Poradnik: Płać bezpiecznie w Internecie

Według badań przeprowadzonych przez Megapanel PBI/Gemius, pod koniec 2013 roku ze sklepów internetowych korzystało już niemal 12 milionów internautów w Polsce, a polski rynek elektronicznych płatności miał wówczas osiągnąć wartość aż 26 miliardów złotych. Tak potężne zainteresowanie handlem online automatycznie stawia wysokie wymagania wszelkim systemom umożliwiającym bezpieczną wymianę środków płatniczych pomiędzy stronami transakcji.

W artykule przyglądamy się uważnie konkretnym systemom realizacji płatności, ale nie samym sklepom, które w procesie przeprowadzania transakcji te systemy wykorzystują. Warto pamiętać, że nawet jeśli dany system realizacji płatności uznawany jest za bezpieczny, nie oznacza to, że zakupy w sklepie, który dany system obsługi płatności stosuje, będą całkowicie bezpieczne. Dlatego niezależnie od bezpieczeństwa i wygody konkretnego systemu realizacji płatności, gdy kupujemy online, warto sprawdzać, czy sklep, który odwiedziliśmy, jest bezpieczny. W artykule nie oceniamy bezpieczeństwa sklepów, skupiamy się na samych systemach płatności. Nie chcąc jednak pozostawiać czytelników bez wsparcia w kwestii oceny bezpieczeństwa sklepu, publikujemy kilka prostych porad (ramka: „Czy ten sklep jest bezpieczny?”) pozwalających ocenić, czy zakupy w danym sklepie będą bezpieczne czy lepiej je sobie darować.

Bezpieczeństwo i wygoda

To dwa nierozłączne czynniki decydujące o wyborze danego systemu płatności przez konsumenta. Samo bezpieczeństwo – choć jest niezwykle istotnym elementem jakiegokolwiek systemu transakcyjnego – nie wystarcza w kontekście komercyjnego wykorzystania. Procesy gwarantujące integralność wymiany danych podczas transakcji online muszą być przezroczyste dla użytkownika i jedynym, czego można od niego wymagać, jest podanie danych uwierzytelniających transakcję (np. numer karty płatniczej wraz z numerem weryfikacyjnym i datą ważności). Natomiast terminy takie jak „certyfikat”, „klucz”, „SSL” – doskonale znane każdemu, kto choćby pobieżnie zetknął się z zagadnieniami bezpieczeństwa danych online – mogą odstraszyć niejednego amatora zakupów online. A to ostatnia rzecz, na jaką prowadzący sklepy w Sieci mogliby się zgodzić. Dlatego też każdy z komercyjnych systemów obsługi płatności musi łączyć wymienione cechy – bezpieczeństwo i wygodę.

Nie tylko sklepy

Współczesne systemy płatności elektronicznych przestały być tylko wirtualnym równoważnikiem rzeczywistej wymiany pieniądz – towar czy pieniądz – usługa. Z niektórych systemów nie da się skorzystać w sklepach internetowych bądź sklepach rzeczywistych (przykładem może być SkyCash), ale za to rozwiązania takie jak SkyCash sprawdzają się np. podczas zakupu biletów komunikacji miejskiej, uiszczania opłat parkingowych itp.

Nie tylko karty

Większość z nas jest przyzwyczajona do tego, że do płatności elektronicznych za zakupy w Internecie konieczne jest posiadanie karty płatniczej. To tylko część prawdy. Oczywiście musimy mieć jakiś element uwierzytelniający nas jako uprawnionych dysponentów środków, które chcemy przeznaczyć na wymianę towarów i usług online, ale wcale nie musi to być plastikowa karta z chipem czy (coraz rzadziej) z paskiem magnetycznym. Równie dobrze może to być… smartfon z odpowiednią aplikacją zainstalowaną na nim. Ponadto w przypadku systemów przedpłaconych, takich jak Paysafecard czy wspomniany wcześniej SkyCash, nie ma potrzeby wiązania danego konta z jakąkolwiek kartą – możliwe jest „napełnienie” wirtualnego portfela poprzez np. zakup specjalnej karty doładowującej (jak w Paysafecard) albo przelanie środków na konto danej usługi za pomocą przelewu bądź wpłaty gotówkowej.

Anonimowość

Gdy pojawia się kwestia anonimowości stron transakcji, a przynajmniej strony płacącej za towar bądź usługę, to wielu osobom natychmiast przychodzą do głowy systemy bazujące na wirtualnych kryptowalutach takich jak bitcoin. Owszem, niemal w każdej informacji na temat bitcoina jest on opisywany jako narzędzie anonimowej wymiany dóbr, lecz to niejedyna metoda dokonywania płatności za nabyty towar czy usługę bez ujawniania swojej tożsamości. Przykładem mogą być systemy przedpłacone takie jak np. Paysafecard.

Niewidoczne numery

Obawy wielu potencjalnych klientów sklepów online biorą się stąd, że sądzą oni, iż przekazując numer swojej karty (kredytowej lub debetowej) podczas transakcji, przekazują sklepowi dane, które mogą umożliwić później dokonywanie przez dany sklep zakupów na koszt właściciela karty. W rzeczywistości znacznie większe ryzyko ponosimy, dając kelnerowi kartę w restauracji, niż płacąc nią w sklepie online korzystającym z opisywanych tutaj systemów płatniczych online. Gdy płacimy kartą, sklep nigdy nie poznaje jej numeru, jest powiadamiany wyłącznie o wyniku weryfikacji danych (czy karta klienta jest ważna i czy są na niej środki wymagane do pozytywnego zakończenia transakcji). Gdy wynik weryfikacji jest pozytywny, dla sklepu jest to wystarczająca informacja, by uznać, że otrzyma zapłatę za dany towar. Opisywane systemy powiązane są z różnego typu transakcjami i w większości przypadków są wobec siebie komplementarne.

Przykładowo Paypal sprawdzi się w rozliczeniach z zagranicznymi sklepami. W Polsce wygodną obsługę płatności zapewni np. serwis Przelewy24.pl, osoby nieposiadające kart mogą korzystać z systemów przedpłaconych lub anonimowych kryptowalut (jak bitcoin), a gdy w grę wchodzą usługi typu bilety komunikacji miejskiej czy opłaty parkingowe, wygodnym rozwiązaniem jest mPay czy SkyCash. Wyraźnie widać, że wskazanie konkretnego najlepszego sytemu nie jest możliwe, bo zakres funkcji oferowanych poprzez poszczególne systemy okazuje się różny. Wspólny jest tylko cel: ułatwienie użytkownikom dokonywania płatności na odległość.

Metody płatności

Płatność za pobraniem

Niektórzy za bezpieczne uznają tylko takie zakupy, kiedy za towar płacą gotówką, mając go już w ręku. System sprawdza się w przypadku zamawiania np. pizzy, ale gdy mowa o bardziej konkretnych zakupach, jest mniej wygodny od innych form rozliczeń. Każdy polski sklep online oferujący towar konsumentom musi akceptować płatności za pobraniem. Ale w sklepie poza granicami Polski taka usługa nie będzie dostępna. Z jednej strony wyższy koszt transakcji (usługa pobrania doliczona do transportu) oraz ograniczenie terytorialne, ale z drugiej nie ma możliwości utraty pieniędzy w Internecie, bo środki finansowe w ogóle nie są w obiegu online.

Paypal

W Polsce od 2006 r., działa w prawie 200 krajach. Funkcjonuje na zasadzie elektronicznego portfela przechowującego dane posiadacza konta oraz dane kart płatniczych (nie trzeba podawać numeru karty – można również zasilić konto Paypal przelewem). Przydatny do zakupów w zagranicznych sklepach online. Zaletą Paypala jest popularność i wysoki poziom bezpieczeństwa (automatyczne wykrywanie ataków i próby oszustw, w trakcie transakcji obsługiwanych przez Paypal użytkownik nie musi w ogóle podawać numeru swojej karty). Jego wada to również popularność: jedna z najczęściej fałszowanych usług. Cyberprzestępcy próbują podszywać się pod serwis i wyłudzać dane od użytkowników.

Paysafecard

Usługa typu pre-paid. Doładowanie środków wymaga zakupu specjalnej karty doładowującej o określonym nominale i unikalnym kodzie. Kod wprowadzamy na stronie sklepu obsługującego Paysafecard, a wówczas kwota stanowiąca nominał zakupionej karty trafia do sprzedawcy. Nie trzeba

podawać żadnych danych kart płatniczych, numerów kont czy danych osobowych, nie jest wymagane jakiekolwiek logowanie. Istnieje możliwość założenia konta w Paysafecard, co pozwala łączyć środki z wielu kart doładowujących i elastyczniej dysponować zgromadzonymi w tej wirtualnej portmonetce zasobami. Zaletą Paysafecard jest możliwość kupowania online również przez osoby nieposiadające żadnych kart ani rachunków bankowych, wadą – ograniczony zakres serwisów obsługujących ten system płatności.

PayByNet

Usługa pośrednictwa w realizacji płatności z wielu różnych kont bankowych oraz różnego typu kart kredytowych i płatniczych. Twórcy PayByNet zachwalają swoje rozwiązanie jako jedyny w Polsce system, który przekazuje pieniądze bezpośrednio przez Elixir. Dzięki temu użytkownik usługi widzi, do kogo wędrują pieniądze. W danych przelewu wyszczególniona jest np. nazwa konkretnego sklepu jako odbiorcy płatności, a nie nazwa systemu pośredniczącego, jak to często bywa w przypadku innych systemów pośredniczących w płatnościach.

PayU

System znany każdemu użytkownikowi Allegro ma szersze zastosowania niż tylko obsługa transakcji aukcyjnych. Funkcjonuje podobnie do Paypal. Osoba, która chce korzystać z PayU, musi założyć konto w serwisie, a następnie powiązać z nim źródło finansowania: rachunek bankowy lub kartę kredytową lub debetową. Podczas zakupów wystarczy wybrać PayU i uiścić żądaną kwotę bez podawania numerów kart czy numerów kont bankowych. Serwis PayU prześle sklepowi potwierdzenie płatności. Ciekawostką jest możliwość zakupu na raty. Procedura kredytowa (realizowana przez Alior Bank), przebiega w całości online.

Dotpay

Dotpay to typowy system pośredniczący umożliwiający korzystanie w jednym miejscu (sklepie) z wielu różnych opcji płatności. Obsługuje płatności kartą kredytową bądź debetową (Vista, MasterCard/EuroCard, JCB, Diners Club, Maestro, Visa Electron czy American Express), a także przelewy internetowe z wielu banków mających w ofercie konta online – dotyczy to też szybkich przelewów internetowych typu iPKO czy mTransfer. System obsługuje płatności realizowane za pomocą smartfonu (mPay, SkyCash itp.), usługi SMS Premium czy Pay Per Call (płatności dokonywane poprzez nawiązanie połączenia z konkretnym numerem premium).

Przelewy24.pl

Jeden z najpopularniejszych systemów obsługi płatności elektronicznych, z którym zetkniemy się w bardzo wielu polskich sklepach internetowych. Pośredniczy w wymianie środków pomiędzy konsumentem a sprzedawcą. Przelewy24.pl zapewnia szeroki wybór metod płatności: karta kredytowa bądź debetowa (MasterCard, Visa, Diners Club, JCB), konta bankowe online (kilkadziesiąt banków, również tzw. szybkie przelewy), inne systemy płatności (np. Paypal, Skrill, mPay, SkyCash), płatności

SMS Premium, mobilne oraz gotówkowe.

BITCOIN

Najpopularniejsza kryptowaluta świata. Niezależna i w pełni anonimowa. Transfer kwot pomiędzy stronami transakcji odbywa się przy użyciu metod kryptograficznych wykorzystujących klucz publiczny. Użytkownicy nie operują numerami rachunków, lecz kluczami, które stanowią unikalne adresy do portfeli bitcoin. Jako system płatności online wykorzystanie bitcoinów jest obecnie mało popularne.

Skycash

System płatności mobilnych przygotowany z myślą o konkretnych usługach. Za pomocą aplikacji zainstalowanej na smartfonie można np. kupować bilety komunikacji miejskiej, bilety do kina, bilety kolejowe, a także wnosić opłaty za parkowanie czy przelewać kwoty pomiędzy telefonami, doładowywać telefony oraz płacić za towary w wybranych sklepach. Lista obsługiwanych miast, sieci komunikacyjnych oraz kin jest regularnie odświeżania w witrynie domowej systemu (www.skycash.pl). SkyCash działa na zasadzie wirtualnej portmonetki, którą – przed wykorzystaniem – należy zasilić, przelewając środki z rachunku bankowego lub doładowując konto SkyCash za pomocą karty kredytowej. Użytkownik SkyCash w każdej chwili może wypłacić zgromadzone środki w gotówce, w bankomatach sieci Euronet.

Polecenie zapłaty

Praktycznie niespotykane podczas dokonywania pojedynczych zakupów, ale stanowi częstą formę rozliczeń w przypadku wszelkich usług o regularnych płatnościach, np. abonamentów za usługi telefoniczne, rachunków za gaz itp. Od polecenia przelewu różni się tym, że stroną inicjującą transakcję jest usługodawca bądź sprzedawca, a nie płatnik. Oczywiście dysponent środków musi na to wcześniej wyrazić zgodę, która – zgodnie z polskim prawem – musi mieć formę pisemną (specjalny formularz zgody na obciążanie rachunku wypełniany i podpisywany przez właściciela danego rachunku bankowego). Taka zgoda może być w każdej chwili cofnięta.

Czy ten sklep jest bezpieczny?

Jak samodzielnie ocenić, czy dany sklep internetowy jest bezpieczny? Oto kilka porad.

1. Dane firmy

Każdy sklep internetowy jest realną firmą, a nie wyłącznie wirtualnym bytem. Zatem na stronie sklepu muszą być widoczne szczegółowe dane firmy prowadzącej handlowy punkt internetowy. Jeżeli nigdzie na stronie sklepu nie można znaleźć podstawowych informacji teleadresowych firmy, NIP-u, KRS-u itp. ani żadnego kontaktu do osoby odpowiedzialnej, to wybierz inny sklep.

2. Bezpieczeństwo danych klienta

Większość sklepów zachęca do założenia konta u siebie; ułatwia to robienie zakupów (możliwość „zapisywania” koszyków z towarami, przechowywanie wyników wyszukiwania itp.), ale jeżeli dany sklep nie zapewnia bezpiecznego sposobu rejestracji i logowania (połączenie szyfrowane), to lepiej wybrać punkt stosujący szyfrowanie.


3. Ważność certyfikatów

Nawet w sytuacji, gdy wymiana danych pomiędzy klientem a sklepem odbywa się szyfrowanym kanałem, należy zwracać uwagę, czy certyfikat zabezpieczający komunikację jest ważny. W razie jego nieważności czy np. uznania certyfikatu sklepu za niezaufany przeglądarka WWW wyświetli odpowiedni komunikat. I choć możliwe jest potwierdzenie takiego certyfikatu i używanie go jako zaufanego, to nigdy nie należy tego robić w odniesieniu do instytucji z zewnątrz (tu: sklepów internetowych). Zatem jeżeli przeglądarka wyświetla jakikolwiek komunikat informujący o nieprawidłowości certyfikatu danego sklepu, szukamy innego.

4. Regulamin

Jest niezbędnym dokumentem regulującym, w jaki sposób przeprowadzana jest transakcja w danym sklepie. Wiemy, że to nie jest pasjonująca beletrystyka, ale każdy, kto szanuje swoje pieniądze, powinien się z takim dokumentem zapoznać, gdyż zawarte są tu nie tylko kwestie związane ze sprzedażą, ale także z transportem, reklamacjami, gwarancją, obsługą posprzedażną, wymianą towaru itp. Oczywiście brak jakiegokolwiek regulaminu eliminuje dany sklep z naszej puli zaufanych punktów handlowych online.

5. Reputacja witryny sklepu

Zweryfikuj autentyczność witryny sklepu, posługując się dostępnymi online systemami sprawdzającymi reputację danej strony, np. Norton Safe Web (http://safeweb.norton.com), MyWOT (www.mywot.com) czy McAfee SiteAdvisor (www.siteadvisor.com).

6. Opinie i realność oferowanych cen

Poszukaj opinii o danym sklepie i zawsze sprawdzaj realność cen. Jeżeli o danym sklepie niewiele wiadomo, a jego oferta to głównie sprzedawane po niesamowicie niskich cenach (25 proc. wartości) iPady, lepiej odpuścić i poszukać bardziej wiarygodnego kontrahenta.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.