Handel i usługi przenoszą się do sieci, coraz rzadziej używamy gotówki, a online można zapłacić nawet w urzędach państwowych lub innych instytucjach. Sprawdź jak bezpiecznie płacić w Internecie.

Formy płatności w internecie

Zacznijmy od form płatności cyfrowych. Możesz użyć:

• karty kredytowej/debetowej,
• szybkiego przelewu,
• PayPal,
• Blik,
• Apple Pay,
• Google Pay,
• aplikacji mobilnych np. SkyCash, Revolut, mPay.

Z raportu “Płatności cyfrowe 2020” wynika, że z płatności elektronicznych korzystało 47 proc. pytanych osób.

W Polsce króluje Pay-By-Link, forma płatności w bankowości elektronicznej polegająca na wysłaniu do klienta linka lub automatycznego przekierowania do banku. Taką formę wybierało 35 proc. osób.

Drugą popularną metodą jest wygodny Blik (26 proc.), a trzecie miejsce zajął tradycyjny przelew (22 proc.) 

Cyfryzację płatności przyspieszyła pandemia: 27 proc. osób deklarowało w badaniach, że w związku z koronawirusem częściej kupuje online.

Coraz więcej osób będzie korzystało z e-płatności. Jak zachować bezpieczeństwo, żeby nie stracić pieniędzy?

Jak bezpiecznie płacić w sieci?

Jak bezpiecznie płacić za zakupy internetowe? Zachowując ostrożność. Oto złote reguły obowiązujące przy wszystkich transakcjach online:

• wybieraj tylko zaufane sklepy, na których znajdziesz informacje o sprzedawcy (adres, nazwisko, numer telefonu kontaktowego, adres mail),
• sprawdź czy strona używa szyfrowanego połączenia SSL (zamknięta kłódka i HTTPS w pasku adresowym),
• upewnij się, że link prowadzi ze sklepu/serwisu do prawdziwej strony z płatnościami Twojego banku,
• nie podawaj swoich danych (np. karty kredytowej) w odpowiedzi na maile lub SMS z “banku” – to najprawdopodobniej oszustwo,
• używaj menedżerów haseł, żeby generować i bezpiecznie przechowywać swoje dane do logowania,
• zabezpiecz komputer i smartfon solidnym antywirusem i aktualizuj oprogramowanie – przestępcy używają programów typu exploit, które wyszukują luki w systemie, żeby zainfekować urządzenie.

Jaka jest najbezpieczniejsza metoda płatności?

Za jedną z najbezpieczniejszych – choć niezbyt wygodną – metod e-płatności uchodzi metoda najstarsza czyli kartą kredytowa lub debetową.

Podczas autoryzacji musisz podać:

• imię i nazwisko właściciela karty,
• numer karty,
• datę ważności karty,
• numer CVV/CVC.

Dodatkowe zabezpieczenia to tokeny oraz EMV (standard karty chipowej). Od 2021 roku obowiązuje regulacja SCA – banki muszą sprawdzić tożsamość klienta na dwa sposoby. To może być podanie hasła, numeru PIN lub wpisanie kodu w aplikacji mobilnej na smartfonie.

Krok po kroku płatność online kartą

Jak wygląda płatność online kartą? Oto kolejne kroki:

• na stronie sprzedawcy wybierasz płatność kartą,
• podajesz dane (imię i nazwisko, numer karty płatniczej, datę ważności karty, kod CVV/CVC czyli trzy cyfry na odwrocie karty),
• klikasz przycisk “Użyj”,
• Twój bank poprosi Cię o weryfikację zlecenia.

Jak działa chargeback?

O bezpieczeństwie płatności w Internecie przy użyciu karty kredytowej/debetowej przesądza mechanizm chargeback.

Chargeback to mówiąc najprościej obciążenie zwrotne. Jeżeli do transakcji doszło bez Twoje zgody i woli to możesz wystąpić o zwrot pobranych pieniędzy.

Chargeback to bardzo przydatne narzędzie jeśli zrobiłeś zakupy u nieuczciwego sprzedawcy (towar nie dotarł), zakupiony przedmiot jest zepsuty lub wygląda inaczej niż w ofercie, sklep zbankrutował, ktoś niepowołany użył Twojego “plastiku” lub też dojdzie do podwójnej płatności.

Szczegółowe informacje znajdziesz na stronach kart płatniczych, np. Visa.pl lub MasterCard.pl

Mechanizm chargeback możesz wykorzystać zawsze kiedy w sieci płacisz kartą płatniczą. Procedura obowiązuje również jeżeli płatność wykonałeś/wykonałaś za pomocą Apple Pay, Google Pay, PayPal lub przy użyciu portfela elektronicznego.

Co powinno wzbudzić naszą czujność podczas płatności online?

Płatnościom online zawsze powinna towarzyszyć wzmożona czujność. Jeżeli masz jakiekolwiek wątpliwości podczas płacenia w sieci za towary/usługi, zrezygnuj z transakcji.

Z pewnością wyższe ryzyko towarzyszy zakupom na stronach, których nie znasz.

Nie powinieneś ufać sklepom www bez informacji o sprzedawcy (nazwisko, adres siedziby sklepu, numer telefonu i email) lub brakuje regulaminu zakupów i warunków reklamacji/zwrotu zakupionego towaru.

Zawsze dokładnie sprawdź adres strony zanim podasz na niej jakiekolwiek dane nie mówiąc o wykonaniu płatności. Mogłeś trafić na stronę znanego sprzedawcy podrobioną przez przestępców w celu wyłudzenia Twoich danych.

Znakiem ostrzegawczym jest również brak HTTP i zamkniętej kłódki w adresie domeny. To znaczy, że połączenie ze stroną nie jest szyfrowane protokołem SSL i osoby postronne mogą mieć dostęp do danych, które podasz podczas zakupów.

Zwykle podejrzane są zbyt atrakcyjne oferty, np. rażąco niskie ceny produktów, które w innych sklepach są zdecydowanie droższe.

Zrezygnuj z zakupów jeżeli sprzedawca chce, żeby podał tylko część danych z karty płatniczej (np. numer karty i CVV). To metoda dość często stosowana przez cyberprzestępców.

Za chwilę poznasz 10 reguł bezpiecznego płacenia kartą online.

Jak płacić kartą przez Internet? Praktyczny przewodnik i 10 przykazań

Oto zasady, których przestrzeganie sprawi, że znacznie zminimalizujesz ryzyko związane z płatnościami online:

1. E-płatności wykonuj tylko na zaufanym urządzeniu, do którego nie mają dostępu postronne osoby.
2. Zainstaluje solidny antywirus, wybierz aplikację, która ma funkcję robienia zakupów/płatności przy użyciu bezpiecznej przeglądarki.
3. Korzystaj z menedżera haseł do zapamiętywania np. danych z karty kredytowej lub debetowej, wybierz aplikację z bezpiecznym autouzupełnianiem formularzy.
4. Dokładnie przyjrzyj się stronie, na której chcesz podać dane swojej karty, sprawdź czy ma podany adres fizycznej siedziby, telefon i email kontaktowy oraz czy witryna korzysta z szyfrowanego połączenia SSL (ma zamkniętą kłódkę oraz HTTPS w pasku adresowym). Phishing polega na posługiwaniu się znanymi markami i podrabianiu ich stron (np. bramek płatniczych), żeby wyłudzić poufne dane ofiary.
5. Jeżeli zależy Ci na bezpieczeństwie, to wybierz płatność przy odbiorze (za pobraniem).
6. Pamiętaj, że oprócz płacenia kartą płatniczą możesz też skorzystać z równie bezpiecznej formy – PayPal (z podpiętą kartą) gdzie obowiązuje procedura chargeback.
7. Najbardziej rozpowszechnione w Polsce formy płatności – Pay-By-Link – są też najmniej bezpieczne. Korzystaj z nich bardzo ostrożnie. Przestępcy tworzą fałszywe strony operatorów płatności (np. Przelewy24 lub PayU), żeby przechwycić hasła i inne dane z karty.
8. Przy wszelkich płatnościach kartą w sieci używaj silnych i unikatowych haseł.
9. Stosuj autoryzację 2FA czyli uwierzytelnienie dwuskładnikowe – przed skorzystaniem z usługi online będziesz musiał podać hasło i jeszcze jeden składnik (np. kod wygenerowany przez zewnętrzną aplikację) lub użyć klucza zabezpieczeń (U2F).
10. Unikaj ryzykownych zachowań w Internecie, np. pobierania plików z podejrzanych serwisów z nielegalnymi filmami, grami, muzyką czy też programami, które omijają ograniczenia licencyjne.

Warto też ustawić na karcie możliwie niski limit płatności. To uchroni Cię przed całkowitym wyczyszczeniem konta przez przestępców, którzy mimo Twojej ostrożności przechwycili dane karty.

Portfel elektroniczny a płatność kartą przez internet

Portfel elektroniczny (e-wallet) to wygodny sposób na zakupy i płatności online. Zazwyczaj to aplikacje, w których umieszczasz dane swoich kart płatniczych. Zawartość e-wallet jest szyfrowana.

Do wyboru są e-portfele używane zamiast fizycznej karty płatniczej. Po zainstalowaniu aplikacji z takim portfelem na telefonie lub smartwatchu możesz nimi płacić online lub w sklepach stacjonarnych.

Inny rodzaj portfela elektronicznego to portfel używany jak karta przedpłacona. To rodzaj skarbonki w internecie: wpłacasz do niej pieniądze, możesz jej np. przelewać innym użytkownikom lub płacić  nimi za zakupy.

Dostępne są również wirtualne konta, do których należy podpiąć kartę kredytową. Wszystkie płatności odbywają się z karty.

Czym różnią się płatności kartą przez Internet od płatności z portfela elektronicznego?

Wygodą i bezpieczeństwem. Korzystając z portfela elektronicznego podajesz dane karty tylko raz, nie musisz tego robić przy kolejny transakcjach. W ten sposób ograniczasz ryzyko ich przechwycenia przez niepowołane osoby.

Dane są szyfrowane i nikt niepowołany ich nie zobaczy. Będą również niewidoczne dla administratora sklepu.

Do portfela zalogujesz się poprzez aplikację na smartfonie lub z poziomu przeglądarki www.

Jak bezpiecznie płacić w internecie – pytania i odpowiedzi (Q&A)

Czy podawanie numeru karty kredytowej jest bezpieczne?

Podanie samego numeru karty kredytowej nie jest szczególnie niebezpieczne. Do realizacji transakcji potrzebne są wszystkie dane karty czyli dodatkowo imię i nazwisko właściciela, termin ważności oraz numer CVV/CVC. Jednak kartę należy przechowywać w bezpiecznym miejscu i nie podawać bez powodu jakichkolwiek danych z nią związanych.

Co jest bezpieczniejsze PayPal czy Blik?

PayPal jest z zasady bezpieczniejszą formą płatności online. W PayPal masz program Ochrony kupujących oraz chargeback, to w obu przypadkach możliwość otrzymania zwrotu pieniędzy, kiedy nie otrzymałeś przedmiotu od sprzedającego lub dostałeś towar, ale inny od zamówionego. W Blik nie ma takiej ochrony. To nie wszystko. Największa zaleta Blik – szybkość – jest też jego największą wadą z punktu widzenia bezpieczeństwa. Pieniądze przelane Blikiem można natychmiast wypłacić w dowolnym bankomacie. Tak też robią przestępcy, którzy błyskawicznie wypłacają środki ofiary.

Co to jest kod CVV na karcie?

Kod CVV (Card Verification Value) to trzy cyfry, które znajdziesz na odwrocie karty kredytowej lub debetowej.  CVV jest kodem weryfikacyjnym karty zwanym również kodem bezpieczeństwa karty. Dzięki niemu karta i jej użytkownik jest dodatkowo chroniony przed oszustami. Kodu CVV używają karty Visa, natomiast na kartach MasterCard znajdziesz kod CVC.

Czego nie podawać z karty?

Podczas zakupów online i płatności kartą kredytową/debetową, sprzedawca poprosi Cię o wpisanie czterech danych z karty: imienia i nazwiska, numeru karty, numeru CVV/CVC oraz daty ważności karty. Nie podawaj żadnego z tych elementów osobno.