23/02/2015

Karty bankowe: ukryte zagrożenia

Porady

W internecie można przeczytać wiele o różnych technikach skimmingowych i innych sposobach hakowania kart bankowych. Dzisiaj opowiemy Wam o mniej jawnym zagrożeniu, które może pozostać niezauważone przez większość użytkowników. Opowiemy Wam o zagrożeniach związanych z płatnościami między krajami, jak również o pewnych nieodłącznych wadach systemów płatności.

hidden-risks

Płatności niewymagające kodu CVV

Wiele osób uważa, że do zrealizowania transakcji internetowych konieczne jest podanie kodu CVV (3 cyfry nadrukowane na odwrocie karty). Niektóre sklepy internetowe umożliwiają pominięcie tego kroku i nie przesyłają go do bramki płatności.

Poprosiliśmy Siergieja Dobriniuka, dyrektora R&D w dziale rozwoju biznesu firmy DiaSoft, o komentarz w tej sprawie: „Zazwyczaj wymagane są następujące dane uwierzytelniające: numer karty, data ważności, imię i nazwisko posiadacza karty wytłoczone na karcie oraz kod CVV nadrukowany na odwrocie.

W zasadzie lepsze są karty tłoczone (te, które mają widoczne litery wystające ponad powierzchnię), które są częściej używane podczas płatności online – nieważne, czy jest to Visa Classic, Visa Gold itp. Bank, który wydał kartę, sprawdza tożsamość klienta i jego zdolność zakupową. W przypadku zakupów na niewielką kwotę sprzedawca może sprawdzić numer karty i pominąć autoryzację, ponieważ będzie miał pewność, że klient to rzetelny nabywca.

Taka kwota nazywa się dolnym limitem. W niektórych bankach i sklepach może on wynosić aż 1000 dolarów”.

Według eksperta na rynkach wschodzących ta obawa o wiarygodność klienta nie jest tak rozpowszechniona, a system płatności mógłby posiadać więcej poziomów bezpieczeństwa. Jednak nie istnieje jedna wspólna polityka, którą można stosować podczas pracy z informacjami przypisanymi do karty — każdy sklep internetowy może sam ustalać swoje własne zasady.

„Wszystkie transakcje wykonywane zdalnie bez kodu PIN czy certyfikatu 3D Secure mogą zostać zakwestionowane przez użytkownika. Jeśli miałbyś jakieś wątpliwości co do oryginalności transakcji, złóż reklamację z żądaniem zwrotu pieniędzy w banku, a pieniądze zostaną Ci oddane po zakończeniu dochodzenia” – powiedział Dobriniuk.

Dobriniuk radzi użytkownikom, aby podczas transakcji online korzystali ze sklepów internetowych, które stosują standard 3D Secure („Verified by Visa” i „SecureCode” odpowiednio dla Visy i MasterCarda) – czyli uwierzytelnianie dwuetapowe, które wymaga wprowadzenia kodu jednorazowego wysyłanego za pośrednictwem SMS-a, oraz brali wydruk z bankomatu.

Niestety tylko sklep może podjąć decyzję, czy będzie stosować dodatkowe środki ochrony w swoim systemie płatności. Nawet jeśli Twoja karta jest chroniona przez mechanizm 3D Secure, sklep może pominąć ten krok.

Poziom bezpieczeństwa można także zwiększyć, stosując karty wirtualne. Mają one ograniczony czas użycia i umożliwiają dostęp jedynie do niewielkich kwot. W przypadku włamania dane płatności przypisane do Twojej głównej karty pozostaną bezpieczne.

Podawanie numeru swojej karty innym osobom nie jest dobrym pomysłem. Jeśli ktoś namawia Cię do ujawnienia mu danych widniejących na karcie oraz jej daty ważności, pewnie nosi się z nieczystym zamiarem. Zwykle dla takiej osoby kradzież pieniędzy to bułka z masłem — nawet bez posiadania kodu CVV. Dobra wiadomość jest taka, że możesz złożyć wniosek o zwrot pieniędzy, a zła – że musisz zauważyć oszukańczą transakcję i działać szybko.

Tylko do użytku elektronicznego

Powszechnie istnieje błędne przekonanie na temat kart VISA Electron i innych kredytowych dla początkujących, wydawanych przez różne systemy płatności. Nie są one tłoczone a na przodzie mają umieszczoną informację: ELECTRONIC USE ONLY (ang. tylko do użytku elektronicznego).

Wielu ludzi mylnie uważa, że takich kart nie da się użyć do transakcji online, w rzeczywistości zależy to od banku, który daną kartę wydaje. Polityka systemu płatności nie ogranicza korzystania z takich kart w internecie.

Mówiąc prościej: internetowi oszuści mogą skraść pieniądze także z kart dla początkujących.

Płatność między krajami

Ze względu na wahania kursów walut klienci czasami borykają się z problemami podczas płatności przez internet między krajami oraz wypłatą pieniędzy za granicą. Jednym z głównych powodów jest właśnie niekorzystny kurs wymiany walut.

„W tym przypadku przeliczanie kwoty może nastąpić aż cztery razy: w terminalu platformy sklepu internetowego, w banku nabywającym, w systemie płatności oraz w banku wydającym”, ostrzega Dobriniuk.

Opłaty są naliczane na każdym z tych etapów, choć właściciel karty zazwyczaj widzi je jako sumę, która może być zawarta w całkowitym koszcie zakupu. „Szczerze mówiąc, bez szczegółowego wglądu w strukturę systemu płatności i opłat banku przeciętny użytkownik nie zrozumie, jak działa cały mechanizm. Ja mogę tu poradzić tylko tyle, aby kupować tam, gdzie opłata jest najmniejsza”, powiedział Dobriniuk.

Może się zdarzyć, że karta jest obciążana dopiero po przetworzeniu płatności, ponieważ sklep może kontaktować się ze swoim bankiem raz na kilka dni lub nawet tygodni (zasady stosowane przez systemy płatności umożliwiają nawet 45 dni opóźnienia). To właśnie z tego opóźnienia oraz nagłej zmiany karta może zostać obciążona po mniej korzystnym kursie wymiany.

Jeśli zdarza Ci się, że podczas zakupu w sklepach internetowych zza wielkiej wody lub wypłat pieniędzy z bankomatów jesteś obciążany dużymi kwotami, możesz niechcący zaciągnąć kredyt.

Ochrona przed obciążeniem

Niektóre banki oferują karty multiwalutowe – ich posiadacze mają możliwość wybrania waluty, jaka ma zostać zastosowana przy danej transakcji. Najprostszy sposób na uniknięcie dodatkowych opłat to odpowiednie przygotowanie się do wyjazdu – jeśli podróżujesz po Europie, zabierz ze sobą Euro; jeśli podróżujesz po Stanach, weź dolary itp.

Za granicą ludzie często używają karty bankowej w swojej walucie, wówczas VISA, Mastercard lub jakiś inny system płatności ustala swój wewnętrzny kurs wymiany. Dodatkowa opłata jest wtedy relatywnie mała i wynosi kilka procent lub nawet mniej.

Największe dodatkowe opłaty to cecha charakterystyczna bankomatów, systemów płatności firm zewnętrznych (np. PayPal) i terminali POS, które oferują zrealizowanie płatności w Twojej walucie, a nie w tej, która widnieje na metce. Trudno jest to przemyśleć na poczekaniu: trzeba wykonać kilka obliczeń, pamiętać bieżące kursy wszystkich walut, wziąć pod uwagę opłaty itp.

Uwierz nam na słowo: w większości przypadków będzie to oznaczać wyższą kwotę do zapłacenia, czasami o wiele wyższą. Nie zgadzaj się na takie oferty i płać walutą, która jest na metce albo jest wymagana w danym kraju.

***

Prawda jest taka, że karty bankowe, jak również sposoby ich obciążania, zostały wynalezione prawie pół wieku temu i nie są bez wad. Techniczne rozwiązania oferowane przez systemy płatności nie są w 100% wygodne i oferują większy zysk sprzedającemu, a niższe bezpieczeństwo kupującemu. Ale ćwicząc swoje umiejętności, możesz ograniczyć ryzyko: przede wszystkim bądź ostrożny i pamiętaj o naszych poradach.