Posesorii de carduri continuă să fie fraudaţi

E-commerce, numai pe site-uri securizateTranzacţiile pe internet reprezintă, alături de cele efectuate la POS-uri, o sursă continuă de posibile fraude, atâta vreme cât site-urile sunt, în

E-commerce, numai pe site-uri securizate
Tranzacţiile pe internet reprezintă, alături de cele efectuate la POS-uri, o sursă continuă de posibile fraude, atâta vreme cât site-urile sunt, în general, semisecurizate, iar posesorii de carduri sunt neinformaţi sau neatenţi. "Este bine ca un deţinător de card să caute site-uri securizate, pe care să apară sigla Verified by Visa sau MasterCard Secure Code. Cel care tranzacţionează pe site-uri fără să ţină cont de gradul de securizare se expune pericolului de a-i fi interceptată tranzacţia şi de a i se păstra datele", atrage atenţia Marin Mitroi, director general la RomCard. Atât comerciantul, cât şi posesorul de card pot fi protejaţi prin sistemul 3D Secure. Autenticitatea identităţii celor două părţi este, astfel, certificată, iar posesorului de card i se cere să furnizeze o parolă personală atunci când plăteşte on-line pentru bunurile cumpărate cu card. Patru bănci, BCR, BRD, Raiffeisen şi Banca ţiriac, au contracte de înrolare atât a posesorilor de card, cât şi a comercianţilor, certificate de RomCard, iar Alpha Bank, C.E.C. şi Romextera - numai pentru partea de emitere. "În România există, în prezent, aproximativ 200 de comercianţi securizaţi", spune directorul RomCard.

Ce NU trebuie să facă posesorii de carduri:
* în calitate de client al unui magazin, posesorul nu trebuie să dea cardul din mână;
* să nu comunice nimănui PIN-ul;
* să nu ţină niciodată codul personal de identificare scris pe card sau pe o hârtie ataşată cardului;
* în cazul în care constată dispariţia cardului, să anunţe lipsa acestuia la banca emitentă şi să ceară blocarea contului;
* în cazul tranzacţiilor pe internet, să aleagă, pe cât posibil, site-urile securizate;
* să nu-şi dea niciodată datele personale pe site-uri.

Cardurile cu cip, sub 1% din piaţa românească
Doar câteva mii de carduri cu cip, considerate cele mai sigure, sunt funcţionale, în momentul de faţă, în România. "Din cele peste 8,2 milioane de carduri active, câte sunt pe piaţa românească a cardurilor, în circulaţie sunt doar câteva mii de carduri cu cip, ceea ce înseamnă un procent nesemnificativ, undeva sub 1%. Băncile se află, în prezent, în procesul de certificare pentru acceptarea unor astfel de carduri, care au avantajul, în primul rând, că nu pot fi contrafăcute", spune Marin Mitroi, directorul general al RomCard.

Coduri valabile 36 de secunde
* Home'Bank (ING România) este un serviciu e-banking cu un sistem de acces al aplicaţiei în trei niveluri de securitate Codul de Utilizator, Digipass-ul şi Codul PIN pentru protejarea lui. Digipass 560 (foto) este un dispozitiv ce asigură atât identificarea, cât şi semnătura electronică. Pentru mai multă siguranţă, codurile generate de Digipass au valabilitatea limitată în timp, schimbându-se la fiecare 36 de secunde;
* Visa Virtuon (BCR) este un card de credit virtual, fără bandă magnetică şi fără PIN, la care este ataşat un cont în USD, destinat strict plăţii produselor şi serviciilor pe internet. Limitează fraudele efectuate prin intermediul internetului, dat fiind că este alimentat doar cu suma pentru care a fost dat ordinul.
* BRD-NET: clientul trebuie să utilizeze un sistem de coduri, respectiv Codul de Utilizator (sau "login") şi Coduri Secrete (sau "Parole"). Validitatea site-ului tranzacţional este asigurată prin intermediul unui certificat de server emis de către o autoritate de certificare recunoscută. Sumele ce pot fi transmise spre execuţie la bancă sunt controlate prin intermediul unor plafoane maxime pe operaţiune şi zilnice.
* Raiffeisen Online. Pentru prima autentificare în aplicaţia Raiffeisen Online se folosesc Cod utilizator iniţial (CIF), cel comunicat de Raiffeisen Bank, care a fost notat în contract; Parola iniţială este cea pe care ai introdus-o în momentul în care ai fost înrolat la bancă; Două cifre solicitate de aplicaţie de pe oricare din cardurile personale de debit Visa Electron sau Maestro. În cadrul primei autentificări se vor solicita clientului, în mod obligatoriu, schimbarea Codului de utilizator şi parola iniţiale. Pentru toate autentificările ulterioare se vor introduce Codul de utilizator şi parola stabilite de client.
* Alpha Click (Alpha Bank): toate informaţiile schimbate cu serverele băncii sunt criptate, existând două niveluri de autentificare: primul, bazat pe verificarea certificatului digital instalat pe calculatorul clientului, şi al doilea nivel pe baza user-name-ului şi parolei. Certificatul digital se obţine de la bancă pe baza unui cod PIN şi a unor elemente de identificare asociate individual fiecărui client.