Nepodceňujte rizika elektronických plateb. Jsou vždy bezpečné?

Platba on-line nebo kartou a další bezhotovostní varianty plateb stále více vytlačují hotovostní systém. Je proto nutné přijímat nová opatření a znát rizika.

Svět plateb se v posledních letech dynamicky rozvíjí a vedle běžných hotovostních úhrad se stále více prosazují platby elektronické. A to v mnoha svých podobách. Narůstá i počet e-commerce obchodů, čímž dochází k nahrazování hotovostních transakcí bezhotovostními. Výhodou je jejich univerzálnost. Zaplatit se dá komukoli a kdekoli za cokoli. On-line platby jsou navíc poměrně bezpečné, zákazník je vždy musí autorizovat například pomocí SMS zprávy. Banky nabízejí obchodníkům internetové platební brány podporující 3D secure standard. On-line platební systémy se stávají dominantní částí trhu a zcela mění pohled na platby a chování zákazníků i obchodníků. Ne všichni jsou ale v této oblasti dostatečně gramotní.

Povědomí o možnostech elektronických plateb je v České republice velmi různé. Souvisí se stupněm finanční gramotnosti, frekvencí nutného využívání bankovních služeb, počítačovou gramotností, věkem a podobně. Opatrnost lidí při provádění elektronických plateb se zvyšuje, ale zároveň se vyvíjejí i metody kriminálníků, kteří na peníze v elektronické podobě útočí. Lidé podceňují rizika své neopatrnosti a mají za to, že je technika vždy ochrání. Zvláště alarmující je to v případech, kdy jde o účty s vysokými částkami nebo transakce s velkými finančními objemy. Ztrátu platební karty nebo podvodný pohyb lidé na svých účtech registrují až po dlouhé době a po tomto zjištění nesrovnalostí reagují velmi pomalu, říká Libor Dupal, předseda Sdružení českých spotřebitelů.

Všechny české e-shopy dnes nabízí celou škálu možností provedení platby. Vedle tradiční platby hotově při osobním odběru jsou to odběr zboží na dobírku, platba při převzetí kartou, bankovní převod nebo platba přes internetovou peněženku. Internetové obchody i samotné platební systémy jsou všeobecně považovány za bezpečné. Musí se totiž držet platných zákonů. Netroufnu si říct, že je nějaký způsob, který bych nedoporučoval. Vždy záleží kde a od koho nakupujete, podle toho bych volil také způsob platby. U ověřených obchodů bych volil způsob, který je pro mě nejpohodlnější a nejlevnější, v případě nákupu na neověřeném či neznámém obchodě bych volil například osobní odběr či dobírku, komentuje Jan Vetyška, výkonný ředitel Asociace pro elektronickou komerci.

Několik rad pro zákazníky

Jednoduchým způsobem zabezpečení on-line plateb na internetu je pro zákazníka potvrzovací SMS zpráva zaslaná na mobilní telefon. Každou platbu u internetového obchodníka označeného logem „MasterCard Secure Code“ nebo „Verified by Visa“ je nutné potvrdit heslem, které v průběhu platby zašle banka na mobil, jehož číslo si zákazník nastavuje při aktivaci služby. Taková služba je většinou zdarma a spolehlivě ochrání proti zneužití karty. Internetové platby potvrzené SMS heslem jsou stejně bezpečné jako transakce v internetovém bankovnictví, údaje o kartě nejsou sdělovány obchodníkovi.

Často ale lidé chybují při využívání elektronického bankovnictví. Chovají se velmi neopatrně a nechrání dostatečně své identifikační číslo a PIN pro přístup do elektronického bankovnictví. V počítači, ani vlastním, by nikdy nemělo být povoleno zapamatování PINu. Zcela nevhodné je používat pro vstup do elektronického bankovnictví chytré telefony. A to zejména v případě, je-li na stejné telefonní číslo zasílán autorizační SMS kód. Pokud se člověk rozhodne pro tento postup, neměl by do internetového bankovnictví vstupovat přes běžný prohlížeč, ale vždy přes ověřenou speciální aplikaci.


Autor: www.isifa.com

Elektronické platby musí být dobře zabezpečeny. Nepodceňujte obchodování na internetu. 

Vlastní zneužití platebních karet se předpokládá převážně u kamenných obchodů. V současnosti jsou tyto podvodné transakce na nejnižší úrovni za posledních deset let. To vše díky moderním čipovým technologiím u karet samotných, ale také u platebních terminálů nebo bankomatů. Přesto je i zde nutná velká dávka opatrnosti. Riziko se dá minimalizovat používáním platebních karet s vyššími bezpečnostními parametry. Stačí například jednoduchý bezpečnostní prvek v podobě vlastní fotografie na kartě, díky které lze jejího držitele vždy snadno identifikovat. V obchodech a restauracích by platební karta nikdy neměla zmizet z dohledu jejího majitele. Při platbě přes internet se vyplatí používat zabezpečené 3D secure platební brány nebo k těmto platbám raději využít virtuální platební karty.

Co ale dělat, pokud se vyskytne problém? V případě obchodování přes internet je nejlépe obrátit se přímo na subjekt, s nímž zákazník obchoduje. Například Česká obchodní banka v tomto ohledu nepomůže. Rady poskytují spotřebitelské organizace, ombudsman Asociace pro elektronickou komerci, v závažných případech pak přichází na řadu policie a justice.

Doporučení pro bezpečnost internetových plateb

Platby hrazené přes internet vykazují větší riziko podvodného jednání než tradiční platební metody. Podle britské organizace Financial Fraud Action UK a francouzské Observatoře pro bezpečnost platebních karet jsou dnes podvody bez fyzické přítomnosti karty nejběžnějším druhem platebního podvodu. Evropské fórum pro bezpečnost maloobchodních plateb, jehož členem je i Česká národní banka, proto vypracovalo seznam doporučení. Poskytovatelům internetových platebních služeb ho doporučuje i Evropská centrální banka:

Hodnocení rizik

Platební systémy by měly hodnotit rizika bezpečnosti internetových plateb a souvisejících služeb jak před zřízením služby, tak i pravidelně během jejího provozu. Vzhledem k rychlosti technologického pokroku, zavádění nových způsobů provádění internetových plateb a větší organizovanosti podvodníků je pravidelné vyhodnocování rizik naprosto zásadní.

Monitorování a hlášení incidentů

Poskytovatel platební služby musí řešit všechny bezpečnostní incidenty a stížnosti svých zákazníků týkající se bezpečnosti. Ideální je mít zaveden monitoring, který bude nestandardní situace okamžitě vyhodnocovat a hlásit. Poskytovatel platební služby by měl znát postup pro spolupráci s příslušnými orgány v případě významných incidentů týkajících se platební bezpečnosti nebo porušení ochrany údajů.

Sledovatelnost

Veškeré procesy související s transakcí by měly být poskytovatelem platební služby sledovatelné. Služba by měla obsahovat bezpečnostní mechanismy pro podrobný záznam údajů o transakcích a elektronickém oprávnění, včetně pořadového čísla transakce, časových záznamů, změn parametrů a podobně.

Ochrana citlivých platebních údajů

Během uchovávání, zpracovávání a přenosu uvedených údajů by měla být zajištěna jejich ochrana. Není možné, aby jakékoli údaje při elektronickém obchodování unikly při výměně dat mezi jednotlivými stranami obchodu. Všichni pracovníci, kteří přijdou do styku s citlivými platebními údaji, musí být odborně vyškoleni. Nezbytná opatření pro ochranu údajů jsou požadována bankami a dalšími zřizovateli platebních služeb.

Vzdělávání zákazníků a komunikace

Obchodník by měl být schopen zákazníkovi v reálném čase potvrdit zadání platby, aby si tento mohl ověřit, že platební transakce byla správně zadána, anebo provedena, a to v bezpečném a důvěryhodném prostředí. Použít lze také alternativní kanály, kterými jsou SMS nebo e-mail. Poskytovatel platební služby má zákazníkovi nabídnout nepřetržitou možnost komunikace, kde budou k dispozici rady o správném a bezpečném použití vybrané platební služby. Zákazník musí platebnímu systému rozumět a vyhodnotit případná rizika. Osvědčilo se například upozorňování na případné anomálie, ke kterým už došlo nebo neustálé připomínání základních bezpečnostních zásad elektronických plateb.

Jsou bezkontaktní platební karty skutečně bezpečné?

Stále výrazněji se prosazují bezkontaktní platební karty. Mají několik zásadních výhod. Proces platby dovedou dvojnásobně až čtyřnásobně zrychlit, protože není nutné zadávat PIN. Aby došlo k úhradě, musí klient kartu přiblížit velmi blízko vyznačené zóny platebního terminálu nebo prodejního automatu. Zneužití těchto druhů karet je proto podle jejich vydavatelů minimální. Navíc v sobě mají zařízení, které občas vyžaduje potvrzení platby PINem a tím riziko zneužití ještě více snižuje.

widgety

Ačkoli je míra možného zneužití deklarována bankami jako minimální, občanské sdružení Iuridicum RemediumFond Otakara Motejla upozorňují, že je to právě naopak. Stačí k tomu vybavení za pár set korun. K přečtení bezkontaktních karet je potřeba pouze NFC čtečka, jež je běžně dostupná za několik set korun, a software, který lze zdarma stáhnout z internetu. Samotné čtení karty uložené třeba v peněžence v kapse lze provést zcela nepozorovaně ve zlomku sekundy. Do karty není třeba se vlamovat, protože údaje nejsou nijak šifrovány, ani jinak zabezpečeny, říká Jan Vobořil, ředitel občanského sdružení Iuridicum Remedium. Kartu prý tak lze jednoduše přečíst například v davu v obchodě, kdy člověk ztratí kontrolu nad svými věcmi. Pachatel se může se čtečkou přiblížit na minimální vzdálenost a držitel karty si ničeho nevšimne, stejně jako u dobře provedené kapesní loupeže.

Vydavatelé si rizika spojená s bezkontaktními kartami uvědomují, a z důvodu nižšího zabezpečení jsou proto bezkontaktní platby limitovány do výše 500 korun. Toto omezení ale neplatí u transakcí prováděných přes internet. Bohužel existují internetové obchody, u kterých lze kartou platit, pokud plátce zná jméno jejího držitele, její číslo, typ a datum expirace. Nevyžadují kód CVV/CVC ze zadní strany karty. Když ho obchodník vyžaduje, ani tak by útočník neměl problém. Tento kód je obvykle třímístný a stačí ho spatřit na krátký okamžik. Je velice snadné si ho zapamatovat. Útočníkovi se pak podle zástupců Iuridicum Remedium a Fondu Otakara Motejla otevírají dveře do všech internetových obchodů.

1 názor Vstoupit do diskuse
poslední názor přidán 30. 9. 2013 14:10

Poradna – pokud si nevíte rady

Další poradny Nové téma

Školení UX: Jak zapojit uživatele do designu

  •  
    Jak dostat ono tajemné UX do designu.
  • Ve kterých fázích zapojit uživatele, abyste dostali nejvíc muziky za nejmíň peněz.
  • Jak vytvářet jednoduché a srozumitelné persony

Detailní informace o školení UX »

Sledujte Podnikatel.cz

Facebook Twitter Google+