„Obecnie, aby zapłacić za jakikolwiek produkt kupowany w Internecie, wystarczy podać dane znajdujące się na karcie: imię i nazwisko, numer karty, datę ważności oraz trzy ostatnie cyfry numeru wydrukowanego na rewersie obok paska magnetycznego i pola, na którym składamy podpis. Żadne inne dane, np. adres zamieszkania, nie są wymagane przy autoryzacji. Banki weryfikują płatności wyrywkowo i tylko wtedy, gdy są one nietypowe dla danego klienta. Jeśli więc ktoś w miarę regularnie płaci za zakupy np. około 1 tys. zł, to każda transakcja o tej wartości nie wzbudzi podejrzeń centrum monitoringu.” – pisze „Rzeczpospolita”.
„Niestety, w takiej sytuacji wystarczy stracić kartę z oka nawet na kilka minut, by na przykład nieuczciwy kelner czy kasjer wszedł w posiadanie danych wystarczających do dokonania oszustwa. Bezpieczny system autoryzacji kart w Internecie jest obecnie oferowany w naszym kraju przez dwa centra rozliczeniowe: eCard i PolCard. Z systemu korzysta większość polskich sklepów internetowych. Zapewnia on pełne zabezpieczenie numeru karty oraz innych danych,ale tylko w trakcie płatności kartą w Internecie. Sklep, w którym kupujemy, nie otrzymuje tych danych. Są one przetwarzane wyłącznie na serwerze centrum rozliczeniowego.” – pisze dziennik.
Gazeta podkreśla, że „jedynym sposobem na wyeliminowanie tego typu przestępstw jest uruchomienie przez polskie banki systemu 3D Secure. Polega on m.in. na tym, że użytkownik karty każdorazowo po przejściu odpowiedniej weryfikacji nadaje sobie jednorazowe hasło, które posłuży do potwierdzenia płatności. W takiej sytuacji numer karty pełni w zasadzie tylko funkcję loginu, ponieważ bez podania hasła wykonanie transakcji nie będzie możliwe.”
Usługa 3D Secure umożliwia autoryzację transakcji przeprowadzanych w sieci praktycznie każdą kartą płatniczą – nie tylko embosowaną. Zasada działania systemu oparta jest na wprowadzeniu do procesu weryfikacji transakcji dodatkowego elementu identyfikacji banku jako wydawcy karty i samej karty zapisanej w systemie tego banku. Podczas dokonywania transakcji klient wpisuje dodatkowo w specjalnym oknie dialogowym indywidualne hasło przeznaczone wyłącznie do transakcji internetowych.
Więcej informacji w „Rzeczpospolitej”.
Wojciech Boczoń
