Security Tipy & Triky 18: Ako na bezpečné online platby?

Naše nákupné návyky sa zmenili. Stále viac denných aktivít sa presúva online, a tak sa zmenilo aj každodenné nakupovanie. Elektronický obchod má veľa výhod, ale existujú aj nové možnosti pre počítačových zločincov, ktorí ukradnú naše osobné a bankové údaje. Ako obchodník musíte urobiť všetko, čo je v vašich silách, aby ste svojich zákazníkov ubezpečili, že transakcie na vašom webe sú bezpečné. Zákazníci si zvyčajne nemôžu zvoliť svoju vlastnú platobnú bránu, takže je na vás, aby ste si vybrali čo najlepšie. Toto nie je o tom, či inde nakúpite výhodnejšie, ale o tom, aby ste vôbec nakúpili. Internetové platby a kartové operácie v sebe zahŕňajú dávku jednoduchosti a okamžitej platby, no zároveň aj zvýšené riziko.

Priemerný spotrebiteľ ani len nepomyslí na celý proces, ktorý prebehne, keď platí za položky v internetovom obchode. Je však dôležité pochopiť, že do platobného procesu je zapojených veľa hráčov. Okrem vás a zákazníkov existujú aj rôzne typy kariet, sprostredkovateľov, bánk a ďalších spoločností. Je preto rozhodujúce mať celý proces pod kontrolou a znižovať riziko v každom možnom okamihu.

Platby kreditnou kartou sú stále jedným z najbežnejších druhov platieb, takže sú aj jedným z obľúbených cieľov podvodníkov. Zlodeji dát majú rozsiahle znalosti o tom, ako fungujú nové technológie, a preto neustále hľadajú zraniteľné miesta spracovania platieb.

Pozor na falošný e-shop

Stránka musí začínať znakmi https://. Vtedy zvyšujete šancu, že spojenie je bezpečné a vami zadané údaje nebudú po sieti odchytené niekým iným. Prehliadače časť adresy skrývajú, avšak namiesto toho je pred názvom stránky zobrazená ikona zámky. Kliknutím na ňu sa dozviete, či je stránka bezpečná. Ak stránka, na ktorej chcete nakupovať, nepoužíva protokol HTTPS, zvážte nakupovanie na nej.

Pravosť obchodu ako takého tento protokol negarantuje. Garantuje to, že spojenie medzi vami a výsledným serverom je šifrované. Toto môžu zneužívať aj falošné e-shopy. Jednou z najlepších ukážok dôveryhodnosti obchodu sú napríklad Obchodné podmienky alebo napríklad informácie o spracovaní údajov.

Ešte bezpečnejší spôsob je použiť zabezpečený prehliadač. A to nielen na nakupovanie ale aj na prístup do banky. Takýto prehliadač napríklad postavený na jadre Chromium, využíva antivírusové programy, či lepšie povedané bezpečnostné programy. Je to prehliadač, ktorý má špeciálne upravený režim fungovania a blokuje napríklad použitie rôznych doplnkov. Tým sa zamedzí inštalácii škodlivých častí priamo do prehliadača.

Jedným z ďalších spôsobov, ako sa zabezpečiť, je nakupovať v domácej alebo firemnej sieti. Najmä ak hovoríme o Wi-Fi pripojení. Nakupovať na verejných miestach neodporúčame, neviete kam Wi-Fi signál vedie a kto mohol bezplatné Wi-Fi pripojenie nastražiť alebo hoci neúmyselne nedostatočne zabezpečiť. Preto je v takých prípadoch lepšie použiť dáta operátora.

No a nakoniec sa po nákupe nezabudnite z obchodu odhlásiť. Ten vás síce po nejakom čas odhlási automaticky, no neviete, či sú to hodiny alebo dni.

V e-shopoch nakupujeme nielen pred Vianocami, ale po celý rok. Štatistiky ukazujú, že práve online nákup sa stáva čoraz obľúbenejší. Obozretnosti však nie je nikdy dosť. Eliminovať podvody je takmer nemožné, ale existuje veľa spôsobov, ako zabezpečiť svoje dáta a zabrániť ich krádeži.

1) Dbajte na to, z kade sa pripájate.

Základné pravidlo bezpečného nakupovania cez internet znie: pripájajte sa výlučne z dôveryhodného a bezpečného zariadenia a zo zabezpečenej siete. Neprihlasujte cez otvorenú Wi-Fi, špeciálne ak sa prihlasujete do služby online bankovníctva . Platby realizujte len zo svojho zariadenia.

2) Neignorujte podozrivé transakcie

Aby ste mali neustále prehľad aktivujte si notifikáciu o pohyboch na vašom účte. V prípade, že vás notifikácia upozorní na niečo podozrivé, ako na platbu, ktorú ste neuskutočnili, či neviete odkiaľ-kam platba išla, overte si vaše podozrenie s bankou.

3) Pozor na akých stránkach nakupujete

Pri eshopoch, ktoré si od vás žiadajú citlivé údaje (osobné informácie, platobné informácie atď.), vždy hľadajte https:// alebo zámok v URL lište prehliadača. Po ukončení transakcie sa vždy odhláste.

4) Tokenizácia

Tokenizácia nahrádza citlivé údaje náhodne generovaným reťazcom znakov, takže znižuje riziko spojené s narušením údajov. Jednou z najlepších metód ochrany je použitie tokenu, ktorý predstavuje skutočné číslo kreditnej karty. Keď je transakcia autorizovaná, údaje sa odošlú na centralizovaný server a bezpečne sa uložia. Zároveň systém obchodníka dostane jedinečné číslo. Potom môže byť token použitý ako náhrada za údaje o karte, napríklad pri platbách jedným kliknutím pri budúcej transakcii zákazníka.

5) Ak je ponuka príliš dobrá, pravdepodobne ide o podvod

Pozor, ak nájdete priam neuveriteľne dobrú a výhodnú ponuku je dosť možné, že ide o podvod. Nedajte sa nachytať na rôzne falošné ponuky propagované prostredníctvom emailov (phishingu) alebo prostredníctvom sociálnych sietí.

Prečítajte si o phishingu v našich Security Tipoch a Trikoch 14: Ako identifikovať phishingový mail?

6) 3D Secure

Služba ponúka vyšší štandard zabezpečenia cez dodatočnú autorizáciu platieb kartou SMS-kou alebo bezpečnostným kódom, ktorý vytvorí Token či jeho virtuálna verzia Mobilný Token. Využívanie 3D Secure je zadarmo a je označené logami Verified by VISA, Mastercard SecureCode.

Prečítajte si o dvojfaktorovej autentifikácii v Security Tipy & Triky 12: Prečo používať dvojfaktorovú autentifikáciu?

7) Silné heslo je základ

Prihlasovacie heslo všeobecne a hlavne pre internetové bankovníctvo si pravidelne meňte. Pokúste sa používať jedinečné heslá, ktoré sú kombináciou malých a veľkých písmen, špeciálnych znakov a číslic.

Prečítajte si o tom na čo myslieť pri tvorbe silného hesla v Security Tipy & Triky 04: Naučte sa používať silné heslo.

8) Nezdieľajte vaše údaje s inými osobami

Osobné údaje, prístupové heslá, či údaje z platobnej karty neposkytujte iným osobám, ani si ich neukladajte v elektronickom zariadení.

9) PCI certifikát

Pri spracovaní platieb na vašom webe je PCI nevyhnutnosťou. Normy bezpečnosti údajov odvetvia platobných kariet (PCI DSS) poskytujú obchodníkom pokyny, ktoré im hovoria, čo musia urobiť, aby zabezpečili citlivé údaje pri spracovaní platieb.

Dobrou správou je, že obchodníci nemusia vyhovovať požiadavkám PCI, ak si vyberú správneho poskytovateľa platieb. Môžu sa nechať na platobnej bráne, aby sledovala priemyselné bezpečnostné štandardy a zabezpečila šifrovanie dát, ktoré vyžaduje PCI.

Zaujali vás Security Tipy & Triky? Prečítajte si predchádzajúci diel: Security Tipy a Triky 17: Ako sa starať o svoju digitálnu stopu?