1 października 2018, 09:00:BlockchainTech Congress - The Westin Warsaw Hotel, Al. Jana Pawła II 21, 00-854 Warszawa

Czy powinienem założyć specjalne konto do zakupów w sieci?

Polacy doceniają bankowość cyfrową za wygodę i szybkość.

Popularność zakupów internetowych stale rośnie. Polacy chętnie dokonują transakcji w e-sklepach, oszczędzając przy tym dużo cennego czasu i pieniędzy. Z roku na rok coraz mniej obawiamy się o bezpieczeństwo płatności w Internecie, pomimo tego, że wciąż dochodzi do ataków hakerskich.

Fakt, dotykają one zaledwie drobnego odsetka wszystkich transakcji online, ale ryzyko istnieje. Szczególne obawy mogą mieć osoby, które dokonują zakupów online na naprawdę duże kwoty. Czy warto zatem założyć osobne konto do płatności w e-sklepie?

Bezpieczeństwo płatności w Internecie – czego się obawiać?

Na początek wyjaśnijmy co złego może spotkać osoby kupujące w sklepach internetowych. Przestępcy mogą wykraść dane karty płatniczej, albo dane do logowania do bankowości elektronicznej. Zazwyczaj odbywa się to poprzez zainfekowanie urządzenia klienta. W przypadku płatności pay-by-link, klient odsyłany jest na stronę banku i tam dokonuje płatności – za pomocą złośliwego oprogramowania hakerzy mogą podmienić stronę banku, na taką który tylko imituje jego witrynę. Wprowadzony przez klienta login i hasło trafiają do hakerów, którzy uzyskują dostęp do środków ofiary. Przestępcy są także w stanie przechwycić kody SMS-owe, wysyłane przez bank do klienta.

Druga opcja to przechwycenie danych karty płatniczej, którą klient wykorzystuje do zakupów w sklepach internetowych. Dzięki temu hakerzy będą mogli obciążyć plastik dodatkowymi transakcjami.

Właśnie dlatego część internautów woli korzystać z płatności kartami, które uważane są za bezpieczniejsze. Dlaczego? Wystarczy posiadać osobną kartę do płatności w Internecie. Nie muszą to być nawet karty bankowe

Jak bezpiecznie płacić w Internecie?

Często stosowane są karty prepaid, czyli takie, które przed transakcją zasila się odpowiednią kwotą. Nawet jeżeli przestępcy przejmą dane takiego plastiku, to i tak nie będą w stanie go obciążyć, dopóki sami nie doładujemy konta powiązanego z kartą. Dobrym rozwiązaniem do płatności online może być karta prepaid od Revolut, wielofunkcyjnej aplikacji mobilnej.

Innym rozwiązaniem mogą być karty wirtualne, czyli po prostu „debetówki” bez fizycznej postaci. Taka karta istnieje tylko w formie cyfrowej i przed transakcją jest zasilana odpowiednią kwotą z powiązanego rachunku – w praktyce działają bardzo podobnie jak karty przedpłacone.

Dlatego w momencie, w którym przestępcy przechwycą numer karty, będą mogli ją obciążyć jedynie kwotą jaka na niej pozostała. Zaleca się nie trzymać na karcie wirtualnej zbyt dużych sum – właśnie z powodu ewentualnego ataku hakerskiego. Ciekawym rozwiązaniem są też karty wirtualne ze zmiennym numerem, do których wrócimy pod koniec tekstu.

Fraudy z wykorzystaniem kart płatniczych. Oszustwa w liczbach

Wracając do wspomnianego Revoluta – brytyjski fintech podaje, że w 2016 roku w Europie liczba oszustw związanych z kartami online wzrosła o 9% w stosunku do roku poprzedniego – do łącznej wartości 1,8 miliarda euro. Niezbyt optymistyczne są także dane Narodowego Banku Polskiego, zgodnie z którymi liczba fraudów dokonanych kartami płatniczymi w II półroczu 2017 roku wyniosła niespełna 60 tysięcy. To spadek o niecałe 4% w porównaniu do poprzedniego półrocza, ale znacznie wzrosła wartość transakcji oszukańczych – o 21%, do 1,6 milionów złotych. W II półroczu ubiegłego roku najwięcej fraudów dokonano przez przejęcie numeru wirtualnej karty płatniczej. Tego typu nadużycia stanowiły 52% wszystkich oszustw.

– Należy dodać, iż skala oszustw z użyciem kart jest nadal stosunkowo niewielka w porównaniu do całości obrotu kartami płatniczymi i wynosi wg danych z banków zaledwie 0,002% liczby i 0,005% wartości tego obrotu. Warto podkreślić, iż wg ostatnich porównywalnych danych za 2013 r., Polska, osiągając wskaźniki oszustw na poziomie 0,005% dla wartości i 0,002% dla liczby transakcji, tj. odpowiednio 8 razy mniej i 10 razy mniej niż średnia w całym obszarze SEPA, była na 3 – 4 miejscu w rankingu najbardziej bezpiecznych pod tym kątem krajów – uspokajał w komunikat NBP.

Wirtualne karty ze zmiennym numerem

Pomimo, że odsetek przestępstw jest wciąż niewielki, to widać, że hakerzy wzięli sobie na cel właśnie wirtualne karty płatnicze. Jak ten problem może rozwiązać Revolut?

Fintech wprowadził wirtualne karty płatnicze ze zmiennym numerem. Wirtualny plastik zmienia swój numer po każdej transakcji, przez co staje się nieuchwytny dla hakerów. Dodatkowy poziom zabezpieczeń działa razem z już istniejącymi funkcjami bezpieczeństwa – tymi opartymi na lokalizacji, możliwością blokowania i odblokowywania fizycznej karty z poziomu aplikacji, a także opcją wyłączania takich funkcji, jak płatności zbliżeniowe i płatności paskiem magnetycznym.

Na koniec warto wspomnieć także o polskim wynalazku, czyli BLIKU. Płatności odbywają się za pomocą przepisania 6-cio cyfrowego kodu, generowanego przez aplikację bankową. Po jego wprowadzeniu należy tylko potwierdzić transakcję kodem PIN w aplikacji i gotowe. To też dobre rozwiązanie dla osób obawiających się o bezpieczeństwo swoich pieniędzy.

Analizując powyższe możliwości, wydaje się, że nie ma potrzeby zakładać osobnego konta do płatności w sieci. Jako zabezpieczenie powinny wystarczyć karty prepaid, albo wirtualne karty płatnicze wydawane przez banki i fintechy. Dla tych osób, które szczególnie obawiają się o bezpieczeństwo swoich środków dobrym rozwiązaniem będą wspomniane wirtualne kary płatnicze ze zmiennym numerem. Trzeba jednak pamiętać, że nie da się całkowicie zlikwidować ryzyka fraudów.

Tak naprawdę żadna z metod nie daje 100% zabezpieczenia przed kradzieżą, podobnie jak nie ma portfela czy plecaka, którego nie można ukraść. Istnieją jednak metody płatności, które pozwalają nam zminimalizować możliwość utraty środków i zdecydowanie warto z tego korzystać. Karty ze zmiennymi numerami czy kod BLIK potrafią skutecznie uchronić nas przed nieszczęśliwymi sytuacjami. Dzięki wykorzystaniu BLIKA podczas zakupów online nie musimy podawać naszych danych a co za tym idzie, właściwie nie ma możliwości zhackowania naszego konta. – twierdzi Marta Kwiatkowska – social media i content marketing specialist w Tpay.com.