5 činjenica o online plaćanju
- 5. rujna 2014.
- #Combis — #Combis konferencija
Ako često šopingirate ili obavljate plaćanja preko Interneta, obratite pozornost na nekoliko zanimljivih činjenica o online plaćanju, s naglaskom na sigurnost, koje je za vas pripremio Berislav Lastrić, tehnički direktor Sektora sistemske integracije tvrtke Combis. 1. Web servis mora biti pouzdan – važno je znati prepoznati je li web servis na kojem se vrši trgovina […]
Piše
planb.hr
Ako često šopingirate ili obavljate plaćanja preko Interneta, obratite pozornost na nekoliko zanimljivih činjenica o online plaćanju, s naglaskom na sigurnost, koje je za vas pripremio Berislav Lastrić, tehnički direktor Sektora sistemske integracije tvrtke Combis.
1. Web servis mora biti pouzdan – važno je znati prepoznati je li web servis na kojem se vrši trgovina siguran i legitiman. Amazon, eBay i slične tvrtke ulažu velike svote novca kako bi osigurale dovoljnu zaštitu podataka svojih korisnika. No, manje web trgovine često si to ne mogu priuštiti što može rezultirati krađom korisničkih podataka i brojeva kreditnih kartica, a time i krađom sredstava s njih.
Osim toga, nerijetko male internet trgovine koje nude velike popuste imaju tendenciju nestati preko noći zajedno s podacima s kreditnih kartica i novcem s računa. Zbog toga, ponekad jeftina kupovina može postati preskupa.
Obratite pozornost da komunikacija s web trgovinom nakon procesa autentifikacije mora koristiti enkriptiranu komunikaciju putem HTTPS protokola. Ovo se može provjeriti na jednostavan način – adresa u pregledniku mora počinjati s prefiksom https://
2. Kako izgleda zaštita – tijekom procesa online plaćanja, zaštita se vrši na nekoliko razina. Kao prvo, komunikacija između računala i online trgovine enkriptirana je kako bi se onemogućila krađa informacija prilikom prijenosa.
Zatim, prilikom prijave na online servis korisnik se mora autentificirati unosom jedinstvenog korisničkog imena i lozinke, a postoji i dodatni zaštitni moment jer prilikom procesa plaćanja korisnik, uz broj kreditne kartice, mora unijeti i takozvani kontrolni broj bez kojega se proces plaćanja ne može inicirati. To su već osnove tehnika višefaktorske autentifikacije, dok najnaprednija rješenja koriste i nešto što predstavlja vas same tj. nešto od vaših biometrijskih karakteristika.
3. Pažljivo s korisničkim podacima – u posljednje vrijeme česti su takozvani ‘phishing’ napadi u kojima zlonamjerni korisnici pokušavaju na razne načine doći do korisničkih informacija koje uključuju korisnička imena i lozinke, brojeve kreditnih kartica i slično.
Jedna od klasičnih vrsta napada je slanje e-mail poruke koja sadržava adresu koja je na prvi pogled identična adresi servisa za online plaćanje. Ukoliko korisnik klikne na link iz poruke te unese tražene podatke, on je zapravo napadaču proslijedio sve što mu je potrebno da podigne novac s njegovog računa. Shodno tome, neophodno je da korisnici budu informirani o trendovima, svjesni rizika i da se s adekvatnom dozom opreznosti odnose prema svojim korisničkim podacima.
4. Najpopularniji online servis za plaćanje kod nas je PayPal, pogotovo ako se plaćanje vrši na web trgovinama koje se nalaze u inozemstvu. Od ostalih, koristi se još i Moneybookers, ovisno o svrsi plaćanja, te Payoneer. U Hrvatskoj su servisi za plaćanje, uz izuzetak nekoliko privatnih, uglavnom u vlasništvu banaka. Svako rješenje ima svoje prednosti i ograničenja te odabir ovisi o tome što se kupuje i gdje, ali svakako može biti dio rješenja kojim ćete disperzirati dio rizika.
Prijevare u Hrvatskoj nisu česte, ali ih ima. Pojavom globalnih servisa za online plaćanje, pojavljuju se i prijevare koje su do sada zaobilazile hrvatske korisnike. Tu je već spomenuti ‘phishing’, to jest pokušaj ‘izvlačenja’ korisničkih informacija krivotvorenim obavijestima ili ‘watering hole’ pri čemu se koriste provjereni web siteovi za širenje zloćudnog koda, ali i lažno oglašavanje gdje prodavač uopće ne prodaje ono što oglašava.
Potonje je češći problem kod nas jer još uvijek nisu razvijeni mehanizmi ocjenjivanja vjerodostojnosti pojedinih prodavača, ali i jer je prisutna sporost u kažnjavanju onih pojedinaca koji svjesno žele prevariti potencijalne online kupce. Zaključno, kod online kupovine preporučljivo je zadržati određenu, razumnu dozu opreznosti.
Inače, na nadolazećoj Combis konferenciji, koja će se 25. i 26. rujna održati u Šibeniku, možete saznati odgovore na brojna pitanja o zaštiti poslovanja jer je cijeli set niz predavanja vezan uz IT sigurnost.