Plata online cu cardul: Parolarea cardului nu elimina riscul de frauda

Foto: Banca Centrala Europeana/ ExpertulBanilor.ro
Foto: Banca Centrala Europeana/ ExpertulBanilor.ro

Metodele actuale utilizate de banci pentru a preveni riscul de frauda la tranzactiile online cu cardul bancar au devenit vulnerabile. ExpertulBanilor.ro va prezinta ultimele recomandari lansate de autoritatile europene.

Banca Centrala Europeana (BCE) a publicat un nou raport privind evolutia fraudelor cu cardul, care semnaleaza noi riscuri pentru consumatori. Masurile de securitate care in trecut au ajutat bancile sa limiteze fenomenul fraudelor nu mai sunt atat de eficace.

Raportul publicat de BCE se refera la situatia din zona euro insa concluziile sunt valabile si pentru consumatorii din Romania.

Parolarea cardului si-a atins limitele

In mod traditional, plata cu cardul pe internet era securizata printr-un cod de 3 cifre, trecut pe spatele cardului. Gradul de securitate oferit de aceste coduri era foarte limitat, motiv pentru care bancile au introdus parolarea cardului pentru plati pe internet.

Acesta solutie este utilizata si de bancile romanesti, astfel ca detinatorii de carduri sunt indrumati sa isi inregistreze cardul in acest sistem, prin setarea unei parole. De regula, dupa minim 3 plati pe internet cu cardul, clientul este fortat sa isi inroleze cardul in sistemul denumit generic “MasterCard Secure Code” sau “Verified by Visa”.

“Prin folosirea acestui sistem de tranzactionare se asteapta o reducere a disputelor din fraudele rezultate din tranzactiile online cu cel putin 80%”, precizeaza Romcard, companie care proceseaza platile online cu cardurile emise de bancile romanesti.

Parolele dinamice sunt mai sigure

Prin urmare, sistemul nu elimina complet riscul de frauda. Raportul BCE atrage atentia ca in multe dintre tarile care reusisera sa reduca fraudele online prin introducerea acestui sistem de securitate, in 2012, evolutia s-a inversat. Valoarea fraudelor pentru platile online s-a majorat cu 20% fata de 2011.

Problema cu actualul sistem de securitate este ca acesta se bazeaza pe parole statice, care o data ce sunt descoperite de fraudatori, le permit acestora sa genereze pierderi.

Din acest motiv, BCE recomanda inlocuirea actualului sistem cu unul care sa utilizeze parole dinamice, cum sunt cele generate de un dispozitiv token. Acest gen de parole sunt utilizate de bancile romanesti la aplicatiile de internet banking.

Aplicatia de internet banking este mai sigura
Daca ai de ales intre a plati o factura direct cu cardul pe internet sau a face plata prin transfer bancar, utilizand aplicatia de internet banking, a doua varianta este mai sigura.

In unele tari europene, bancile au introdus deja masuri suplimentare de siguranta, asa cum recomanda BCE. De exemplu, in Franta, sistemele “Verified by Visa” si “MasterCard Secure Code” includ o parola dinamica. Atunci cand face o plata online cu cardul, clientul primeste un SMS de la banca cu un cod dinamic. Abia dupa ce clientul introduce codul respectiv, tranzactia este autorizata.

Pana cand un sistem de acest fel va fi introdus si la noi, este important sa ne luam masuri de precautie:

  • selecteaza cu atentie website-ul pe care faci plata cu cardul si nu introduce datele cardului decat la comercianti in care ai incredere;
  • opteaza pentru plata la livrare in numerar, daca este posibil;
  • plateste facturile prin debit direct sau prin transfer bancar pe internet banking;
  • achizitioneaza un card separat de cel de salariu, pentru a face cumparaturi online si pastreaza sume mici pe acest card, pentru a limita pierderea potentiala;
  • verifica lunar extrasul de cont pentru a contesta orice tranzactie neautorizata.