Zaporka i autorizacija

Premda se sve više upotrebljavaju debitne kartice, kreditne se službeno smatraju najsigurnijim izborom u online plaćanju. Na mjesto najsigurnijeg oblika online plaćanja pretendiraju i posrednički servisi.

U poraba suvremene tehnologije u svakodnevnim financijskim transakcijama posljednjih godina vrlo popularna i brzo istiskuje dugovječne tradicionalne oblike plaćanja. Dva najraširenija oblika odnose se na internetsko bankarstvo jer, na kraju krajeva, najviše transakcija vezano je uz banke i internetsko kupovanje. Stvari se vrlo brzo mijenjaju, zato danas mnogi stručnjaci tvrde da je dojučerašnja kraljica online plaćanja kreditna kartica možda svrznuta s trona. Naime, dugo je vladao konsenzus da je unatoč mnogim metodama plaćanja ta kartica najbolji izbor kad je riječ o sigurnosti, ključnom problemu u elektroničkim transakcijama. Različite su prijetnje sigurnom plaćanju, no poenta je uglavnom ista – krada novca. Stručnjaci u posljednje vrijeme upozoravaju na to da je debitna kartica, mlađa sestra kreditne kartice, ‘propupala’ i postala mnogo atraktivnija. Izdavatelji takvih kartica povećali su zaštitu i pojednostavili rješavanje sporova zbog troškova koji se njima naprave. No popularnost kreditne kartice ujedno je njezin nedostatak zato što se, statistički, uz nju veže više prijevara nego uz debitnu. To bi se, jasno, moglo ubrzano promijeniti zbog sve veće uporabe debitnih kartica. Drugi su pretendent na mjesto najsigurnijeg oblika online plaćanja posrednički servisi poput PayPala, odnedavno potpuno dostupnog i u Hrvatskoj, koji korisnicima u obavljanju transakcija pružaju dodatnu sigurnost.

Kad je riječ o softveru koji štiti internetske transakcije, jedna je od najraširenijih enkripcija podataka prilikom elektroničkog plaćanja SSL (engl. Secure Sockets Layer). Korisnik je najlakše može uočiti na traci s internetskom adresom. Ona mora počinjati s ‘https’, što označava stranicu koja se koristi tom zaštitom, za razliku od uobičajenih http-stranica. SSL-certifikati, svojevrsni kamen temeljac bilo kakve sigurnosti online transakcija, omogućuju 128-bitnu enkripciju kojom se komunikacijski kanal između korisnika i odredišta matematičkom formulu prebacuje u kompleksni kód, zbog čega je pošlane podatke, čak i ako se ‘presretnu’, vrlo teško dešifrirati. Valja napomenuti da elektronička pošta ne rabi zaštitu, stoga se njome nikad ne bi trebali slati povjerljiviji podaci. Drugi je način internetskog plaćanja uporaba posredničkih servisa umjesto izravne razmjene između pošiljatelja novca i primatelja, što za sobom poveća i dodatne mehanizme zaštite, neovisne o tehnologiji. Uvjerljivo najpoznatiji takav servis jest PayPal, koji nudi mnogo provjera radi sprečavanja prijevare i krađe. Kombinirajući suvremenu tehnologiju i politiku povrata novca, on je vjerojatno najbolji izbor za one koji se žele koristiti posrednikom u plaćanju. Svaka transakcija potvrđuje se e-porukom, a pritužbe na zloporabu mogu se uložiti od nula do 24 sata. Kupnja se može osigurati do tisuću dolara, a PayPal i sâm dodjeljuje certifikate prodavačima kako bi smanjio mogućnost prijevare.

Nije nađen spomenuti i novi trend, mobilno bankarstvo, način obavljanja transakcija sličan internetskom bankarstvu, koji zahtijeva ili pretraživač ili zaštitu aplikacije te, naravno, napredniji mobitel nove generacije, odnosno pametni telefon. Radi zaštite ‘polaznog’ računala, najčešće najranijijeg dijela lanca, treba izbjegavati preuzimati softver sa sumnjivih stranica, odnosno posjećivati i upotrebljavati isključivo provjerene izvore za preuzimanje. U suprotnom korisnik se izlaže mogućnosti ulaska virusa, crva i drugih štetnih, malignih programa u svoje računalo, što znatno olakšava put kralji podataka, poslije najvjerovatnije i novca. Naravno, osnovno je imati instalirane sve potrebne antivirusne i antisyware-programe te vatrozid i redovito ih ažurirati. Osim nekoliko razina tehničke zaštite važna je prisutnost pojeđina. Treba izbjegavati davati informacije ili plaćati onima koji nude nevjerojatne popuste i zaradu jer ono što zvuči predivno da bi bilo istinito obično nije takvo. Druga stvar neovisna o tehnologiji redovito je pregledavanje računa i prometa na njima te pravodobno reagiranje na svaku čudnu transakciju.

Elektroničke transakcije praktične su i brže od drugih, ali sigurnosno su vrlo osjetljive. Naime, koliko god bio osiguran, proces je to na otvorenom mjestu u koji se može ‘ubaciti’ svatko dovoljno vješt i ukrasti ključan podatak. Jedan od najvažnijih oblika zaštite online transakcija koji se odnose izravno na onoga tko ih obavlja zaštita je vlastitog identiteta uporabom zaporke i korisničkog imena, uobičajenih načina potvrde identiteta. Preporučuje se često mijenjati zaporke i kreirati ih tako da se što više kombiniraju brojke, velika i mala slova te eventualno drugi znakovi. Osim toga ne valja ih spremati na korisnička računala i dijeliti s drugim ljudima. Bankovne transakcije štite se i posebnim uređajima, sigurnosnim tokenima, s pomoću kojih se korisnik najprije mora identificirati i nerijetko potvrđiti svaku transakciju. Postoje i softverski tokeni, no oni su osjetljiviji na sigurnosne prijetnje.