Reklama

Už jste platili na sítí platební kartou?

Možná jste již někdy stáli před problémem jak zaplatit svoji kreditní kartou po internetu a zvažovali jste, zda to provést bez újmy na svých veškerých prostředcích na účtu a potažmo také svém zdraví. Podívejme se na tuto problematiku tedy blíže.

EuroCard, Visa a jejich sestřičky

Kreditní karta je platební instrument, který slouží k bezhotovostním platbám při osobním styku nakupujícího a prodejce, a jako taková nikdy nebyla určena pro placení na internetu. Nicméně dynamický růst internetu si žádal nějaký bezhotovostní způsob placení a nejblíže k uskutečnění tohoto cíle byla právě platební karta (EuroCard, Visa, AmercianExpres, JCB a jiné), takže se začalo zde.

První transakce internetích nadšenců probíhaly tak, že do formuláře (internetové stránky) se vepsaly veškeré identifikační údaje držitele a tyto se jako běžný text poslali celým internetem až k obchodníkovi. Ten poté transakci nárokoval v bance, která mu ji proplatila a nakupující se mohl těšit nad úsporou času z takového nákupu a vlastního zboží. Takhle to funguje pokud do hry nevstoupí další subjekty neboli "jiné okolnosti"

Úskalí platebních transakcí pomocí karet

Proberme si celou situaci ještě jednou a věnujme se rizikům takové transakce. Platební karta se identifikuje zejména podle čísla na ní uvedeném. Lze říci, že ten kdo zná číslo karty má přístup k prostředkům na účtu jejího majitele. Pro prvotní provedení transakce (odepsání prostředků z účtu) nemusí obchodník, který nárokuje patřičný obnos u banky nebo ten kdo kartou nakupuje prokázat nic dalšího. Takže pokud vložíte do formuláře www stránky identifikační údaje o své platební kartě a tyto skrze internet odešlete směrem k obchodníkovi může v podstatě kdokoliv (chytřejší) tato data zachytit, přečíst a naložit s nimi v nejbližším internetovém obchodě stejně jako vy, nicméně pevně věřím tomu, že on, až do výše Vašeho výběrního limitu, což není u většiny karet zanedbatelná týdenní částka.

Aby internetové transakce nebyly tak jednoduše zneužitelné začali internetoví obchodníci komunikovat při odesílání takto choulostivých dat protokolem, který tato data šifruje, aby nebyly na cestě rozluštitelné. Tento protokol se jmenuje SSL (Secure Socket Layer). To, že se jedná o komunikaci tímto protokolem jednoduše zjistíte, že místo toho, aby adresa začínala http:// začíná https:// Problém by se zdál vyřešen, ale: Je tu ještě jeden zrádný element a tím je obchodník sám. Při vzdálené komunikaci totiž nemůžete vědět komu tato data zasíláte a zda má vůbec právo tato data přijímat. Je záležitostí hodně průměrného webmastera, aby vytvořil formulář, kde se Vás vyptá na tyto údaje, vytvoří pro Váš pocit bezpečí také transakci protokolem SSL, ale data si dá do databáze pro své zuřivé víkendové nákupy. Toto riziko bohužel nelze uspokojivě odstranit.

Čechy, Morava a elektronické transakce platebními kartami

V České republice je navíc ještě složitější situace pro obchodníka tím, že zatím neexistuje autorizační středisko pro on-line (tedy na internetu) ověření, zda může danou transakci provést, tj. poskytnout zboží / službu zákazníkovi a posléze s úspěchem nárokovat platbu po bance.

Konkrétně Komerční banka. Pokud jste registrovaný obchodník s právem přijímat platební karty, musíte mít písemný příkaz držitele platební karty k provedení transakce, buďto stvrzenku s imprinteru (to je taková ta mašinka, kterou Vám přejedou kartu v obchodě a otisknou s ní embosované údaje) nebo nějaký papír s vlastnoručním podpisem držitele karty. Takže tyto podmínky zcela stírají nějakou výhodnost bezhotovostního placení na internetu.

Takže pro obchodníka, který má smlouvu s Komerční bankou a přesto přijímá platby skrze internet může nastat situace, kdy přijme údaje s platební karty, pošle Vám zboží, vy je přijmete a ve chvíli, kdy Vám obchodník zaúčtuje platbu Vy se proti tomuto postupu ohradíte (podáte reklamaci na tuto transakci) a banka vyzve obchodníka, aby předložil na základě čeho tuto platbu nárokoval. Pokud řekne, že přijal Vaši objednávku internetem, v Komerční bance se ho zeptají CO TO JE? a reklamaci ke spokojenosti držitele karty vyřídí.

Závěrem doporučení pro placení internetem platebními kartami

1) Pokud odesíláte údaje z platební karty, vždy se přesvěčte, že se zaslání provede protokolem SSL, tedy, že je adresa https://server...
2) Plaťte pouze na serverech, které mají určité vybudované jméno a u nichž je předpoklad, že tato Vaše data nezneužijí.
3) Doporučení pro obchodníka - transakce si nechte vždy potvrdit faxem a trpělivě čekejte na plné rozjetí projektu SET popřípadě se informujte na nové podmínky u Expandia banky.
Autor: Martin Kuba
Datum: 14. listopadu 1998