Udane zakupy internetowe

Wbrew panującej powszechnie opinii, transakcje dokonywane kartą kredytową przez internet mogą być bezpieczne, a na pewno mniej ryzykowne od tych w rzeczywistości pozawirtualnej.

Jeśli kupujemy w sprawdzonych miejscach i trzymamy się kilku podstawowych zasad bezpieczeństwa skutecznie minimalizujemy ryzyko kradzieży danych naszej karty kredytowej.

Płacąc kartą kredytową w internecie ograniczymy ryzyko stosując kilka podstawowych reguł bezpieczeństwa:

1. Korzystajmy wyłącznie ze sprawdzonych i pewnych komputerów. W żadnym wypadku z ogólnodostępnych stanowisk internetowych (np. w kawiarenkach internetowych, bibliotekach publicznych, szkolnych laboratoriach, itd.).

2. Dbajmy o "czystość" naszego komputera. Regularnie skanujmy dyski programami antywirusowymi. Możemy również korzystać z oprogramowania, które działając w tle na bieżąco sprawdza uruchamiane aplikacje i otwierane pliki. Zainstalujmy zaporę ogniową (firewall).

3. Odpowiednio skonfigurujmy przeglądarkę internetową.

4. Róbmy zakupy w dużych, znanych i renomowanych sklepach internetowych, a w przypadku mniejszych serwisów sprawdzajmy ich wiarygodność.

5. Przed dokonaniem transakcji upewnijmy się czy rzeczywiście jesteśmy na oryginalnej stronie.

6. Upewnijmy się, że transmisja danych odbywa się w bezpiecznym połączeniu (protokół SSL).

7. Po zakończeniu czynności związanych z obsługą konta koniecznie wylogujmy się.

KOMPUTER

Wszystkie zabezpieczenia i szyfrowanie nic nie dadzą, jeżeli korzystamy z "dziurawego" komputera. Wystarczy, że jakiś spryciarz zainstaluje nam konia trojańskiego, program do zapamiętywania haseł lub keyloger'a. Może się zdarzyć, że sami jesteśmy winni. Nieświadomi zagrożenia instalujemy niezidentyfikowane aplikacje. Uruchamiamy programy, które dostajemy pocztą elektroniczną od nieznanych osób. To bardzo lekkomyślne z naszej strony.

W przypadku ogólnodostępnych stanowisk internetowych (np. w kawiarenkach internetowych, bibliotekach publicznych, szkolnych laboratoriach, czy naszym zakładzie pracy) prawdopodobieństwo, że program szpiegujący działa w tle jest bardzo duże. Za wszelką cenę powinniśmy unikać takich miejsc.

Zabezpieczenie przez wirusami, trojanami i keylogerami stanowią programy antywirusowe. Warto skorzystać z usług np. AVP (Kaspersky), Norton'a Antivirus'a, czy polskiego MKS'a. Należy przy tym pamiętać o częstym aktualizowaniu baz wirusów. Producenci programów antywirusowych udostępniają je najczęściej bezpłatnie.

PRZEGLĄDARKA INTERNETOWA

Przeglądarka internetowa musi korzystać z 128-bitowowego protokołu transmisji SSL. Jeżeli posiadamy Internet Explorer w wersji 5.5 lub nowszej możemy być spokojni. Użytkownicy nowych przeglądarek z rodziny Mozilla, również mogą spać spokojnie.

Zaleca się wyłączenie autouzupełniania formularzy i haseł w przeglądarkach (w przypadku IE: menu "Narzędzia" -> "Opcje internetowe..." -> zakładka "Zawartość" -> "Autouzupełnianie"). W przeciwnym wypadku dane, które tak chcemy chronić, zostaną zapisane na naszym dysku.

I najważniejsze - warto ściągać i instalować łatki (patche), które eliminują wiele poważnych "dziur" w oprogramowaniu. Dotyczy to w szczególnosci Internet Explorera.

SKLEPY INTERNETOWE

Najbezpieczniej robić zakupy w znanych i renomowanych sklepach internetowych, które inwestują duże pieniądze w zapewnienie bezpieczeństwa transakcji i gromadzonych danych. Zapewniają także profesjonalną obsługę.

O mniejszych, mało znanych sklepach warto dowiedzieć się czegoś więcej o jego wiarygodności i opiniach innych internautów.

Warto upewnić się, czy rzeczywiście jesteśmy tam gdzie chcemy. Były już wypadki, że powstawała strona o identycznym wyglądzie i łudząco podobnym adresie internetowym, co oryginał. Były to jednak "lewe" serwisy, dlatego uważajmy przy wprowadzaniu adresów internetowych i raczej nie klikajmy linków do sklepów na nieznanych stronach. Nigdy nie wiadomo, gdzie nas zaprowadzą :-)

TRANSMISJA DANYCH KARTY PŁATNICZEJ

Najpierw upewnijmy się czy w trakcie podawania danych korzystamy z bezpiecznego protokołu transmisji danych - SSL. Można to rozpoznać po ikonce zamkniętej kłódeczki widocznej na dolnej belce przeglądarki lub po przedrostku poprzedzającym adres internetowy: "https://" zamiast "http://". Po kliknięciu na kłódkę otrzymamy informacje na temat certyfikatu bezpieczeństwa danej witryny. Jeśli mamy jakiekolwiek wątpliwości lub pojawi się komunikat wygaśnięciu certyfikatu albo braku możliwości jego weryfikacji, zrezygnujmy z połączenia.

Brak kłódki lub otwarta kłódka oznacza brak szyfrowania i nasze dane wędrują przez internet otwartym tekstem - nigdy nie możemy do tego dopuścić!

Następnym krokiem jest podanie numeru karty płatniczej, daty jej ważności i wybranie nazwy organizacji płatniczej (Visa, Mastercard / Eurocard, American Express, Diners Club) oraz coraz częściej trzycyfrowy kod CVV/CVC. Kod weryfikacyjny CVV/CVC to ostatnie trzy cyfry umieszczone na rewersie karty na pasku, na którym znajduje się nasz podpis. Cały czas musimy znajdować się w trybie szyfrowanym.

Jeżeli mimo wszystko boimy się podać numer naszej karty w internecie, możemy skorzystać z innego sposobu. Część witryn umożliwia przesłanie go faksem lub podanie przez telefon. Pamiętajmy jednak, że to my musimy dzwonić do sklepu.

Pod żadnym pozorem nie wolno podawać numeru karty osobie, która zadzwoniła do nas i o to poprosi. To my musimy zainicjować połączenie dzwoniąc wyłącznie na numer podany na stronie internetowej! Nigdy nie wysyłajmy informacji o karcie pocztą elektroniczną!!!

Autorzy: Paweł Domino i Piotr Jarosz