Kupujesz prezenty świąteczne przez internet? Zadbaj o taki sposób przeprowadzenia płatności, by dane Twoje i karty były odpowiednio zaszyfrowane. Jak uruchomić taki sposób płatności? Zapraszam do krótkiego przewodnika po bezpiecznych zakupach w sieci
W tym roku na zakupy internetowe wydamy nawet 80 mld zł. Oznacza to, że więcej niż co dziesiątą wydaną na wszystkie zakupy złotówkę zostawiamy w internecie. Warto uważać, żeby pieniądze nie trafiły do czarnej dziury. W tym roku tylko do końca trzeciego kwartału mieszkańcy Warszawy stracili na oszustwach internetowych 16 mln zł. To 6 mln zł więcej niż w całym 2020 r. Co zrobić, by nie być częścią tych smutnych statystyk? Jakie możliwości ochrony oferują nam nowoczesne metody płatności?
- Szwecja radośnie (prawie) pozbyła się gotówki, przeszła na transakcje elektroniczne i… ma poważny problem. Wcale nie chodzi o dostępność pieniędzy [POWERED BY EURONET]
- Kiedy bank będzie umiał „czytać w myślach”? Sztuczna inteligencja zaczyna zmieniać nasze relacje z bankami. I chyba wiem, co będzie dalej [POWERED BY BNP PARIBAS]
- ESG w inwestowaniu: po fali entuzjazmu przyszła weryfikacja. BlackRock mówi „pas”. Jak teraz będzie wyglądało inwestowanie ESG-style? [POWERED BY UNIQA TFI]
Smartfony zmieniły świąteczne zakupy
Żeby wiedzieć, dokąd zmierza e-handel, trzeba wiedzieć, skąd idzie. A ostatnio zrobił prawdziwe milowe kroki. Według danych Izby Gospodarki Elektronicznej w lockdownowym 2020 r., gdy możliwość robienia zakupów stacjonarnych była ograniczona, powstało prawie 11 800 sklepów internetowych. Niestety nie wszyscy zyskali na pandemii, bo ponad 5000 zawiesiło działalność, ale i tak przyrost netto jest rekordowy.
W sumie możemy wybierać w ofercie ok. 90 000 sklepów działających w sieci – to o połowę więcej niż kilka lat temu. Według Gemiusa odsetek Polaków robiących zakupy w sieci wzrósł w tym roku o 4 pkt. proc. – do 77 %. Gemius podał, że jako powód przeniesienia części zakupów do online’u respondenci podają przede wszystkim dostępność sklepów internetowych. Doceniają również szybkość tego rodzaju zakupów, jak również zwykle niższe ceny oraz bezpieczeństwo (także to fizyczne, szczególnie istotne w czasie pandemii).
A co z bezpieczeństwem finansowym? Internet zrewolucjonizował zakupy, ale druga fala zmian przyszła dopiero wraz z upowszechnieniem się smartfonów i taniego dostępu do internetu. Dziś zakupy można robić z dowolnego miejsca – na kanapie, w wannie czy stojąc przy witrynie sklepu stacjonarnego i porównując ceny „internetowe”.
Zmiana polega na tym, że coraz częściej kupujemy przez telefon takie produkty codziennego użytku jak odzież, sprzęt sportowy czy kosmetyki. Większość osób kupujących w sieci używa do tego smartfona. Co zrobić, by takie zakupy były szybkie, wygodne i bezpieczne?
Rocznie policja rejestruje ponad 20 000 przypadków najróżniejszych oszustw internetowych, a ta liczba nie chce spadać. Najczęściej wystarczy wystawić atrakcyjny przedmiot w atrakcyjniej (czytaj: niskiej) cenie, a klienci zlatują się jak pszczoły do miodu. Według statystyk najwięcej oszustw dotyczy wyłudzenia danych osobowych (a potem próby wyłudzenia pożyczek na te dane), finansowych oraz danych z kart płatniczych czy włamań na serwery i – niestety także – oszukańczych sklepów internetowych.
Zakupy z kartą, ale jakby bez karty. I to bez utraty bezpieczeństwa!
Możliwości płacenia za zakupy internetowe jest wiele – tradycyjny przelew, przelew ekspresowy (pay-by-link, czyli gdy przy zakupie logujemy się do naszego konta w banku), systemy płatności mobilnych typu BLIK, czy PayPal. Istnieje też przynajmniej kilka bezpieczników, które minimalizują ryzyko oszustwa niemal do zera. Jednym z nich jest możliwość płacenia kartą (a więc jedynym sposobem, który oferuje chargeback w razie problemów z zakupami), ale bez podawania w sklepie internetowym jej danych.
Gdy płacimy kartą przez internet w sposób tradycyjny, musimy podać komplet danych: imię i nazwisko posiadacza karty, numer, datę ważności i kod zabezpieczający CVC. Przeglądarki internetowe i poszczególne sklepy „lubią” zapamiętywać te dane. Efekt jest taki, że gdy oszust włamie się do naszego komputera lub przeglądarki, może narobić szkód. Jak przekonał się jeden z naszych czytelników, czasem nie uratuje nas nawet dodatkowe uwierzytelnienie (3D Secure).
Dlatego lepiej powierzyć dane karty w zaufane ręce i zarejestrować ją w systemie płatności organizacji płatniczej. Dziś najbardziej popularną tego typu usługą jest cyfrowy portfel Masterpass. Przechowuje on wszystkie dane dotyczące płatności w bezpiecznej lokalizacji, na serwerach organizacji płatniczej. To coś jak bramka do płatności w różnych sklepach i za różne usługi. Rejestrujesz się raz, a dane karty powierzasz nie przypadkowemu sklepowi tylko wkładasz do sejfu haseł.
Jak to działa? Rejestrujesz swoje karty (mogą być to karty różnych organizacji płatniczych) na stronie programu tylko raz, a twoje płatności dokonywane są automatycznie. Po prostu: przy wyborze sposobu płatności (w aplikacji do płacenia za parking, sklepie internetowym, bramce płatności) wybierasz opcję Masterpass i nie musisz powierzać sprzedającemu danych karty.
Wszystko dzieje się trochę za Twoimi i jego plecami – to organizacja płatnicza dba o uregulowanie płatności i nie udostępnia danych karty. I co najważniejsze: użytkownik nie ponosi odpowiedzialności za nieautoryzowane transakcje. Czyli można powiedzieć, że to połączenie szybkości Formuły 1 z bezpieczeństwem jazdy jak na egzaminie na prawo jazdy.
Żeby potwierdzić transakcję trzeba się zalogować do Masterpass. Dzięki nowoczesnym technologiom w smartfonach (skanowanie odcisku kciuka czy rozpoznawanie twarzy) nie musimy nawet wpisywać danych logowania – smartfon robi to za nas po biometrycznej weryfikacji.
Nowy reżim bezpieczeństwa. Wszystkich chroni, choć nie wszyscy okazują wdzięczność
Płacąc bezpiecznie kartą zyskujemy gwarancję ochrony danych, a przy tym nie tracimy kwintesencji możliwości kart, czyli usługi chargeback – opcji zwrotu pieniędzy na kartę np. gdy nie otrzymaliśmy towaru, sklep pobrał więcej pieniędzy niż powinien czy też gdy transakcja została rozliczona więcej niż jeden raz.
Chargeback jest usługą, w której naszym partnerem jest bank-wydawca karty. Jeśli więc mamy potrzebę skorzystania z tej usługi – wniosek składamy do banku, poprzedziwszy to próbą polubownego odzyskania od sprzedawcy pieniędzy za niewykonaną lub źle wykonaną usługę.
Ale jest jeszcze coś. Od tego roku banki mają obowiązek stosowania SCA (z ang. Strong Customer Athentification), czyli „silnego uwierzytelniania” konsumenta, który chce zapłacić w e-sklepie. Co to takiego?
To wymóg wynikający z dyrektywy PSD2, która reguluje zasady płatności w Unii Europejskiej i wprowadza dodatkowe zapory zabezpieczające. Początkowo wywołała sporo zamieszania wśród konsumentów i utrudniła im życie wymagając dodatkowych danych przy logowaniu się do bankowości elektronicznej czy zatwierdzaniu transakcji. Dziś już chyba do nowych zasad przywykliśmy.
W reżimie SCA chodzi o to, by bank miał pewność, że ten ktoś, kto płaci za zakupy, jest prawowitym użytkownikiem np. karty płatniczej, która została przedstawiona jako źródło płatności. Jak to sprawdzić? Bank może wymagać jednego z trzech elementów posiadacza karty: czegoś, co zna (np. PIN lub hasło SMS), czegoś co posiada (karta, token, zegarek) lub czegoś co jest naszym znakiem szczególnym (skan twarzy, odcisk palca).
Zna to każdy, kto kupił coś w ostatnim roku w internecie. A przynajmniej w przypadku dużych zakupów, bo z silnego uwierzytelniania wyłączone są transakcje niskokwotowe – do 30 euro.
Najsłabszym ogniwem jest człowiek. Dlatego na pytanie jak się bronić przed oszukańczymi transakcjami internetowymi odpowiedź jest prosta. Najważniejsze jest zachowanie zdrowego rozsądku i zimnej krwi w obliczu wyjątkowo korzystnej oferty. Warto porządnie sprawdzić sprzedawcę, co nie zajmie więcej, niż pięć minut. Czy sklep ma pozytywne opinie? Czy jest regulamin sklepu? Czy pisał go człowiek czy translator? Czy oferuje płatność za pomocą bramki płatniczej i karty (bo dostawcy tych usług dokładnie weryfikują e-sklepy)? A jeśli nadal mamy wątpliwości, warto dla bezpieczeństwa skorzystać z innej oferty. Lepiej zapłacić ciut więcej, ale mieć pewność, że nie zostaniemy oszukani. Udanych zakupów!
———————————-
Tekst jest elementem cyklu edukacyjnego „Więcej niż płatności”, który powstaje wspólnie z Mastercard
źródło zdjęcia: Unsplash
