| Udostępnij

Bezpieczeństwo transakcji internetowych

Coraz większą popularnością cieszą się w Polsce sklepy internetowe i płatności z wykorzystaniem kart płatniczych. Aby zrealizować zakup wystarczy posiadać dostęp do komputera podłączonego do Sieci, przeglądarkę internetową oraz kartę płatniczą. W opinii większości płacenie kartą w Iinternecie nie należy do bezpiecznych. Opinię taką utrwalają środki masowego przekazu informując o kolejnych ‘niebezpieczeństwach’, ‘oszustwach’, ‘kradzieżach numerów kart’.

A jak to wygląda naprawdę?

Transakcje w Internecie nie są bardziej niebezpieczne od transakcji dokonanych w zwykłych sklepach. Kiedy płacimy kartą w tradycyjnym sklepie, oprócz pieniędzy zostawiamy w nim również dane o naszej karcie. Można je często znaleźć na tzw. slip’ie, czyli papierowym potwierdzeniu zawartej transakcji. Jedna kopia jest dla sprzedawcy, druga dla nas. Nieuczciwy sprzedawca może z łatwością wykorzystać nasze dane. Mimo wszystko, mamy zaufanie do sprzedawców i bez cienia wątpliwości używamy kart do płatności w tradycyjnych sklepach.

W takim razie dlaczego nie mamy zaufania do ‘bezosobowego’ komputera i boimy się płacić kartami w Internecie?

Kupując w sprawdzonych miejscach i trzymając się kilku podstawowych zasad bezpieczeństwa skutecznie minimalizujemy zagrożenia i nie ponosimy zbędnego ryzyka. Wbrew panującej powszechnie opinii, transakcje dokonywane online mogą być bezpieczne, a na pewno bardziej bezpieczne od tych w rzeczywistości pozawirtualnej. W przypadku transakcji w Internecie eliminujemy pośrednika, jakim jest osoba sprzedawcy. Pojawiają się natomiast inne zagrożenia… najczęściej spowodowane naszą niewiedzą i lekkomyślnością. Większość osób obawia się, że w trakcje transferu danych z naszego komputera do sklepu internetowego numer ich karty zostanie przechwycony – w najgorszym przypadku przez złodzieja. W praktyce jest to mało prawdopodobne. Obecnie stosowane zabezpieczenia, w tym szyfrowanie połączeń 128-bitowymi algorytmami SSL (Secure Sockets Layer), skutecznie to uniemożliwia.

Komputer

Wszystkie zabezpieczenia i szyfrowanie nic nie dadzą, jeżeli korzystamy z ‘dziurawego’ komputera. Wystarczy, że jakiś spryciarz zainstaluje nam konia trojańskiego, program do zapamiętywania haseł lub keyloger’a. Może się zdarzyć, że sami jesteśmy winni. Nieświadomi zagrożenia instalujemy niezidentyfikowane aplikacje. Uruchamiamy programy, które dostajemy pocztą elektroniczną od nieznanych osób. To bardzo lekkomyślne z naszej strony. Najgroźniejsze z wymienionych programów szpiegujących są keyloger’y. Działając w tle przechwytują wszystkie znaki, które wprowadzamy z klawiatury m.in. hasła, nazwy użytkownika, numery kart płatniczych, itd. Przechwycone dane gromadzone są na dysku lokalnym lub przesyłane pocztą elektroniczną. Stąd już tylko krok do… Dlatego powinniśmy korzystać wyłącznie ze sprawdzonych i pewnych komputerów. W przypadku ogólnodostępnych stanowisk internetowych (np. w kawiarenkach internetowych, bibliotekach publicznych, szkolnych laboratoriach, czy naszym zakładzie pracy) prawdopodobieństwo, że program szpiegujący działa w tle jest bardzo duże. Za wszelką cenę powinniśmy unikać takich miejsc. Zabezpieczenie przez wirusami, trojanami i keylogerami stanowią programy antywirusowe. Warto skorzystać z usług np. AVP (Kaspersky), Norton’a Antivirus’a, czy polskiego MKS’a. Należy przy tym pamiętać o częstym aktualizowaniu baz wirusów. Producenci programów antywirusowych udostępniają je najczęściej bezpłatnie.

Przeglądarka internetowa

Przeglądarka internetowa musi korzystać z 128-bitowowego protokołu transmisji SSL. Jeżeli posiadasz Internet Explorer w wersji 5.5 lub nowszej można być spokojnym. Użytkownicy nowych przeglądarek z rodziny Mozilla, również mogą spać spokojnie. Posiadacze starych IE i Netscapów powinni czym prędzej uaktualnić swoje oprogramowanie. Sprawdź jaki protokół SSL obsługuje Twoja przeglądarka – www.Fortify.com. Zaleca się wyłączenie autouzupełniania formularzy i haseł w przeglądarkach (w przypadku IE: menu ‘Narzędzia’ -> ‘Opcje internetowe…’ -> zakładka ‘Zawartość’ -> ‘Autouzupełnianie’). W przeciwnym wypadku dane, które tak chcemy chronić, zostaną zapisane na naszym dysku. Zaleca się również zaznaczenie opcji ‘Nie zapisuj zaszyfrowanych stron na dysk’ (w przypadku IE: menu ‘Narzędzia’ -> ‘Opcje internetowe…’ -> zakładka ‘Zaawansowane’, przewijamy na sam dół listy. Opcja znajduje się w grupie ‘Zabezpieczenia’). I najważniejsze – warto ściągać i instalować łatki (patche), które eliminują wiele poważnych ‘dziur’ w oprogramowaniu. Dotyczy to w szczególnosci Internet Explorera.

Sklepy internetowe

Najbezpieczniej robić zakupy w dużych, znanych i renomowanych sklepach internetowych. Takie firmy inwestują duże pieniądze w zapewnienie bezpieczeństwa transakcji i gromadzonych danych. Zapewniają także profesjonalną obsługę. O mniejszych, mało znanych sklepach warto dowiedzieć się czegoś więcej – zorientować się, czy rzeczywiście są to sklepy, a nie przedsięwzięcia mające na celu wyłudzenie naszych pieniędzy. W dotychczasowej historii wielokrotnie powstawały strony udające sklepy internetowe, banki, czy firmy zajmujące się doradzaniem i inwestycjami na giełdzie. Tysiące klientów straciło pieniądze.

Kolejna sprawa… wybraliśmy już sklep internetowy, weszliśmy na jego stronę i… Warto upewnić się, czy rzeczywiście jesteśmy tam gdzie chcemy. Były już wypadki, że powstawała strona o identycznym wyglądzie i łudząco podobnym adresie internetowym, co oryginał. Były to jednak ‘lewe’ serwisy. Przykłady? Weźmy serwis PayPal.com, który umożliwia dokonywanie wirtualnych płatności. W połowie 2000 r. okazało się, że pod adresem PayPaI.com istnieje podrobiony serwis. Na pierwszy rzut oka nie widać różnicy w adresach. Zapisując je jednak małymi literami od razu widzimy o co chodzi. Oryginał to paypal.com, podróbka to paypai.com (małe ‘l’ wygląda jak duże ‘i’). Kolejny przykład… strona internetowa Bank Of America (www.bankofamerica.com), która dochowała się niezbyt uczciwych naśladowców pod adresem wwwbankofamerica.com (po www nie ma kropki). Drobny błąd, ale może dużo kosztować. Dlatego uważajmy przy wprowadzaniu adresów internetowych i raczej nie klikajmy linków do sklepów na nieznanych stronach. Nigdy nie wiadomo, gdzie nas zaprowadzą…

Może to wszystko groźnie brzmi… Trzeba jednak uświadamiać sobie ewentualne zagrożenia i wzmóc czujność. Podrobione sklepy nie są zjawiskiem powszechnym. Nie zdarzają się często. Zachodnia społeczność internetowa i policja szybko reagują na wszelkiego rodzaju próby oszustw. Warto jednakże wiedzieć, że takie rzeczy się zdarzają.

Przed kupnem towarów lub usług przyszły klient powinien zaznajomić się z wysokością kosztów przesyłki oraz akceptowanymi sposobami płatności. Informacja o kosztach przesyłki jest bardzo istotna. Wielokrotnie ich wysokość decyduje o atrakcyjności oferty. W przypadku amerykańskich sklepów koszty przesyłki mogą być naprawdę duże. Może się okazać, że zakup jest zupełnie nieopłacalny. Z drugiej strony przesłanie np. filmu DVD zakupionego w australijskim sklepie internetowym może być tańsze od przesyłki takiego filmu z polskiego sklepu! To samo z szybkością realizacji zamówienia i terminem dostarczenia towaru!

Podajemy dane z karty płatniczej

Jeżeli jesteś nowym klientem sklepu musisz się zarejestrować. Można to zrobić przed przystąpieniem do zakupów lub po wybraniu towarów. Ustalamy nazwę użytkownika i hasło. Podajemy podstawowe dane personalne oraz adres. Upewnij się, że w trakcie podawania tych informacji korzystasz z bezpiecznego protokołu transmisji danych – SSL. Można to rozpoznać po ikonce zamkniętej kłódeczki widocznej na dolnej belce przeglądarki lub po przedrostku poprzedzającym adres internetowy: ‘https://’ zamiast ‘http://’. Po kliknięciu na kłódkę otrzymamy informacje na temat certyfikatu bezpieczeństwa danej witryny. Jeśli mamy jakiekolwiek wątpliwości, pojawi się komunikat wygaśnięciu certyfikatu lub braku możliwości jego weryfikacji, zrezygnujmy z połączenia. Informacje przesyłane z wykorzystaniem 128-bitowych algorytmów szyfrujących nie powinny dostać się w niepowołane ręce. Z drugiej strony, brak kłódki lub otwarta kłódka oznacza brak szyfrowania. Nasze dane wędrują przez Internet otwartym tekstem. Nie możemy do tego dopuścić.

Następnym krokiem jest podanie numeru karty płatniczej, daty jej ważności i wybranie nazwy organizacji płatniczej (Visa, Mastercard / Eurocard, American Express, Diners Club). Cały czas musimy znajdować się w trybie szyfrowanym. Jeżeli mimo wszystko boimy się podać numer naszej karty, możemy skorzystać z innego sposobu. Część witryn umożliwia przesłanie go faksem lub podanie przez telefon. Pamiętajmy jednak, że to my musimy dzwonić do sklepu. Pod żadnym pozorem proszę nie podawać numeru karty osobie, która zadzwoniła do nas i o to poprosi. To my musimy zainicjować połączenie dzwoniąc wyłącznie na numer podany na stronie internetowej! Nigdy nie wysyłajmy informacji o karcie pocztą elektroniczną! Każdy krok (rejestracja, zamówienie, podanie nowego numeru karty) jest potwierdzany emailem przesyłanym na podane wcześniej konto pocztowe.

Pieniądze na koncie?

Przed dokonaniem zakupów w Internecie upewnij się, że na Twoim rachunku bankowym bądź rachunku karty znajduje się odpowiednia kwota pieniędzy (nie dotyczy zakupów kartami obciążeniowymi oraz kredytowymi). Biorąc pod uwagę różnice w kursach wymiany walut na rachunku powinno znaleźć się odpowiednio więcej środków np. o 5 – 10 proc. więcej niż wynosi kwota transakcji. W przypadku kont z dostępem przez Internet po chwili od przeprowadzenia transakcji widzimy jaka kwota została zablokowana (większość sklepów internetowych dokonuje obciążenia dopiero w momencie wysyłki towaru). Po kilku dniach odpowiednia kwota zostanie ściągnięta z naszego rachunku.

Miłych i bezpiecznych zakupów…

Podsumowując

Dokonując transakcji w Internecie przestrzegaj poniższych zasad.

  • Korzystaj wyłącznie ze sprawdzonych i pewnych komputerów. W żadnym wypadku z ogólnodostępnych stanowisk internetowych (np. w kawiarenkach internetowych, bibliotekach publicznych, szkolnych laboratoriach, itd.).
  • Dbaj o ‘czystość’ swojego komputera. Regularnie skanuj dyski programami antywirusowymi. Możesz również korzystać z oprogramowania, które działając w tle na bieżąco sprawdza uruchamiane aplikacje i otwierane pliki. Zainstaluj zaporę ogniową (firewall).
  • Odpowiednio skonfiguruj przeglądarkę internetową.
  • Rób zakupy w dużych, znanych i renomowanych sklepach internetowych. W przypadku mniejszych serwisów zbadaj ich wiarygodność.
  • Przed dokonaniem transakcji upewnij się, że jesteś tam gdzie chcesz.
  • Upewnij się, że transmisja odbywa się w bezpiecznym połączeniu (protokół SSL).
  • Po zakończeniu czynności związanych z obsługą konta należy się wylogować. Wybierz odpowiednią opcję na stronie sklepu – najczęściej ‘Log out’ lub ‘Sign out’.
  • Stosując się do tych rad skutecznie minimalizujemy zagrożenia

    Paweł Domino



    Podziel się tym artykułem:

    Podobne artykuły:

    Skomentuj

    Wydarzenia TMT

    Ostatnio na Forum BiznesNet.pl

    Prowadzenie firmy » Czy używasz w firmie programu CRM?

    » To zacznijcie. Akurat dla biznesu jest to zbawienne, nawet jeśli macie przeciętną liczbę zleceń. Wiele zależy od danego przypadku, ale ogólnie skoro system Berberis masz w wersji darmowej, to czemu nie korzystać? Zamiast umieszczać wszystko na kartkach, chyba zdecydowanie lepiej tak to ogarnąć, prawda? W ten sposób nic nie zaginie....

    Prowadzenie firmy » Czy używasz w firmie programu CRM?

    » Nie używamy....

    Prowadzenie firmy » Czy używasz w firmie programu CRM?

    » Jeśli chodzi o systemy, to na pewno Berberis, w wersji Minima. Kawał solidnego rozwiązania - mimo darmowości, macie tam mnóstwo funkcji, które na bank wykorzystacie. Największe znaczenie mają podstawowe parametry. Inna sprawa - system można normalnie testować, zresztą... skoro to darmowa wersja to jaki problem? Sami musicie wprowadzić dane, ocenić jakość działania, ale to jakoś specjalnie trudne nie będzie....

    Prowadzenie firmy » PawełCar - opinie o aucie, Ostrzeszów

    » Pomożecie? Nie znam tego komisu, a mam upatrzone świetne auto: https://www.otomoto.pl/oferta/opel-astra-1-6-16-v-po-lifcie-czujniki-parkowania-klimatyzacja-komputer-zamiany-ID6yHzJD.html Da się cokolwiek powiedzieć, na podstawie tego co widać w opisie i na fotkach?...

    Najskuteczniejsze formy reklamy » Konkurs Złota Dwudziestka

    » Ruszył konkurs, którego celem jest wyłonienie 20 polskich producentów dóbr konsumpcyjnych, posiadających blogi firmowe, na których prezentowane są walory produktów. Pierwsza eliminacja już za nami: https://bruxer.wordpress.com/najlepsze-blogi-producentow/ Teraz zachęcamy wszystkich do współpracy w przygotowaniu kolejnej eliminacji. Jacy producenci ze swoimi blogami powinni być jeszcze uwzględnieni? Szukamy tych z najlepszymi blogami. Zachęcamy też do dyskusji nad kryteriami oceny, które w istocie dopiero są tworzone. (Brux) brux@post.com...

    Praktyka e-biznesu » Reklama w Internecie, strona www lub e-sklep za darmo!!!

    » Myslę, że dodanie firmy do katalogu wystarczy...

    Marketing i reklama » Obniżamy ceny na popularne domeny

    » Na Świętaobniżamy ceny rejestracji najpopularniejszych adresów. Domeny .EU oraz .PL kosztują teraz tylko 6,90 zł netto. Domeny w niskiej cenie można rejestrować zarówno będąc osobą prywatną, jak i przedsiębiorcą. Nie obowiązuje limit liczby rejestracji, a każdy klient może skorzystać z bonusów: bezpłatnego konta hostingowego Free kuponu FreshMail umożliwiającego wysyłkę mailingu do 10 000 odbiorców rabatu na program antywirusowy G Data Rejestrując domenę wraz z kontem hostingowym FREE po roku zapłacisz tylko za odnowienie domeny. Za przedłużenie konta hostingowego nie zapłacisz nic. Promocja trwa aż do 6 stycznia 2016 roku. Dodatkowe informacje i regulamin są dostępne na naszej stronie internetowej w zakładce Promocje. http://2be.pl/miko...

    Rejestracja domen » Profesjonalny hosting teraz 90% taniej!

    » Aktywując wybrany pakiet hostingowy w 2BE.pl na cały rok zapłacisz aż 90% mniej! To nie wszystko! Do każdego pakietu dodajemy zestaw bonusów, ułatwiających start strony w sieci. Zobacz listę. Pakiet Żółty = 25 zł netto Pakiet Czerwony = 55 zł netto I oczywiście 14-dniowy okres testowy całkowicie za darmo! Szczegóły oferty na naszej stronie internetowej. http://2be.pl/promocje/aktualne-promocje/hosting-90-taniej/...