Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
Bár egyes szakértők szerint a hitelkártya használata internetes fizetésre nem jár nagyobb kockázattal, mint amikor valaki egy boltban vagy étteremben egyenlíti ki vele a számláját, a felmérések azt bizonyítják, hogy a legtöbb ember fél megadni a plasztiklapon őrzött információkat az weben lebonyolított bevásárlás során. Az internetes fizetéseknek általában a keresőkbe beépített SSL (secure sockets layer) protokoll biztosít egyfajta titkosítást, amely megakadályozza, hogy az üzenetet elolvassák vagy megváltoztassák célba érkezése előtt. Ennek nagy hiányossága, hogy sem a kapcsolatba lépő webhely, sem a vásárló személyazonosságát nem igazolja a másik fél előtt. (Azaz nem bizonyítható a segítségével, hogy a kártya tulajdonosa az, akinek mondja magát, a website pedig egy létező internetes bevásárlóhely.) Robert Schifreen biztonsági tanácsadó - korábban hacker - azt az általános tanácsot adja a fogyasztóknak, hogy csak olyan jó hírű internetes boltban vásároljanak, amelyben megbíznak és a világhálón használt hitelkártyájukon korlátozott összeget tartsanak. Ez növeli a biztonságot, bár a szakértőnek kétségei vannak arról, képesek-e a vásárlók megállni, hogy ne a lehető legolcsóbb ajánlatot adó virtuális boltba térjenek be.
A legnagyobb problémát azok a visszaélések jelentik, amikor valaki más hitelkártyájának adatait felhasználva vásárol egy internetes kiskereskedőnél. Mire a kártya jogos tulajdonosa reklamál a bankjánál, az már átutalta a kereskedőnek a megvásárolt áruk ellenértékét, így végül is valamelyik félnek a zsebébe kell nyúlnia a kár kifizetésére. Schifreen elmondása szerint elég megtudni egy palsztiklap első négy számjegyét, a maradék 12-t meg lehet adni véletlenszerűen. Ha az így kreált azonosítót nem fogadja el a rendszer, akkor egyesével növelni kell a számot. Mivel az utolsó számjegy egyfajta ellenőrző szerepet tölt be - oly módon, hogy megadja az őt megelőzők közötti matematikai összefüggést, azaz nem egy teljesen véletlenszerűen megadott számot kell eltalálni -, maximum húsz próbálkozás után el lehet jutni egy érvényes azonosítóhoz. A volt hacker tud olyan website-ról, amely egy bizonyos országból egy idő óta nem fogad el megrendelést, mert korábban azt tapasztalta, hogy minden egyes onnan feladott hitelkártyaszám hamis volt.
Korábban az Egyesült Államokban próbálkoztak azzal a megoldással, hogy a vásárlók címét is elkérték azonosítás gyanánt és a kártyatulajdonosoknak csak a címükre postázták a megvett árut. Ez a meglehetősen jó védelmet nyújtó módszer azért nem terjedt el, mert lehetetlenné teszi az ajándékozást, ami viszont az online vásárlások egyik legfőbb mozgatórugója.
A szakértő szavait alátámasztani látszanak a Visa adatai. A kártyacég becslése szerint miközben a kártyáival végrehajtott tranzakcióknak csak 1-2 százaléka kötődik az internethez, a reklamációk 50 százaléka webes bevásárlásokra vonatkozik. A vitatott átutalások korrigálása világszinten (azon belül főleg Európában és Észak-Amerikában) évi 250 millió dollárba kerül a kártyakibocsátónak és a kereskedőkkel összefüggő ilyen jellegű kiadások további 200 milliót emésztenek fel. Az átlagos vitatott összeg 25 dollár, ami több mint a tranzakciók átlagos értéke.
A Visa a probléma megoldására 2001 június közepétől készül bevezetni az úgynevezett háromdomaines rendszert, amiben a kereskedőn és a vásárlón kívül mindkettejük bankja is szerepet kap. Ebben (a PIN-kódjával vagy más azonosítójával bejelentkező) ügyfelet kártyakibocsátó bankja igazolja a kiskereskedő bankjánál. A pénzintézetek egymás között a kölcsönösen egyértelmű azonosítást biztosító SET rendszert használják (lásd keretes írásunkat). A bankok e procedúra nyomán bonyolítják le a fizetési tranzakciókat, ami elejét veheti az utólagos reklamációknak és az azok miatti tetemes kiadásoknak.
A korábban idézett George Wallner emellett nagyon bízik abban, hogy a pénzintézetek hamarosan áttérnek a mágnescsíkos kártyákról az okos kártyák használatára. Az utóbbiakba beépített mikrochip a felhasználó titkos azonosítóját is tartalmazza, így alkalmasnak látszik mind a hagyományos, mind az online tranzakciók biztonságos lebonyolítására. Az American Express sikeresen kísérletezik Blue hitelkártyájával, amit a felhasználó komputeréhez csatolt okoskártya-leolvasóval lehet használni. A mobilkereskedelem előkészítésén dolgozó Ericsson, Motorola és Nokia fejlesztéseik során több lehetőséget is vizsgálnak: elképzelhető a telefonok SIM-kártyájának többcélú felhasználása, vagy egy további nyílás beépítése a mobilkészülékekbe az elektronikus pénztárca (okos kártya) számára, vagy külön mobil-leolvasóeszközök használata. A Visa úgy véli, háromdomaines megoldása bármilyen egyéb eljárással együtt életképes lesz.
S. K.
