Obecnie pod względem korzystania z nowoczesnych technologii przy płatnościach bezgotówkowych Polska jest jednym z przodujących krajów. Początkowa nieufność do tego typu rozliczeń ustąpiła wraz z poprawą technicznych zabezpieczeń kart i transakcji mobilnych oraz ze skutecznymi działaniami Policji i instytucji finansowych w walce z cyberprzestępczością.
KARTA PŁATNICZA
Prostokątny kawałek plastiku, wyposażony w pasek magnetyczny i zazwyczaj w chip, które są nośnikiem informacji o posiadaczu karty, o banku i wszelkich danych niezbędnych do płatności bezgotówkowych, pozwala na łatwy sposób dostępu do naszych pieniędzy ulokowanych na koncie bankowym. Kartą możemy uregulować należność za towary i usługi bezpośrednio lub w internecie. Ten rodzaj płatności nazywany popularnie „płaceniem plastikiem”.
Pierwsze karty płatnicze były wyposażone tylko w pasek magnetyczny, który przestępcy mogli łatwo skopiować. Proceder przechwytywania informacji zakodowanych na karcie wraz z kodem PIN określamy jako skimming. Przestępcy kopiują dane z paska magnetycznego głównie w bankomatach, wykorzystując nakładkę montowaną na otwór, do którego wkłada się kartę. PIN jest nagrywany kamerą podczas wprowadzania go na klawiaturze. Dlatego osoba wybierająca pieniądze powinna zwrócić uwagę na listwy, nakładki i wszelkie obco wyglądające elementy oraz zakrywać klawiaturę przy wpisywaniu kodu PIN.
Eskalacja podrabiania kart płatniczych z wykorzystaniem tego sposobu przypadła na lata 2007–2010. Wprowadzenie chipa w karcie płatniczej utrudniło kradzież danych za pomocą skimmingu. Mały procesor mieści nieporównywalnie więcej informacji niż pasek magnetyczny, a skopiowanie z niego danych podczas transakcji praktycznie nie jest możliwe. W Polsce prawie wszystkie terminale pracują w technologii EMV (przetwarzanie informacji i zarządzanie transakcją oparte o mikroprocesor), lecz na świecie dość często spotyka się terminale „czytające” tylko pasek magnetyczny. Dlatego większość kart jest wyposażonych w chip i pasek. W trakcie płatności terminal rozpoznaje, czy karta posiada procesor i wtedy informacje transakcyjne są pobierane tylko z niego.
Jeszcze lepszym rozwiązaniem technologicznym było umieszczenie w karcie płatniczej nadajnika z anteną radiową. Umożliwiło to płatności zbliżeniowe. Do 50 zł płacimy bez podawania kodu PIN, chociaż w zeszłym kwartale miano podnieść ten limit do 100 zł. Jest to wygodne rozwiązanie, jednocześnie zwiększające bezpieczeństwo. Przy płatności nie musimy wypuszczać karty z ręki, ograniczając znacznie możliwość odczytania informacji (nazwisko, numer, data ważności, kod CVV). A tylko posiadanie wszystkich danych umieszczonych na karcie pozwala na transakcje nią w internecie. Zasięg radiowy nadajnika to około 5 cm, tak więc złodziej z terminalem do kart musiałby podejść bardzo blisko. Gdyby nawet mu się udało, to użytkownik terminala szybko zostałby wychwycony i wyłączony z systemu płatniczego, a agencja rozliczeniowa pociągnięta do odpowiedzialności. Jeszcze bezpieczniejszym rozwiązaniem są tzw. karty wirtualne lub e-portfele.
Jak łatwo zauważyć, głównie od nas – użytkowników – zależy bezpieczeństwo transakcji kartą płatniczą. Przy bankomacie pamiętajmy o sprawdzeniu, czy nie ma podejrzanych instalacji i nakładek, starajmy się wybierać bankomaty z monitoringiem i najlepiej w miejscach zamkniętych. Przy wszelkich płatnościach nie wolno tracić karty z oczu, najlepiej sami wkładajmy i wyjmujmy ją z terminala. W obu przypadkach szczególnie chrońmy PIN, zasłaniając klawiaturę dłonią przy wpisywaniu. Przy transakcjach zbliżeniowych sprawdzajmy kwotę wpisaną na urządzeniu. Jeśli poczujemy się zagrożeni, przerwijmy transakcję. Gdy stracimy kartę, natychmiast skontaktujmy się z bankiem, a w przypadku podejrzenia kradzieży, również z Policją.
PŁATNOŚĆ SMARTFONEM
Technologia jest już na takim poziomie, że nie potrzebujemy mieć przy sobie gotówki ani nawet karty płatniczej, aby kupić towar w sklepie stacjonarnym lub internetowym. Wystarczy smartfon z zainstalowaną aplikacją banku, w którym posiadamy konto.
Telefon może też działać dokładnie jak karta płatnicza, pod warunkiem, że jest wyposażony w moduł NFC. Innym sposobem jest polski system płatności BLIK, umożliwiający łatwe wybieranie gotówki z bankomatu, płacenie za zakupy w sklepach stacjonarnych, wykonywanie płatności w sklepach internetowych. Zasada płacenia jest dość prosta. W aplikacji mobilnej generujemy sześciocyfrowy, jednorazowy kod, który wpisujemy do terminala lub na odpowiedniej stronie internetowej. Następnie trzeba w telefonie potwierdzić chęć zapłaty i pieniądze z naszego konta przepływają do sprzedawcy.
Różnica między płaceniem Blikiem a kartą polega na natychmiastowym przepływie pieniędzy. Można by rzec – nie ma pośredników. Podobnie jak przy „plastikowych” płatnościach musimy chronić kod dostępu do aplikacji w telefonie i, oczywiście, sam telefon. Przestępca posiadający naszą komórkę i kod dostępu do aplikacji bankowej z łatwością dokonałby wszelkich transakcji. Gdy zagubimy naszego smartfona, pierwszą czynnością powinien być kontakt z operatorem w celu zablokowania karty SIM i telefonu. W przypadku gdy sądzimy, że telefon stał się łupem złodzieja, poza kontaktem z operatorem zgłaszamy zdarzenie Policji. Przy zgłoszeniu podajmy nr IMEI (unikatowy identyfikator dostarczony z umową lub z dokumentami telefonu), który umożliwi policjantom zlokalizowanie aparatu, nawet jeśli karta SIM zostanie wyjęta.
PŁATNOŚCI INTERNETOWE
Handel przenosi się do internetu. Nasze płatności podążają za tym trendem i coraz częściej kupujemy w sieci. Specyfika transakcji powoduje, że wszystkie płatności są bezgotówkowe. Jednocześnie cyberprzestępcy mają więcej możliwości, by przechwycić dane transakcji, informacje z karty płatniczej czy dobrać się do słabo chronionego komputera. Każdy z rodzajów płatności wymienionych wcześniej można wykorzystać do płacenia w sieci.
W pierwszej kolejności sprawdzamy, czy strona obsługuje szyfrowanie SSL (początek adresu https:// i symbol zamkniętej kłódki na pasku adresu w przeglądarce internetowej). Najczęściej płatność internetową obsługuje pośrednik, do którego system przekieruje transakcję, dlatego powinniśmy sprawdzić stronę operatora płatności. To dobry moment, aby zdecydować, czy podamy więcej naszych danych niż wymagane przez operatora oraz czy pozwolimy zapisać te dane na stałe. Dla przykładu: sklep może, na potrzeby realizacji transakcji, poprosić o więcej danych niż imię i nazwisko, lecz operator płatności potrzebuje jedynie informacji z karty płatniczej, gdy nią płacimy.
Płacenie „plastikiem” w transakcjach internetowych ma dodatkową zaletę. Gdy nie otrzymamy zamówionego towaru, gdy obciążenie karty będzie na inną kwotę lub nie rozpoznajemy danej transakcji, możemy skorzystać z obciążenia zwrotnego: chargeback (nie dotyczy płatności BLIK). W przypadkach wymienionych wcześniej i podobnych możliwa jest reklamacja w banku o zwrot pieniędzy na kartę. Prosto ujmując, jest to możliwe, gdyż kwota za transakcję zostaje zablokowana na naszym koncie, a faktyczny przepływ pieniędzy następuje po przejściu akceptacji i rozliczeń przez organizacje biorące udział w procesie płatności kartą. Inaczej niż w przypadku przelewów lub Blik, gdzie pieniądze są od razu pobierane z konta.
̶ Nie powinniśmy się obawiać zakupów w Internecie, bo mimo wszystko jest to najwygodniejsza forma nabywania towarów czy usług i przy odrobinie ostrożności przy płatności najbezpieczniejsza – zachęca zastępca dyrektora Biura do Walki z Cyberprzestępczością insp. Sławomir Szumilas. – I taka drobna nietypowa rada dotycząca fizycznej karty płatniczej, by było bezpieczniej: proponuję każdemu zapamiętać kod CVV/CVC znajdujący się na odwrocie karty, a następnie wymazać lub zakleić, by był niewidoczny. Bo przy złej woli sprzedawcy w realnym sklepie bardzo łatwo w kilka sekund wykonać kopię dwóch stron karty, a dane te wystarczą każdemu do zakupów w internecie na nasz koszt.
KRZYSZTOF CHRZANOWSKI
zdj. autor