Z roku na rok zwiększa się odsetek osób, które dokonują zakupów przez Internet. Coraz więcej osób korzysta przy tym z płatności kartą, czy też płatności mobilnych. Mimo, że trend jest wzrostowy, to wiele osób niestety wciąż sceptycznie patrzy na internetowe formy płatności i woli dokonać zakupu stacjonarnie przy użyciu gotówki. Obawy tych osób wprawdzie są uzasadnione, ale to głównie od naszej wiedzy, poziomu wyedukowania w zakresie zakupów online zależy, czy będziemy dokonywali bezpiecznych transakcji, czy też nie. Warto poznać kilka podstawowych zasad bezpieczeństwa…
Zakup kartą a bezpieczeństwo
Płatności kartą są bardzo popularne za granicą, w Polsce również zyskują na popularności, jednak wiele osób wciąż uważa, że jest to niebezpieczna forma płatności. Czy faktycznie tak jest?
Przy płatności kartą, aby zrealizować zlecenie w sklepie internetowym czy w innym medium sprzedażowym musimy wprowadzić pełny numer karty, datę ważności oraz kod zabezpieczający CCV, jak również informacje na temat posiadacza karty. Mało tego, w większości przypadków zostaniemy również przekierowani na stronę naszego banku obsługującego kartę, w celu podania dodatkowego kodu autoryzacyjnego. Kod przychodzi na nasz numer telefonu przypisany do karty/banku. Po jego wpisaniu w oknie potwierdzenia, możemy dopiero zatwierdzić transakcję. Jest to kolejna warstwa zabezpieczeń, która ma na celu ochronić nas przed nieuprawnioną transakcją. Z reguły, czym więcej zabezpieczeń jest stosowanych, tym lepiej dla nas jako klientów. Niestety operatorzy nie są w stanie przewidzieć wszystkich możliwości, jakie cyberprzestępcy mogą wykorzystać, dlatego Ty jako kupujący – osoba realizująca transakcję musisz mieć oczy szeroko otwarte i zwracać uwagę nawet na najdrobniejszy punkt, który może uchronić Cię przed stratą pieniędzy.
Zdecydowanie najważniejszym aspektem w bezpieczeństwie jest zachowanie poufności danych. Transakcji przy użyciu karty nigdy nie wykonuj, gdy jesteś z kolegami lub osobami postronnymi. Zawsze może dojść do sytuacji, gdy osoba będzie później próbowała posłużyć się tymi danymi, a jak praktyka pokazuje zabezpieczenia dodatkowe na sms nie są wystarczające. Ważne jest również, aby tych danych nigdzie nie zapisywać, ani też publicznie udostępniać. Dane karty powinny być przez Ciebie trzymane w ścisłej tajemnicy, czym mniej informacji posiadają osoby postronne tym wyższy poziom bezpieczeństwa uzyskasz.
Podczas transakcji kartą uważaj również na to z którego numeru przychodzi sms z potwierdzeniem oraz czy strona z potwierdzeniem jest zabezpieczona certyfikatem ssl oraz czy ów certyfikat jest faktycznie wystawiony na bank obsługujący kartę lub serwis przez który dokonujesz płatności. Zawsze sprawdzaj po kilka razy, zanim dokonasz transakcji.
Profilaktyka
Dokonujesz płatności telefonem? Masz zainstalowaną aplikację bankową w smartfonie? Koniecznie co jakiś czas sprawdzaj urządzenie pod kątem wirusów i rootkitów. Nie instaluj również aplikacji z niepewnego źródła, ba nawet do aplikacji z Google Play miej ograniczone zaufanie. Czym mniej aplikacji na swoim smartfonie posiadasz, tym mniejsze ryzyko, że trafisz na felerną, która będzie Cię podsłuchiwała i przesyłała dane do zdalnego serwera.
Bardzo ważne jest również, aby wszystkie aplikacje jak również system operacyjny były regularnie aktualizowane. Cyberprzestępcy często wykorzystują luki w aplikacjach i systemie do przejmowania całych urządzeń.
Ważne jest również na jakie strony internetowe wchodzisz, nawet w systemach opartych na architekturze Unix znane są sytuacje, gdzie można było zarazić się wirusami tylko wchodząc na dany serwis. Wprawdzie na Linuksach jest to dużo trudniejsze zadanie, ale niestety nie jest to niemożliwe, dlatego jeśli korzystasz ze smartfona do odwiedzania witryn internetowych, odwiedzaj tylko te zaufane, lub stosuj dodatkową ochronę w postaci uruchamiania aplikacji w tzw. sandboksie – piaskownicy. Jest to metoda, która odseparowuje daną aplikację od reszty systemu i innych aplikacji, dzięki czemu nawet jeśli przeglądarka pobierze złośliwy kod i będzie próbowała go wykonać, to i tak nic się nie stanie, co najwyżej skażony zostanie kontener wirtualny, w którym uruchomiono przeglądarkę internetową. W systemach mobilnych wirtualizacja bazująca na piaskownicy również jest wykorzystywana.
O innych metodach zwiększających bezpieczeństwo zakupów kartą online napiszemy w kolejnych poradnikach.