Spotrebak.cz - sponzor E-komerce
 Sponzoři 
 Hledání 
 Reklama 
 Diskuze 
 Bez komentáře 
Reklama
Užitečné informace pro kutily.

Platební karty a internet – opravdu nebezpečná kombinace?

V poslední době se objevují negativní zprávy o incidentech spojených s platebními kartami a e-komercí. Negativní image si vysloužila Western Union Bank, nebo CDUniverse v souvislosti s nedbalým zacházením s informacemi o svých klientech.

Nehledě na tyto zprávy nás experti ujišťují, že platební karty i nadále zůstávají jedním z nejjistějších platebních nástrojů pro e-komerci. Ve skutečnosti jsou problémy s kartami v on-line obchodování daleko méně časté, než jiné druhy finančních podvodů, například u internetových aukcí.

Nicméně, rizika samozřejmě existují a uživatel se může pojistit, pokud bude dodržovat určitá pravidla, stejně jako je tomu i u používání karet v kamenném světě.

Je nesmírně těžké dopátrat se objektivních údajů o skutečném rozsahu fraudů spojených s kartami v e-komerci. Každý z postižených obchodníků totiž radši takové problémy drží pod pokličkou a postižení majitelé karet se většinou obrací přímo na instituci, která jim kartu vydala. A ty jsou ještě mlčenlivější.

V USA bylo zřízeno několik organizací, které začaly tuto oblast monitorovat. Například Internet Fraud Complaint Center (Centrum pro Registraci Internetových Podvodů) zřízený FBI uvádí, že podle jejich informací se pouze 4.8 % podvodů nahlášených od začátku provozu v květnu týkalo platebních karet. Desetinásobek se týkal podvodů u aukcí – 48.8 %, 19.2 % se týkalo zboží, které nikdy nedorazilo, a 16.9 % bylo v souvislosti s prodejem komodit a finančních produktů.

Internet Fraud Watch, další organizace založená Svazem Amerických Spotřebitelů, hlásila trochu vyšší podíl kartových podvodů – a sice 9.5 % všech obdržených stížností za první pololetí 2000. Toto číslo ovšem zahrnuje všechny problémy spojené s kreditními kartami, ne pouze zneužití on-line uvedených informací o kartách. Jak zdůraznil tiskový mluvčí této organizace – neobdrželi jedinou stížnost ohledně zcizení čísla karty v průběhu transakce prováděné na SecureServeru.

Většina událostí, které tak negativně ovlivňují povědomí o této oblasti, je způsobena neopatrným či nedbalým zacházením firem s informacemi o svých klientech. Tak například v incidentu Western Union se stalo to, že administrátor sítě v podstatě nechal elektronický klíč viset přímo v zámku, kde ho mohl najít každý, kdo věděl jak jej hledat a použít.

Experti na bezpečnost tvrdí, že firmy tak lehkomyslně zachází s informacemi o klientech, protože neexistují účinné postihy nedbalosti. Oblast e-komerce se sice tvrdě brání jakékoliv regulaci ze strany vlád a mezinárodních institucí, zatím se však zdá, že je dost neschopná se regulovat sama. A proto Kartové asociace typu VISA a Europay, nebo American Express musí samy donutit obchodníky, aby dodržovali přísná bezpečnostní pravidla.

American Express a VISA proto zkoumají nové možnosti zabezpečení plateb pomocí kreditních karet v on-line obchodech. AMEX například chce vydávat jednorázová transakční čísla, klient je získá na serveru AMEXu a použije je pak místo čísla karty. Tím, že je platné pouze pro jednu transakci, je nepoužitelné v případě, že se někomu podaří zcizit tuto informaci. Jiné asociace experimentují s virtuálními kartami, které budou k použití pouze na internetu, popř. dodatečným číslem, uvedeným na zadní straně karty, rovněž speciálně určeným pro elektronické transakce.

VISA vydala pro obchodníky a ISPs, kteří chtějí přijímat jejich karty, sadu bezpečnostních pokynů ohledně získávání, skladování a kódování informací o kartách, které budou obligatorní od konce roku 2001.

Málokdo ovšem ví, že obchodníci zpravidla tratí na podvodných transakcích daleko víc než uživatelé karet. V mnoha státech je stanoven limit odpovědnosti držitele karty při zneužití nebo zcizení (pochopitelně nahlášeném) v rozsahu $50 USD, v mnoha západních státech banky v případě odcizené karty převezmou i tyto náklady.

Jak oznámil Consumer Protection Bureau of Federal Trade Commission (Kancelář ochrany spotřebitele při Federální obchodní komisi), nebyla zjištěna žádná souvislost mezi zvýšením rizikovosti a využitím karet v internetových transakcích a nezdá se, že by uživatelé karet, kteří platí on-line, byli častějšími obětmi podvodů. Nejčastějším zdrojem zcizených informací o kartách totiž stále jěště jsou reálné papírové účtenky nebo zaměstnanci prodejen.

Jak se tedy zajistit v případě, že kartu na internetu hodlám použít? Experti radí nedávat čísla kreditních karet neznámým nedůvěryhodným obchodníkům a ujistit se, že transakce probíha v SSL protokolu na Secure Serverech. Jinak jsou karty podle všech výše uvedených institucí stále jěště jedním z nejbezpečnějších způsobů plateb na inernetu.

Zajímavý tip: pokud chcete zjistit, zda určitý server skutečně je SECURE (dá se poznat např. podle toho, že místo obvyklého http v adrese se objeví https), můžete tak učinit prostřednictvím speciální služby německého Stiftung Warentest na warentest.de (SSL-check).
Autor: Ľubica Domanová
Datum: 10. října 2000



 Profil autora  

Ľubica Domanová

Zakladatelka české pobočky Ashburn International
Business Development Director Ashburn International
Poradce pro oblast internetového podnikání


 Sdílet článek  
Facebook Facebook   Jagg Jagg.cz   Linkuj Linkuj.cz