Już 13,5 miliona Polaków oddaje się zakupowemu szaleństwu w sieci. O jakich zabezpieczeniach warto pamiętać robiąc e-zakupy i płacąc online, co ma z tym wspólnego protokół SSL oraz program antywirusowy? PayU SA, dostawca płatności internetowych, przedstawia pięć zasad bezpiecznych transakcji w sieci.
Wg badań TNS Polska dla PayU SA, w sieci kupuje już 13,5 miliona Polaków. Sklepy internetowe i operatorzy płatności dokładają starań, aby e-zakupy były bezpieczne, dużo jednak zależy od samych kupujących. Przed kliknięciem przycisku "Płacę" warto zwrócić uwagę na kilka istotnych szczegółów - nie tylko na stronie sklepu, lecz także tych związanych z kondycją naszego komputera.
Zasada 1: Sprawdź u kogo kupujesz
Każdy sklep internetowy ma obowiązek podać na stronie dane rejestrowe firmy, tj. pełną nazwę, adres siedziby oraz numery NIP, REGON czy KRS. Oprócz tych informacji,
w widocznym miejscu powinien pojawić się także regulamin zakupów w danym e-sklepie, zawierający w szczególności opis procedury zwrotów i odstąpienia od umowy.
Jeśli mamy wątpliwości związane z dokonaniem transakcji w danym e-sklepie, możemy poszukać opinii internautów na jego temat lub sprawdzić, czy sprzedający oferuje program dodatkowo zabezpieczający nasze zakupy. Przykładem może być Program Ochrony Kupujących (POK) z logo charakterystycznej parasolki, dobrze znany użytkownikom Allegro. Bardzo podobny POK jest dostępny również w kilku tysiącach sklepów internetowych obsługiwanych przez PayU i gwarantuje zwrot środków (nawet do 10 tys. zł)
w przypadku, gdy towar nie zostanie dostarczony lub będzie niezgodny z zamówionym.
Zasada 2: Powierzaj pieniądze zaufanym dostawcom płatności
Przelewy internetowe, dziś w większości bezpłatne, mają pewne ograniczenia. W przypadku zlecenia przelewu w piątek wieczorem, sprzedawca otrzyma nasz przelew dopiero
w poniedziałek rano i zapewne dopiero wtedy rozpocznie przygotowywanie towaru do wysyłki. Alternatywą jest szybki przelew online (określany też jako e-przelew lub przelew typu pay-by-link)
- Szybkie przelewy internetowe skracają czas procesowania płatności do minimum, a klient nie musi ręcznie uzupełniać danych w formularzu przelewu, ponieważ system PayU pobiera je automatycznie. Po wybraniu swojego banku wystarczy jedynie zalogować się do bankowości internetowej i zatwierdzić transakcję - wyjaśnia Adrian Witkowski, Compliance Manager w PayU SA.
Aby mieć pewność, że pieniądze trafią do sprzedawcy szybko i bez przeszkód, warto sprawdzić, czy dany sklep jest obsługiwany przez sprawdzonego operatora płatności, który oferuje różnorodne metody zapłaty (przelewem, kartą, poprzez SMS, przelewem tradycyjnym). Wiarygodni pośrednicy płatności online są nadzorowani przez państwowe instytucje, takie jak np. Komisja Nadzoru Finansowego. Kilka miesięcy temu decyzją KNF PayU SA, jako pierwsza w kraju, uzyskała status instytucji płatniczej i podlega takiemu nadzorowi. Dostawcy e-płatności sami dodatkowo weryfikują swoich partnerów (sklepy i serwisy internetowe), dzięki czemu kupujący może poczuć się pewniej w trakcie zakupów internetowych.
Bezpieczeństwo transakcji zapewniają również różnego rodzaju certyfikaty. Przykładowo płatności przy użyciu kart reguluje Payment Card Industry Data Security Standard (PCI-DSS) - światowy standard ustalony przez organizacje płatnicze (Visa i MasterCard) w celu ochrony danych osobowych posiadaczy kart oraz danych dotyczących instrumentów płatniczych.
Zasada 3: Sprawdź czy strona internetowa jest bezpieczna
Do włamań na rachunki bankowe zazwyczaj dochodzi nie z powodu złamania zabezpieczeń banku, lecz poprzez zdobycie danych od właścicieli tychże rachunków. Ostrożności więc nigdy za wiele. Dokonując transakcji online należy za każdym razem sprawdzić czy widoczny w pasku przeglądarki adres strony (banku lub dostawcy płatności), na której się znajdujemy, jest prawidłowy.
Jeśli strona różni się choćby nieznacznie od tej, którą znamy - lepiej zaniechać transakcji.
W przeciwnym razie możemy paść ofiarą tzw. phishingu, czyli wyłudzenia poufnych danych przez witrynę podszywającą się np. pod stronę WWW banku. Należy także pamiętać, aby nie podawać na niezaufanych stronach haseł i loginów do swojego konta czy numerów kart płatniczych.
Strona logowania, na której podajemy najbardziej wrażliwe dane, np. hasło do konta bankowego, musi być zabezpieczona specjalnym protokołem szyfrującym "https", który zapobiega przechwyceniu wpisywanych danych przez osoby trzecie.
- Adres bezpiecznej strony rozpoczyna się od skrótu "https" w miejscu zwykłego "http". Dodatkowo w pasku adresu pojawia się symbol kłódki lub charakterystyczne zielone pole,
w zależności od rodzaju przeglądarki - tłumaczy Adrian Witkowski z PayU. - Wszystkie dane podawane na takiej stronie są szyfrowane za pomocą tzw. protokołu SSL, który zapewnia bezpieczne logowanie. Protokół ten jest zalecany przez Generalny Inspektorat Ochrony Danych Osobowych (GIODO) - dodaje.
Zasada 4: Chroń komputer
Część z nas rzadko kiedy wiąże bezpieczeństwo zakupów ze stanem własnego komputera. A tymczasem może się zdarzyć, że wirusy komputerowe lub tzw. złośliwe oprogramowanie wyłudzające dane osobowe spowodują nie tylko awarię sprzętu, lecz także wykradną prywatne informacje. Aby skutecznie przeciwdziałać takim sytuacjom, wystarczy zainstalować program antywirusowy i możliwie jak najczęściej dokonywać aktualizacji bazy wirusów.
Oprócz ochrony antywirusowej pamiętajmy też o niepozostawianiu komputera bez nadzoru, zwłaszcza, jeśli w przeglądarce internetowej zaznaczyliśmy opcję "zapamiętaj hasła". Odchodząc od komputera nawet na chwilę wylogujmy się nie tylko ze strony internetowej banku, lecz także z poczty e-mail lub portalu społecznościowego. Tak, by nikt niepowołany nie zdobył dostępu do poufnych danych.
Zasada 5: Sprawdź z jakiej sieci Wi-Fi korzystasz
W dobie ogromnej popularności Internetu bezprzewodowego dostęp do sieci mamy właściwie wszędzie: w kawiarni, w centrum handlowym czy w autobusie. - Zanim połączymy się z siecią Wi-Fi warto sprawdzić jaki status ma sieć internetowa. Jeśli jest to sieć publiczna istnieje ryzyko "podejrzenia" przez osoby trzecie danych, które wysyłamy, także podczas płacenia za zakupy - przestrzega Adrian Witkowski.
Najbezpieczniejsza jest sieć oznaczona jako prywatna, która wymaga podania hasła przed rozpoczęciem korzystania z niej. Absolutnie należy unikać podawania wrażliwych danych
w miejscach publicznych, gdzie łatwo można paść ofiarą hakerów.