Zabezpiecz się, zanim przyjdą kolejni hakerzy
Kradzież danych milionów użytkowników konsoli Sony PlayStation skierowała uwagę na wciąż niedoceniane ryzyko korzystania z karty płatniczej w sieci. Jednakże zamiast zupełnie rezygnować z tej formy płatności lepiej poznać podstawowe sposoby prowadzące do zwiększenia bezpieczeństwa w przyszłości.
06.05.2011 12:14
Włamanie do bazy danych Sony obnażyło nie tylko niską jakość zabezpieczeń, ale również beztroskę wielu użytkowników, którzy obok podstawowych danych osobowych podawali także informacje o kartach płatniczych. Na szczęście dla graczy wykradzione dane, według doniesień medialnych, zawierają numery kart i ich daty ważności, które bez kodu bezpieczeństwa (CVV/CVC) nie wystarczą, aby złodziej dokonał płatności. Jednak ten brakujący trzeci element nie powinien być usprawiedliwieniem dla lekkomyślnego powierzania swoich danych finansowych osobom trzecim. Kolejnym razem hakerzy mogą okazać się skuteczniejsi wykradając kompletne dane o nowszych (wciąż aktualnych) kartach. Dlatego międzynarodowy skandal w świecie graczy warto potraktować, jak przestrogę dla wszystkich entuzjastów internetowych płatności.
Z używania karty w sieci zrezygnować jest całkiem łatwo, ale tylko do czasu, kiedy klient pokrywa należność u krajowego dostawcy. Natychmiastowe przelewy dostępne na platformach aukcyjnych i w coraz większej liczbie sklepów internetowych szybkością transakcji dorównują kartom kredytowym. Problem pojawia się przy coraz popularniejszych płatnościach za usługi i towary dostarczane zza granicy. Wtedy usługa przelewu bankowego staje się nieefektywna, bo wysokiej cenie przekazu towarzyszy jeszcze kilkudniowy termin realizacji. To z kolei powoduje, że klienci wybierają płatność kartą. Wystarczy jej numer, data ważności oraz kod bezpieczeństwa CVV/CVC (ostatnie cyfry z numery znajdującego się na rewersie karty) i transakcja zrealizowana. Wszystkie trzy informacje znajdują się na karcie, wystarczy więc, że trafi ona w niepowołane ręce, a złodziej może czuć się swobodnie na internetowych zakupach, które w przeciwieństwie do większości naziemnych transakcji nie wymagają autoryzacji kodem PIN. Wyjątek stanowią wyłącznie
transakcje sieciowe przy użyciu kart wyposażonych w technologię 3D Secure (Verified by Visa i MasterCard SecureCode). Dopiero w tym przypadku płatności wymagają potwierdzenia hasłem. Technologia, mimo że już nie najnowsza, to w Polsce nie znalazła uznania wśród instytucji finansowych.
Jak więc ograniczyć ryzyko używania kart płatniczych w sieci? Sposobów jest co najmniej kilka, a wśród nich można znaleźć również… karty. Na pierwszy rzut oka pomysł z zamianą jednego plastiku na inny wydaje się irracjonalny. Chodzi jednak o karty przedpłacone i wirtualne. Działają one w sposób zbliżony to telefonicznych usług pre-paid, czyli za ile konsument doładuje konto, tyle może wykorzystać. Jest to rozwiązanie bezpieczniejsze, ponieważ saldo karty stale może wynosić zero złotych, a doładowanie następuje dopiero bezpośrednio przed dokonaniem internetowej płatności. Klient ma możliwość przelać na konto karty kwotę, która wystarczy wyłącznie na pokrycie określonej transakcji, tak żeby po jej wykonaniu saldo ponownie było zerowe. Wtedy kradzież karty nie musi nieść za sobą tak poważnych konsekwencji. Dodatkową zaletą kart przedpłaconych jest możliwość ich wydania na okaziciela, na przykład w formie prezentu. Tego rodzaju oferty dla klientów indywidualnych można znaleźć w Banku Zachodnim WBK oraz ING Banku
Śląskim. Z kolei karty wirtualne wyróżniają się tym, że nawet fizycznie nie muszą istnieć, ponieważ z założenia służą wyłącznie do płatności internetowych. Można je znaleźć w ofercie banków z Grupy BRE (mBank i MutliBank).
Równie skuteczny sposób na zastąpienie karty debetowej lub kredytowej podczas internetowych transakcji stanowią systemy płatności online. Są to platformy, które umożliwiają bezpieczne przesyłanie środków między użytkownikami, a jedyną informacją przekazywaną drugiej stronie transakcji jest adres e-mail. Przesłanie tak skromniej ilości informacji istotnie ogranicza ryzyko. Choć nie bez znaczenia jest fakt, że i w tym przypadku konto w serwisie musi zostać uprzednio doładowane (przelewem lub kartą). Główna przewaga polega więc na ograniczeniu do minimum informacji podawanych ostatecznemu odbiorcy środków. Popularnymi platformami do internetowych płatności są m.in.: PayPal, Moneybookers oraz PayU.
Godziny poświęcone na wybór towaru i wiarygodnego kontrahenta częstokroć nie idą w parze z dbałością o bezpieczeństwo transakcji. Natomiast właśnie to powinno być przedmiotem szczególnej uwagi, ponieważ w przyszłości nie trzeba będzie się zmagać z problemami, jakie teraz trapią użytkowników popularnej konsoli. A pomysł z zupełnym rezygnowaniem z sieciowych transakcji kartą płatniczą lepiej odstawić na bok, choćby dlatego, że niezaprzeczalnym plusem płacenia plastikiem jest usługa chargeback (obciążenie zwrotne, np. w wyniku niedostarczenia usługi).
Michał Sadrak
Open Finance