FinExpert.e15.cz

Je bezpečné platit na internetu kartou?

Jsou rizika zneužití platebních karet při platbách na internetu reálná, nebo je to mediální strašák? Na to odpovídá Oldřich Kurz, vedoucí obchodního oddělení firmy Alzasoft.
Je bezpečné platit na internetu kartou?

Je placení kartou přes internet bezpečné?

Ano, internetová transakce jako taková je velmi bezpečná. Samozřejmě i v této oblasti by banky mohly přidat na zabezpečení, žádná z český bank např. dosud nezavedla opravdové 3D secure karty, u kterých je elektronická transakce chráněna ještě dodatečným číslem PIN. Nebezpečí spočívá spíše v tom, jak jednoduše se může případný podvodník dostat k číslu platební karty a kódu CVV2/CVC2, které následně může prostřednictvím internetu zneužít.

Jak probíhá platba kartou přes internet?

U 3D Secure plateb si zvolíte online platbu kartou a typ karty. Následně vás internetová aplikace přesměruje na platební bránu banky, která funguje jako prostředník mezi obchodníkem a zákazníkem. Vyplníte číslo karty, datum ukončení platnosti a kód CVV2/CVC2 (tento je uveden na rubové straně karty v podpisovém proužku). Následně se transakce ověří, a pokud jsou zadané údaje v pořádku, platba proběhne. Obchodník tak jen vidí, že platba proběhla a že ji banka schválila. Vůbec nevidí číslo karty, ani žádné jiné údaje.

U jiných typů plateb, zvláště na zahraničních serverech, bývá platba ověřována často prostřednictvím zprostředkovatelské firmy, případně banky, která provede autorizaci karty. Rovněž je hojně rozšířený způsob, kdy sice do formuláře zadáte číslo platební karty a vše odešlete, nicméně obchodník poté provede ještě klasickou hlasovou autorizaci (tj. zavolá svému zprostředkovateli karetních transakcí, který mu platbu potvrdí nebo zamítne), případně údaje o kartě ručně zadá do elektronického terminálu, ve kterém platbu provede. Pak by vám ovšem měl zaslat stvrzenku o platbě kartou.

Je pravda že nebezpečné nejsou online transakce jako takové, ale transakce u obchodníků, protože tam nejsnáze unikne číslo karty, které je následně zneužito?

Ano, toto je skutečně nejslabší místo platebních karet umožňujících internetové transakce. Pokud se někdo dostane k vašemu číslu karty, datu exspirace a kódu CVV/CVC, nic mu nebrání nakupovat na internetu „na váš účet“.

Jak přesně dochází ke zneužití karty?

Ke zneužití dochází standardním nákupem na internetu, který jsem popsal výše. Jak se ale někdo může k údajům o vaší kartě dostat? Bohužel mnoho bank má své platební terminály stále nastaveny tak, že se na účtenkách –  jak na originále pro zákazníka, tak na kopii pro obchodníka – tiskne celé číslo karty včetně její expirace. Stačí tedy, když si tyto údaje někdo opíše nebo vámi vyhozenou účtenku vytáhne z koše. K platbě samozřejmě ještě většinou potřebuje třímístný kód CVV/CVC z druhé strany karty, k němuž se může nepoctivec dostat ve chvíli, kdy si na kartu nedáváte pozor. Je tedy vidět, že problém není v (ne)bezpečnosti internetu, ale v riziku zneužití údajů z platební karty „na zemi“.

Ovšem pozor. Kódy CVV/CVC jsou povinné pro evropské obchodníky. Při nakupování na amerických a dalších serverech není zadání těchto kódů zpravidla povinné, stačí jen znát číslo platební karty a její platnost si vymyslet. Platba se poté standardně zrealizuje. Nemusí přitom jít jen o pochybné servery, ale i velmi známá nákupní internetová centra. Zde opět vidíte, že problém není v internetu jako takovém. Platba kartou přes internet je v podstatě bezpečnější než u běžného prodejce v kamenném  obchodě, protože zabezpečenou formou komunikujete přímo s karetním centrem finanční instituce –  obchodník se většinou do procesu vůbec nedostane.

Zaznamenali jste již pokusy o zneužití karty? Jak jste postupovali?

Při našem objemu obchodů jsme se samozřejmě s podvody setkali, šlo zejména o čísla karet zahraničních bank, která unikla stejným nebo podobným způsobem, který jsem již popsal. Pro podvodníka je jistější zneužít kartu v jiné zemi než v té, kde byla vydána, nezřídka se proto oběťmi stávají turisté. V takových případech kontaktujeme oddělení fraudů příslušné banky nebo přímo policii.

Jak se mohu bránit zneužití své karty na internetu?

Možností je několik. Pro držitele karet, kteří na internetu nenakupují, je nejjistější kartu, která internetové transakce umožňuje, vůbec nevlastnit. To je čím dál těžší, protože takových karet ubývá, trend karetních asociací jasně směřuje k tomu, aby internetové transakce umožňovala většina karet. Např. v Česku na internetu zaplatíte už i elektronickou kartou Visa Electron, přitom donedávna to byla výsada jen embosovaných karet. Pokud tedy chcete zcela „bezpečnou“ kartu, pořiďte si čipovou kartu Maestro, kterou na internetu platit nelze.

Ačkoliv některé banky nabízejí možnost internetové transakce na vaší kartě „zakázat“, tato služba nefunguje spolehlivě, protože internetový obchodník může být identifikován jako „kamenná prodejna“, a transakce se tedy tváří stejně, jako kdyby klient nakupoval osobně, blokace neblokace. Toto je velký problém současného systému. Možností je nevratně zakrýt CVV/CVC kód na kartě, dejte však pozor na poškození karty. Dále je tu pasivní obrana, tj. kontrolovat pravidelně bankovní výpisy, zda se na nich neobjevila platba, kterou jste neautorizovali.

Hlavně však po kontrole zničte všechny stvrzenky karetních transakcí z klasických obchodů, na nichž je celé číslo platební karty. Pokud kartu ztratíte, okamžitě ji zablokujte. K největšímu zneužití karet dochází právě v okamžiku mezi ztrátou karty, resp. krádeží, a mezi blokací. Takovéto „horké“ karty jsou velmi cenné u překupníků na černém trhu, ti je však zneužívají hlavně v klasických obchodech. Jednoduše řečeno, platební karta jsou vaše peníze a ty byste si měli hlídat vždy a všude.

Jaké má zákazník bezpečnější alternativy?

Co se týče plateb na dálku, je stále oblíbenější přímé bankovnictví, zejména u eBanky, která má tento systém dotažen k dokonalosti. Je paradoxem, že platba z účtu na účet, ačkoliv může trvat i tři dny, je takto oblíbená. Na druhou stranu to vypovídá o nedůvěře zákazníků k platbě kartou přes internet, přitom právě platba kartou na internetu je velmi bezpečná.

Jaký je poměr plateb kartou oproti ostatním způsobům úhrady zboží?

To se liší v závislosti na prodávaném zboží a obchodníkovi, mohu vám proto sdělit jen přibližná čísla za naši společnost. Platby kartou přes internet u nás mají podíl pouhých 5–7 % z plateb uskutečněných na dálku, daleko lépe jsou na tom přímé platby z účtu na účet, hlavně zásluhou eBanky. Přímé platby činí 25–30 %, zbytek jsou dobírky, které stále bohužel převažují, nicméně jejich objem se zmenšuje.

Lze nějak označit, která skupina zákazníků preferuje platbu kartou, resp. který typ zboží se platí kartou?

Platbu kartou preferují většinou soukromé osoby, a to pro menší nákupy, zpravidla do 10 tisíc Kč. Platby od firem a částky nad 10 tisíc Kč jsou spíše výjimkou.

Prodejci kamenných obchodů s výpočetní technikou často neakceptují platbu kartou, a pokud ano, velmi se brání prodeji počítačů při platbě kartou kvůli malému zisku. Je opravdu platba kartou u obchodu s výpočetní technikou nevýhodná?

Máte pravdu, obchodníkovi je strháváno určité procento z každé transakce, toto procento je určeno smlouvou mezi ním a bankou. Pokud chce tedy obchodník zákazníkovi nabídnout velmi výhodnou cenu a umožnit mu platbu kartou, často mu nezbude prostor pro marži. U nás je nejznámějším důkazem Makro, které platbu kartou neumožňuje, protože by tím snížilo svoji marži, případně by muselo zdražit. Tyto poplatky jsou nepříjemné a z pohledu obchodníka nesmyslné.

Kterými kartami zákazníci nejčastěji platí? (Visa, Visa Electron, MasterCard, Maestro…)

Nemám k dispozici přesná čísla, převažují však embosované karty, tedy Visa a MasterCard. Elektronické karty (Visa Electron a Maestro) dosud internetové transakce neumožňovaly, to se začíná měnit teprve v posledních několika měsících – např. platební karty Visa Electron od ČSOB včetně Poštovní spořitelny.

Proč nepřijímáte přes internet karty Diners Club a American Express?

Tyto karty nejsou v ČR běžné, navíc procento za transakce prostřednictvím těchto karet je vyšší.

Lze pro platbu použít i kartu vydanou zahraniční bankou?

Ano, běžně je to možné. Naneštěstí nedávno byla tato možnost ze strany naší zprostředkovatelské banky dočasně zakázána. Důvodem je přechod na lépe zabezpečený systém.

V případě vrácení zboží dostane zákazník peníze v hotovosti, nebo se mu zpět vrátí na karetní účet?

Obojí je možné, preferujeme refundaci zpět na kartu, zejména u větších částek, ale v zásadě se nebráníme zápočtu ani vyplacení v hotovosti.

Může ve vašem obchodě nakupovat i právnická osoba? Může k platbě použít i služební platební kartu? Obdrží daňový doklad?

Ano, všechno toto je možné, daňový doklad je samozřejmost.

 

Za Osobní finance se ptal Dalibor Z. Chvátal

Další článek


 

Související články


celkem 11 komentářů

Nejnovější komentáře

no u toho obchodníka - dyt to tam píšou o))
pavel
30. 6. 2017, 13:06
Re: Nebezpečné
Dalibor_Chvatal, Dalibor_Chvatal
12. 4. 2006, 17:45
Re: Nebezpečné
Karty
12. 4. 2006, 17:13
Re: Nebezpečné
Dalibor_Chvatal, Dalibor_Chvatal
12. 4. 2006, 16:31
Re: Nebezpečné
Karty
12. 4. 2006, 14:43

Další články

Spouštíme nový FinExpert!

Spouštíme nový FinExpert!

Několik posledních měsíců jsme intenzivně pracovali na nové verzi webu FinExpert.cz.

5.  4.  2017  |  Ondráčková Kamila

Sociální pojištění pro OSVČ v roce 2017

Sociální pojištění pro OSVČ v roce 2017

Zálohy živnostníků na sociální pojištění v roce 2017 porostou. Výše zálohy se vypočítává dle zisku v předchozím období. (aktualizováno)

4.  4.  2017  |  Gola Petr  |  5

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

4.  4.  2017  |  Pospíšil Aleš
Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

3.  4.  2017  |  Pospíšil Aleš  |  1
V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

3.  4.  2017  |  Pospíšil Aleš  |  3

Mzdová kalkulačka

Student
Držitel průkazu ZTP/P
Invalidita 1. nebo 2. stupně
Invalidita 3. stupně
Penze / rodičovská dovolená

Sociální pojištění pro OSVČ v roce 2017

Sociální pojištění pro OSVČ v roce 2017

Zálohy živnostníků na sociální pojištění v roce 2017 porostou. Výše zálohy se vypočítává dle zisku v předchozím období. (aktualizováno) více