Współcześnie nie wyobrażamy sobie prowadzenia sklepu internetowego, w którym nie można dokonywać płatności online. Systemy płatności elektronicznych wpisały się już na dobre w polską rzeczywistość, a jedynym pytaniem, które często zadają sobie kupujący jest bezpieczeństwo płatności internetowych.
Cztery założenia epłatności
Istnieją cztery zasady, które pozwalają nam stwierdzić, że płatności przez Internet w danym sklepie są bezpieczne. Przede wszystkim musi być możliwość stwierdzenia tożsamości obu stron transakcji. Kanał transmisji, którym prowadzony jest system płatności online, powinien być tak zaszyfrowany, żeby zapewnić poufność informacji. Dodatkowo musi istnieć bezpieczne zabezpieczenie serwera, które uniemożliwia dostęp do danych osobom, które są do tego nieupoważnione.
Ostatecznie systemy płatności elektronicznych powinny być zabezpieczone przed atakami celowymi. Dodatkowo każdy sprzedawca internetowy zmaga się z tak zwanym fraudem. Terminem tym nazywamy próbę zakupu, która jest dokonywana za pośrednictwem skradzionej lub zastrzeżonej karty kredytowej. Tego typu oszustw dokonuje się najczęściej przy płatności zagranicznej. Tego typu oszustwa uznawane są za najtrudniejsze do wykrycia i generują największe straty wśród sprzedawców internetowych.
Mechanizmy zabezpieczenia
Na szczęście istnieją narzędzia, które odpowiednio zastosowane potrafią skutecznie zabezpieczyć szybkie płatności online. To na przykład 3D Secure. System ten pozwala na dokonanie dodatkowej weryfikacji karty. Użytkownik, który dokonuje zakupu, zostanie poproszony o uwierzytelnienie swojej tożsamości za pomocą tych danych, które są znane tylko i wyłącznie jemu. Najczęściej jest to hasło lub jednorazowy kod SMS. Niekiedy sprzedawcy internetowi stosują tak zwany Liability shift. To przeniesienie ryzyka transakcji ze sprzedawcy na wydawcę karty. Oznacza to, że jeśli posiadacz rzeczonej karty odmówi płatności lub stwierdzi, że dokonano jej za pośrednictwem karty zastrzeżonej, to odpowiedzialność za tę transakcję ponosi bank, który udostępnił kartę. Stosowany jest także kod weryfikacyjny. Ten najczęściej znajduję się na odwrocie lub przodzie karty. Użytkownik, który próbuje dokonać płatności, jest poproszony o podanie kilku cyfr tego kodu.
Sprzedający może też na własną rękę obserwować transakcje i „łowić” te, które wydają się wyjątkowo podejrzane. Oszuści często postępują według utartych schematów i działają w sposób niezwykle przewidywalny. Chodzi tu na przykład o dokonywanie wielu zakupów w bardzo krótkich odstępach czasowych lub kupowanie wielokrotnie tego samego produktu, często o bardzo dużej wartości. Złodzieje bardzo często kupują też pełną rozmiarówkę tego samego modelu spodni, butów lub innego rodzaju odzieży.