Czy płatności kartą online są równie bezpieczne co gotówkowe? Czy w 2023 roku zakupy online za pomocą karty kredytowej nie są o wiele bezpieczniejsze niż kilkanaście lat temu? W tym tekście postaramy się odpowiedzieć na powyższe pytania.
Karty kredytowe w odwrocie?
Płatności kartą kredytową za zakupy lub usługi online nie cieszą się dobrą sławą. Stąd też wiele sklepów czy usługodawców wprowadza zachęca do korzystania z e-portfeli czy kryptowalut. Różne metody płatności u bukmacherów czy w sklepach internetowych dają złudzenie, że sięgnięcie po kartę Visa czy Mastercard wiąże się z ogromnym ryzykiem. Nic dziwnego. W wyniku przechwycenia danych płatnika (numer karty, data ważności, imię i nazwisko posiadacza, kod CCV) osoba postronna może uzyskać dostęp do pieniędzy zgromadzonych na koncie i „wyczyścić” je z oszczędności.
Takie przekonanie jest dość powszechne – aż 71% badanych przez Biuro Informacji Kredytowej Polaków boi się wyłudzenia danych osobowych a ⅓ badanych doświadczyła takich prób na własnej skórze. Wśród najpopularniejszych metod wymieniamy phishing, czy próby podszywania się pod kogoś lub jakąś instytucję. Ma on formę na przykład korespondencji e-mail przekierowującej do strony internetowej łudząco podobnej do sklepu, banku, urzędu itp.
Badani nie czują się także zbyt pewnie podczas transakcji dokonywanych online za pomocą kart debetowych/kredytowych. Czy słusznie?
Karty kredytowe kiedyś i dziś
Zdaniem niektórych ekspertów płacenie kartą kredytową online jest dziś bezpieczniejsze niż kiedykolwiek. Jeszcze stosunkowo niedawno niepewność związana z płatnościami online – a ściślej z poufnością danych osobowych powierzonych pośrednikowi i odbiorcy końcowemu – była jednym z powodów, dla których unikano transakcji wymagających podania numeru karty i pozostałych danych.
W 2023 roku wszystkie rozwinięte gospodarki wprowadziły odpowiednie regulacje dotyczące bezpieczeństwa transakcji online. Równolegle pośrednicy zainwestowali w technologie i usługi zapewniające większe bezpieczeństwo klientom. Obecnie większość serwisów internetowych korzysta z protokołu bezpieczeństwa SSL, który zapewnia szyfrowanie przesyłanych danych.
Choć wprowadzono go do użytku w 1994 roku (pierwszym zakupem online okazała się pizza zamówiona w dobrze znanej również nad wisłą amerykańskiej sieci), przez wiele lat dane osób korzystających z kart płatniczych online faktycznie trafiały w niepowołane ręce. Dopiero upowszechnienie dwustopniowej weryfikacji przez emitentów kart (czyli banki) doprowadziło do niemal całkowitego wyeliminowania tego typu oszustw.
Weryfikacja dwuetapowa
W 1995 roku RSA Security, firma specjalizująca się w bezpieczeństwie informatycznym, opracowała protokół autoryzacji dwuetapowej, który został później wykorzystany w systemach bankowości online. W latach 90. autoryzacja dwuetapowa była stosowana głównie w systemach bankowości korporacyjnej, ale z czasem zaczęła być wprowadzana również dla klientów indywidualnych.
W Polsce obowiązek stosowania silnego uwierzytelnienia na pośrednika nakłada Ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych, nowelizowana w 2019 roku. Niestety nie zawsze firmy, którym powierzaliśmy nasze pieniądze, dbały o nie we właściwy sposób. Nie tak znowu dawno trudniej było przejąć nasze konto w mediach społecznościowych czy pocztę elektroniczną niż uzyskać dostęp do konta bankowego.
W 2023 roku autoryzacja dwuetapowa (FPA, uwierzytelnianie dwuskładnikowe) jest powszechnie stosowana w różnych sektorach, w tym w bankowości na poziomie korporacyjnym i konsumenckim, w komunikacji czy e-commerce jako standardowy środek zapewniający bezpieczeństwo. W praktyce korzystamy z niej podczas niemal każdej transakcji dokonywanej ze zdalnym użyciem naszej karty. Na czym dokładnie to polega?
Przy zatwierdzaniu płatności zostajemy odesłani do strony banku bądź aplikacji bankowej w celu dokonania ostatecznej autoryzacji przy pomocy kody PIN, hasła albo metodą biometryczną. Spotkać można także banki i pośredników płatniczych oferujących autoryzację transakcji za pomocą kodów SMS wysłanych na zweryfikowany wcześniej numer telefonu.
Wnioski
Oczywiście nadmierny optymizm w związku z płatnościami kartą online również nie jest wskazany. Wciąż można paść ofiarą phishingu czy wyłudzenia loginu i hasła, co oszustom ułatwia (lecz na szczęście nie gwarantuje) uzyskanie dostępu do zgromadzonych środków. Jednak dzięki 2FA liczb atakich form przestępczości znacząco spadła.