym i obliczenie przybliżonych składek. Stąd już niedaleka droga do zawarcia transakcji online.

Od kilku lat w Polsce możemy zaobserwować rozwój branży ubezpieczeniowej w Internecie. Jak bezpiecznie dokonać zatem zakupu polisy mieszkaniowej, na życie, OC/AC samochodu?

Czym kierują się Klienci wybierając ubezpieczyciela?
Wybór ubezpieczyciela nie tylko zależy od ceny, ale również od opinii innych osób, zaczerpniętych z blogów, grup i for dyskusyjnych oraz przyzwyczajeń ludzi. Zaufaniem cieszą się duże, długo istniejące na rynku Towarzystwa Ubezpieczeniowe. _ Internauci cenią sobie możliwość porównywania konkurencyjnych produktów, i choć wiele nowych firm ubezpieczeniowych kusi atrakcyjnymi zniżkami, wolą ubezpieczyć się drożej w zaufanych towarzystwach _ - tłumaczy Michał Mostowski, Specjalista ds. ubezpieczeń komunikacyjnych w Ubezpieczenia online.pl Sp. z o.o. Znaczna część Internautów niechętnie podchodzi do elektronicznych automatów i ciągle potrzebują oni kontaktu z konsultantem. Dlatego dla nich tworzone są infolinie, udostępniane komunikatory internetowe służące do kontaktu z pracownikami internetowych multiagencji oraz skrzynki pocztowe email – tradycyjna i najpopularniejsza forma kontaktu.

Po wejściu na stronę www portalu, gdzie zamierzamy dokonywać zakupów online, pierwszą rzeczą, którą powinno się wykonać, jest sprawdzenie danych podmiotu prowadzącego serwis. Przyglądając się multiagencji www.ubezpieczeniaonline.pl w stopce strony odnajdziemy bez problemu podstronę Kontakt, na której znajdują się informacje o wydawcy portalu – Ubezpieczenia online.pl Sp. z o.o., KRS 0000216153. Te dane pozwolą nam na identyfikację podmiotu w Krajowym Rejestrze Sądowym, gdzie za pomocą wyszukiwarki podmiotów gospodarczych, gdzie możemy za pomocą numeru KRS potwierdzić dane o spółce.

Dokonywanie zakupów na stronach www.ubezpieczeniaonline.pl wymaga wykonania czynności, podczas których przekazywane są dane osobowe. _ Podczas logowania, wypełniania formularzy, a także podczas dokonywania płatności, należy sprawdzić, czy nasza przeglądarka pracuje na bezpiecznych łączach. Pierwszym widoczny znakiem takiego stanu jest ikona żółtej kłódki pojawiające w pasku adresu przeglądarki oraz adres strony rozpoczyna się od https://. _ - tłumaczy Henryk Korulski, project manager Programu Partnerskiego UbezpieczeniaOnline.pl.

Portal Ubezpieczeniaonline.pl wykorzystuje połączenia szyfrowanie protokołem SSL (Secure Socker Layer) z 256 bitowym kluczem. Protokół SSL służy do szyfrowania komunikacji pomiędzy klientem a serwerem, po to, aby osoby postronne nie mogły przechwycić przesyłanych danych, np. danych osobowych, danych do polis albo hasła do konta bankowego. Zapewnia on 3 podstawowe kwestie bezpieczeństwa:

• Uwierzytelnienie - zdolność do weryfikowania serwera lub serwera i klienta na obu końcach połączenia
• Poufność - zdolność szyfrowania przesyłanych informacji tak, aby tylko obie komunikujące się strony mogły uzyskać do niej dostęp i ją zrozumieć
• Integralność - niedopuszczenie do zmiany zawartości komunikatu. Odbiorca może być pewny, że otrzymuje niezmienioną informację

_ Certyfikaty SSL serwerów służą do poświadczania autentyczności serwera, z którym komunikuje się komputer klienta. Certyfikaty wydawane są przez kilka zaufanych instytucji autoryzujących. Do największych należą VeriSign Inc. oraz Thawte, które gwarantuje bezpieczeństwo danych wymienianych z portalem www.ubezpieczeniaonline.pl. Ilość bitów oznacza siłę szyfrowania, czyli długość klucza, za pomocą którego jest zakodowana wiadomość. 256 bitowe certyfikaty są na dzień dzisiejszy najmocniejszymi dostępnymi dla firm świadczących usługi poprzez Internet certyfikatami _ - mówi Henryk Korulski. Przykładowo banki udostępniające usługi zdalnego dostępu do konta zabezpieczają się kluczami szyfrującymi o mocy od 128 bitów do 256 bitów.

Jednym z ważniejszych aspektów bezpieczeństwa w sieci są zabezpieczenia komputera samego użytkownika. Fakt, że sprzedawca internetowy zapewni nam wysoki standard bezpieczeństwa nie oznacza jeszcze, że zakupy mogą odbywać się bezproblemowo. Niebezpieczne programy niejednokrotnie doprowadzają do kradzieży danych, haseł, numerów bankowych. Winę za tę kwestię ponosi nieostrożny użytkownik.

Dlatego należy zabezpieczyć odpowiednio komputer używając:
• programów antywirusowych, które chronią przed złośliwymi małymi programami działającymi jak pasożyty na aplikacjach,
• zapór sieciowych – czyli tzw. Firewalli, które mają za zadanie chronić dostępu do komputera osób i programów niepowołanych
• zabezpieczenia poczty – należy używać skanerów wyszukujących wirusy, konie trojańskie (programy szpiegowskie, pozwalające przejąć kontrolę nad komputerem z zewnątrz), spyware (programy gromadzące informacje o użytkowniku i wysyłające te bez wiedzy użytkownika do autora programu)

Chroniąc swoją pocztę elektroniczną zapobiegamy również phishingowi, polegającemu na podstawianiu "spreparowanej" - fałszywej strony pod oryginalną stronę, a w efekcie blokujemy wypłynięcie poufnych informacji, takich jak loginy, hasła, numery kont czy kart.

Należy zawsze pamiętać!
Dokonując zakupów w Internecie musi pamiętać zatem o przestrzeganiu kilku prostych zasad.

1. Sprawdzić prawdziwość danych firmy, na której stronach zamierzamy dokonać zakupów.
2. Upewnić się, że wszystkie strony związane z transakcją są szyfrowane i że serwer posiada autentyczny certyfikat
3. Zadbać oto, aby komputer, z którego dokonujemy zakupów, był bezpieczny. Należy korzystać ze sprawdzonych i pewnych maszyn, najlepiej z osobistego sprzętu, wyposażonego w szereg programów podnoszących bezpieczeństwo.