Platební karty a internet – opravdu nebezpečná kombinace?
V poslední době se objevují negativní zprávy o incidentech spojených s platebními kartami a e-komercí. Negativní image si vysloužila Western Union Bank, nebo CDUniverse v souvislosti s nedbalým zacházením s informacemi o svých klientech.
Nehledě na tyto zprávy nás experti ujišťují, že platební karty i nadále zůstávají jedním z nejjistějších platebních nástrojů pro e-komerci. Ve skutečnosti jsou problémy s kartami v on-line obchodování daleko méně časté, než jiné druhy finančních podvodů, například u internetových aukcí.
Nicméně, rizika samozřejmě existují a uživatel se může pojistit, pokud bude dodržovat určitá pravidla, stejně jako je tomu i u používání karet v kamenném světě.
Je nesmírně těžké dopátrat se objektivních údajů o skutečném rozsahu fraudů spojených s kartami v e-komerci. Každý z postižených obchodníků totiž radši takové problémy drží pod pokličkou a postižení majitelé karet se většinou obrací přímo na instituci, která jim kartu vydala. A ty jsou ještě mlčenlivější.
V USA bylo zřízeno několik organizací, které začaly tuto oblast monitorovat. Například Internet Fraud Complaint Center (Centrum pro Registraci Internetových Podvodů) zřízený FBI uvádí, že podle jejich informací se pouze 4.8 % podvodů nahlášených od začátku provozu v květnu týkalo platebních karet. Desetinásobek se týkal podvodů u aukcí – 48.8 %, 19.2 % se týkalo zboží, které nikdy nedorazilo, a 16.9 % bylo v souvislosti s prodejem komodit a finančních produktů.
Internet Fraud Watch, další organizace založená Svazem Amerických Spotřebitelů, hlásila trochu vyšší podíl kartových podvodů – a sice 9.5 % všech obdržených stížností za první pololetí 2000. Toto číslo ovšem zahrnuje všechny problémy spojené s kreditními kartami, ne pouze zneužití on-line uvedených informací o kartách. Jak zdůraznil tiskový mluvčí této organizace – neobdrželi jedinou stížnost ohledně zcizení čísla karty v průběhu transakce prováděné na SecureServeru.
Většina událostí, které tak negativně ovlivňují povědomí o této oblasti, je způsobena neopatrným či nedbalým zacházením firem s informacemi o svých klientech. Tak například v incidentu Western Union se stalo to, že administrátor sítě v podstatě nechal elektronický klíč viset přímo v zámku, kde ho mohl najít každý, kdo věděl jak jej hledat a použít.
Experti na bezpečnost tvrdí, že firmy tak lehkomyslně zachází s informacemi o klientech, protože neexistují účinné postihy nedbalosti. Oblast e-komerce se sice tvrdě brání jakékoliv regulaci ze strany vlád a mezinárodních institucí, zatím se však zdá, že je dost neschopná se regulovat sama. A proto Kartové asociace typu VISA a Europay, nebo American Express musí samy donutit obchodníky, aby dodržovali přísná bezpečnostní pravidla.
American Express a VISA proto zkoumají nové možnosti zabezpečení plateb pomocí kreditních karet v on-line obchodech. AMEX například chce vydávat jednorázová transakční čísla, klient je získá na serveru AMEXu a použije je pak místo čísla karty. Tím, že je platné pouze pro jednu transakci, je nepoužitelné v případě, že se někomu podaří zcizit tuto informaci. Jiné asociace experimentují s virtuálními kartami, které budou k použití pouze na internetu, popř. dodatečným číslem, uvedeným na zadní straně karty, rovněž speciálně určeným pro elektronické transakce.
VISA vydala pro obchodníky a ISPs, kteří chtějí přijímat jejich karty, sadu bezpečnostních pokynů ohledně získávání, skladování a kódování informací o kartách, které budou obligatorní od konce roku 2001.
Málokdo ovšem ví, že obchodníci zpravidla tratí na podvodných transakcích daleko víc než uživatelé karet. V mnoha státech je stanoven limit odpovědnosti držitele karty při zneužití nebo zcizení (pochopitelně nahlášeném) v rozsahu $50 USD, v mnoha západních státech banky v případě odcizené karty převezmou i tyto náklady.
Jak oznámil Consumer Protection Bureau of Federal Trade Commission (Kancelář ochrany spotřebitele při Federální obchodní komisi), nebyla zjištěna žádná souvislost mezi zvýšením rizikovosti a využitím karet v internetových transakcích a nezdá se, že by uživatelé karet, kteří platí on-line, byli častějšími obětmi podvodů. Nejčastějším zdrojem zcizených informací o kartách totiž stále jěště jsou reálné papírové účtenky nebo zaměstnanci prodejen.
Jak se tedy zajistit v případě, že kartu na internetu hodlám použít? Experti radí nedávat čísla kreditních karet neznámým nedůvěryhodným obchodníkům a ujistit se, že transakce probíha v SSL protokolu na Secure Serverech. Jinak jsou karty podle všech výše uvedených institucí stále jěště jedním z nejbezpečnějších způsobů plateb na inernetu.
Zajímavý tip: pokud chcete zjistit, zda určitý server skutečně je SECURE (dá se poznat např. podle toho, že místo obvyklého http v adrese se objeví https), můžete tak učinit prostřednictvím speciální služby německého Stiftung Warentest na warentest.de (SSL-check).
Autor: Ľubica Domanová
Datum: 10. října 2000
Ľubica Domanová
Zakladatelka české pobočky Ashburn International
Business Development Director Ashburn International
Poradce pro oblast internetového podnikání
29. června 2006
Firma Blue Pixel představuje Handywalk, mapy pro běžný mobil
22. června 2006
Aktuálně.cz předskočilo zprávy na iDnes.cz
20. června 2006