Jak zadbać o bezpieczeństwo płatności bezgotówkowych?

Z raportu „E-commerce w Polsce 2022” wynika, że odsetek internautów, którzy deklarują kupowanie online, wynosi obecnie 77%, przy czym zdecydowanie więcej osób dokonuje zakupów na stronach polskich (75%) niż zagranicznych (32%).

Serwisy płatnicze, czyli bramki płatności elektronicznych

Serwisy płatnicze, znane również jako bramki płatności elektronicznych, to narzędzia umożliwiające dokonywanie płatności online. Są ogromnym ułatwieniem zwłaszcza dla osób, które chcą kupować produkty i usługi za pośrednictwem sieci. Pozwalają na wygodne dokonywanie transakcji online, bez konieczności korzystania z tradycyjnych form płatności, takich jak gotówka.

Bramka płatności to system, który pozwala na szybkie przelewy online — płatności za zakupy w sklepach internetowych, opłaty za faktury, rezerwację biletów, noclegów i wiele innych usług. Serwisy płatnicze są oferowane przez wyspecjalizowanych dostawców usług finansowych (operatorów płatności (z ang. Payment Service Provider). Do najpopularniejszych w Polsce należą PayU, Przelewy24/Dotpay.

Bramki płatnicze mogą umożliwiać realizację transakcji za pomocą różnych metod, m.in.:

• kart płatniczych (m.in. debetowych, kredytowych),
• szybkich przelewów (pay-by-link),
• BLIK,
• płatności Apple Pay, Google Pay,
• rat i płatności odroczonych,
• płatności mobilnych,
• portfeli elektronicznych.

Jak działają bramki płatności?

Bramki płatnicze działają na zasadzie pośrednika między kupującym a sprzedawcą i gwarantują szybkie sfinalizowanie transakcji. To mechanizm, który odczytuje i przekazuje informacje o płatności wychodzącej od klienta do centrum autoryzacyjnego, gdzie otrzymuje akceptację lub odrzucenie płatności. Przepływy pieniędzy odbywają się w niezauważalny dla nas sposób. Wystarczy tylko wybrać sposób płatności, a nasze pieniądze zostają przekazane do adresata. Co ważne – serwisy płatnicze chronią także nasze dane, a w razie nieprawidłowości lub błędów, łatwo je zweryfikować i naprawić.

Zalety bramek płatności elektronicznych

• Szybkość i wygoda. Dzięki nim możesz szybko dokonać transakcji z dowolnego miejsca
  i o dowolnej porze, np. w przypadku zakupu w sklepie internetowym, opłacania faktury, doładowywania karty
  w telefonie itp.
• Różnorodność opcji płatności. Systemy oferują kilka sposobów płatności, np. karty płatnicze
  (m.in. debetowe, kredytowe), szybkie przelewy, raty i płatności odroczone, portfele elektroniczne, płatności mobilne i in.
• Śledzenie transakcji. Umożliwiają śledzenie historii transakcji, co pozwala kontrolować swoje wydatki lub przychody.
• Bezpieczeństwo transmisji danych. Transakcje elektroniczne są zabezpieczone protokołami szyfrowania, co minimalizuje ryzyko kradzieży danych.

W jaki sposób korzystać z bramek płatności, aby transakcja była bezpieczna?

Jednym z największych zagrożeń, jakie wiążą się z płatnościami internetowymi, jest natrafienie na fałszywe bramki płatności, które są podstawiane przez cyberprzestępców. Jeśli wprowadzimy w nich swoje dane, istnieje duże prawdopodobieństwo, że przestępcy przechwycą nasze dane logowania, a co za tym idzie – wykradną nasze środki finansowe.

Aby tego uniknąć, zawsze należy weryfikować adres strony internetowej, na jakiej jesteśmy. Jeśli zawiera jakiekolwiek błędy, literówki, znaki specjalne lub litery z innego alfabetu (np. cyrylicy) – zrezygnuj z płatności.  

Najpopularniejsze serwisy płatnicze:

• PayU (https://payu.com)

Przykładowe adresy fałszywych stron: epayu.pl, e-payu.xyz, epayu24.com, ipayu.pl, inpost-payu.com, oplata-payu.com, payu-24.pl, payu-bank.com, platnosc-payu.pl, ssl-payu.pl

• Przelewy24 (https://www.przelewy24.pl/)

Przykładowe adresy fałszywych strony: prezelevy.com, przelewy24-7.pl, przesyika24pl.fun

• Tpay (https://tpay.com/)

Przykładowe adresy fałszywych stron: ttpay.com, secure.tpay.website

Więcej o fałszywych bramkach płatności, a także przykłady możesz znaleźć na stronach:

• Zaufana Trzecia Strona
• CSIRT KNF
• CERT Polska

Innym zagrożeniem związanym z płatnościami elektronicznymi jest zainfekowany sprzęt, z którego dokonujemy płatności. Do takiej infekcji może dojść np. na skutek instalacji oprogramowania z niezaufanych źródeł. Może to prowadzić do kradzieży naszych danych osobowych, w tym także danych logowania. Żeby tego uniknąć, pamiętaj o podstawowych zasadach cyberhigieny – nie klikaj w linki ani wiadomości, co do których nie masz pewności, co zawierają i od kogo pochodzą, nie pobieraj programów z nieznanych stron, a także korzystaj z aktualnego oprogramowania antywirusowego. 

Operatorzy serwisów płatniczych dokładają wielu starań, aby zapewnić bezpieczeństwo użytkownikom. Mimo to oszuści stale szukają różnych metod, by wykraść nasze dane, a także zgromadzone na naszych kontach bankowych pieniądze. Aby nie paść ofiarą takiej sytuacji, pamiętaj o wprowadzeniu weryfikacji dwuetapowej na swojej skrzynce pocztowej i w bankowości internetowej.
Z ostrożnością i rozwagą realizuj transakcje płatnicze. Jeśli cokolwiek budzi Twoje wątpliwości, wycofaj się.  

Korzystanie z płatności online może być łatwe i wygodne, jeśli przestrzega się kilku podstawowych zasad bezpieczeństwa. Przypominamy:

1. Zawsze weryfikuj, czy strona, na której jesteś, jest tą, za którą się podaje. Zwróć uwagę na adres witryny – czy nie zawiera błędów, literówek, znaków specjalnych. Jeśli cokolwiek budzi Twoje wątpliwości, zrezygnuj z transakcji.
2. Sprawdź, czy formatka bramki jest prawidłowa z tą, zamieszczoną na oficjalnej stronie usługodawcy. Jeśli coś się nie zgadza – np. brakuje kilku banków lub innych metod płatności niż karta płatnicza, zrezygnuj z płatności.
3. Używaj silnych haseł i zadbaj o bezpieczne logowanie: upewnij się, że hasło do konta jest trudne do odgadnięcia.  Korzystaj z weryfikacji dwuetapowej.
4. Weryfikuj stan swojego konta: regularnie sprawdzaj swoje konto bankowe i historię transakcji, aby upewnić się, że nie ma na nim nieautoryzowanych transakcji. W przypadku jakichkolwiek podejrzeń, natychmiast skontaktuj się z bankiem.
5. Zachowaj ostrożność: bądź ostrożny i nie udostępniaj swoich danych osobowych lub finansowych osobom, których nie znasz lub którym nie ufasz.
6. Uważaj na linki i załaczniki w wiadomościach, których się nie spodziewasz – mogą kierować do fałszywych stron lub zawierać złośliwe oprogramowanie.
7. Jeśli natrafisz w sieci na fałszywą stronę internetową, zgłoś ją do zespołu CERT Polska. W przypadku wiadomości SMS przekaż je na numer 799 448 084.

Źródła:

Raport E-commerce w Polsce 2022