Pod lupou: Nejlepší ochranou proti zneužití platebních karet je selský rozum

Video placeholde

V Česku je vydáno přes patnáct milionů platebních karet. Jen za minulý rok se jejich prostřednictvím uskutečnilo na internetu 300 milionů transakcí v objemu přes 300 miliard korun. O tom, jaká bezpečností rizika online prostředí pro platby představuje a jak jim předcházet, diskutovali hosté pořadu Pod lupou. Byli jimi František Jungr ze společnosti Visa, manažer platebních karet mBank Michal Staněk a poradce pro počítačovou bezpečnost Karol Suchánek.

Banky své klienty pravidelně varují před podvodníky na internetu. Ti se snaží nejčastěji v online prostředí zneužít platební údaje, a dostat se tak k penězům. Riziko stále představují také platby v zahraničí. „V Česku lze prakticky všude platit bezpečně bezkontaktně, ale v momentě, kdy lidé vycestují za hranice a použijí k platbě například fyzické platební terminály, měli by být maximálně obezřetní. Přestože je pravděpodobnost zneužití díky nástupu nových technologií velmi malá, stále se jedná o peníze, takže určitě je na místě ostražitost. A dvojnásob to platí v prostředí e-commerce a plateb na internetu,“ nabádá v úvodu diskuze Jungr.

Podle statistik se jedná o promile případů zneužití a jejich podíl neroste, avšak podle Suchánka je třeba si uvědomit, že se stále jedná o obrovské sumy peněz. „Je to byznys. Podvodníci se živí tím, že okrádají druhé lidi. A dnes je nejběžnějším způsobem sociální inženýrství. Ano, máme technologie, které jsou kvalitní, ale ne stoprocentní. Pokud někdo prozradí číslo své platební karty, tak tomu banka nedokáže dost dobře zabránit,“ říká Suchánek. Proto je podle něho důležité si vždy ověřit, že se jedná o správný e-shop, nikoli o podvodnou stránku.

Edukace a selský rozum jsou základ

Manažer platebních karet mBank Staněk připomíná, že bezpečnost a ochranu je potřeba vnímat ve třech základních úrovních. „První a nejdůležitější je určitě edukace. Potom jsou to nástroje, které by klient měl aktivně využívat, jako je například verifikace plateb. A třetí úroveň představuje vyhodnocování skóringu transakcí na základě různých kritérií. Díky tomu umí banka vyhodnotit, zda je transakce bezpečná, nebo nikoli,“ vysvětluje Staněk.

S tím souhlasí Jungr, podle kterého je zejména edukace naprosto klíčová, protože nejslabším článkem v celém procesu je sám uživatel, který většinou reaguje na nějakou nabídku. „V globální studii jsme zjišťovali, z jakých příčin lidé připustí podvodné transakce. Tou primární je, že se jedná o velmi lákavou nabídku. Způsobí, že člověk na moment ztratí obezřetnost a přejde na podvodnou stránku,“ uvádí Jungr.

Transakce na internetu zkrátka vyžadují určitou dávku racionálního uvažování, ale pak jsou podle odborníků relativně bezpečné. „Když vidím, že na mě na sociálních sítích vyskočí reklama, kde mi někdo nabízí mobilní telefon v hodnotě 20 tisíc korun za zlomek ceny, musím takovou nabídku ignorovat. Protože už pouhé kliknutí na takovou reklamu přivede člověka na stránku, kde nebezpečí hrozí. Když tedy člověk používá selský rozum, nemusí se pohybu v prostředí internetu téměř obávat,“ doplňuje Staněk.

Vyplatí se notifikace a chargeback

Když už se přece jen něco takového stane, mnoho lidí to často zjistí, až s určitým zpožděním. Proto banky poskytují nástroje ve formě notifikací o pohybech na účtu. Přesto je stále mnoho lidí, kteří i takovou podezřelou notifikaci potvrdí. „Jestliže někomu cinkne v mobilu transakce, se kterou nepočítá a nemá vůbec ponětí, že by ji zadával, je namístě situaci s bankou ihned řešit,“ nabádá Staněk.

Nejčastěji ale lidé volají do bank kvůli transakcím, které jsou většinou nějakou pravidelnou platbou – tu si sice nastavili, ale zapomněli na ni. Pokud je ale podezření opodstatněné, lze kartu jednoduše zablokovat, a to klidně jen dočasně. Zkrátka než se podezřelý pohyb na účtu prověří. V takovém případě je dobré zablokovat i odchozí transakce z účtu, což je standardní uživatelská funkce elektronického bankovnictví.

Podle Suchánka lze dobré zabezpečení přirovnat k cibuli. „Čím víc vrstev mezi uživatelem a útočníkem je, tím je riziko menší. Ať už se jedná o takzvaný chargeback, tedy proces, kterým držitel karty reklamuje prostřednictvím svého vydavatele karty zaúčtovanou transakci, základní bezpečnostní trénink nebo třeba password manažer. Samozřejmostí by měly být bezpečností prvky v koncovém zařízení, to znamená dobře zabezpečený mobil nebo počítač,“ radí Suchánek.

Pomohou také virtuální platební karty

Většímu zabezpečení peněz na účtu pomáhají také produktová řešení bank. Jendou z možností jsou například virtuální karty. „Aktuálně jsou v nabídce bank dvě verze takových karet. První je jednorázová virtuální platební karta, která po použití zanikne. Druhou variantou jsou virtuální dobíjecí karty a my v mBank přesně takovou eKartu nabízíme. Je určena pouze pro transakce na internetu a je zcela oddělená od hlavního účtu. To znamená, že v případě zneužití podvodník nezískává přístup k celému účtu,“ říká Staněk.

Podle Jungra bude v budoucnu důležitá identita. „Dneska se bavíme o bankovní identitě, ale celkově se v Evropě bavíme o identitě digitální. To je určitě jedna z věcí, která bude velmi zásadní. Čím dál větší roli bude hrát biometrie spojená právě s identitou. To by pak mělo být pro uživatele bezpečnější, jednodušší a ve finále i lépe akceptovatelné,“ uzavírá diskuzi Jungr.