Karty kredytowe (ang. credit card) to najpopularniejsza metoda płatności elektronicznych w Internecie. Jest ona dużo lepiej dopasowana do natury Internetu niż na przykład tradycyjne formy płatności. Wyjaśniamy działanie kart kredytowych i związane z nimi niebezpieczeństwa.
Karty kredytowe działają w ramach tzw. systemów kart kredytowych, np. VISA, MasterCard. Ich największą zaletą jest zasięg funkcjonowania - właściciel karty wydanej przez dowolną instytucję na świecie, np. bank, może przy jej użyciu dokonać płatności w dowolnej firmie (należącej do danego systemu kart kredytowych), w dowolnej walucie i w dowolnym kraju. Dla kart kredytowych stworzono metody dokonywania transakcji „na odległość”, czyli bez fizycznego okazywania karty sprzedawcy, gdy kupujący i sprzedający nie kontaktują się ze sobą bezpośrednio.
Niebezpieczeństwa związane z używaniem kart kredytowych
Do dokonania zapłaty przy użyciu karty kredytowej wystarcza znajomość danych wypisanych na karcie. Ze względu na anonimowość połączeń internetowych sprzedawca nie ma możliwości sprawdzenia tożsamości kupującego i tego, czy w istocie jest on posiadaczem karty. Z faktem tym mogą wiązać się oszustwa i nadużycia. Artykuł powstał we współpracy z portalem branżowym www.lifestylemedia.pl
Wystarczy posłużyć się danymi z cudzej karty, aby bez wiedzy właściciela dokonać zakupu na jego rachunek. W przypadku sprzedaży towarów materialnych sprzedawca może się w pewnym stopniu zabezpieczyć przed nadużyciami, zastrzegając, że towar może być wysłany wyłącznie na adres prawowitego posiadacza karty. Niemożność zweryfikowania dotyczy również sprzedawcy. Klient nie może być pewny, że serwer, który pyta go o numer jego karty kredytowej, jest prawdziwym sklepem uczciwego sprzedawcy, a nie fałszywym serwerem, umieszczonym przez kogoś w sieci specjalnie po to, by zbierać numery kart i wykorzystywać je potem do przeprowadzania innych transakcji.
Jak zapobiegać wyłudzeniu danych
Jednym ze sposobów przeciwdziałania takim sytuacjom jest stosowanie protokołów ochrony SSL, które pozwalają na zaszyfrowanie danych (przede wszystkim numerów kart kredytowych) przesyłanych między użytkownikiem a serwerem WWW. Do przeprowadzenia transakcji wykorzystuje się szyfrowany protokół S-HTTP. Transakcja może przebiegać według następującego algorytmu: najpierw następuje uwierzytelnienie serwera punktu handlowo-usługowego, następnie klient serwera i serwer ustalają parametry kryptograficzne, by w końcu dane identyfikujące płacącego przesyłane były szyfrowanym kanałem. Innym rozwiązaniem wykorzystującym protokół SSL jest możliwość przełączenia przeglądarki internetowej z serwera punktu handlowo-usługowego na serwer centrum rozliczeniowego, do którego trafiają zaszyfrowane informacje o numerze karty oraz dane dotyczące płacącego. Sprzedawca rozpoznaje klientów po numerach transakcji, które nadawane są po wybraniu odpowiednich towarów na stronie internetowej danego sklepu i określeniu kwoty transakcji. Rozwiązanie to zapewnia dodatkowo poufność przesyłanych danych. System SSL rozwiązuje również problem weryfikacji sprzedawcy. Sprzedawca chcący stosować w swoim serwerze protokół SSL wykupuje specjalny cyfrowy certyfikat, który po zainstalowaniu w oprogramowaniu serwera stanowi dla łączących się z nim klientów potwierdzenie, że firma jest w istocie tą, za którą się podaje.
Mimo zastosowania protokołu SSL nadal istnieje możliwość wykorzystania zdobytego w nieuczciwy sposób numeru cudzej karty. Aby temu zapobiec, można stosować dodatkowe narzędzia zabezpieczające. Przykładem może być system SET (ang. Secure Electronic Transaction) opracowany przez największe na świecie organizacje kart kredytowych (Visa i MasterCard).
