Chtěl bych se pokusit přiblížit vám osobnost, o které jste…
Jak platit na internetu s minimálním rizikem
Jak fungují platební karty
Jsou dva způsoby, jak používat svoji platební kartu. Jeden je tzv. off-line, to znamená u kamenných obchodníků, a druhý je on-line, to znamená na internetu. V našem článku se budeme věnovat pouze použití on-line a samozřejmě již víte, že PIN karty patří do chráněné aplikace, a ne na papírek ke kartě. Viz článek Tišnovských novin 1/2021. Na internetu používáme při platbách kartou pouze čtyři údaje. Těmi jsou na přední straně číslo karty, které je dlouhé 16 čísel a je rozděleno do čtyř bloků po čtyřech číslech, dále platnost, jméno držitele karty a na zadní straně tzv. CVV/CVC kód (Card Verification Value/Code). Pro ty, kteří ještě na internetu kartou neplatili a netuší, co je CVC kód, uvádím, že na zadní straně karty je podpisový proužek a v něm se nachází číslice. Vy musíte používat vždy poslední tři čísla. V dalším textu budu vždy hovořit o tomto trojčíslí jako o CVC kódu. V našem povídání si pamatujte, že pokud někdo ukradne tyto čtyři údaje vaší karty, může s nimi provést jakoukoliv platbu na internetu. Toto mějte vždy na paměti, než je kamkoliv napíšete!
Co se může přihodit – rizika
Dá se říci, že dnes již většina z nás na internetu nakoupila nebo pravidelně nakupuje. Většinou nakupujeme v internetových obchodech, kde se nabízí i platba kartou. Podstatné je, jak je platba technicky realizována. V zásadě jsou dva způsoby. Prvním je předání dat o kartě přímo obchodníkovi, což je rizikovější (nevíte nic o jeho zabezpečení), nebo předání dat o kartě platební bráně (provozují banky nebo specializované společnosti), což je bezpečnější. Nicméně v obou případech může dojít ke krádeži dat vaší karty a následnému zneužití. U internetového obchodu může dojít k napadení hackery a u platební brány pak k technickým závadám umožňujícím taktéž napadení hackery. V případě, že dojde k odcizení dat vaší karty, může to mít pro vás fatální následky. Soubory obsahující data z ukradených karet se prodávají na internetu jako balíky.
Dalším častým jevem zneužití vaší platební karty jsou různá digitální předplatná všeho možného. Softwarem počínaje a hudbou či filmy konče. Objednáte si nějakou službu na internetu, která má formu ročního předplatného s nějakou dobou na zkoušku, třeba tři měsíce. Jste nuceni zadat číslo své platební karty, jinak službu nespustíte. Po třech měsících zapomenete, že jste měli předplatné zrušit. Ale ouha, služba nezapomněla, roční předplatné se vesele strhne z vašeho účtu. A nyní začíná kolotoč událostí, ve kterých již můžete smutně tahat za kratší konec. Odsouhlasil jste obchodní podmínky a v nich nárok na vracení nemáte. Bum a šmitec. Kdo to čte, že? Kolikrát ani nenajdete nějaký rychlý způsob, jak předplatné zrušit. O štrapáci máte postaráno. Můžete psát anglicky někam do tramtárie na podporu nějakému Indovi či Indonésanovi, kterému jste popravdě šumák. Myslím si, že to nechcete zažít.
Jaké máme možnosti obrany
Obecně lze říci, že pokud chcete ochránit svoji kartu/peníze proti podobnému zneužití, musíte si vytvořit ochranný můstek mezi kartou vydanou vaší bankou a obchodníky na internetu. Něco, co oddělí Váš účet a platební kartu od údajů zadávaných do podobných služeb.
Popíšeme si tři základní možnosti, jak toto provést. Pro úplnost chci uvést, že existují i další možnosti, ale není možné je všechny popsat v našem článku. Cílem je navést vaše uvažování o placení na webu správným směrem.
Možnost 1 – virtuální karty
Co je to virtuální karta? Virtuální karta je normální platební karta vydaná ovšem čistě ve virtuální podobě – není fyzicky vyrobena. Je to pouze sada platebních dat (číslo karty, jméno držitele, datum platnosti a CVC kód). Dá se vystavit zpravidla on-line během pár vteřin z mobilní aplikace na telefonu a stejně rychle zablokovat či zrušit. Výhodou této karty je, že jí lze kdykoliv založit a kdykoliv zrušit bez jakýchkoliv poplatků. Ve chvíli,
jakmile uniknou vaše platební údaje virtuální karty, můžete ji okamžitě zablokovat, popřípadě zrušit. Nebo ji můžete zrušit ihned po provedené platbě a vytvořit si novou, takže již z této karty nikdo nic nikdy nestrhne. Zneužití již není možné.
Získat ji lze většinou v nějakých bankovních aplikacích, popřípadě v aplikacích takzvaných FinTech firem. České banky (rozuměj banky podnikající v Čechách – toho času máme pouze jedinou Českou banku, a to FIO, a.s.) se do zpříjemňování placení na internetu, a zvláště v zahraničí, příliš nehrnou. FinTech firma zpravidla spojuje moderní technologie s bankovním sektorem a nabízí věci, které u normálních bank nehrozí. Například změnu provedené platby kartou mezi různými kartami od různých bank i deset dní zpětně, lepší směnné kurzy cizích měn, výběry hotovosti v zahraničí zdarma, fyzické karty, kterými opravdu zaplatíte všude za hranicemi, vrácení části peněz skrz „CaschBack“ atd. Konkrétní FinTechy uvádím níže v tipu.
Možnost 2 – jednorázové karty
Jednorázové karty nabízí opět spíše FinTech firmy a jsou to v podstatě speciální virtuální karty určené na jednorázovou platbu. Při vystavení jednorázové karty ji musíte vystavit včetně částky, kterou chcete zaplatit. Po zaplacení již tato karta nee-xistuje. Nemůže být v budoucnu nikdy zneužita. Opět ji najdeme např. ve standardním plánu FinTechu REVOULT za 90 Kč měsíčně.
Tip: Podívejte se na FinTech produkt s názvem Revolut – revolut.com nebo České Twisto – twisto.cz (pozor – Twisto je kreditní produkt, půjčuje za úrok. Na to si dejte pozor!)
Možnost 3 – ApplePay a GooglePay
Služby ApplePay a GooglePay jsou v podstatě nejlepším řešením, jak odstínit váš účet a vaši kartu od obchodníků na internetu a zabránit jejich zneužití. Jak je to možné? Principem řešení je, že obchodník nedostává žádné platební údaje vaší karty, ale dostává pouze jedinečný platební token, na základě kterého obdrží platbu. Nikde nefigurují data vaší karty. Jediné, co musíte udělat, je, že Vaše banka musí podporovat tuto službu a pak již stačí kartu přidat do svého mobilního telefonu. Následně můžete platit telefonem, hodinkami, nálepkou atp. Karet můžete přidat více a nemusíte je tahat v peněžence, čímž neriskujete jejich ztrátu či krádež. Osobně považuji právě tuto vlastnost za obrovskou výhodu oproti plastové kartě.
Závěrem ještě dva tipy
Tip 1: Víte, že RFID čip, který je zalisovaný v platební kartě, lze zneužít pro neoprávněnou bezkontaktní platbu pouhým přiblížením platební čtečky zloděje v tramvaji či autobuse? Oběť si ničeho nevšimne a karta bez autorizace zaplatí. Můžete se tomu bránit nošením karet v peněžence s funkcí RFID, která obsahuje v plášti kovovou fólii. Tato fólie zabrání neoprávněné bezkontaktní platbě.
Tip 2: Víte, že nemusíte s sebou tahat deset karet, ale stačí Vám jedna? Zkuste se podívat na službu Curve – curve.com – je pouze v angličtině a jedná se o britskou společnost, nicméně ji lze bez problémů používat i v ČR/EU.
Chtěl bych se obrátit na Vás na čtenáře, zda Vás zatím oslovila tři vydaná témata, o kterých jsem psal v Tišnovských novinách 1–3. Poprosil bych Vás o zpětnou vazbu, které téma Vás zaujalo nejvíce a zda byste měli zájem některé více rozvést v dalších číslech. Své podměty mi, prosím, zasílejte na info@future-image.cz. Děkuji.
Petr Plíšek
webmaster, konzultant informační bezpečnosti.
Další článek: Ze zápisníku místostarosty
Předchozí článek: Ze zápisníku starosty