Nema online shoppinga bez autorizacije kreditne kartice niti internetske kupovine bez minimalne sigurnosne zaštite
Autorizacija kreditne kartice potvrda je koja kaže da vlasnik kartice ima dovoljno novca za transakciju koju želi izvesti. Ujedno to je i prvi korak pri kupovini nekog proizvoda ili usluge, bez obzira radite li to u stvarnom - fizičkom svijetu, ili online - u virtualnom svijetu današnjeg Interneta. Riječ je o presudno važnoj komponenti globalnog sustava za elektroničko plaćanje, infrastrukturi u kojoj se nalaze sve financijske ustanove, brojne tvrtke za obradu podataka o transakcijama putem platnih kartica i svi trgovci koji omogućavaju kupovinu platnim karticama u njihovim dućanima, bilo u stvarnom svijetu ili online.
Kako to funkcionira?
Autorizacija počinje trenutkom kada u trgovini date svoju platnu karticu blagajnici da je provuče kroz čitač kartica - ili kad upišete njen broj i druge podatke (kao što su PIN broj, datum do kada kartica vrijedi i sigurnosni kod same kartice) u formular na nekom online odredištu na Internetu. Globalni sustav za plaćanja šalje te podatke do banke u kojoj trgovac ima račun, njegova banka tada te podatke prosljeđuje do kartičarske kuće koja vam je izdala karticu (Mastercard, Visa, itd.) - preciznije, do mreže tvrtki koje se bave obradom podataka o karticama. Tvrtka koja je zadužena za obradu podataka koji se povezuju s vašom platnom karticom kontaktira vašu banku, u kojoj imate tekući ili žiro-račun koji je povezan s vašom karticom. Vaša banka potvrđuje tvrtki za obradu podataka o transakcijama po platnim karticama da na tom računu imate dovoljno novca za izvršenje tražene kupovine, ta tvrtka o tome obavještava banku trgovca kod kojeg kupujete – i to je to. Trgovac "skida" traženi iznos s vašeg računa i možete to što ste kupili nositi doma – ili čekati da vam robu dostave, ako ste je kupili putem neke internetske trgovine.
Što kad autorizacija ne uspije?
Ako autorizacija ne uspije, tvrtka koja obrađuje podatke o platnim karticama šalje kod o pogrešci i transakcija se zaustavlja. Razloga za to može biti više – ako je ustanovljeno da nemate na svom računu dovoljno novca za obavljanje kupovine, ako se ustanovi da je vaša kartica ukradena ili joj je istekao rok trajanja. Transakcija platnom karticom može biti zaustavljena i zbog nekog tehničkog problema, primjerice, "pucanja veze" između informacijskog sustava trgovine u kojoj kupujete i vaše banke – što se ponekad događa u razdobljima kada puno ljudi kupuje – uglavnom pred blagdane ili kad "padnu" telekomunikacijske veze u kraju u kojem živite (događa se vrlo rijetko, no događa se).
Koliko su kartice sigurne?
Čip na platnoj kartici jamstvo je veće sigurnosti pri transakcijama koje obavljate u fizičkim trgovinama. Riječ je o tzv. EMV (Europay, MasterCard, Visa) tehnologiji pametne kartice, koja, uz čip koristi i vaš vlastoručni potpis za potvrdu transakcije. To je zaštita od tzv. "skimminga" (kopiranja podataka s) vaše kartice jer čip stvara jedinstveni kod transakcije svaki put kad je koristite. Većina kartica i dalje na sebi (na stražnjoj strani) nosi magnetsku traku koja vašu karticu s čipom identificira kao pametnu karticu – to znači da ako netko i kopira vašu kreditnu karticu, a nema njen čip, transakcije po platnoj kartici koja nosi taj broj bit će u najkraćem mogućem roku zaustavljene. Zato skimming više i nije toliko česta vrsta prijevare kao što je bila prije par godina i više godina. Kartičari imaju i svoja vlastita pravila kad je u pitanju pohrana podataka s platnih kartica. Oni imaju standard PCI-DSS (Payment Card Industry Data Security Standard) koji jasno definira sigurnosnu zaštitu podataka koji povezuju korisnike s kreditnim karticama. Svaka tvrtka koja želi kupcu omogućiti kupovinu kreditnom karticom mora se povinovati tim pravilima.
Platne kartice na Internetu
Međutim, pametne kreditne kartice su više izložene kad s njima obavljate neku transakciju putem Interneta, na nekoj online trgovini. Da biste u internetskom dućanu bili zaštićeni bar kao u vašem obližnjem diskontu, morali biste imati vlastiti čitač kreditnih kartica spojen na računalo kojim komunicirate s web stranicom te online trgovine. Većini internetskih trgovaca još je uvijek preskupo dati svakom svom kupcu takav čitač, pa se dovijaju raznim rješenjima. Uz to, problem je i u tome što na Internetu još uvijek postoji dosta online dućana koji nisu usklađeni s PCI-DSS regulativom, a to rješavaju tako da svoje korisnike tjeraju da svaki put upisuju pojedinosti o svojoj kreditnoj kartici, pri svakoj transakciji. Neki imaju sustave koji koriste jednokratnu lozinku za svaku internetsku transakciju putem kreditne kartice, a još je noviji sustav - koji se sve više širi - sustav jednokratnih kreditnih kartica na koje korisnik polaže manji fiksni iznos koji mu je potreban za internetske transakcije u nekom kraćem razdoblju. Jednokratne prepaid kartice nisu vezane niti za jedan drugi račun koji imate u banci koja vam je izdala kreditnu karticu. Danas takvu karticu možete dobiti u svim većim bankama u Hrvatskoj.
Obavezna pravila zaštite pri online Shoppingu
Međutim, ako ne koristite neku od te dvije novije metode zaštite transakcija kad ste u online shoppingu s vlastitom kreditnom karticom morate i dalje primjenjivati neke stare ali i učinkovite metode zaštite. Ne želite li da vam netko ukrade podatke o vašoj kreditnoj kartici dok kupujete nešto na Internetu pripazite na tzv. "phishing" poruke u sandučiću vaše e-pošte. Riječ je o lukavo osmišljenim porukama koje su napravljene tako da izgledaju kao da su ih poslale ustanove kojima vjerujete, recimo vaša banka. Takve poruke imaju poveznicu na stranicu koja izgleda gotovo identično stranici vaše banke, a služi upravo tome kako biste, ne znajući zapravo da ste žrtva prijevare, tamo ostavili podatke koje će kriminalci iskoristiti kako bi vas pokrali. Prvi savjet je, dakle, nikad nemojte kliknuti na poveznicu u e-mailu u kojem se od vas traži da napišete osobne i financijske podatke, ma koliko se ta poruka činila autentičnom. Nazovite banku i pitajte svog bankara je li vam poslao takav e-mail. Drugo pravilo - nikad i nikom podatke koji pišu na vašoj kartici nemojte slati u poruci e-pošte. Te podatke ostavljate samo na sigurnosno zaštićenoj stranici online trgovine kojoj vjerujete. Treće pravilo – prije nego li se uopće usudite kupiti na Internetu nešto u online dućanu koji vam nije od prije poznat, istražite malo tu tvrtku. Gdje im je sjedište, je li adresa tvrtke točna, što kažu drugi ljudi koji su kod njih nešto kupili, itd. Četvrto pravilo – kad kupujete online kreditnom karticom koristite se internetskim servisima za plaćanja kad god je to moguće, servisima kao što su PayPal, Google Checkout, Authorized.me, Bill Me Later, i tome slični – ti servisi drže podatke o vašim kreditnim karticama iza još jednog jakog sigurnosnog zida u svojim sustavima i omogućavaju vam da svoje online transakcije obavite bez upisivanja podataka o svojoj kreditnoj kartici na stranicama internetskih trgovina. Peto pravilo s popisa standardnih obaveznih pravila sigurnosne zaštite pri kupovini na Internetu – koje smo trebali staviti prvo, a navodimo ga kao posljednje kako bi ste ga lakše zapamtili - je provjeriti samu web adresu online dućana: počinje li ona s komunikacijskim protokolom http:// i sadrži li adresa pravopisne pogreške ili neobične riječi. Ako takvo što uočite, to znači da je to stranica smišljena baš zato da vam ukrade podatke s vaše kreditne kartice. Bježite brzinom klika odatle!
Kako se banke štite od prijevara po kreditnim karticama
Banke se danas koriste statističkim metodama i posebnim softverom za brzo otkrivanje prijevara na kreditnim karticama – stalno prate troškove svojih korisnika i skupljaju podatke o svakoj transakciji – podatke kao što su iznosi, trgovine u kojima najčešće kupujete, što kupujete, zemljopisne koordinate te na temelju tih informacija izrađuju model koji može brzo ustanoviti koja od transakcija na vašoj kartici izlazi iz uobičajenih okvira. Kad se pojavi transakcija koja je po nekom od navedenih parametara mimo onoga što najčešće radite sa svojom kreditnom karticom, banka je odmah blokira i naziva korisnika te provjerava što je i gdje kupovao. Ako korisnik kartice potvrdi da je obavio tu transakciji, banka je odobrava. Ako korisnik kaže da ne zna za tu transakciju, banka blokira karticu i tako sprječava veću štetu.