14 grudnia 2021

Świąteczne zakupy w internecie? Zdarzają się pułapki. Karta płatnicza może być jak „maszyna szyfrująca”. Jak włączyć bezpieczne płatności kartą w sieci?

Świąteczne zakupy w internecie? Zdarzają się pułapki. Karta płatnicza może być jak „maszyna szyfrująca”. Jak włączyć bezpieczne płatności kartą w sieci?

Kupujesz prezenty świąteczne przez internet? Zadbaj o taki sposób przeprowadzenia płatności, by dane Twoje i karty były odpowiednio zaszyfrowane. Jak uruchomić taki sposób płatności? Zapraszam do krótkiego przewodnika po bezpiecznych zakupach w sieci

W tym roku na zakupy internetowe wydamy nawet 80 mld zł. Oznacza to, że więcej niż co dziesiątą wydaną na wszystkie zakupy złotówkę zostawiamy w internecie. Warto uważać, żeby pieniądze nie trafiły do czarnej dziury. W tym roku tylko do końca trzeciego kwartału mieszkańcy Warszawy stracili na oszustwach internetowych 16 mln zł. To 6 mln zł więcej niż w całym 2020 r. Co zrobić, by nie być częścią tych smutnych statystyk? Jakie możliwości ochrony oferują nam nowoczesne metody płatności?

Zobacz również:

Smartfony zmieniły świąteczne zakupy

Żeby wiedzieć, dokąd zmierza e-handel, trzeba wiedzieć, skąd idzie. A ostatnio zrobił prawdziwe milowe kroki. Według danych Izby Gospodarki Elektronicznej w lockdownowym 2020 r., gdy możliwość robienia zakupów stacjonarnych była ograniczona, powstało prawie 11 800 sklepów internetowych. Niestety nie wszyscy zyskali na pandemii, bo ponad 5000 zawiesiło działalność, ale i tak przyrost netto jest rekordowy.

W sumie możemy wybierać w ofercie ok. 90 000 sklepów działających w sieci – to o połowę więcej niż kilka lat temu. Według Gemiusa odsetek Polaków robiących zakupy w sieci wzrósł w tym roku o 4 pkt. proc. – do 77 %. Gemius podał, że jako powód przeniesienia części zakupów do online’u respondenci podają przede wszystkim dostępność sklepów internetowych. Doceniają również szybkość tego rodzaju zakupów, jak również zwykle niższe ceny oraz bezpieczeństwo (także to fizyczne, szczególnie istotne w czasie pandemii).

A co z bezpieczeństwem finansowym? Internet zrewolucjonizował zakupy, ale druga fala zmian przyszła dopiero wraz z upowszechnieniem się smartfonów i taniego dostępu do internetu. Dziś zakupy można robić z dowolnego miejsca – na kanapie, w wannie czy stojąc przy witrynie sklepu stacjonarnego i porównując ceny „internetowe”.

Zmiana polega na tym, że coraz częściej kupujemy przez telefon takie produkty codziennego użytku jak odzież, sprzęt sportowy czy kosmetyki. Większość osób kupujących w sieci używa do tego smartfona. Co zrobić, by takie zakupy były szybkie, wygodne i bezpieczne?

Czytaj też: Zarządzanie subskrypcjami: usługa, którą banki i organizacje płatnicze ułatwią nam życie. Ale jak zrobić to dobrze?

Czytaj też: Kartowy program lojalnościowy: czy opłaca się zbierać punkty i nagrody po prostu używając swojej karty bankowej? Jak to działa?

Rocznie policja rejestruje ponad 20 000 przypadków najróżniejszych oszustw internetowych, a ta liczba nie chce spadać. Najczęściej wystarczy wystawić atrakcyjny przedmiot w atrakcyjniej (czytaj: niskiej) cenie, a klienci zlatują się jak pszczoły do miodu. Według statystyk najwięcej oszustw dotyczy wyłudzenia danych osobowych (a potem próby wyłudzenia pożyczek na te dane), finansowych oraz danych z kart płatniczych czy włamań na serwery i – niestety także – oszukańczych sklepów internetowych.

Czytaj też: Fintechy – ułatwiają nam zarządzanie finansami, a przy okazji ułatwiają życie. Oto przegląd najciekawszych pomysłów fintech

Zakupy z kartą, ale jakby bez karty. I to bez utraty bezpieczeństwa!

Możliwości płacenia za zakupy internetowe jest wiele – tradycyjny przelew, przelew ekspresowy (pay-by-link, czyli gdy przy zakupie logujemy się do naszego konta w banku), systemy płatności mobilnych typu BLIK, czy PayPal. Istnieje też przynajmniej kilka bezpieczników, które minimalizują ryzyko oszustwa niemal do zera. Jednym z nich jest możliwość płacenia kartą (a więc jedynym sposobem, który oferuje chargeback w razie problemów z zakupami), ale bez podawania w sklepie internetowym jej danych.

Gdy płacimy kartą przez internet w sposób tradycyjny, musimy podać komplet danych: imię i nazwisko posiadacza karty, numer, datę ważności i kod zabezpieczający CVC. Przeglądarki internetowe i poszczególne sklepy „lubią” zapamiętywać te dane. Efekt jest taki, że gdy oszust włamie się do naszego komputera lub przeglądarki, może narobić szkód. Jak przekonał się jeden z naszych czytelników, czasem nie uratuje nas nawet dodatkowe uwierzytelnienie (3D Secure).

Dlatego lepiej powierzyć dane karty w zaufane ręce i zarejestrować ją w systemie płatności organizacji płatniczej. Dziś najbardziej popularną tego typu usługą jest cyfrowy portfel Masterpass. Przechowuje on wszystkie dane dotyczące płatności w  bezpiecznej lokalizacji, na serwerach organizacji płatniczej. To coś jak bramka do płatności w różnych sklepach i za różne usługi. Rejestrujesz się raz, a dane karty powierzasz nie przypadkowemu sklepowi tylko wkładasz do sejfu haseł.

Jak to działa? Rejestrujesz swoje karty (mogą być to karty różnych organizacji płatniczych) na stronie programu tylko raz, a twoje płatności dokonywane są automatycznie. Po prostu: przy wyborze sposobu płatności (w aplikacji do płacenia za parking, sklepie internetowym, bramce płatności) wybierasz opcję Masterpass i nie musisz powierzać sprzedającemu danych karty.

Wszystko dzieje się trochę za Twoimi i jego plecami – to organizacja płatnicza dba o uregulowanie płatności i nie udostępnia danych karty. I co najważniejsze: użytkownik nie ponosi odpowiedzialności za nieautoryzowane transakcje. Czyli można powiedzieć, że to połączenie szybkości Formuły 1 z bezpieczeństwem jazdy jak na egzaminie na prawo jazdy.

Żeby potwierdzić transakcję trzeba się zalogować do Masterpass. Dzięki nowoczesnym technologiom w smartfonach (skanowanie odcisku kciuka czy rozpoznawanie twarzy) nie musimy nawet wpisywać danych logowania – smartfon robi to za nas po biometrycznej weryfikacji.

Nowy reżim bezpieczeństwa. Wszystkich chroni, choć nie wszyscy okazują wdzięczność

Płacąc bezpiecznie kartą zyskujemy gwarancję ochrony danych, a przy tym nie tracimy kwintesencji możliwości kart, czyli usługi chargeback – opcji zwrotu pieniędzy na kartę np. gdy nie otrzymaliśmy towaru, sklep pobrał więcej pieniędzy niż powinien czy też gdy transakcja została rozliczona więcej niż jeden raz.

Chargeback jest usługą, w której naszym partnerem jest bank-wydawca karty. Jeśli więc mamy potrzebę skorzystania z tej usługi – wniosek składamy do banku, poprzedziwszy to próbą polubownego odzyskania od sprzedawcy pieniędzy za niewykonaną lub źle wykonaną usługę.

Ale jest jeszcze coś. Od tego roku banki mają obowiązek stosowania SCA (z ang. Strong Customer Athentification), czyli „silnego uwierzytelniania” konsumenta, który chce zapłacić w e-sklepie. Co to takiego?

To wymóg wynikający z dyrektywy PSD2, która reguluje zasady płatności w Unii Europejskiej i wprowadza dodatkowe zapory zabezpieczające. Początkowo wywołała sporo zamieszania wśród konsumentów i utrudniła im życie wymagając dodatkowych danych przy logowaniu się do bankowości elektronicznej czy zatwierdzaniu transakcji. Dziś już chyba do nowych zasad przywykliśmy.

W reżimie SCA chodzi o to, by bank miał pewność, że ten ktoś, kto płaci za zakupy, jest prawowitym użytkownikiem np. karty płatniczej, która została przedstawiona jako źródło płatności. Jak to sprawdzić? Bank może wymagać jednego z trzech elementów posiadacza karty: czegoś, co zna (np. PIN lub hasło SMS), czegoś co posiada (karta, token, zegarek) lub czegoś co jest naszym znakiem szczególnym (skan twarzy, odcisk palca).

Zna to każdy, kto kupił coś w ostatnim roku w internecie. A przynajmniej w przypadku dużych zakupów, bo  z silnego uwierzytelniania wyłączone są transakcje niskokwotowe – do 30 euro.

Najsłabszym ogniwem jest człowiek. Dlatego na pytanie jak się bronić przed oszukańczymi transakcjami internetowymi odpowiedź jest prosta. Najważniejsze jest zachowanie zdrowego rozsądku i zimnej krwi w obliczu wyjątkowo korzystnej oferty. Warto porządnie sprawdzić sprzedawcę, co nie zajmie więcej, niż pięć minut. Czy sklep ma pozytywne opinie? Czy jest regulamin sklepu? Czy pisał go człowiek czy translator? Czy oferuje płatność za pomocą bramki płatniczej i karty (bo dostawcy tych usług dokładnie weryfikują e-sklepy)? A jeśli nadal mamy wątpliwości, warto dla bezpieczeństwa skorzystać z innej oferty. Lepiej zapłacić ciut więcej, ale mieć pewność, że nie zostaniemy oszukani. Udanych zakupów!

———————————-

Tekst jest elementem cyklu edukacyjnego „Więcej niż płatności”, który powstaje wspólnie z Mastercard

źródło zdjęcia: Unsplash

Subscribe
Powiadom o
7 komentarzy
Oldest
Newest Most Voted
Inline Feedbacks
Zobacz wszystkie komentarze
anonymous
11 miesięcy temu

A co w przypadku gdy sklep przyjmuje płatność kartą a nie przyjmuje płatności poprzez masterpas?

Admin
11 miesięcy temu
Reply to  anonymous

Wtedy pozostaje modlitwa. Albo płatność osobną kartą do płatności internetowych (ja taką mam – kredytówka z niskim limitem)

Andrzej
11 miesięcy temu
Reply to  anonymous

Do tego polecam np. Revolut i ich jednorazowe karty wirtualne, albo po prostu „zwykła” karta wirtualna tylko do płatności w internecie, którą trzymamy zablokowaną i tylko odblokowujemy na czas zakupów.

Admin
11 miesięcy temu
Reply to  Andrzej

Popieram, jednorazówki Revoluta zwiększają bezpieczeństwo internetowych zakupów

Raider
11 miesięcy temu

Drodzy Redaktorzy! Czy można podrążyć temat płatności kart kredytowych i giełd kryptowalut? Korzystając z duńskiego serwisu Coinify za każdym razem moja transakcja zakupu kartą kredytową – dla Polski serwis ten nie wspiera transferu środków na konto bankowe i możliwa jest tylko płatność kartą kredytową – zatrzymywała się w punkcie „oczekiwanie na potwierdzenie”, niezależnie od tego, czy ją autoryzowałem, czy też nie. Zgodnie z sugestią wsparcia Coinify zadzwoniłem do banku i poprosiłem o wszystkie potrzebne autoryzacje. Bank twierdzi, że wszystko sprawdził i ustawił tak, że „powinno działać”. Wsparcie serwisu Coinify stwierdziło, że u nich też wszystko w porządku, a jednak transakcja… Czytaj więcej »

Admin
11 miesięcy temu
Reply to  Raider

A który bank wystawił kartę?

Raider
11 miesięcy temu
Reply to  Maciej Samcik

PKO Bank Polski

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!