СИГУРНОСТТА НА ОНЛАЙН ПАЗАРУВАНЕТО И КАК ДА ЗАЩИТИМ ДАННИТЕ СИ? - 2

9 ФЕВРУАРИ 2023

Как плащаме

С карта, биха отговорили обиграните интернет купувачи. Има ли начин, обаче, да се сме сигурни, че с данните на тази карта плащаме само ние? Стопроцентова сигурност не съществува, но има няколко неща, които могат да намалят риска от злоупотреби.

Уведомяването за извършени трансакции от страна на банката се оказва незаменим помощник при онлайн покупки. Така човек получава sms или друг вид известие за всяко извършено плащане и при аномалия е в състояние веднага да вземе мерки, т.е. да блокира картата. В някои банки това уведомяване е платено, други го предлагат като безплатна услуга в мобилното банкиране, но тази информация си струва във всички случаи, защото преглед на извлечение в края на месеца на практика прави предотвратяването на измами невъзможно. Ако една и съща карта се ползва за покупки от повече хора (често се случва в едно домакинство и двамата партньори да ползват в интернет една карта), то тогава за всяка покупка трябва да знаят и двамата, и то предварително, за да не се окаже, че са направени нежелани плащания, като всеки да си мисли, че другият е пазарувал.

В голяма част от страните в ЕС при плащане в интернет са изключително популярни т.нар. виртуални кредитни карти, както и плащането чрез трета страна. Виртуалната кредитна карта е нещо като предплатена карта – човек внася собствени пари в нея, преди да направи плащане, но параметрите й отговарят на изискванията за плащане с кредитна карта в интернет. Обикновено човек превежда във виртуалната си карта точно толкова пари, колкото му трябват за съответната покупка, разплаща се и тя остава празна или с минимална наличност. Така, дори и при проблем с информацията, няма какво да бъде откраднато. Повечето български банки вече предлагат такива карти и то безплатно, така че ако човек активно пазарува онлайн, определено има смисъл да се сдобие с такава.

PayPal е пример за плащане чрез трета страна – платформата свързва купувача и продавача, парите сменят собственика си, но единствената информация, която продавачът получава, е мейлът на купувача. По този начин всякакви банкови детайли остават в безопасност. У нас подобни разплащания все още не се практикуват особено често, но, съдейки по популярността им в страните с по-развит онлайн пазар, навлизането им в България е въпрос на време.

Какъвто и начин на плащане да е избран, добре е човек да е сигурен, че при кражба на телефона му, например, банковата му информация няма да е уязвима. Възможоност в тази посока е т.нар. двуфакторна идентификация. При нея, за да се осъществи плащането, човек трява да удостовери самоличността си по два различни начина. Обикновено това са въвеждане на парола, която само той би трябвало да знае в комбинация с отключване на устройството с пръстов отпечатък или лицево разпознаване. Дори и някой злонамерен да се сдобие с паролата, няма как се ползват отпечатъка или лицето.

Можем ли да спестим

Традициннно се счита, че цените на стоките в интернет са по-ниски – най-малкото търговецът не се очаква да поддържа физически магазин със съответните му разходи. Въпреки това, обаче, при пазаруване отстъпката може да се „изпари“ от неизгодните условия на собствената банка. Затова, ако човек пазарува активно и то от сайтове в чужбина, където цените са обявени в друга валута, се препоръчва да провери какви са условията на обслужващата го банка при конвертиране на валута.  В случай, че не го устройват, би могъл да преговаря за по-изгодни такива или поне да има предвид и тези разходи, избирайки стоки в интернет.

Спестяване, но в частта на проблеми и разправии пък са условията за т.нар. chargeback – оспорването на плащане, направено с кредитна или дебитна карта. Основания за оспорване са плащания с открадната или изгубена карта, дублиране на плащане, плащане за стока или услуга, която не е доставена, доставена е дефектна или пък е върната в законовия срок, но парите не са възстановени. Подобно оспорване е препоръчително да се направи възмоожно най-бързо. Обикновено се попълва формуляр при обслужващата банка, получава се входящ номер и се чака, като междувремено на банката се предоставя всякаква информация – направени поръчки, кореспонденция и т.н., ако става въпрос за недобросъвестен търговец. Банката от своя страна анализира информацията, комуникира с банката на търговеца и в срок от 21 дни е длъжна да даде становище (ако насрещната банка е чуждестранна, срокът е двойно по-дълъг). Практиката показва, че ако оспорванията са основателни, обичайно банките ги уважават и възстановят парите. В този смисъл при онлайн пазаруване е добре човек да се запознае с процедурата за chargeback на обслужващата го банка и при настъпване на определеното събитие да действа, без да се бави.

Старо, но златно

И, разбира се, старите, но златни правила при работа с интернет въобще: поддържане на актуален софтуер на устройствата, ползване на адекватни пароли и съхранение на ПИН кодовете по подходящ начин. Когато се говори за сигурност в интернет, обикновено се препоръчват неща, които хората да правят или да не правят. Независимо от техните действия или бездействия, обаче, съществуват уязвимости в софтуерите, които позволяват на крадци да проникнат в устройствата, независимо от мерките за сигурност, които сме взели. Да се поддържа актуален софтуер и последна версия на антивирусната програма означава да се намали именно тази вероятност. Производителите на софтуер регулярно „запушват“ откритите междувременно пропуски с т.нар. ъпдейти – допълнителни файлове, които се инсталират и които обичайно подобряват функционирането на системата и повишават сигурността й. Това е от критично значение особено при антивирусните програми. В този смисъл си струва вместо дежурното „Напомни ми по-късно“, при пазаруване онлайн човек да избере Инсталирай ъпдейтите сега.

Въпросът с паролите напоследък сякаш се канализира – сайтовете имат изисквания за т.нар. сила на паролата (т.е. колко е сложна и трудна за разбиване), а хората свикнаха да се съобразяват с тях. За да избегнат, обаче, непосилните опити за запомняне на произволни поредици от букви, числа и специални символи, много потребители започнаха да ползват една и съща парола на много места. За съжаление, при разбиване на тази единствена парола, крадците биха получили достъп до всякаква информация, свързана със съответния човек. Затова се препоръчва ползването от една страна на достатъчно сложни, а от друга – на различни пароли за различните сайтове и регистрации. Ако запомнянето им наистина е проблем (а то е такъв за повечето хора), на помощ идват т.нар. мениджъри на пароли – програми, които запомнят какъв е достъпа до различните сайтове и акаунти.

И на последно място, но не по значение, е съхраняването на информацията за плащанията. На практика това означава банковите карти да не са в портфейла, ПИН кодът на картите да не е написан на листче и да е наблизо до тях (по възможност въобще не трябва да бъде записан никъде – както казват експертите по сигурност, добрият ПИН не съществува в реалността), а всякакви потребителски имена и пароли да не се намират във файл на самото устройство. Рискът от всичко това е бутонът за reset на паролата да започне да се ползва вместо стандартен вход, но дори и така данните са по-защитени, отколкото ако се ползва една и съща парола навсякъде или пък се чете от листче.

А ако нещо се обърка?

Каквито и мерки да вземе човек, винаги остава риска нещо да се обърка или търговците да се окажат некоректни. Местната институция, която се занимава с подобни случаи е Комисията за защита на потребителите – в сайта й има подробна информация на подаването на жалби и сигнали. В случай, че стоката е купена от държава в ЕС, то на официалния сайт на Европейския съюз на български има подробна информация какво може да направи човек в случай, че онлайн е купил стока, която иска да върне защото е променил мнението си; че доставеното е било дефектно; че е доставена различна стока или че въобще не е била доставена.