Ten artykuł czytasz w ramach bezpłatnego limitu
Sprzedaż internetowa rośnie jak na drożdżach i jak wynika z raportu eCommerce 2013 publikowanego przez Internet Standard, to już 3,5 proc. całości sprzedaży detalicznej. I w najbliższych latach ten rynek będzie dalej się rozwijać. Żeby zakupy w internecie były bezpieczne, warto się do nich przygotować.

Komputer - co trzeba w nim mieć

Jeśli chcesz kupować w sieci, zadbaj o komputer. Dobry program antywirusowy to podstawa i jak mówi Maciej Ziarek, ekspert ds. bezpieczeństwa IT w Kaspersky Lab Polska, warto, by był wyposażony w wirtualną klawiaturę.

- To program, który pozwala wprowadzać hasła i kody za pomocą myszy na wyświetlanej na ekranie klawiaturze. Możemy mieć bowiem na komputerze zainstalowany program przechwytujący dane. Wykorzystuje on do tego zwykłą klawiaturę, więc jeśli korzystamy z tej wirtualnej, będziemy bezpieczni. Taki program może być dodatkiem do płatnego pakietu antywirusowego - mówi Maciej Ziarek. W sieci dostępne są też darmowe wersje takiego programu.

Absolutną podstawą jest dobry program antywirusowy, który w pakiecie będzie miał tzw. zaporę ogniową, czyli filtr niedopuszczający na nasz komputer złośliwych aplikacji. Płatne pakiety antywirusowe gwarantują lepszą ochronę, a koszt takiego rozwiązania to wydatek rzędu 50-150 zł w skali roku.

Uważaj na oszustów

Własny komputer możemy dobrze zabezpieczyć, ale te dostępne w publicznych miejscach mogą być zainfekowane przez wirusy, dlatego lepiej unikać np. kawiarenek internetowych. Kiedy już wejdziemy na stronę WWW sklepu, warto sprawdzić, czy połączenie jest szyfrowane, czyli czy adres strony zaczyna się od https:// zamiast standardowego http://, oraz czy w dolnym rogu okna przeglądarki internetowej znajduje się symbol kluczyka lub kłódki.

Czasami jednak to nie wystarczy, o czym przekonała się Maria Skownacka. - Zostałam oszukana, bo okazało się, że strona sklepu była fałszywa. W ten sposób wykradziono moje dane i próbowano później zrobić zakupy na mój koszt. Dowiedziałam się później, że trzeba jeszcze sprawdzać, czy strona posiada certyfikat. Dopiero to daje 100-proc. pewność, że wszystko jest w porządku - mówi pani Maria.

To, czy dana strona posiada certyfikat, łatwo sprawdzić, klikając na ikonę kłódki. Możemy też ustawić odpowiednio ustawienia przeglądarki, tak by pokazywała nam certyfikaty.

Spełnienie technicznych wymagań to jednak nie wszystko, bo trzeba jeszcze sprawdzić sam sklep. Tylko jak w internecie rozpoznać zaufanego dostawcę, kiedy nie można zobaczyć, jak mu z oczu patrzy? To faktycznie minus, ale za to ogromnym plusem sieci jest łatwy dostęp do informacji. Wystarczy sprawdzić komentarze i opinie innych użytkowników dotyczące danego sklepu. Zajrzeć na internetowe fora czy też przejrzeć informacje na stronach porównywarek cenowych. I poszukać, co internauci piszą o realizacji transakcji, dostawie czy o ewentualnych reklamacjach. Dzięki temu szybko unikniemy nierzetelnych sprzedawców.

Marcin Chruściel, dyrektor departamentu kart kredytowych Raiffeisen Polbank, zwraca również uwagę na sposób realizowania samej płatności. - Większość sklepów internetowych w Polsce nie przyjmuje bezpośrednio płatności. Po dokonaniu zamówienia w sklepie powinniśmy zostać przekierowani na stronę bezpiecznego dostawcy płatności - mówi Marcin Chruściel. Jeśli trafimy na stronę Dotpay czy PayU, czy innej znanej firmy realizującej płatności, to możemy obdarzyć sklep większym zaufaniem.

Kiedy nie ma czasu czekać

Za internetowe zakupy możemy płacić na różne sposoby. Wciąż popularne są tradycyjne przesyłki za pobraniem czy zwykłe przelewy. Jednak coraz częściej klienci korzystają z bardziej nowoczesnych rozwiązań jak chociażby przelewy pay-by-link. Po dokonaniu zakupu klient zostaje przekierowany na stronę swojego banku, gdzie po zalogowaniu się i dokonaniu autoryzacji płaci za wybrany towar. Jak mówi Dagmara Królikowska, ekspertka z wydziału kart kredytowych mBanku, nie muszą to być środki z rachunku bieżącego.

- Niektóre banki umożliwiają w ramach tego narzędzia płacenie środkami z rachunku karty kredytowej. Co ważne, zazwyczaj taka płatność traktowana jest przez bank jak zwykły przelew internetowy i w większości wypadków nie wiąże się z dodatkowymi kosztami oraz skróceniem okresu bezodsetkowego na karcie - mówi Królikowska.

Inny sposób to płatność bezpośrednio kartą kredytową. Wystarczy podać numer karty, datę ważności, imię i nazwisko oraz umieszczony na odwrocie kod bezpieczeństwa zwany CVV2 lub CVC2. To wystarczy do natychmiastowej autoryzacji transakcji. Coraz częściej w ten sam sposób można dokonywać transakcji kartami debetowymi, o ile nasz bank dodaje do nich taką możliwość.

Dla Marka Robowskiego, warszawskiego biznesmena, który często lata po Europie w służbowych sprawach, karta kredytowa to podstawowy sposób zakupu biletów. - Bardzo często muszę kupować bilety z dnia na dzień i nie mam czasu czekać na realizację zwykłego przelewu. Płacę za bilet od ręki kartą kredytową. A dodatkową korzyścią jest to, że realnie będę musiał za niego zapłacić dopiero w przyszłym miesiącu, kiedy bank przyśle mi zestawienie transakcji z karty kredytowej. Spłacam zawsze całość zadłużenia, więc nie płacę odsetek - mówi Marek Robowski.

Uwaga na tanie linie lotnicze - często doliczają dodatkową opłatę za transakcję kartą kredytową.

Plastikowe pieniądze mogą się okazać niezbędne, kiedy chcemy zarezerwować hotel za granicą. Wygodnie płaci się w ten sposób również w zagranicznych sklepach internetowych. I oczywiście poza internetem również znajdziemy miejsca, gdzie wymagane są karty kredytowe, jak chociażby wypożyczalnie samochodów.

Pan Marek wspomina również sytuację w austriackiej linii kolejowej. - Chciałem zapłacić kartą za obiad w barze i ku mojemu wielkiemu zdziwieniu okazało się, że barman wyciągnął spod lady taki stary, ręczny terminal do akceptacji kart zwany "żelazkiem". Potrzebna była do niego wypukła karta - wspomina Marek Robowski. I te wypukłe karty to właśnie najczęściej kredytówki, choć trzeba też przyznać, że trafić na taki stary terminal jest już coraz trudniej.

Plastikowe BHP

Dagmara Królikowska, ekspertka z wydziału kart kredytowych mBanku: - Nie należy ujawniać swojego kodu PIN, zwłaszcza w internecie. Żaden sprzedawca, tradycyjny czy internetowy, nie ma prawa żądać jego ujawnienia. Jedynym kodem podawanym podczas transakcji zdalnych jest kod umieszczony na odwrocie karty, czyli CVV2 lub CVC2. Nie należy również podawać kodu PIN osobom podającym się za pracowników banku. Pracownik banku nigdy o to nie zapyta - mówi Królikowska.

Oczywiście w przypadku zgubienia czy kradzieży karty kredytowej należy ją jak najszybciej zastrzec, bo przecież znalazca będzie miał wszystkie dane potrzebne do wykonania zakupu na nasz koszt.

Pamiętamy też o wspomnianych wcześniej zaleceniach, czyli sprawdzeniu, czy strona ma certyfikat, czy połączenie jest szyfrowane, czy mamy do czynienia z profesjonalną firmą obsługującą płatność.

Karta w prezencie pod choinką?

To wszystko powinno zabezpieczyć transakcję kartą kredytową, ale dla sceptyków są dodatkowe rozwiązania zwiększające bezpieczeństwo.

Systemy 3D Secure. Tak jak wprowadzenie mikroprocesorów zwiększa bezpieczeństwo kart w przypadku tradycyjnych transakcji, tak powyższe rozwiązanie zmniejsza ryzyko internetowych transakcji. Po dokonaniu zakupu, zamiast podawania kodu wypisanego na odwrocie karty, klient zostaje przekierowany na specjalną stronę internetową, najczęściej do serwisu bankowości internetowej, gdzie musi wpisać jednorazowe hasło, które dostaje przez SMS lub za pomocą tokenu. Jest to więc dodatkowa forma autoryzacji. Takie rozwiązanie już kilka lat temu wprowadził Bank Zachodni WBK. Potem dołączyły do niego inne instytucje, jak chociażby Citibank, Bank Pekao, Bank Millennium, ING Bank.

Trzeba jednak zdawać sobie sprawę, że to rozwiązanie również nie daje 100 proc. pewności, bo nie wszystkie e-sklepy korzystają z tej technologii. Przekonała się o tym Barbara Zamojska, której na wakacjach w Egipcie skradziono kartę kredytową.

- Wiedziałam, że moja karta ma to dodatkowe zabezpieczenie, bo wielokrotnie z niego korzystałam. Jednak zanim zastrzegłam kartę, złodzieje znaleźli sklep, w którym można było zrobić zakupy w tradycyjny sposób, czyli podając ten kod z tyłu karty. I nakupili sobie na mój koszt masę windsurfingowego sprzętu. Na szczęście moja karta była ubezpieczona, więc nie straciłam ani złotówki, ale bardzo się denerwowałam - wspomina pani Barbara.

Jest jeszcze jeden sposób, który może poprawić bezpieczeństwo internetowych transakcji, a mianowicie karty wirtualne albo przedpłacone. Ładuje się je odpowiednią kwotą gotówki, więc ewentualny złodziej może wykorzystać tylko to, co się na niej znajduje, a nie cały limit kredytowy czy wszystkie pieniądze na koncie.

Wirtualne plastiki do płacenia w sieci mają w swojej ofercie mBank, ING Bank, BZ WBK.

Karty przedpłacone znajdziemy również w BZ WBK i ING, ale także w Banku Pekao, Citibanku, BNP Paribas i w Millennium. Karty przedpłacone są niespersonalizowane, a więc może z nich korzystać każdy. Może to dobry pomysł na świąteczny prezent?

Trudno dzisiaj wyobrazić sobie zakupy w internecie bez karty kredytowej czy debetowej. Bez karty nie da się zarezerwować miejsc w wielu hotelach czy wypożyczyć samochodu.

Robiąc zakupy w internecie, korzystamy z różnych możliwości płatniczych: szybkich i standardowych przelewów oraz płatności za pobraniem. Aby ułatwić kupowanie w sieci, firmy zrzeszające wydawców kart płatniczych planują w przyszłym roku wprowadzenie nowych rozwiązań pozwalających płacić kartą za pomocą tylko trzech-czterech kliknięć myszką. To może dodatkowo zachęcić posiadaczy kart do robienia zakupów przed monitorem komputera czy urządzeń mobilnych.

Maciej Pieczkowski: dyrektor departamentu produktów detalicznych Banku BPH





Artykuł otwarty w ramach bezpłatnego limitu

Wypróbuj prenumeratę cyfrową Wyborczej

Nieograniczony dostęp do serwisów informacyjnych, biznesowych,
lokalnych i wszystkich magazynów Wyborczej.