Karty i transakcje internetowe: o czym warto pamiętać

Przeczytaj także: Internetowe zakupy i bezpieczeństwo transakcji

Zgodnie z polskim prawem z chwilą zgłoszenia utraty karty odpowiedzialność za przeprowadzone nią transakcje ponosi jej wydawca. Zgodnie z ustawą o elektronicznych instrumentach płatniczych maksymalna odpowiedzialność właściciela karty (za transakcje przeprowadzone przed zgłoszeniem jej utraty) wnosi równowartość 150 Euro. Warunkiem jest jednak przestrzeganie umowy o wydanie karty oraz regulaminu karty, który stanowi integralną część umowy.

ZASTRZEŻ SWOJĄ KARTĘ – NIEZBĘDNE NUMERY NA

Zasady bezpieczeństwa internetowych transakcji kartowych

O czym należy pamiętać by dokonywanie płatności kartą płatniczą w Internecie było bezpieczne:

Wybór bezpiecznego i wiarygodnego sklepu internetowego:

• Należy sprawdzić czy sklep internetowy korzysta przynajmniej w części transakcyjnej z bezpiecznych adresów internetowych a jego strony są zabezpieczone ważnymi certyfikatami (np.: SSL 128 bit jako protokół szyfrowania transmisji danych w Internecie).
• Należy sprawdzić czy sklep korzysta z wiarygodnego centrum autoryzującego płatności kartowe w internecie ewentualnie informuje przejrzyście o tym w jaki sposób przechowuje i wykorzystuje dane swoich klientów.
• Należy sprawdzić czy sklep internetowy podaje w sposób przejrzysty, jasny i logiczny zasady oraz warunki dokonywania zakupów i dostawy towarów, warunki zgłaszania i rozpatrywania wszelkich zwrotów oraz trybu składania i rozpatrywania reklamacji.
• Należy sprawdzić czy sklep internetowy w sposób przejrzysty eksponuje swoje pełne dane teleadresowe oraz informuje swoich klientów o rzeczywistym miejscu prowadzenia działalności.

Przeprowadzenie bezpiecznej transakcji kartowej w internecie:

• Jakich danych sklep internetowy może oczekiwać do poprawnego przeprowadzenia transakcji wirtualnej?
  
  Imię, nazwisko, adres dostawy, dane do wystawienia faktury.
• Jakich danych sklep nie może od klientów wymagać?
  
  PIN-u używanego do wypłat bankomatowych i potwierdzania transakcji w terminalach POS, hasła do autoryzacji w systemie 3D Secure (Verified by VISA, Mastercard SecureCode), nazwiska panieńskiego matki oraz wszelkich innych danych służących do codziennej identyfikacji i uwiarygadniania tożsamości klienta w kontaktach wirtualnych z bankiem – haseł jenorazowych, kodów, itp.
• Jakie dane można podawać na stronach internetowych by transakcja była bezpieczna i przebiegła prawidłowo?
  
  W przypadku transakcji dokonywanych w większości polskich sklepów internetowych klient po dokonaniu zakupów i podaniu danych adresowych do wysyłki towaru (realizacji usługi) przekierowywany jest na strony centrum autoryzacyjno-rozliczeniowego (eCard S.A., PolCard S.A) gdzie następnie podaje dane dotyczące swojej karty płatniczej. Na tych stronach można w bezpieczny sposób podać w celu sfinalizowania płatności: szesnastocyfrowy numer karty, datę ważności karty, typ i rodzaj karty oraz kod CVV2 lub CVC2, który powinna znać jedynie osoba fizycznie posiadająca kartę.

W przypadku transakcji dokonywanych w sklepach zagranicznych proces autoryzacji płatności może przebiegać w sposób analogiczny jak opisany powyżej. Dane o karcie należy podać bezpośrednio na stronie sklepu internetowego. Należy przy tym bezwzględnie pamiętać o stosowaniu się do zasad opisanych w punkcie na temat wyboru bezpiecznego i wiarygodnego sklepu internetowego.