Bezpieczne płatności kartami płatniczymi w Internecie

autor Sławomir Jankowski

BEZPIECZNE PATNOSCI KARTAMI PATNICZYMI

Jak chronione są nasze dane

Bank (Issuer - wydawca karty)

Udostępnia Klientowi bezpieczne narzędzie do dokonywania płatności, czyli kartę płatniczą. Zgodnie z polskim prawem Klient jest chroniony z urzędu za transakcje przy użyciu utraconej karty powyżej 150 EUR.
Całkowite zabezpieczenie (do 150 EUR) gwarantuje korzystanie z dodatkowych ubezpieczeń.

Centrum autoryzacyjne i sieci komputerowej organizacji kartowej
(np.VISA)

Centrum jest zobowiązane do stosowania branżowych standardów bezpiecznego przetwarzania i przechowywania danych - PCI DSS.
To norma bezpieczeństwa wydana przez Payment Card Industry Security Standards Council. Norma powstała aby zapewnić wysoki i spójny poziom bezpieczeństwa we wszystkich środowiskach, w których przetwarzane są dane posiadaczy kart płatniczych.

Wymagania PCI DSS
 Zainstaluj i utrzymuj konfigurację zapory sieciowej aby chronić dane posiadaczy kart.
 Nie używaj domyślnych haseł ani innych parametrów bezpieczeństwa ustawionych przez producentów.
 Chroń dane posiadaczy kart w trakcie ich przechowywania.
 Szyfruj transmisję danych posiadaczy kart w otwartych, publicznych sieciach.
 Używaj i regularnie aktualizuj oprogramowanie antywirusowe
 Twórz i utrzymuj bezpieczne systemy i aplikacje
 Ogranicz dostęp do danych posiadaczy kart płatniczych tylko dla osób które mają taką potrzebę biznesową.
 Nadaj unikalny identyfikator użytkownika każdej osobie z dostępem do komputera.
 Ogranicz fizyczny dostęp do danych posiadaczy kart.
 Kontroluj i monitoruj cały dostęp do zasobów sieciowych i danych posiadaczy kart.
 Regularnie testuj systemy i procesy bezpieczeństwa.
 Utrzymuj politykę która obejmuje bezpieczeństwo informacji.

System oceny ryzyka VISOR (Visa Intelligent Scoring of Risk)

System pomagający śledzić transakcje i wskazywać przypadki zagrożone oszustwem. Inteligentny system oceny ryzyka w czasie rzeczywistym, dostarczający bankom ważny element, który mogą wykorzystać przy wydawaniu decyzji autoryzacyjnych.
Bardzo ciekawym przykładem jak działają automatyczne systemy reguł, jest reguła czasu i geolokalizacji. Jeżeli dokonujesz płatności w Krakowskim, sklepie o godzinie 16:00, to nie jest możliwe, abyś dokonał transakcji na moskiewskim Arbacie o 17:30. System wie, że podróż z Krakowa do Moskwy trwa więcej niż 1,5h i taka transakcja zostanie odrzucona. Podobnie, występują miejsca w świecie gdzie przestępcy bardzo często próbują dokonywać transakcji skradzionymi kartami. Jeśli nie podróżujemy często do krajów azjatyckich i nagle podczas wycieczki np. na Filipiny, będziemy próbowali uregulować rachunek za hotel, to możemy być prawie pewni, iż przedstawiciel banku zadzwoni do nas z prośbą o potwierdzenie naszej transakcji.

Musimy pamiętać, że do banku - wystawcy naszej karty - spływają wszystkie informacje o naszych płatnościach, nie tylko tych w Internecie. Bank posiada także wiedzę historyczną o tym, jak w przeszłości korzystaliśmy z karty, co pomaga w stworzeniu reguł heurystycznych. Systemy uczą się zachowań klientów, a także zachowań przestępców. Ich dzisiejszy poziom rozwoju pozwala niemal ze 100% pewnością określić, czy dana transakcja jest wykonywana przez nas, czy też nasza karta bądź jej numer został skradziony.

Weryfikacja danych klienta

Adres mailowy z adresem IP czy bezpośredni kontakt z wydawcą karty celem potwierdzenia autentyczności transakcji.

My sami

 Bezpiecznie przechowujmy karty płatnicze.
 Niezwłocznie zgłaszajmy utratę lub zniszczenie karty płatniczej.
 Nie udostępniajmy nikomu karty płatniczej lub kodu identyfikacyjnego.
 Dokonując zakupów w Internecie korzystajmy wyłącznie ze znanych
i sprawdzonych witryn, gwarantujących bezpieczeństwo danych.