Na stronie tej należy podać typ karty płatniczej (np. Visa lub MasterCard), numer karty płatniczej, datę ważności jej ważności oraz specjalny kod cvc2/cvv2.
Klikając przycisk "Płacę", po kilkunastu sekundach dostajemy informację o wyniku autoryzacji. Natomiast każdy posiadacz karty zarejestrowanej w systemie 3D Secure, dokonuje transakcji z uwierzytelnieniem specjalnego hasła. Po kliknięciu przycisku "Płacę" posiadacz karty zarejestrowanej przekierowany jest na stronę wystawcy karty, gdzie weryfikowane jest owe hasło związane z kartą. Po tej weryfikacji otrzymujemy informację o wyniku autoryzacji.
Pozytywny wynik autoryzacji oznacza zawarcie transakcji ze sklepem.
Przykładem takiego elementu jest kod cvv2/cvc2.
Kod ten jest dodatkowym zabezpieczeniem transakcji dokonywanych bez fizycznej obecności karty. Kod cvv2 (dla kart systemu Visa) oraz cvc2 (MasterCard) to trzy ostatnie cyfry za numerem karty wydrukoZnajduje się on tylko na karcie i w systemie autoryzacyjnym banku wystawcy, co oznacza, że wyeliminowane jest w ten sposób ryzyko posługiwania się Państwa kartą podczas dokonywania zakupów w Internecie przez osoby nieuprawnione.
Wydruki z terminali POS
Zapłata kartą w sklepie nie powinna kończyć naszej dbałości o bezpieczeństwo karty. Często nie zwracając na to uwagi pozostawiamy wydruki ze sklepowych terminali POS wraz z rachunkami w koszyku sklepowym. Wydruki te są świetnym źródłem informacji dotyczących naszych kart, zawierają bardzo często pełne numery kart wraz z ich datą ważności.
Sklepy wirtualne
- tylko bezpieczne
Kradzieże numerów kart zdarzają się w przeważającej mierze u małych, słabo zabezpieczonych wirtualnych sprzedawców.
Sklepy obsługiwane przez polskie centra autoryzacyjno-rozliczeniowe są sklepami bezpiecznymi. Systemy autoryzacyjne są skonstruowane w ten sposób, że dane o kartach nie trafiają do sklepu. Dane te podawane są bezpośrednio w formularzu znajdującym się na serwerach centrów.
Szyfrowanie
W przypadku gdy sklepy zbierają numery kart, należy zaufać ich renomie i zabezpieczeniom. Sklepy formatu Amazon.com są kilkaset razy większe od wszystkich polskich sklepów internetowych razem wziętych, stąd mimo to, że przechowują numery kart, można domniemywać, że ich bazy numerów są zabezpieczone w wystarczającym stopniu.
W takim przypadku najważniejsze jest aby połączenie pomiędzy internautą a sklepem było szyfrowane protokołem szyfrującym SSL lub TLS. Bezpieczne połączenie można rozpoznać po pojawieniu się na dole przeglądarki zamkniętej kłódeczki. Aby zabezpieczenie było mocniejsze, należy stosować w miarę nową wersję przeglądarki.
Okradziono nas? Nie całkiem...
Utrata danych karty nie oznacza jednak automatycznej katastrofy finansów osobistych. Transakcje oszukańcze, których dokonano z użyciem naszej karty, można zareklamować w swoim banku.
Zadaniem banku jest wtedy sprawdzenie, czy transakcja faktycznie nie została zrealizowana przez posiadacza karty. Jako że w środowisku internetowym nie ma możliwości weryfikacji podpisu posiadacza karty, w procesie reklamacyjnym argument ten jest nie do podważenia.
Przyszłość
Nad bezpieczeństwem obrotu kartowego dbają na całym świecie zawodowo dziesiątki tysięcy osób. Nieustannie prowadzone są prace nad ulepszeniem karty jako formy płatności, dostosowaniem jej do zmieniających się wymagań dotyczących wygody i bezpieczeństwa posługiwania się tym instrumentem.
Mikroprocesor
Głównym trendem wobec nasilających się działań świata przestępczego w dziedzinie kart płatniczych jest zmiana nośnika, na którym zawarte są informacje o karcie. Powoli pasek magnetyczny będzie zastępowany przez mikroprocesor, który przez jakiś czas będzie stanowił przeszkodę dla przestępców kopiujących karty. Przy okazji również karta płatnicza, dzięki zwiększonej pojemności nośnika, będzie mogła pełnić funkcję np. karty medycznej, dowodu osobistego.
Karty w świecie wirtualnym
Karta zyska również na bezpieczeństwie w Internecie. Coraz popularniejsze są na rodzimym rynku karty wirtualne, będące odpowiednikami zwykłych kart płatniczych, służącymi do zakupów zdalnych w Internecie, przez telefon lub e-mail.
W II kwartale 2003 r. na całym świecie zaczął obowiązywać system 3 D Secure wprowadzony przez organizacje kart płatniczych w celu zwiększenia wiarygodności transakcji internetowych. Być może systemem zainteresują się banki polskie...
Ryzyko będzie istniało zawsze. Jako posiadacze kart powinniśmy jednak zdawać sobie sprawę, że bezpieczeństwo naszych pieniędzy zależy w największej mierze od nas samych, i to my jesteśmy w stanie najlepiej o nie zadbać.
