Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
Bár egyes szakértők szerint a hitelkártya internetes fizetésre való használata nem jár nagyobb kockázattal, mint amikor valaki egy boltban vagy étteremben egyenlíti ki vele a számláját, a felmérések azt bizonyítják, hogy legtöbben félnek megadni a plasztiklapon őrzött információkat a weben lebonyolított bevásárlás során. Az internetes fizetéseknek általában a keresőkbe beépített SSL (secure sockets layer) protokoll biztosít egyfajta titkosítást, amely megakadályozza, hogy az üzenetet elolvassák vagy megváltoztassák a célba érkezése előtt. Ennek nagy hiányossága, hogy sem a kapcsolatba lépő webhely, sem a vásárló személyazonosságát nem igazolja a másik fél előtt, azaz nem bizonyítható a segítségével, hogy a kártya tulajdonosa az, akinek mondja magát, a website pedig egy létező internetes bevásárlóhely. Robert Schifreen biztonsági tanácsadó, korábban hacker azt az általános tanácsot adja a fogyasztóknak, hogy a világhálón használt hitelkártyájukon korlátozott összeget tartsanak, és csak olyan jó hírű internetes boltban vásároljanak, amelyben megbíznak. Ez növeli a biztonságot, bár a szakértő szerint a vásárlók nehezen tudják megállni, hogy ne a lehető legolcsóbb ajánlatot adó virtuális boltba térjenek be.
A legnagyobb problémát azok a visszaélések jelentik, amikor valaki más hitelkártyájának adatait felhasználva vásárol egy internetes kiskereskedőnél. Mire a kártya jogos tulajdonosa reklamál a bankjánál, az már átutalta a kereskedőnek a megvásárolt áruk ellenértékét, így végül is valamelyik félnek a zsebébe kell nyúlnia a kár kifizetésére. Schifreen elmondása szerint elég megtudni egy kártya első négy számjegyét, a maradék tizenkettőt meg lehet adni véletlenszerűen. Ha az így kreált azonosítót nem fogadja el a rendszer, akkor egyesével növelni kell a számot. Mivel az utolsó számjegy egyfajta ellenőrző szerepet tölt be egy algoritmus alapján, nem egy teljesen véletlenszerűen megadott számot kell eltalálni, ezért maximum húsz próbálkozás után el lehet jutni egy érvényes azonosítóhoz. A volt hacker tud olyan website-ról, amely egy bizonyos országból egy idő óta nem fogad el megrendelést, mert korábban azt tapasztalta, hogy minden egyes onnan feladott hitelkártyaszám hamis volt.
Korábban az Egyesült Államokban próbálkoztak azzal a megoldással, hogy a vásárlók címét is elkérték az azonosítás érdekében és a kártyatulajdonosoknak csak a címükre postázták a megvett árut. Ez a meglehetősen jó védelmet nyújtó módszer azért nem terjedt el, mert lehetetlenné teszi az ajándékozást, ami viszont az online vásárlások egyik legfőbb mozgatórugója.
A bizonytalanság olyan nagy mértékű, hogy George Wallner, az okoskártya-terminálokat forgalmazó Hiypercom egyik vezető menedzsere úgy véli, az elektronikus kiskereskedelem közel jár az összeomláshoz. Véleménye szerint bár senki sem fogja nyilvánosan elismerni, de a hitelkártya súlyos kudarcot vallott a plasztiklapok fizikai jelenlétét csak feltételező online internetes fizetési procedúrákban.
A szakértő szavait alátámasztani látszanak a Visa adatai. A cég becslése szerint miközben a kártyáival végrehajtott tranzakcióknak csak 1-2 százaléka kötődik az internethez, a reklamációk 50 százaléka a webes vásárlásokra vonatkozik. A vitatott átutalások korrigálása világszinten (azon belül főleg Európában és Észak-Amerikában) évi 250 millió dollárjába kerül a kártyakibocsátónak és a kereskedőkkel összefüggő ilyen jellegű kiadások további 200 milliót emésztenek fel. Az átlagos vitatott összeg 25 dollár, ami több mint a tranzakciók átlagos értéke.
A Visa a probléma megoldására 2001 júniusától készül bevezetni az úgynevezett háromdomaines rendszert, amiben a kereskedőn és a vásárlón kívül mindkettejük bankja is szerepet kap. Ebben (a PIN-kódjával vagy más azonosítójával bejelentkező) ügyfelet kártyakibocsátó bankja igazolja a kiskereskedő bankjánál. A pénzintézetek egymás között a kölcsönösen egyértelmű azonosítást biztosító SET rendszert használják (lásd keretes írásunkat). A bankok e procedúra nyomán bonyolítják le a fizetési tranzakciókat, ami elejét veheti az utólagos reklamációknak és az azok miatti tetemes kiadásoknak.
A korábban idézett Wallner emellett nagyon bízik abban, hogy a pénzintézetek hamarosan áttérnek a mágnescsíkos kártyákról az okos kártyák (smartcard) használatára. Az utóbbiakba beépített chip a felhasználó titkos azonosítóját is tartalmazza, így alkalmasnak látszik mind a hagyományos, mind az online tranzakciók biztonságos lebonyolítására. Az American Express sikeresen kísérletezik Blue hitelkártyájával, amelyet a felhasználó komputeréhez csatolt smartcard-leolvasóval lehet használni. A mobilkereskedelem előkészítésén dolgozó Ericsson, Motorola és Nokia cégek a fejlesztéseik során több lehetőséget is vizsgálnak: elképzelhető a telefonok SIM-kártyájának többcélú felhasználása, vagy egy további nyílás beépítése a mobilkészülékekbe az elektronikus pénztárca számára, esetleg külön mobil-leolvasóeszközök használata. A Visa úgy véli, háromdomaines megoldása bármilyen egyéb eljárással együtt életképes lesz.
K. K.
Keret
Nem terjed elég gyorsan a SET
A biztonságos internetes vásárlás problémájára megoldást kínálhatott volna a MasterCard, a Visa, az IBM, a Microsoft és a Netscape által kifejlesztett SET (secure electronic transactions) szabvány. Ez egy igen bonyolult eljárást takar, amelyben mind a kereskedő, mind a vevő egyedi titkos azonosítóval igazolja magát a másik előtt. Sajnos a fejlesztők – mint a Visa egyik szakembere elismerte – alábecsülték telepítésének bonyolultságát. Ahhoz, hogy a SET a gyakorlatban betöltse funkcióját, több százezer elfogadóhelyen és több tízmillió fogyasztó számítógépén kellene működnie. Emellett nem alkalmazható mobilkörnyezetben. Viszonylag kevés szereplő, például a pénzintézetek közötti kapcsolatban viszont alkalmazható ez a nagyon megbízhatónak tartott eljárás.
