Dokonywanie płatności przez Internet jest dużo wygodniejsze i tańsze niż płacenie gotówką przy odbiorze przesyłki. Żeby jednak wszystko wyglądało tak, jak należy i obyło się bez zbędnych komplikacji, warto postępować wg zasad, które zwiększają bezpieczeństwo płatności w sieci. Większość problemów wynika bowiem z błędu oraz niefrasobliwości człowieka, a nie z samego systemu.
Zasada 1.: Używaj bezpiecznego połączenia SSL
Najważniejszym elementem bezpiecznych płatności w internecie jest transmisja danych. Za każdym razem podczas dokonywania płatności ,należy upewnić się czy wszystkie ważne dane zostają zaszyfrowane. Służy temu specjalny protokół SSL.
- Są dwa proste sposoby, żeby upewnić się, że protokół SSL jest aktywny – mówi Maciej Szmigiel z PayU, największego w Polsce operatora płatności internetowych. – Pierwszy z nich, to sprawdzenie ikony kłódki widocznej na dolnej belce przeglądarki. Po kliknięciu na kłódkę otrzymamy informacje na temat certyfikatu bezpieczeństwa danej witryny. Jeśli mamy jakiekolwiek wątpliwości lub pojawi się komunikat o wygaśnięciu certyfikatu albo braku możliwości jego weryfikacji, zrezygnujmy z połączenia. Jeśli z kolei ikona kłódki w ogóle nie występuje lub jest otwarta, to oznacza to brak szyfrowania i wówczas również należy zrezygnować z połączenia. Drugi sposób, to sprawdzenie przedrostka poprzedzającego adres internetowy – przy połączeniu szyfrowanym występuje "https://" zamiast "http://" – wyjaśnia Szmigiel.
Zasada nr 2.: Kupuj w profesjonalnych e-sklepach
Nie warto ryzykować zakupów w małych niesprawdzonych sklepach, które oferują np. wyłącznie płatność przelewem na własne konto. Decydując się na wybór e-sklepu można ocenić jego wiarygodność np. na podstawie tego, czy korzysta on z usług agregatora płatności internetowych.
- Dzięki agregatorom płatności internetowych można dokonać bezpiecznej transakcji za pomocą wszystkich dostępnych metod, np. karty płatniczej, przelewu bankowego, szybkiego przelewu internetowego czy nawet przekazu pocztowego. Kupujący sam decyduje, która metoda jest dla niego najwygodniejsza, sklep nie narzuca żadnego rozwiązania – mówi Michał Kubacki z PayU.
Przed dokonaniem zakupu i sfinalizowaniem przelewu warto także dokładne przeczytać regulamin sklepu lub platformy aukcyjnej. Dzięki temu można dowiedzieć się wcześniej czy doliczane są jakieś dodatkowe opłaty, np. za wysłanie przesyłki, i uniknąć przykrego zaskoczenia.
Zasada nr 3.: Sprawdź status Agenta Rozliczeniowego
Jeżeli operator płatności internetowych posiada status Agenta Rozliczeniowego, to oznacza to, że podlega on nadzorowi Prezesa NBP, a świadczone przez niego usługi spełniają najwyższe standardy bezpieczeństwa - takie same, jakie są stosowane w bankowości elektronicznej. Na kilkanaście działających w Polsce operatorów płatności internetowych zaledwie ok. połowa z nich posiada status Agenta Rozliczeniowego, dlatego warto zajrzeć na listę agentów, która znajduje się na stronie www.nbp.pl w zakładce „system płatniczy”.
Zasada nr 4.: Sprawdź czy system płatności, z którego korzystasz spełnia wymogi bezpieczeństwa PCI DSS
Payment Card Industry Data Security Standard (PCI DSS) to światowy standard ustalony przez organizacje płatnicze (Visa, MasterCard) w celu ochrony danych osobowych posiadaczy kart oraz informacji związanych z transakcjami dokonywanymi za pomocą kart płatniczych. Spełnianie standardów PCI DSS jest dla użytkowników kart płatniczych potwierdzeniem, że wykonywane za ich pomocą transakcje w internecie, telefonicznie, a także w punktach handlowo-usługowych są bezpieczne.
Zasada nr 5.: Korzystaj z pewnego komputera i zainstaluj antywirusa
Najbezpieczniej jest płacić za zakupy internetowe na prywatnym komputerze. Ważne jest jednak aby zainstalować na nim i regularnie aktualizować program antywirusowy, który zabezpieczy system, a tym samym wszystkie ważne dane, przed hakerami i cyberprzestępcami. Decydując się na dokonanie transakcji np. w kawiarence internetowej nie mamy żadnej gwarancji, że komputer jest bezpieczny. Narażamy się na ryzyko działania w tle programu szpiegującego, który może wykraść szczegółowe dane osobowe i dane konta lub karty
Magdalena Gołębiewska
Brand Manager PayU SA