INTERVJU

Rizici plaćanja putem interneta, slažu se stručnjaci, svedeni su na minimum. Najveća su prijetnja prevaranti koji neovlašteno skreću internetski promet i otvaraju lažne stranice internetske trgovine.

Kupite robu putem interneta sjedeći u svojoj fotelji i mirno čekate da vam je trgovac dostavi. Ali spavate li mirno pri tome bojeći se za svoje podatke koji bi mogli biti zlorabljeni ili ste sigurni, pa nakon što pritisnete ‘enter’ ne razmišljate više o tome? Istraživanja pokazuju da samo pet posto korisnika interneta u Hrvatskoj rabi neki oblik takva plaćanja, što je, uz neznanje, jedan od pokazatelja koliko ih misli da je to siguran način kupnje. U praksi, kaže Gordan Orlić iz tvrtke Grejp, ljudi najčešće putem interneta kupuju pouzećem, što je više svojevrsna poluinternetska kupnja u kojoj internet služi samo kao izlog. Najviše kupaca želi, ipak, držati robu u rukama kada daje novac, a ne plaćati naslijepo.

Problem je u edukaciji korisnika koji nisu kadri prepoznati koje trgovine upotrebljavaju valjane sigurnosne certifikate i primjerene načine provođenja transakcija, ali i u ukorijenjenim kulturološkim zaprekama vezanim uz strah od prijevare – kaže Orlić.

Stanko Cerin iz S&T-a, stručnjak za računalnu sigurnost, kaže da su rizici plaćanja putem interneta kao i tehnologije za sigurna plaćanja prepoznati i učinkovito riješeni prije mnogo godina. Danas nije nikakav tehnološki problem razviti internetsku aplikaciju za sigurno plaćanje putem interneta. Tehnologije koje se rabe temelje se na dvije osnovne postavke: sva je komunikacija tijekom plaćanja kriptirana i prodavatelj (web-shop) ne raspolaže podacima za plaćanje s kreditne kartice, nego se oni direktno prosljeđuju izdavatelju kartice. On prodavatelju samo šalje potvrdu o uspješno obavljenoj transakciji.

Rješenja plaćanja utemeljena na tim postavkama pružaju vrlo visoku razinu sigurnosti, ali samo pod uvjetom da je kupac potpuno siguran da je pristupio željenom web shopu i da je on te mjere primijenio – kaže Cerin.

Upozorava da postoje načini neočekivanih skretanja internetskog prometa. Moguće je izraditi lažne stranice web-shopa i kupca prijevarom dovesti do njih te ukrasti povjerljive informacije s kreditnih kartica. Odgovornost za tako nastale prijevare jest na kupcu, odnosno vlasniku kartice. Također ima web-trgovina koje ne primjenjuju osnovne postavke sigurnosti i veoma su rizične za korisnika. Ukratko, takve internetske prodavaonice traže kupca da dostavi podatke s kartice i te podatke pohranjuju na svoje servere, a stvarne transakcije najčešće upotrebljavaju tih podataka provode poslje. Tu sigurnost kupca ovisi o nizu činitelja: povjerenju u osobu koja ručno provodi transakciju, povjerenju u način dostave podataka toj osobi, u sigurnost IT sustava u kojem su podaci pohranjeni i sl.

Bilo kako bilo, takve web-trgovine treba izbjegavati jer su izgledi za zloupotrebu podataka s kreditne kartice vrlo veliki, a otkrivanje počinitelja mali – upozorava Cerin. Orlić preporučuje uporabu većih trgovina kojima se ne isplati manipulirati podacima korisnika jer bi ih i najmanji glas o nečemu takvom previše stajao. Drugi je način uporaba treće strane kao posrednika prilikom transakcije poput PayPala (tzv. internetska banka s pomoću koje se otvara besplatno online račun na koji se može primati i prebacivati novac). U tom slučaju trgovac nema nikakve podatke o kupcu osim e-adrese niti može doći do njih.

Plaćanje PayPalom općenito bih preporučio za većinu transakcija na internetu zbog odličnih načinaštva prava i kupaca i trgovaca – kaže Orlić.

S obzirom na to da je trgovinama zabranjeno pohranjivati informacije o kreditnim karticama kupaca i da većina rabi ‘payment gateway’ (prihvat i autorizaciju kartica) trećih strana, zlonamjernik može doći samo do popisa kupaca i njihovih transakcija. No u tome leži opasnost za trgovine zbog gubitka povjerenja kupaca. Zaštitni korisnika najviše pridonose, dodaje Orlić, Mozilla i Microsoft, koji u svaku novu verziju svojih preglednika ugrađuju sve više mehanizama za zaštitu kupaca od internetskih prevaranata.

Od pokvarenih ih trgovaca, nažalost, ne mogu zaštititi. Trgovine bi trebale više pozornosti posvetiti valjanim SSL-certifikatima, ali i inzistirati na potankom testiranju web-trgovina ako kupuju programsku rješenja koja se još nisu pomno testirala u praksi, što mnoge e-trgovine čine da bi uštedjele – zaključuje Orlić.