Transakcje pod ścisłym nadzorem

Wraz z rozwojem handlu elektronicznego przybywa możliwości dokonywania opłat za transakcje internetowe. Coraz mniejsze obawy wzbudzają opłaty kartami płatniczymi, coraz popularniejsze jako forma płatności stają się komunikaty SMS.

Wraz z rozwojem handlu elektronicznego przybywa możliwości dokonywania opłat za transakcje internetowe. Coraz mniejsze obawy wzbudzają opłaty kartami płatniczymi, coraz popularniejsze jako forma płatności stają się komunikaty SMS.

Najpopularniejszą formą realizacji transakcji w polskim handlu elektronicznym pozostają niezmiennie od lat przesyłki za zaliczeniem pocztowym lub pobraniem należności przez kuriera. Z tej formy regulowania opłat za zamówiony towar korzysta około dwóch trzecich klientów polskich sklepów internetowych. W krajach Unii Europejskiej grupa ta stanowi 30-40% liczby kupujących przez Internet. Połowa osób korzystających z usług elektronicznych sklepów dokonuje tam zakupów online przy użyciu karty kredytowej.

W ostatnim czasie zauważalny jest jednak - również w Polsce - stopniowy wzrost zainteresowania dokonywaniem płatności za pomocą kart kredytowych. Szacuje się, że z tej możliwości korzysta obecnie na polskim rynku 20-30% robiących zakupy w sieci. Specjalizująca się w autoryzacji tego typu rozliczeń spółka eCard już w czerwcu br. przekroczyła ubiegłoroczną kwotę rozliczonych transakcji, która wynosiła 23 mln zł.

Karty płatnicze

Polacy mają coraz mniej obaw związanych z niebezpieczeństwem nieuprawnionego wykorzystania w sieci numerów ich kart. Internetowi sprzedawcy twierdzą, że kto raz spróbował zapłacić kartą za zakupy w Internecie, pozostaje wierny tej formie płatności. Zarówno przedstawiciele sklepów internetowych, jak i centrów autoryzacyjnych przekonują, iż transakcje za pomocą kart w sieci są coraz bardziej bezpieczne. Spółka eCard chwali się, że w ub.r. spośród 103 tys. obsłużonych transakcji tylko 0,16% miało znamiona przestępstwa. Tak niski odsetek nie wychwyconych odpowiednio wcześnie zakupów na cudze konto firma przypisuje m.in. działalności specjalnego systemu komputerowego, który na bieżąco śledzi przebieg wszystkich transakcji i informuje o wszelkich odstępstwach od normy.

W jednym z największych polskich sklepów internetowych Merlin.pl zanotowano w ciągu ostatnich dwóch lat tylko jedną próbę wykorzystania cudzej karty. Sprawca został wykryty i schwytany przez policję. Podobnie sytuacja wygląda w kwiaciarni internetowej Euroflorist, która w ogóle nie realizuje transakcji za pobraniem (trudno sobie wyobrazić, aby obdarowany miał sam jeszcze płacić za kwiaty). W ciągu ostatnich trzech lat zanotowano tam jedynie dwa oszustwa związane z płatnością kartami.

Jednym z istotnych powodów wzrostu poziomu bezpieczeństwa transakcji przy użyciu karty stało się wprowadzenie możliwości autoryzacji w trybie online. "To była mała rewolucja w handlu elektronicznym" - przyznaje Krzysztof Jerzyk, wiceprezes Merlin.pl. Dzięki tej technologii numery kart nie są w ogóle znane pracownikom sklepów internetowych. Po wybraniu przez klienta opcji zapłaty kartą jej numer jest przekazywany połączeniem szyfrowanym bezpośrednio na serwer centrum autoryzacyjnego. Po pozytywnej weryfikacji do sklepu i kupującego trafia informacja o możliwości realizacji transakcji. Dane dotyczące kart nie są udostępniane sklepom.

Na rynku polskim działają trzy centra autoryzacyjne, które zajmują się uwierzytelnianiem transakcji internetowych. Najwięcej, bo prawie trzy czwarte transakcji jest obsługiwanych przez eCard, jedna piąta przypada na PolCard, a 5-proc. udział w rynku ma centrum Citibanku. Wszystkie te instytucje niedawno wdrożyły technologię firmy 3D Secure, dzięki której ma się zwiększyć poziom bezpieczeństwa handlu elektronicznego z wykorzystaniem kart płatniczych (o technologii 3D Secure pisaliśmy obszernie w CW nr 37/2002). Ważną rolę w procesie weryfikacji tożsamości płacącego mają odgrywać banki - wystawcy kart. Przy finalizacji zakupu w przeglądarce użytkownika ma się pojawiać dodatkowe okno, za pomocą którego będzie się odbywać komunikacja klienta z bankiem. W celu uwierzytelnienia posiadacza karty bank może zażądać podania specjalnego hasła lub kodu. Do tego celu mogą być wykorzystywane tokeny, karty inteligentne i podpis elektroniczny. Określenie ostatecznej formy uwierzytelnienia będzie zależało od banku. W ten sposób będą one ponosiły odpowiedzialność za transakcję na równi z centrami autoryzacyjnymi i sklepami.

Inicjatorem wprowadzenia protokołu 3D Secure była Visa. Podobną technologię oferuje obecnie MasterCard. Obie instytucje próbują na różne sposoby zachęcać banki do stosowania tego rozwiązania. Korzystają już z niego prawie wszystkie banki amerykańskie i coraz więcej banków zachodnioeuropejskich. Na razie technologia ta nie została wdrożona w żadnym banku polskim.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200