Bezpečnosť online platieb ide na úrok komfortu

Autor: Andrej Dorič
16.08.2013 (07:00)

Banky sa snažia platby cez internet urobiť čo najbezpečnejšími, niekedy vyššia ochrana znamená nižšie pohodlie pri platbách.  
 
Základné nástroje, ktorými banky chránia klientove peniaze v online priestore sú Grid karta, čítačka karty, elektronický token a SMS autorizácia alebo ich kombinácia. 

GRID karta je najmenej bezpečnostný nástroj a mnohé banky na Slovensku už od nej upustili alebo ju kombinujú s inými nástrojmi. Táto karta má fyzickú podobu, takže sa mohla ľahko stratiť či byť odcudzená.

Bez mobilu nezaplatíte


SMS notifikácia, teda zasielanie SMS správy s kódom na váš mobil, je dnes veľmi často využívaná forma bezpečnosti. SMS správa obsahuje okrem samotného jednorazového kódu aj údaje o transakcii, takže viete, k akej transakcii sa daný kód vzťahuje. Generovaný kód je náhodný, a preto jeho prípadné odchytenie klienta neohrozí pretože ho opätovne nie je možné použiť. 

Tento prvok používa napríklad ČSOB a to nielen pri platbách cez internet banking, ale aj pri platbách kartou cez internet či u obchodníka. Takáto platba využíva 3-D Secure protokol. Nevýhoda SMSky je tá, že keď nemáte signál nemôžete platbu uskutočniť.

UniCredit Bank ponúka klientom možnosť výberu medzi elektronickým tokenom alebo zasielaním autorizačných SMS. Elektronický token je malá kalkulačka s prístupom chráneným PIN-om, ktorá vám vydá jednorázový kód na platbu. 

Výhody a nevýhody bezpečnostných nástrojov

GRID karta 
-  
obmedzený počet bezpečnostných kódov
-  pri strate či krádeži môže byť znežitá

SMS autorizácia
+  náhodný jednorázový kód
-  bez mobilu či signálu platba neprebehne
-  pri strate či krádeži mobilu môže byť zneužitá

Čítačka karty
+  vysoká bezpečnosť
+  nie je viazaná na používateľa
-  zložitejšie zadávanie platby

Elektronický token
+jednorázový kód na platbu
- fyzická podoba, možnosť straty


Čítačka aj v mobile


Mnohé banky už prešli na čítacie zariadenie (čítačky), kde treba vsunúť vašu kartu, zadávať viackrát číslo účtu či PIN kód. Tento systém preferuje napríklad Tatra banka. Hoci tu už má prednosť bezpečnosť platby na úkor komfortu používateľa banky tvrdia, že sa to oplatí, pretože tieto zariadenia sú jednou z najbezpečnejších foriem autorizácie transakcií.  

Navyše Tatra banka ponúka čítačku už aj vo forme aplikácie, ktorú si môžete stiahnúť do svojho mobilu a pri prihlasovaní do internetbankingu už použijete len telefón. Čítačka má výhodu v tom, že na rozdiel od GRID karty  nie je viazaná na používateľa. Teda ak ju stratíte, alebo vám ju ukradnú, vaše peniaze zostanú v bezpečí. 

Aby banky neobťažovali klienta s prílišnou bezpečnosťou ktorú nepotrebuje, zväčša ponúkajú viacero možností bezpečnostných prvkov s rôznymi limitmi a rôznou úrovňou bezpečnosti. Vy si môžete vybrať, čo vám najviac vyhovuje.

Neprehliadnite

Cez PayPal je číslo karty chránené


Pri platení kartou cez internet sa nie každému pozdáva bezpečne zadávať tam číslo karty so všetkými jej identifikačnými údajmi. Ak by ste sa chceli tomu vyhnúť môžete využiť službu Paypal, ktorú niektoré banky na Slovensku ponúkajú. 

„Hlavnou pridanou hodnotou PayPal je, že číslo karty nezverejňuje obchodníkovi ale používa iný identifikátor, čiže číslo karty je použité iba na registráciu v Paypal a pri platbe na internete nie je priamo použité,“ vysvetľuje Radovan Ako manažér pre inovácie vo VÚB banke v našej poradni.

Jeho nevýhoda je zase v komplikovanejšom spôsobe platenia oproti bežnej platbe kartou. Pri platbe sa musíte prihlásiť do svojho PayPal účtu emailovou adresou a heslom a následne platbu potvrdiť. „Na Slovensku je PayPal zatiaľ málo využívaný v elektronických obchodoch,“ dodáva Radovan Ako.
Foto: BANKY.sk