Proti krádežím čísla vaší platební karty na internetu se banky brání několika způsoby. Jedním z nich je vydávání speciálních platebních karet bez magnetického proužku, tzv. virtuálních karet, kterými je možné platit pouze na internetu. Tento typ karet vydává např. GE Capital Bank, vyšší transakce jsou při tom ověřovány telefonickým dotazem operátora banky. Virtuální platební karty vydává rovněž Komerční banka a eBanka. Vedle telefonického ověřování transakcí u klientů dává eBanka klientům možnost kartu po každé transakci zablokovat.
Pozor na phishing
Oba popsané způsoby jsou pro banky administrativně náročné. Péče o důvěryhodnost platební karet zůstává hlavní starostí samotných provozovatelů platebních systémů. Tomu odpovídá i v minulých dnech publikované sdělení společnosti MasterCard International, jejíž platební karty patří v celosvětovém měřítku k nejrozšířenějším. Společnost hodlá spolupracovat s firmou NameProtect, zabývající se činností v oboru odhalování podvodů v prostředí internetu.
Aliance je namířena proti podvodům, které jsou založeny na tzv. „phishingu“ – tedy na krádeže identity a následném obchodování s ilegálně získanými čísly platebních karet v prostředí internetu. Cílem iniciativy je aktivní vyhledávání internetových platforem a nástrojů, které zloději identity používají k nelegálnímu získání dat potřebných pro provedení podvodu s platební kartou (tedy např. číslo platební karty, její platnost, jméno držitele apod.).
Co je vlastně phishing? Jedná se o typ podvodu, při kterém pachatelé využívají podvodné e-maily a webové stránky s cílem přimět spotřebitele k vyzrazení osobních finančních informací. Uživatelé dostávají fingované e-maily, které se tváří jako by byly odeslány z bank, E-Bay, Amazon nebo jiných seriozních stránek. Mají v nich potvrdit své osobní údaje nebo číslo kreditní karty. Případné kliknutí na uvedený odkaz je však zavede na falešnou stránku. Pokud pak vyplní požadované údaje, odevzdávají přístup ke svému kontu podvodníkům.
Podvodné e-maily žádající po klientech citlivé údaje shromažďuje americká asociace Anti-Phishing.org. |
NameProtect hodlá využívat svoji technologii a systémy pro sledování aktivitt na internetu a pro nepřetržité sledování doménových jmen, webových stránek, on-line diskusních fór či e-mailového spamu tak, aby bylo možné tyto podvody včas identifikovat. O jejich nálezu bude předávat informace firmě MasterCard. Ta nahlásí ilegální webové stránky a další ilegální internetová fóra bezpečnostním složkám typu United States Secret Service, FBI, Interpol, eventuálně také U.S. Postal Service. Informace o budou k dispozici také síti 25 000 členských finančních institucí platebního systému.
Další možnosti ochrany plateb na internetu
Mezi další způsoby ochrany platebních karet patří MasterCard SecureCode či o možnost vydávání tzv. virtuálních platebních karet. V prvním případě jde o globální distribuovaný systém pro bezpečné platby v prostředí internetu, dostupný pro transakce s kreditními i debetní kartami MasterCard a Maestro. Držitel karty, který chce nakupovat na internetu a platit svou platební kartou MasterCard, se zaregistruje u své banky a získá tak jedinečný osobní kód pro ověření jeho identity při zabezbečených elektronických transakcích. Jedná se o obdobu kódu PIN.
Virtuální platební karta je určena pro banky, které standardně vydávají platební karty blokované pro použití v internetovém prostředí či pro použití při telefonních objednávkách. Virtuální karta nemusí existovat ve fyzické podobě – držitel karty může získat pouze její číslo a další údaje potřebné pro provedení platby. Tyto karty navíc umožňují nastavení libovolného denního objemu transakcí či počtu autorizovaných transakcí. V České republice vydávají tento typ platební karty GE Capital Bank, Komerční banka a eBanka.
Tématu platebních karet samotných jsme se důkladně věnovali v článku Vše o platebních kartách, v únoru letošního roku. Přehled souvisejících informací.