Se vorbeste foarte mult despre problemele de securizare ale cardurilor de credit, mentionand cuvinte ca "frauda", "phishing", "skimming" si relatari a unor situatii incredibile care genereaza si mai multa neincredere. Cu toate acestea, multi consumatori nu cunosc detalii despre aceste produse, prin urmare pot fi usor descurajati sa foloseasca aceste instrumente cat se poate de utile.

Asadar, indiferent daca va numarati deja printre persoanele "dependente" de cumparaturile pe Internet sau doar acum incepeti sa patrundeti "tainele" acestei modalitati de a realiza tranzactii, este extrem de important sa cunoasteti modul corect (si sigur) de a va utiliza cardul in mediul online.

Unul din patru internauti romani cumpara online

Retail-ul online autohton a fost o piata de aprox. 600 milioane euro in anul recent incheiat. Cifra vehiculata face referire exclusiv la produsele comercializate online (indiferent de natura lor) si nu la servicii, plata facturilor de utilitati, bilete de avion, bilete la spectacole, vacante si calatorii etc.. In acelasi timp, numarul utilizatorilor de internet a ajuns la 10 milioane anul trecut (cu 1 milion mai mult fata de anul 2012 – sursa: EuroStat), iar 27% din romanii conectati la internet, adica aprox. 1 din 4 internauti, cumpara online (sursa: Daedalus Millward Brown).

Studiu: unul din patru internauti romani cumpara online. Care este varsta medie a lor?

Studiu: unul din patru internauti romani cumpara online. Care este...

In ceea ce priveste plata online prin card, numarul de tranzactii a crescut in 2013 cu aproximativ 35% comparativ cu anul 2012, potrivit declaratiilor oficialilor VISA, MasterCard si RomCard. Totusi, metoda preferata de plata ramane rambursul (plata la livrare), utilizata in peste 90% din tranzactii.

Valoarea tranzactiilor prin card procesate in sistemul 3D Secure de catre RomCard a fost de aprox. 220 milioane euro in 2013 (cifra similara cu valoarea inregistrata in 2012). Potrivit VISA, valoarea medie a unei tranzactii a fost de aprox. 37 euro (platiti in lei), in scadere fata de 2012 - 45 euro (platiti in lei). Foarte interesant este si faptul ca majoritatea tranzactiilor online prin card sunt internationale (60%) si doar 40% sunt tranzactii domestice, conform statisticilor MasterCard. Cu alte cuvinte, romanii cheltuiesc mai multi bani pe site-uri din strainatate decat in tara.

In Romania exista, in acest moment, peste 12 milioane de carduri inrolate in sistemul 3D Secure (fata de 11,3 milioane in 2012), iar numarul de carduri active (adica folosite, efectiv, in tranzactionarea online) a crescut de la 410.000 in 2012 la peste 600.000 in 2013. La sfarsitul anului trecut, in sistemul RomCard 3D Secure aveau loc peste 17.000 de tranzactii online cu cardul in fiecare zi, adica peste 500.000 tranzactii in fiecare luna.

Securizarea cardurilor sau despre frauda

In domeniul bancar, pentru securizarea operatiunilor efectuate, cardurile de credit sunt prevazute cu banda magnetica, in care este inregistrata informatia cu privire la numarul de identificare, codul de acces, cont si alte date numerice. Pentru a preveni cazurile in care informatiile de pe banda magnetica sunt copiate, tot mai multe banci au lansat cardurile cu cip incorporat. Aceste carduri ofera noi tipuri de servicii si de plata, dar mai ales mai multa securitate, fiind foarte greu de falsificat.

De asemenea, cardurile cu CIP ofera o viteza de tranzactionare mult mai mare pentru operatiunile efectuate pe internet. In acest moment, multe dintre bancile din Romania emit atat carduri traditionale, cu banda magnetica cat si carduri cu CIP. Totusi, datorita incompatibilitatilor retelei de terminale, in prezent cardurile cu CIP au si banda magnetica, ceea ce, ironic, duce la cresterea probabilitatii de frauda, potrivit Finzoom.ro, serviciu online de comparatie a produselor financiare.

"Bancile monitorizeaza permanent operatiunile cu carduri, pentru a identifica eventualele atacuri si a limita impactul asupra clientilor.Clientii trebuie sa pastreze in siguranta datele cardului, sa nu le divulge unor persoane neautorizate, iar in momentul in care au suspiciuni de compromitere a instrumentului de plata, sa sesizeze banca. Cardurile duale (cu chip si banda magnetica) sunt mai sigure, atata timp cat si terminalele unde sunt utilizate folosesc tehnologia cardurilor cu chip.", afirma reprezentantii BRD - Groupe Societe Generale, la solicitarea wall-street.ro.

Despre atacurile de tip phising si skimming...

Procedeul de obtinere a datelor personale de pe un card cunoscut sub denumirea de "phishing" este tot mai des intalnit pe teritoriul Romaniei. Un atac de tip phishing consta in trimiterea unui mesaj electronic, folosind programe de mesagerie instant sau telefon, prin intermediul caruia utilizatorul este sfatuit sa-si dea datele confidentiale pentru a castiga anumite premii sau este informat ca acestea sunt necesare datorita unor erori tehnice care au dus la pierderea datelor originale. De obicei, in mesajul electronic este indicata si o adresa de web care contine o clona a site-ului de web al institutiei financiare. Chiar daca tot mai multe banci incearca sa-si imbunatateasca masurile de siguranta impotriva acestui tip de frauda, numarul clientilor-victima a atacurilor de phishing creste.

Un phisher care poate pretinde ca este un angajat al bancii va trimite un mesaj (e-mail sau sms) instantaneu la o potentiala victima, cerand sa-i dezvaluie parola. Pentru a fi cat mai credibil, mesajul ar putea include imperative de genul "va rugam sa va verificati contul" sau "confirma informatiile de facturare". Dupa ce victima a introdus parola, un hacker poate accesa si folosi contul pentru scopuri frauduloase. Phishing-ul a devenit atat de raspandit, incat bancile comunica permanent detinatorilor de carduri faptul ca niciun mesaj care vine din partea lor nu va solicita parola sau datele de facturare.

Pe langa clientii bancilor si cei care efectueaza plati online (categoriile principale atacate), site-urile de social networking sunt un obiectiv de phishing. Detaliile personale introduse pentru crearea contului pot fi utilizate in furtul de identitate. De exemplu, la sfarsitul anului 2006 un computer a fost programat sa preia pagini de pe MySpace si sa modifice link-uri catre site-uri sociale pentru a fura detalii de conectare. Experimentele indica o rata de succes de peste 70% pentru atacuri de phishing asupra retelelor sociale.

Citeste si:

Nu toate atacurile de phishing necesita existenta un site fals. Exista phisheri care trimit mesaje in care sustin ca sunt de la o banca si roaga utilizatorii sa formeze un numar de telefon in cazul in care au problem cu conturile lor bancare. Odata ce numarul de telefon a fost format, utilizatorilor le sunt solicitate numerele de cont si codul PIN, care ulterior sunt folosite in scopuri frauduloase.

O alta modalitate de a frauda este accea de a trimite clientului, un link al bancii, apoi sa fie postata o fereastra pop-up prin care sunt solicitate informatii personale, ca si cand intr-adevar banca ar solicita aceste informatii. Anti-Phishing Working Group, o industrie de asociere si de aplicare a legii, a sugerat faptul ca tehnicile de phishing ar putea deveni ineficiente pe viitor, daca oamenii vor fi din ce in ce mai constienti de tehnicile utilizate de phisheri, potrivit Finzoom.

O alta metoda de frauda asupra cardurilor bancare o reprezinta skimming-ul, prin intermediul caruia o persoana obtine in mod fraudulos datele care sunt stocate pe banda magnetica a cardului. Frauda se va petrece ulterior prin utilizarea datelor personale de pe cardul copiat , fie la cumparaturi pe internet, fie prin fabricarea unui card clona, la retragerea de numerar sau la cumparaturi in magazine. In cazul acestui tip de frauda, clientii sesizeaza ca datele au fost copiate si utilizate, abia atunci cand in extrasul de cont apar tranzactii neautorizate. Asadar, skimming-ul se refera la copierea benzii magnetice a cardului, fie la ATM, fie la POS.

Sfaturi impotriva fraudelor pentru posesorii de carduri

In opinia reprezentantilor BRD, posesorii de carduri trebuie sa se asigure ca terminalul la care foloseste cardul nu este modificat sau ridica semne de intrebare; sa se asigure ca tasteaza PIN-ul in conditii de confidentialitate; sa opteze pentru un serviciu de mobile banking care sa-i avertizeze cu privire la operatiunile efectuate in cont; sa analizeze periodic extrasul de cont; sa se asigure ca numarul de telefon declarat la banca este actualizat, pentru a facilita contactarea daca care este necesar; sa nu dea curs solicitarilor de a comunica datele de card.

"In cazul in care clientii sunt victimele unor fraude cu carduri, trebuie sa sesizeze banca si eventual Politia in cazul in care exista anumite indicii referitoare la circumstantele in care s-au efectuat operatiunile respective. Banca analizeaza informatiile si face demersurile regulamentare (conform VISA/MasterCard) privind recuperarea prejudiciului. De asemenea, in situatia unui furt, clientul trebuie sa sesizeze disparitia cardului de indata, indiferent de ora, banca punand la dispozitie serviciul de asistenta clienti-blocare carduri 24/7. Banca nu poate interveni in procesul de decontare a unei operatiuni deja efectuate, insa pe baza contestatiei clientului initiaza demersuri de recuperare.", afirma reprezentantii BRD.

Inrolarea cardului in sistemul 3D Secure

Pentru a diminua riscurile si a spori securitatea tranzactiilor pe Internet, Visa si MasterCard. au implementat standardul 3D Secure, un sistem antifrauda, ce permite comerciantilor online sa autentifice posesorii de carduri la cumparaturi online, in mod similar cu utilizarea codului PIN la ATM sau la punctele de vanzare din magazine. Astfel, posesorul de card reduce considerabil sansele ca o persoana neautorizata sa ii poata utiliza cardul pentru cumparaturi online, iar comerciant inscris in sistem este, de asemenea, inregistrat si verificat.

Elementul tehnic cheie al acestui program este folosirea unui protocol sigur de autentificare: 3D Secure. Prin "Verified by Visa" si programul "MasterCard SecureCode", emitentii au prilejul de a spori veniturile din tranzactii cu carduri bancare, inlocuind sistemul "cash la livrare" si protejand profiturile lor evitand dificultatile observate din experienta altor tari.

Pentru a va inrola cardul in sistemul 3D Secure, trebuie sa contactati institutia financiara emitenta si sa urmati instructiunile primite ori sa realizati singur acest proces pe site-ul RomCard. In ultima perioada, tot mai banci au implementat - ca alternativa la inregistrarea pe site-ul propriu sau in sucursale - procedura de "Activation during shopping" (ADS), care permite activarea cardurilor in sistemul 3D Secure chiar in timpul unei tranzactii online, potrivit EduCard, un program MasterCard.

Cum trebuie sa procedati? Verificati, in primul rand, cu banca emitenta daca acest standard este suportat de cardul dvs.; in cazul in care banca dvs. nu a implementat inca ADS, va trebui sa intrati pe site-ul bancii si sa va inrolati cardul - un proces care presupune completarea unor informatii simple si crearea parametrilor personali (parola pentru tranzactii pe Internet, mesaj de intampinare, intrebare de securitate etc.). Odata ce finalizati procesul de inrolare, parola definita va va fi solicitata ori de cate ori realizati tranzactii pe internet la magazinele participante in sistemul 3D Secure. Pastrati cu atentie aceasta parola si nu o dezvaluiti, pentru a nu va supune riscurilor de frauda!

Pe de alta parte, daca banca dvs. a implementat procedura ADS, va puteti activa cardul in standardul 3D Secure chiar in timp ce realizati tranzactii online. Practic, in momentul in care va utilizati cardul pentru a efectua o plata, veti fi directionat catre o pagina securizata pentru a activa cardul in standardul 3D Secure. Completati campurile solicitate si stabiliti parola. Serviciul este gratuit, nu presupune instalarea unor programe pe calculatorul dvs. si dureaza doar cateva minute.

Trebuie sa stiti ca, si daca refuzati activarea cardului, veti putea continua tranzactia in mod normal - insa va supuneti unor riscuri suplimentare; mai mult, in viitor, este posibil sa nu vi se mai permita utilizarea cardului la magazinele participante la 3D Secure daca nu va inrolati pentru acest serviciu. Cu putina atentie, si doar cateva minute petrecute in plus pentru a va activa cardul in standardul 3D Secure, puteti, asadar, sa va asigurati nu doar ca va veti bucura din plin de beneficiile enorme pe care vi le ofera Internetul si cardul dvs., ci si de faptul ca o veti face in siguranta.