03/06/2014

Zabezpiecz swoją kartę kredytową – wirtualnie i realnie

Porady

Czytając te wszystkie informacje o masowych wyciekach danych w największych sieciach handlowych i wszechobecnych oszustwach online, możesz zacząć się zastanawiać, czy to naprawdę dobry pomysł, aby w ogóle używać kart kredytowych. Oczywiście, że tak! W końcu są bezpieczniejsze niż noszenie wypchanego portfela, a poza tym nie masz żadnych alternatyw, gdy kupujesz w internecie – czy to nowego smartfona, aplikację, czy nawet samochód. Zatem karty bankowe są dobre, pomimo kwestii ich bezpieczeństwa. Musisz tylko upewnić się, że Twój „wirtualny portfel” nie sprzyja kradzieży.

cards

Wybierz właściwą kartę

Na rynku kart kredytowych nie ma rozwiązania, które zadowoliłoby wszystkich klientów. Jest AmEx, MasterCard, Visa, UnionPay i wiele lokalnych systemów płatności. Są karty kredytowe i debetowe, które znacznie różnią się w zależności od rynku. Możesz używać dwóch, trzech lub więcej kart na różne okazje ― każda jest wyposażona w swój własny zestaw środków ochronnych. Karty kredytowe zwykle są lepiej chronione na wielu poziomach. Podczas sprawdzania transakcji realizowanych przy użyciu kart kredytowych banki stosują surowsze procedury bezpieczeństwa. W wielu krajach płatności kartami kredytowymi są ubezpieczone, a oszukańcze transakcje nigdy nie przytrafiają się rozważnym posiadaczom kart. Co więcej, przestępcy w niektórych krajach zwyczajnie unikają kart kredytowych, ponieważ są one obciążone większym ryzykiem ścigania. Jednak, żaden z tych powodów nie gwarantuje stuprocentowego spokoju, więc nie można wybrać jednej najlepszej karty kredytowej i zapomnieć o wszystkich środkach bezpieczeństwa.

Karty kredytowe zwykle są lepiej chronione na wielu poziomach.

Podczas wybierania systemu płatności weź pod uwagę planowane używanie karty. Jest wiele „globalnych” systemów, ale tylko MasterCard i Visa działają obecnie w niemal każdym państwie i mają niewielkie obszary, których nie pokrywają (tzw. białe plamy). Dla Europejczyków lub ludzi często podróżujących po Europie MasterCard będzie najprawdopodobniej najlepszym wyborem, ponieważ część bankomatów w Europie akceptuje jedynie ten rodzaj kart. Zauważalnym wyjątkiem są Chiny (ze względu na ścisłe lokalne regulacje, a najlepszą opcją dla Chin jest UnionPay) i miasta olimpijskie (podczas igrzysk olimpijskich oficjalne miejsca akceptują jedynie Visę). Co ważniejsze, MC i Visa wiodą prym w technologii i bezpieczeństwie i mogą wymusić rozwiązania chroniące w całej branży.

Najpierw z pewnością skupisz się na warunkach użytkowania karty – jej oprocentowaniu, opłatach itp., jednak powinieneś zorientować się również w oferowanych środkach bezpieczeństwa. Na odpowiedniej stronie bankowej zapoznaj się z informacjami zawartymi w sekcji „porady bezpieczeństwa”. Znajdziesz tam nie tylko ogólne porady typu „nie dawaj swojej karty obcym osobom”, ale także na przykład listę dostępnych narzędzi bezpieczeństwa dostarczanych przez ten bank jego klientom. Teraz wymienię kilka przydatnych narzędzi bezpieczeństwa, na jakie warto zwrócić uwagę.

Narzędzia zwiększające bezpieczeństwo karty

  • Chip. Tak zwane karty chipowe (lub bardziej oficjalnie: karty EMV) są typowe dla banków europejskich, ale już pojawiają się w Stanach Zjednoczonych, Kanadzie i kilku innych regionach. Poza paskiem magnetycznym są wyposażone w chip, który zapewnia znacznie lepszą ochronę i zapobiega większości prób kradzieży danych karty w celu sklonowania ich (skimmery bankomatowe). Karty chipowe wciąż są kompatybilne ze starymi czytnikami magnetycznymi, chociaż MasterCard i Visa chcą, aby te karty stały się obowiązkowe z końcem 2015 roku. Właściciele systemów płatności uprzedzają, że począwszy od 2016 roku nie będą rekompensować oszukańczych opłat dokonanych przy użyciu kart innych niż EMV.
  • Chip i PIN. Chociaż chip zapewnia nowoczesną i bardziej bezpieczną możliwość odczytania karty przez kontrahenta lub bank, wciąż istnieje potrzeba uwierzytelniania posiadacza karty. W przypadku starszych kart wymagany jest podpis, który jednak nie zawsze jest sprawdzany przez kupującego i w zasadzie jest łatwy do podrobienia. Innym sposobem jest wprowadzenie 4-cyfrowego kodu PIN przy każdym zakupie, podobnie jak w bankomacie. Zajmuje tyle samo czasu jak podpisanie się, a jest dużo bardziej bezpieczne.
  • Zmiana kodu PIN. Bardzo łatwa i przydatna, ale wciąż nie jest opcją standardową; umożliwia klientowi zmianę predefiniowanego kodu PIN na jakiś łatwiejszy do zapamiętania. Ponadto, w niektórych bankach pozwala uniknąć ponownego wystawienia karty, gdy zapomnisz swojego kodu PIN. Ale uwaga ― staraj się nie używać prostych do odgadnięcia kodów PIN, typu data urodzenia czy cztery kolejne cyfry.
  • Karta ze zdjęciem. Prosty i skuteczny środek zapobiegający wykorzystaniu skradzionej karty w większości sklepów ― zawiera zdjęcie właściciela karty.
  • Natychmiastowe powiadomienie. Zazwyczaj za pośrednictwem SMS. Ta łatwa funkcja umożliwia Ci stałą kontrolę nad wypłatami z konta. SMS zawierający dokładny opis transakcji i kwotę dociera w kilka sekund po wypłaceniu pieniędzy z konta, co pomaga zauważyć niepożądane wypłaty, jak również błędy w wyciągach. Szybka reakcja znacząco ułatwia rozstrzygniecie spornej sytuacji.
  • 3D Secure. Funkcja ta zwiększa bezpieczeństwo transakcji internetowych. Każda firma nadaje jej swoją własną nazwę (Verified od Visa, MasterCard SecureCode, J/Secure, AmEx SafeKey itp.), ale idea jest wszędzie taka sama – bank i system płatności weryfikują z Tobą każdą płatność online. Typowy schemat składa się z dwóch kroków. Pierwszy: wprowadzasz dane karty kredytowej na stronie kontrahenta (lub na stronie jego procesora płatności), zostajesz przekierowany na specjalną stronę swojego banku, gdzie potwierdzasz transakcję specjalnym hasłem. Czasami jest to hasło statyczne (które nie jest tak bezpieczne); w przypadku tych nowszych rozwiązań jest to jednorazowe hasło wysyłane przez SMS (co jest bardzo bezpieczne i zapobiega phishingowi). Funkcja ta jest szczególnie polecana każdej karcie, której będziesz później używał online.
  • Karty wirtualne. Kolejny środek przeciwdziałania oszustwom online, karta wirtualna jest wykorzystywana tylko do zakupów internetowych, ponieważ nie ma fizycznego odpowiednika. Można ją szybko założyć przy wykorzystaniu bankowości online. Może to być druga karta powiązana z pierwszą lub oddzielna. W pierwszym przypadku jest ona ważna tylko przez jeden zakup, a następnie jest blokowana. W drugiej sytuacji karta jest zarządzana za pośrednictwem bankowości online, aby zapewnić bezpieczeństwo i wygodę. Możliwe jest ustawienie limitu wydatków (dziennego, miesięcznego, całkowitego), regularnej wymiany kart (miesięcznie, tygodniowo lub nawet dziennie ― w razie konieczności), a także utrzymywanie salda karty nawet na zero (będziesz musiał ręcznie zwiększyć przed każdym zakupem).
  • NFC. Near Field Communication nie jest tak do końca środkiem zabezpieczającym, jest lepiej znany pod nazwami firmowymi (MC PayPass, Visa PayWave). To bezprzewodowa technologia umożliwiająca wymianę informacji poprzez przyłożenie do siebie na krótką chwilę dwóch urządzeń. Chip NFC jest bardzo mały i może być zaimplementowany w karcie obok zwykłego paska magnetycznego i chipu EMV. Aby płacić przy użyciu NFC, musisz dotknąć terminala swoją kartą; może ona nawet działać przez Twój portfel. Zwiększa to Twoje bezpieczeństwo, ponieważ nie ma konieczności trzymania jej w ręce czy nawet pokazywania jej. Szanse na to, że jej zapomnisz lub położysz ją w złym miejscu, są niższe. Jednak rozwiązanie NFC w sferze bankowej jest stosunkowo nowa, a ponieważ jest to technologia bezprzewodowa (chociaż o bardzo małym zasięgu kilku centymetrów), może być podatna na jeszcze nieznane scenariusze wykorzystania tego faktu. Z tego powodu sugerujemy używanie kart z NFC tylko w płatnościach na niewielką kwotę, gdzie szybka płatność jest najbardziej przydatna: transport publiczny, stacja benzynowa, fast food, parking itp.


nfc-paypass

Proste reguły bezpieczeństwa

Zatem, wybrałeś swój bank oraz kartę i szczęśliwie wykorzystałeś wszystkie możliwe środki ochrony. Używając karty z chipem i PIN-em, ochroną 3D i powiadomieniami SMS-owymi, znacznie zwiększasz bezpieczeństwo Twoich pieniędzy podczas płatności w internecie i w realnym życiu, ale ta ochrona jest skuteczna tylko wtedy, gdy będziesz przestrzegał poniższych prostych reguł bezpieczeństwa:

  • Nie dawaj nikomu swojej karty. Niby to oczywiste, a tak naprawdę czasami trudno tego przestrzegać. Może dajesz swoją kartę kelnerowi w restauracji do użycia jej na zapleczu lub pożyczasz komuś Tobie bliskiemu czy nastoletniemu dziecku. Aby uniknąć możliwego nadużycia, nalegaj, aby karta była używana w zasięgu Twojego wzroku, np. pójdź z kelnerem do terminala. Jest to szczególnie ważne, gdy używasz swojej karty za granicą. Jeżeli chcesz korzystać ze swoich kart kredytowych wspólnie z rodziną, możesz uzyskać dodatkowe karty kredytowe dla dzieci i małżonka.
  • Nie używaj swoich kart w niebezpiecznych miejscach. Największe zagrożenie to bankomaty uliczne i te w mało uczęszczanych miejscach publicznych. Wtedy zwiększa się ryzyko, że padniesz ofiarą  skimmingu ― próby zarejestrowania szczegółów Twojej karty kredytowej i kodu PIN w celu wytworzenia duplikatu. Możesz zainteresować się możliwością ograniczenia użycia karty w bardzo małych sklepach i innych miejscach z przestarzałym sprzętem.
  • Nigdy nie mów swojego kodu PIN. Nikt nie ma prawa pytać Cię o niego ― bez wyjątków. Nie zapisuj go na kartce. Jeśli obawiasz się, że go zapomnisz, użyj specjalnego menedżera haseł na swoim smartfonie (zerknij do naszego przeglądu aplikacji dla urządzeń z systemem iOS i Android). Podczas wprowadzana swojego PIN-u w bankomacie lub na terminalu POS zasłoń klawiaturę drugą dłonią. Nie pozwól, aby ktoś stał zbyt blisko i Cię obserwował. Jeśli podejrzewasz, że Twój PIN został skradziony, zgłoś to natychmiast do banku.
  • Zgłaszaj każdy problem. W przypadku jakichkolwiek problemów ― od zgubionej karty do niespodziewanych opłat ― natychmiast zgłaszaj je bankowi. Czas odkrywa tutaj kluczową rolę, ponieważ oszuści próbują użyć skradzionej karty tak szybko, jak to możliwe.
  • Upewnij się, że Twoja płatność online jest bezpieczna. Pisząc w skrócie, Twój komputer powinien być wolny od szkodliwego oprogramowania, sieć zabezpieczona a połączenie szyfrowane. Poza tym musisz upewnić się, że masz połączenie z właściwym serwerem sklepu lub banku. Trudno jest to zapewnić samodzielnie; ale można użyć prostego rozwiązania, które zrobi to za nas automatycznie. Nazywa się „Bezpieczne pieniądze” i wchodzi w skład  pakietów Kaspersky Internet Security i Kaspersky PURE.
  • Unikaj phishingu. To bardzo popularna taktyka przestępców polegająca na wysyłaniu masowych e-maili, wyglądających jakby pochodziły z dużego banku (np. PKO), sklepu online (Merlin) lub dostawcy usług online (Apple). Najczęściej zawarta jest w nich informacja, że musisz potwierdzić swoje konto, sprawdzić podejrzane wypłaty lub potwierdzić kosztowną wysyłkę. Po kliknięciu odnośnika zostaniesz przeniesiony do fałszywej strony banku/sklepu/dostawcy i poproszony o wprowadzenie swojego hasła czy szczegółów karty kredytowej. Aby uniknąć tego zagrożenia, nigdy nie klikaj odnośników w takich wiadomościach. Jeśli obawiasz się o bezpieczeństwo swojego konta, otwórz ręcznie odpowiednią stronę internetową (icloud.com czy amazon.com) i zaloguj się tam na swoje konto. Nie klikaj linków. Nie i już.