Bezpečné platební karty existují, nebojte se platit na internetu

Když dojde k masivnímu úniku čísel platebních karet, vždy se najdou odborníci, kteří rádi poukážou na vysoká rizika při používání karty a nedostatečně zabezpečené sítě zpracovatelů karetních transakcí. Výsledkem následných diskuzí je poté konstatování, že žádnou platební kartu nelze stoprocentně zabezpečit a chybí už jen dodat, že je lepší používat hotovost. Jenže obojí je omyl.

Existuje mnoho způsobů zabezpečení jak samotných platebních karet, tak samotných karetních transakcí. Mezi poslední trendy patří bezpečnostní norma PCI DSS, která stanovuje různě náročné standardy pro zpracovatele karetních transakcí i obchodníky. Podobně existuje čipová technologie, která je již odolná proti kopírování, resp. klonování (je několik typů čipů). Jenže i sebelepší zabezpečení vždy bude mít jednu zásadní trhlinu – člověka. I dobře zabezpečený zpracovatel karetních transakcí bude mít vážný problém, když spolupachatelem při úniku dat bude právě osoba dozorující na bezpečnost. Tento lidský prvek bohužel nelze nijak předem odhalit, a proto je potřeba přistupovat k bezpečnostní otázce platebních karet z více stran.

Bezpečná karta existuje

Mezi časté omyly patří suché konstatování, že žádná platební karta není bezpečná. Každá bezpečnost jakéhokoli finančního prostředku je však kompromisem mezi bezpečností a použitelností. Čím větší zabezpečení, tím nižší komfort při používání. Navíc, i bezpečnost se vyjadřuje v číslech, a pokud náklady na její implementaci převyšují náklady ze ztrát způsobených podvody, je jasné, co zvítězí. U platebních karet tomu není jinak. Podvody existují, ale stále tvoří pouhá promile ze všech objemů transakcí. Jistě, jakýkoli únik dat je mediálně zajímavé téma a určitě není dobrou známkou pro karetní byznys, ale nic to nemění na tom, že spíše než na internetu vám zneužije kartu člověk v běžném obchodě (autor článku má svoji zkušenost z jednoho českého hypermarketu).

Nicméně, vraťme se k bezpečnosti karet. Skutečně bezpečnou kartou v našich podmínkách je pouze taková karta, která je plně elektronická, neumožňuje platby na internetu či bez přítomnosti karty a při jakékoli transakci vyžaduje autorizaci pomocí PIN (mimochodem, je k dalšímu zamyšlení, že o disponování s deseti či statisíci na účtě rozhoduje čtyřmístný kód) . Tyto podmínky splňují pouze dvě platební karty: Maestro a Vpay. Bezpečnost je však vykoupena vyšším počtem míst, kde těmito kartami jednoduše nezaplatíte a v případě karet Maestro společnost MasterCard stejně uvažuje o tom, že v České republice jimi také umožní placení na internetu, pokud obchodník bude podporovat 3D Secure (ovšem z českých karet to žádná nepodporuje). Pokud byste chtěli kartu Vpay, musíte si pro ni nejblíže do Německa.

Ale ani ostatní platební karty na tom nejsou tak zle, průšvih je hlavně v tom, že někteří vydavatelé karet neumožňují zablokovat pro transakce bez přítomnosti karty, takže stačí znát pouze jejich číslo a cesta k penězům je otevřená. Ano, transakci lze reklamovat a napadnout, nicméně se nevyhnete následným komplikacím a časovým ztrátám.

Ke zneužití karty potřebujete hlavně dva údaje: číslo karty a platnost. Pro platby na internetu potřebujete většinou ještě tzv. CVV nebo CVC kód, ale ne všude je to pravidlem, typicky tento kód není nutný u některých amerických nebo australských obchodníků.

Platební karty ve spojení s internetem jsou často skloňovány a vzbuzují mnoho obav i otázek. Pokud chcete mít jistotu, že o své peníze při platbě kartou na internetu nepřijdete, zkuste se porozhlédnout po níže uvedených kartách.

Nejbezpečnější kartu má Cetelem

Nejlepší zabezpečení z českých karet pro platby na internetu má pouze virtuální karta Cetelem, která je bezplatným doplňkem kreditní karty Cetelem. Pro každou transakci se používá unikátní plovoucí CVC kód a datum platnosti, zároveň je nutné zadat i přesnou částku transakce včetně měny. Pokud dojde ke třem neúspěšným pokusům o platbu kartou, karta se automaticky zablokuje a je potřeba kontaktovat zákaznické centrum (transakce se samozřejmě neprovede).

Samotná platba není sice uživatelsky příjemná, ale to je daň za bezpečnost. V praxi se provádí takto: přihlásíte se do klientské zóny Cetelem, zvolíte platbu virtuální kartou, ta má neměnné číslo. Zadáte přesnou výši částky na dvě desetinná místa včetně měny transakce. Obratem se dozvíte orientační částku, která bude zúčtována středovým kurzem MasterCard. Po potvrzení transakce dostanete na registrované mobilní číslo SMS s jednorázovým CVC kódem a datem platnosti. Poté máte 2 hodiny na provedení platby, než dojde ke zneplatnění údajů. Platbu však můžete zneplatnit kdykoli sami.

Cetelem navíc eviduje i neprovedené platby (pokusy o platby, resp. neúspěšné autorizace), takže se snadno online dozvíte, kdo, kdy a v jaké výši si chtěl z vaší virtuální karty strhnout peníze. To se mu pochopitelně nepovede.

Snaha o zneužití virtuální karty Cetelem v praxi vypadá takto:

Přehled autorizací za posledních 45 dnů
27.03.10 16:12 Zamítnuto 745,82 Kč EASYJET; LUTON, BEDS; GB
25.03.10 13:35 Zamítnuto 7316,52 Kč TRENITALIA – VENDITA O; ROMA IT; IT
24.03.10 19:22 Zamítnuto 1148,14 Kč WP-HOSTELWORLD.COM; ONLINE; IE
24.03.10 19:20 Zamítnuto 249,48 Kč WP-HOSTELWORLD.COM; ONLINE; IE
14.03.10 08:25 Zamítnuto 50,27 Kč T STARK FUNDRAISING LL; Whitmore Lake; US
14.03.10 08:24 Zamítnuto 189,98 Kč YANDEX-PAY; MOSCOW; RU
14.03.10 08:23 Zamítnuto 1899,84 Kč YANDEX-PAY; MOSCOW; RU
07.03.10 23:53 Zamítnuto 951,79 Kč STORE-OF-MEDICINE; BAKU; AZ

Platba virtuální kartou Cetelem

Virtuální karta Cetelem má i nevýhody. Zaplatíte s ní pouze 35 měnách, které zná a kartu nelze použít k platbám typu mail order a telephone order. Službu PayPal však již podporuje.

Velmi bezpečné karty má mBank

Mít jakoukoli kartu mBank znamená mít vynikající nástroj, se kterým můžete kdykoli libovolně měnit nastavení typů a výše transakcí. Pro platbu na internetu mBank sice nevyužívá sofistikované řešení jako Cetelem, na druhé straně obratem po platbě lze snížit limit na nulu. Anebo si můžete nastavit limit přímo na částku, jakou platíte. Velkou výhodou mBank je i to, že internetové bankovnictví je snadno dostupné z prohlížeče v mobilním telefonu (např. Opera mini), takže limity karet lze nastavovat opravdu kdekoli.

Podobně i mBank eviduje neúspěšné pokusy o autorizaci transakce, ty vám mohou přijít obratem jako placená SMS, anebo následující den e-mailem ve službě mPush. mBank se sice nemůže pyšnit tak výbornými kurzy při platbě v cizině jako Cetelem, ale zase má uživatelsky příjemnější ovládání limitů karet.

Podrobné nastavení karet mBank

S předplacenou kartou platíte bez obav

Předplacené karty nejsou tak dokonalým nástrojem pro platby na internetu, ale jejich kouzlo spočívá v tom, že případný pachatel může zneužít pouze výši dobitého kreditu na kartě. Ten zpravidla není nijak vysoký. Problém je v tom, že na českém trhu předplacené karty nikdo nevydává, takže je potřeba porozhlédnout se v zahraničí.

Izraelská Visa je zadarmo

V Česku málo známá bezplatná služba WWWcard izraelské banky Israel Discount Bank nabízí jednoduchou a účinnou virtuální kartu Visa, kterou získáte během 5 minut. K prvnímu i následnému dobití karty použijete jakoukoli kartu Visa, vždy však musí jít o jednu a tu samou kartu. Až vás virtuální karta přestane bavit, můžete ji obratem zrušit a přebývající peníze se vám automaticky vrátí na vaši českou kartu Visa, kterou jste izraelskou předplacenku dobili.

Německá MasterCard pomůže i pro Ryanair

V Německu se za poslední rok rozhnul s předplacenými kartami pytel, ale jejich cena nejde pod 20 EUR za rok. Až na jednu výjimku, kterou je předplacená karta MasterCard od německé banky Wirecard. Službu jsem podrobně popsal již loni ve článku Levné letenky Ryanair při platbě kartou Visa Electron končí. Máme řešení. V posledních týdnech však pozoruji časté výpadky služby při registraci karty novými klienty – internetové stránky velmi často uvádějí informaci, že služba v tuto chvíli není dostupná pro zákazníky z České republiky, jindy naopak fungují bez potíží.

Jak platit bezpečně

Pokud pro platbu na internetu je požadována jediná možnost – a to karta – jde to udělat stále bezpečně:

1.    Kontroluji zabezpečení obchodníka – nezadávám číslo karty do prázdného pole jen tak, je nutná zabezpečená stránka.
2.    Kontroluji si další informace o obchodníkovi, např. adresu sídla, telefonické kontakty, googluji na internetu apod.
3.    Pokud si jsem jakkoli nejistý, platbu neprovedu, anebo použiji jednu z bezpečných karet uvedených výše.

Jak probíhá platba kartou a kdy se strhne?

Často slyším otázky, že někdo zaplatil kartou, ale platba se mu strhla až třeba za měsíc. Velmi totiž záleží na tom, kdy obchodník odešle informaci o transakci do své banky. Teprve poté jeho banka řekne karetní asociaci, že skutečně byla provedena platba (která do teď byla třeba jen blokovaná) a asociace tuto informaci předá vašemu českému vydavateli karty. V drtivé většině případů je u elektronických transakcí platba stržena do 5 pracovních dnů, ale stává se, že se platba může „toulat“ i měsíc.

Jakým způsobem se přes internet mohou k našim údajům dostat nepovolané osoby?

Internet je často démonizován, faktem je, že spíše vám kartu zneužije prodavačka v obchodě než pachatel na internetu. Ale obecně lze konstatovat, že pokud číslo karty nedáte či neuvedete na podvodné nebo špatně zabezpečené stránky, tak šance zneužití na internetu je mizivá. Pokud číslo karty nemáte natvrdo uložené v počítači a ten není špatně zabezpečený, tak v zásadě nic nehrozí.

Je rozdíl v platbách v České republice, v EU a ve světě?

V ČR jsme začínali stavět na zelené louce a jsou zde tlaky na poslední bezpečnostní standardy. Proto platit kartou na českém internetu je v zásadě bezpečné. V zahraničí včetně vyspělých zemí Evropské unie se však tyto standardy se aplikují postupně. Například pro německé cestovní kanceláře je stále normální, že se číslo karty pošle e-mailem, což by pro každého šéfa bezpečnosti karet v bance znamenalo infarktový stav. A samozřejmě je to chyba, číslo karty lze ještě akceptovat ve faxu, ale v e-mailu nemá co dělat.

Vyplatí se založit si speciální účet či kartu pouze na internetové platební operace?

Je zbytečné mít speciální bankovní účet. Samotným číslem účtu nic neprozradíte, pokud člověk není paranoidní. Pokud to s placením na internetu myslíte vážně, můžete běžnou kartu, zvláště v při používání na českém internetu. Ideální je používat kreditní kartu, protože používáte peníze banky a ne svoje. Výjimku tvoří některé zahraniční weby s problematickým obsahem, kde lze bezpečně použít pouze speciální kartu, která má pro každou transakci unikátní, neopakovatelné údaje. Dalším řešením je používat takovou kartu, kterou lze po každé transakci na internetu „zamknout“ pro tyto platby.