Autorizacija kreditne kartice i sigurnost internetske transakcije

""

Nema online shoppinga bez autorizacije kreditne kartice niti internetske kupovine bez minimalne sigurnosne zaštite

Autorizacija kreditne kartice potvrda je koja kaže da vlasnik kartice ima dovoljno novca za transakciju koju želi izvesti. Ujedno to je i prvi korak pri kupovini nekog proizvoda ili usluge, bez obzira radite li to u stvarnom -  fizičkom svijetu, ili online - u virtualnom svijetu današnjeg Interneta. Riječ je o presudno važnoj komponenti globalnog sustava za elektroničko plaćanje, infrastrukturi u kojoj se nalaze sve financijske ustanove, brojne tvrtke za obradu podataka o transakcijama putem platnih kartica i svi trgovci koji omogućavaju kupovinu platnim karticama u njihovim dućanima, bilo u stvarnom svijetu ili online.

Kako to funkcionira?

 

Autorizacija počinje trenutkom kada u trgovini date svoju platnu karticu ili kad upišete njen broj i druge podatke (kao što su  PIN broj, datum do kada kartica vrijedi i sigurnosni kod same kartice) u formular na nekom online odredištu na Internetu. Globalni sustav za plaćanja šalje te podatke do banke u kojoj trgovac ima račun, njegova banka tada te podatke prosljeđuje do kartičarske kuće koja vam je izdala karticu (Mastercard, Visa, itd.) - preciznije, do mreže tvrtki koje se bave obradom podataka o karticama. Tvrtka koja je zadužena za obradu podataka koji se povezuju s vašom platnom karticom kontaktira vašu banku, u kojoj imate tekući ili žiro-račun koji je povezan s vašom karticom. Vaša banka potvrđuje tvrtki za obradu podataka o transakcijama po platnim karticama da na tom računu imate dovoljno novca za izvršenje tražene kupovine, ta tvrtka o tome obavještava banku trgovca kod kojeg kupujete – i to je to. Trgovac "skida" traženi iznos s vašeg računa i možete to što ste kupili nositi doma – ili čekati da vam robu dostave, ako ste je kupili putem neke internetske trgovine.

 

Što kad autorizacija ne uspije?
 

Ako autorizacija ne uspije, tvrtka koja obrađuje podatke o platnim karticama šalje kod o pogrešci i transakcija se zaustavlja. Razloga za to može biti više ako je ustanovljeno da nemate na svom računu dovoljno novca za obavljanje kupovine, ako se ustanovi da je vaša kartica ukradena ili joj je istekao rok trajanja. Transakcija platnom karticom može biti zaustavljena i zbog nekog tehničkog problema, primjerice, "pucanja veze" između informacijskog sustava trgovine u kojoj kupujete i vaše banke – što se ponekad događa u razdobljima kada puno ljudi kupuje uglavnom pred blagdane ili kad "padnu" telekomunikacijske veze u kraju u kojem živite (događa se vrlo rijetko, no događa se).


Koliko su kartice sigurne?

Važno je istaknuti kako sve naše banke u sklopu svojeg svakodnevnog poslovanja sustavno provode aktivnosti zaštite koje su potrebne kako bi svojim klijentima osigurale maksimalnu sigurnost prilikom korištenja proizvoda i usluga, uključujući i svakodnevni nadzor i kontrolu segmenta kartičnog poslovanja. Kartično poslovanje banaka u Hrvatskoj u potpunosti je usklađeno sa svim sigurnosnim standardima kartičnih kuća, a najviši stupanj sigurnosti potvrđuje i PCI certifikat koji sve naše banke imaju. Sve standardne kreditne i debitne kartice sigurne su za online kupnju. Sve Mastercard i Visa kreditne i debitne kartice koriste pouzdanu dvofaktorsku identifikaciju koja podržava i 3D uslugu sigurnog plaćanja. Pouzdana autentifikacija prilikom plaćanja na internetu regulirana je mandatima kartičnih kuća, našim Zakonom o platnom prometu te regulativom Europske komisije. Kao što smo već naglasili, EU PSD2 direktiva o platnim uslugama, koja je nedavno stupila na snagu, dodatno je povećala razinu sigurnosti online kupovine. S obzirom da je odgovorno ponašanje najbolji način prevencije od zloupotrebe na internetu, banke svoje klijente, u cilju njihove dodatne zaštite, permanentno obavještavaju kako sigurno kupovati na internetskim prodajnim mjestima. Onima koji i dalje misle da im treba još jedan "sloj" zaštite – preporučuje se uporaba prepaid kartice.

Čip na platnoj kartici jamstvo je veće sigurnosti pri transakcijama koje obavljate u fizičkim trgovinama. Riječ je o tzv. EMV (Europay, MasterCard, Visa) tehnologiji pametne kartice, koja, uz čip koristi i vaš vlastoručni potpis za potvrdu transakcije. To je zaštita od tzv. "skimminga" (kopiranja podataka s) vaše kartice jer čip stvara jedinstveni kod transakcije svaki put kad je koristite. Većina kartica i dalje na sebi (na stražnjoj strani) nosi magnetsku traku koja vašu karticu s čipom identificira kao pametnu karticu to znači da ako netko i kopira vašu kreditnu karticu, a nema njen čip,  transakcije po platnoj kartici koja nosi taj broj bit će u najkraćem mogućem roku zaustavljene. Zato skimming više i nije toliko česta vrsta prijevare kao što je bila prije par godina i više godina. Kartičari imaju i svoja vlastita pravila kad je u pitanju pohrana podataka s platnih kartica. Oni imaju standard PCI-DSS (Payment Card Industry Data Security Standard) koji jasno definira sigurnosnu zaštitu podataka koji povezuju korisnike s kreditnim karticama. Svaka tvrtka koja želi kupcu omogućiti kupovinu kreditnom karticom mora se povinovati tim pravilima.

Platne kartice na Internetu

Međutim, pametne kreditne kartice su više izložene kad s njima obavljate neku transakciju putem Interneta, na nekoj online trgovini. Da biste u internetskom dućanu bili zaštićeni bar kao u vašem obližnjem diskontu, morali biste imati vlastiti čitač kreditnih kartica spojen na računalo kojim komunicirate s web stranicom te online trgovine. Većini internetskih trgovaca još je uvijek preskupo dati svakom svom kupcu takav čitač, pa se dovijaju raznim rješenjima. Uz to, problem je i u tome što na Internetu još uvijek postoji dosta online dućana koji nisu usklađeni s PCI-DSS regulativom, a to rješavaju tako da svoje korisnike tjeraju da svaki put upisuju pojedinosti o svojoj kreditnoj kartici, pri svakoj transakciji. Neki imaju sustave koji koriste jednokratnu lozinku za svaku internetsku transakciju putem kreditne kartice, a još je noviji sustav - koji se sve više širi - sustav jednokratnih kreditnih kartica na koje korisnik polaže manji fiksni iznos koji mu je potreban za internetske transakcije u nekom kraćem razdoblju. Jednokratne prepaid kartice nisu vezane niti za jedan drugi račun koji imate u banci koja vam je izdala kreditnu karticu. Danas takvu karticu možete dobiti u svim većim bankama u Hrvatskoj.

 

Obavezna pravila zaštite pri online Shoppingu

Međutim, ako ne koristite neku od te dvije novije metode zaštite transakcija kad ste u online shoppingu s vlastitom kreditnom karticom morate i dalje primjenjivati neke stare ali i učinkovite metode zaštite. Ne želite li da vam netko ukrade podatke o vašoj kreditnoj kartici dok kupujete nešto na Internetu pripazite na tzv. "phishing" poruke u sandučiću vaše e-pošte. Riječ je o lukavo osmišljenim porukama koje su napravljene tako da izgledaju kao da su ih poslale ustanove kojima vjerujete, recimo vaša banka. Takve poruke imaju poveznicu na stranicu koja izgleda gotovo identično stranici vaše banke, a služi upravo tome kako biste, ne znajući zapravo da ste žrtva prijevare, tamo ostavili podatke koje će kriminalci iskoristiti kako bi vas pokrali. Prvi savjet je, dakle, nikad nemojte kliknuti na poveznicu u e-mailu u kojem se od vas traži da napišete osobne i financijske podatke, ma koliko se ta poruka činila autentičnom. Nazovite banku i pitajte svog bankara je li vam poslao takav e-mail. Drugo pravilo - nikad i nikom podatke koji pišu na vašoj kartici nemojte slati u poruci e-pošte. Te podatke ostavljate samo na sigurnosno zaštićenoj stranici online trgovine kojoj vjerujete. Treće pravilo prije nego li se uopće usudite kupiti na Internetu nešto u online dućanu koji vam nije od prije poznat, istražite malo tu tvrtku. Gdje im je sjedište, je li adresa tvrtke točna, što kažu drugi ljudi koji su kod njih nešto kupili, itd. Četvrto pravilo kad kupujete online kreditnom karticom koristite se internetskim servisima za plaćanja kad god je to moguće, servisima kao što su  PayPal, Google Checkout, Authorized.me, Bill Me Later, i tome slični ti servisi drže podatke o vašim kreditnim karticama iza još jednog jakog sigurnosnog zida u svojim sustavima i omogućavaju vam da svoje online transakcije obavite bez upisivanja podataka o svojoj kreditnoj kartici na stranicama internetskih trgovina. Peto pravilo s popisa standardnih obaveznih pravila sigurnosne zaštite pri kupovini na Internetu koje smo trebali staviti prvo, a navodimo ga kao posljednje kako bi ste ga lakše zapamtili -  je provjeriti samu web adresu online dućana: počinje li ona s komunikacijskim protokolom http:// i sadrži li adresa pravopisne pogreške ili neobične riječi. Ako takvo što uočite, to znači da je to stranica smišljena baš zato da vam ukrade podatke s vaše kreditne kartice. Bježite brzinom klika odatle!

 

Kako se banke štite od prijevara po kreditnim karticama

Banke se danas koriste statističkim metodama i posebnim softverom za brzo otkrivanje prijevara na kreditnim karticama stalno prate troškove svojih korisnika i skupljaju podatke o svakoj transakciji podatke kao što su iznosi, trgovine u kojima najčešće kupujete, što kupujete, zemljopisne koordinate te na temelju tih informacija izrađuju model koji može brzo ustanoviti koja od transakcija na vašoj kartici izlazi iz uobičajenih okvira. Kad se pojavi transakcija koja je po nekom od navedenih parametara mimo onoga što najčešće radite sa svojom kreditnom karticom, banka je odmah blokira i naziva korisnika te provjerava što je i gdje kupovao. Ako korisnik kartice potvrdi da je obavio tu transakciji, banka je odobrava. Ako korisnik kaže da ne zna za tu transakciju, banka blokira karticu i tako sprječava veću štetu.

 

Sigurnost na internetu