Bezpieczne transakcje w internecie

Zapewnienie sobie bezpieczeństwa nie jest wcale trudne. Wystarczy trzymać się kilku prostych zasad. Opisujemy je poniżej.

Sprawdź od kogo kupujesz

Pamiętaj, że w myśl przepisów prawa każdy sklep internetowy ma obowiązek udostępnić pełne dane swojej firmy. Zawsze sprawdź czy dane te są publikowane na stronach sklepu - chodzi o nazwę firmy, adres siedziby oraz numer NIP. Aktualnie nie ma już wymogu posługiwania się numerem REGON w obrocie gospodarczym. Jeśli nie możesz znaleźć tych danych, czym prędzej opuść taki sklep internetowy. Nie kupuj w miejscach, w których właściciel chce ukryć lub zamaskować swoje dane.

Ponadto każdy sklep internetowy musi opublikować na swoich stronach internetowych obowiązujący w nim regulamin. Warto zapoznać się z nim przed zakupami - zwykle regulamin porusza kwestie związane z płatnościami i reklamacjami. Poznanie tych procedur przed transakcją pozwoli uniknąć niespodzianek w przyszłości.

Każdy sklep internetowy oraz inna firma prowadząca sprzedaż drogą elektroniczną musi na swojej stronie internetowej wyraźnie udostępnić swoje pełne dane teleadresowe oraz regulamin zakupów. Na ilustracji sklep merlin.pl, który doskonale wywiązuje się z tego obowiązku.

Transakcje online wykonuj tylko na stronach instytucji płatniczych

Transakcje online w Polsce są zorganizowane w taki sposób, że sklep nie uczestniczy bezpośrednio w procesie weryfikowania danych karty płatniczej. Jest to bardzo ważna informacja z punktu widzenia bezpieczeństwa - sklep bezpośrednio nigdy nie może cię pytać o dane twojej karty płatniczej. Dokonując zakupów, w momencie realizowania płatności zostaniesz przeniesiony na strony odpowiedniej instytucji finansowej - to tutaj wykonana zostanie transakcja. W zakresie kart płatniczych jest to jedna z następujących firm: Dotpay, Platnosci.pl, Przelewy24, eCard, PayPal oraz MoneyBookers.

Jeśli płatności dokonujesz tak zwanymi "błyskawicznymi przelewami" (szybkie przelewy z niektórych banków) to transakcja jest wykonywana przez jedną z wymienionych wcześniej instytucji lub bezpośrednio przez bank, w którym posiadasz konto.

Zawsze sprawdź czy w momencie gdy jesteś proszony o dane identyfikujące twoje instrumenty finansowe (numer i PIN karty płatniczej lub identyfikator i hasło konta bankowego) to w adresie przeglądarki internetowej znajduje się adres jednego z powyższych serwisów. Strona taka jest również spójna z wyglądem i kolorystyką głównego serwisu tej instytucji.

Wyjątki od tej reguły zdarzają się w przypadku zagranicznych sklepów internetowych (zwłaszcza amerykańskich). Tam zdarza się czasem proszenie o podanie numeru karty kredytowej i kodu CVV/CVC bezpośrednio obsłudze sklepu internetowego. Jest to oznaką mniej restrykcyjnych procedur bezpieczeństwa w tych krajach. Ogranicz zakupy w takich sklepach do niezbędnego minimum, a jeśli to możliwe - wybierz płatność za pośrednictwem PayPal zamiast karty płatniczej obsługiwanej bezpośrednio przez obsługę sklepu.

Dane swojej karty płatniczej podawaj tylko, gdy jesteś pewien, że znajdujesz się na stronie internetowej znanej ci organizacji obsługującej transakcje kartami. Na ilustracji strony eCard, do których zostaliśmy przekierowani w trakcie realizacji zamówienia na stronach merlin.pl. Nigdy nie podawaj danych karty bezpośrednio na stronach sklepu!

Dane autoryzacyjne podawaj tylko w połączeniach szyfrowanych

W każdej sytuacji, gdy podajesz dane swojej karty płatniczej lub identyfikator i hasło zabezpieczające dostęp do rachunku bankowego, zwróć uwagę czy przeglądarka sygnalizuje, że jesteś połączony w trybie szyfrowanego dostępu (HTTPS). Poznasz to po ikonce kłódki, najczęściej w okolicach paska adresu lub na samym dole - w pasku statusu. Jeśli przy wejściu na taką stronę pojawią się jakiekolwiek ostrzeżenia o ważności certyfikatu służącego do ustanowienia szyfrowanego połączenia, czym prędzej zrezygnuj z zakupów w tym sklepie.

Nigdy nie podawaj ważnych danych dotyczących swoich finansów, gdy nie znajdujesz się w bezpiecznym połączeniu szyfrowanym. W przeglądarce Firefox możesz to poznać po ikonce kłódki znajdującej się w pasku adresu. Po kliknięciu dwukrotnie w kłódkę możesz przeczytać szczegółowe informacje na temat certyfikatu SSL.

Korzystaj z instrumentów bezpieczeństwa swojego banku

Każdy z banków posiada mniej lub bardziej wyrafinowane sposoby zabezpieczania kart płatniczych wykorzystywanych w internecie. Do najpowszechniejszych metod należą:

• Potwierdzenia operacji za pomocą haseł jednorazowych, tokena lub kodu SMS
• Dzienne limity ilości i wielkości transakcji realizowanych przez internet
• Osobna karta tylko do zakupów przez internet

Warto podkreślić zaletę tego ostatniego rozwiązania. Taka karta posiada swój osobny rachunek i nie korzysta bezpośrednio z głównego rachunku bankowego. Przez większość czasu karta może być "rozładowana" (stan jej rachunku wynosi 0 zł). Gdy zamierzasz dokonać transakcji, logujesz się do systemu bankowego i ładujesz kartę do odpowiedniej kwoty, przesuwając środki ze swojego podstawowego rachunku. Następnie płacisz kartą w internecie, a po transakcji niewykorzystaną część przesuwasz z powrotem na główne konto.

W ten sposób, nawet w przypadku przejęcia danych autoryzacyjnych karty przez osoby niepowołane, nie będą one w stanie dokonać z użyciem tej karty żadnej transakcji - konto karty będzie bowiem puste.

Jeszcze większe bezpieczeństwo zapewniają karty zabezpieczone technologią "3D Secure", które zaczęły już pojawiać się w Polsce.

Niektóre banki udostępniają ofertę specjalnych, bezpiecznych kart przeznaczonych do wykonywania transakcji w internecie. Jeśli dużo swoich transakcji przeprowadzasz online, warto abyś rozważył wyrobienie sobie karty tego rodzaju.

Uważaj na karty kredytowe

Szczególną uwagę należy zwrócić na posiadane karty kredytowe (czyli karty z przyznanym limitem kredytowym, w odróżnieniu od zwykłych kart debetowych do rachunku bankowego). Mało kto wie, że zwykle karty tego typu mają standardowo aktywną opcję płacenia w internecie. Nawet jeśli nigdy nie dokonujesz zakupów przez internet, to osoba, która wejdzie w posiadanie twojej karty kredytowej, może łatwo uzyskać informacje potrzebne do płacenia nią przez internet.

Jak to możliwe? Otóż do zweryfikowania tożsamości posiadacza konta potrzebne są trzy informacje - numer karty kredytowej, data ważności oraz kod CVV/CVC, który na wielu kartach kredytowych jest drukowany na odwrocie, na pasku służącym do podpisania karty (zwykle są to trzy cyfry). Tak naprawdę nawet kelner w restauracji może mieć dość czasu, aby spisać te dane i płacić w internecie na twój rachunek!

Dlatego postaraj się - o ile to tylko możliwe - dezaktywować w swoim banku możliwość dokonywania transakcji internetowych kartami kredytowymi. Ponadto nie spuszczaj swojej karty z oka. Jeśli jesteś w restauracji lub podobnym miejscu, poproś, aby kelner przyszedł do Ciebie z terminalem. Zabieranie karty na zaplecze jest niedopuszczalne.

Uważaj na "phishing"

Bardzo często włamania na konta bankowego dokonywane są przez naiwność posiadaczy rachunków i kart płatniczych. Pamiętaj, że ani pracownik twojego banku, ani sklepu internetowego nie ma prawa pytać cię o hasło do systemu bankowego czy kod zabezpieczający twoją kartę płatniczą (zwykle nie jesteś nawet pytany o pełny numer takiej karty, a tylko o kilka wybranych cyfr).

Jeśli więc otrzymujesz maila z linkiem do strony, z prośbą o kliknięcie i podanie swojego loginu i hasła do systemu bankowego (np. pod pozorem operacji zmiany hasła) lub gdy zadzwoni do ciebie osoba podająca się za pracownika banku i zapyta o takie dane, bądź pewien, że masz do czynienia z oszustwem. Nie udzielaj żadnych informacji.

Nie daj się zwieść temu, że strona banku jest łudząco podobna do oryginału i korzysta z podobnego lub nawet identycznego adresu. Odpowiedzialny bank nigdy prosząc o zmianę hasła nie wyśle ci linku do swoich stron tylko poprosi o wejście na strony we własnym zakresie (wpisanie w przeglądarce adresu z pamięci lub skorzystanie z zakładek).

Do złudzenia podobna? Link do tej strony był rozsyłany pocztą elektroniczną. Każdy, kto na tej stronie podał swój login i hasło do systemu bankowego, padł ofiarą oszustwa. Zawsze upewnij się, że jesteś na stronie swojego banku - wpisuj adres do przeglądarki z pamięci lub używaj własnych zakładek. Nigdy nie klikaj w linki do stron banku znajdujące się w mailach.

Dbaj o bezpieczeństwo twojego komputera

Na nic zda się rozważne posługiwanie się swoją kartą w internecie, jeśli nie zapewnisz bezpieczeństwa swojego własnego komputera. Korzystaj z dobrego programu antywirusowego, posiadającego aktualne bazy wirusów oraz z systemu typu firewall. Pamiętaj, że jeśli na twoim komputerze zostanie zainstalowany złośliwy robak, trojan, a zwłaszcza tzw. "keylogger" to dane, które wpisujesz z klawiatury lub przechowujesz na swoich twardych dyskach mogą zostać przesłane do niepowołanej osoby, która zrobi z nich dowolny użytek. Dlatego stosuj dodatkowe zabezpieczenia w dostępie do swojego konta bankowego.