Nova čitanja

Sigurnost u digitalnom svijetu

Online plaćanje

Damir Dizdarević

21.02.2023

Autor u ovom tekstu nastoji da poveća obaviještenost krajnjih korisnika i demistificira online plaćanje s aspekta sigurnosti i mogućih zloupotreba.

Ilustracija: PxHere

Iz godine u godinu online kupovina i plaćanje na globalnom nivou postaje sve više zastupljeno u odnosu na kupovine koje se obavljaju fizički u prodavnicama. Paralelno s tim gotovina se koristi sve manje, a platne kartice sve više. Neke zemlje u EU su već postavile jasne ciljeve da u narednih nekoliko godina potpuno eliminišu plaćanje gotovinom ili ga smanje na najmanju moguću mjeru. Period pandemije je ove procese samo dodatno ubrzao jer je plaćanje uživo (gotovinsko ili kartično), zbog mjera izolacije i zatvaranja, bilo i teško izvodivo. Ukidanje ili značajno smanjivanje plaćanja gotovinom povećava i sigurnost od korištenja prljavog novca, ali, s druge strane, i potpuno ukida anonimnost kupovine i plaćanja.

Na lokalnom nivou, u Bosni i Hercegovini, udio plaćanja karticama u ukupnom platnom prometu takođe raste iz godine u godinu, istina ne tako brzo kao u zemljama EU ili USA. S druge strane, online plaćanje napreduje dosta sporije. Pandemija je i kod nas ubrzala trend širenja usluga i proizvoda koje je moguće platiti online, ali ekspanzija te vrste platnog prometa je i pored toga još uvijek dosta spora. Razloga za to ima više – nejasna, nedovoljno razvijena i neusklađena zakonska regulativa, slaba podrška i nezainteresovanost finansijskih institucija, te niska svijest i loša obaviještenost krajnjih korisnika. 

Za kartično plaćanje, bilo da se ono dešava online ili uživo, koristimo karticu (debitnu, kreditnu, charge...). Kartica je jedan od naših brojnih digitalnih identiteta. U svijetu bezgotovinskog plaćanja naša kartica reprezentuje naš digitalni identitet, ali nas i veže sa našim bankovnim računom. 

Svaka kartica ima nekoliko atributa: ime i prezime vlasnika, broj kartice (najčešće četiri grupe po četiri broja), mjesec i godina isticanja, PIN, te trocifreni sigurnosni kod (CVC) koji se obično nalazi na poleđini kartice. 

Prilikom fizičkog korištenja kartice ona biva očitana, bežično ili putem umetanja u aparat, a vlasnik, najčešće upisivanjem PIN koda, dodatno potvrđuje njeno korištenje i iznos koji plaća. Nakon što korisnik potvrdi transakciju, uspostavlja se veza prema kompaniji koja vrši obradu kartičnih transakcija te dalje prema banci gdje se za određeni iznos zadužuje kreditni ili tekući račun korisnika, zavisno od toga o kojoj se kartici radi. Ako banka ne može izvršiti zaduženje računa ili se veza ne može uspostaviti, transakcija se prekida, odnosno odbija. Ako sve prođe kako treba, prodavcu stiže potvrda, kupac odlazi sa robom koju je kupio i onim malim slipom, a za nekoliko dana banka prebacuje novac na prodavcu i, naravno, uzima proviziju. Nekada se prilikom kupovine karticom provjeravao i identitet korisnika kartice upoređivanjem kartice s ličnom kartom, ali danas to ne radi više gotovo niko, iako bi trebalo bar za veće iznose, pa se kartice nerijetko i dijele između članova porodice ili partnera. Takođe, u posljednje vrijeme PIN kod se više ne traži za manje transakcije (do 50 KM), što ubrzava provođenje same transakcije, ali donekle i smanjuje sigurnost od zloupotrebe. Za podizanje gotovine na bankomatima PIN kod je obavezan, bez obzira na iznos.

Ako karticu koristimo za online plaćanje, stvari funkcionišu nešto drugačije. Umjesto da je koristimo fizički, mi upisujemo broj kartice, ime vlasnika, datum njenog isticanja, te CVC kod na sajtu na kojem se vrši kupovina. To su praktično oni podaci koje čitač u prodavnici očita s kartice. Važno je znati da se PIN kod pri online plaćanju nikada ne koristi, nego isključivo CVC kod. Nakon unosa podataka, kompanija na čiji sajt smo upisali podatke sa svoje kartice prosljeđuje ih posredniku ili posrednicima (termini koji se koriste za ovo su payment gateway, payment processor ili payment provider) koji obrađuju transakciju, prosljeđuju je banci korisnika, te prihvataju odgovor od banke. Ako je odgovor pozitivan, račun korisnika se zadužuje, posrednik tu informaciju prosljeđuje prodavcu koji verifikuje kupovinu, te je dalje obrađuje. Ovo je donekle uprošćen proces komunikacije, ali za informativnost ovog teksta nije ni potrebno da ga detaljnije razrađujemo. Kompletna komunikacija korisnik – prodavac – posrednik – banka odvija se kroz kriptovane kanale kako bi se izbjeglo presretanje ovih podataka.

No, strah od zloupotrebe same kartice jedan je od glavnih uzroka zašto se kod nas online plaćanje prilično malo koristi u odnosu na ostale evropske zemlje. S druge strane, niti jedna banka u BiH ne potiče online plaćanja, a neke ih čak i otežavaju, što je potpuno besmisleno.

Možda zbog toga danas prilično velik broj ljudi još uvijek zazire od korištenja kartica na internetu. Kao razlog se obično navodi sumnja u sigurnost takvih transakcija, mogućnost zloupotrebe ili krađe novca sa kartice. Površni i često netačni tekstovi koji se povremeno pojavljuju u medijima samo dodatno podgrijavaju ovaj strah. Istina je zapravo da do zloupotreba kartica na internetu obično dolazi zbog svjesne ili nesvjesne greške korisnika, ali ima i određenih zabluda i straha.

Prvo što treba reći, a o čemu se na žalost još ne zna dovoljno, jeste da se kartica koristi samo i isključivo za plaćanje, ne i za priliv novca, odnosno uplate. Za priliv novca koristi se broj vašeg žiro ili tekućeg računa u banci, ali nikada 16-cifreni broj same kartice. Kartica jeste vezana za vaš račun u banci, u smislu zaduženja prilikom kupovine, ali se ne može koristiti za priliv novca. Zašto je ovo važno znati? 

Jedna od još uvijek najčešćih prevara koje se dešavaju prilikom prodaje stvari na sajtovima poput OLX-a i sličnih bazira se upravo na nerazumijevanju te činjenice: navodni kupac kontaktira prodavca i traži broj njegove kartice i ostale podatke kako bi mu uplatio novac za ono što kupuje. Nažalost, i danas još uvijek mnogo ljudi na ovo nasjedne, te pošalje podatke sa kartice nakon čega ona, obično u kratkom periodu, biva iskorištena na internetu ili zloupotrijebljena na neki drugi način.

No, važno je znati da je vjerovatnoća da vam neko fizički ukrade karticu iz novčanika ili s novčanikom daleko veća nego da vam neko ukrade podatke s vaše kartice prilikom obavljanja online kupovine. Naravno, ako pazite gdje kupujete. Niti jedna kompanija koja bazira svoje poslovanje na online prodaji neće sebi tako lako dozvoliti da joj iscure podaci o karticama kupaca. U zaštitu tih podataka ulaže se mnogo novca. Drugo – dobar dio online prodavaca zapravo ne zadržava podatke s vaše kartice. Ako se ne radi o kupovini nečega što se periodično plaća, naprimjer mjesečno, prodavac nema razloga da zadržava podatke o vašoj kartici, osim ako vi to eksplicitno ne označite prilikom kupovine. Zadržavanje podataka o karticama kupaca za većinu prodavaca je zapravo samo dodatni teret i sigurnosni rizik, a samim tim i trošak koji oni ne žele ako za to nemaju dobar razlog.

Naravno, ako karticom plaćate na sajtovima koji nisu kredibilni prodavci ili prodaju sadržaje koji su na ivici ili sa one strane legalnosti, vjerovatnoća da vam kartica bude zloupotrijebljena svakako raste, iako ni tu stvari nisu crno-bijele. Sajtovi kakav je recimo PornHub (vjerovatno najpoznatiji repozitorij porno sadržaja na internetu) ili online kockarnice će jednako dobro (ako ne i bolje) čuvati vaše podatke sa kartice nego što to radi naprimjer neki sajt za prodaju opreme za bebe. Naprosto, više im se isplatite kao stalna i zadovoljna mušterija.

Do pokušaja online zloupotrebe vaše kartice može doći ako upišete podatke na neki lažni sajt vjerujući da radite sa pouzdanim prodavcem. To se obično dešava kada korisnik poleti za nečim što izgleda previše dobro da bi bilo istinito, a istovremeno vjeruje da mu se prilika ipak pružila. Na primjer sajt koji vam nudi najnoviji iPhone za 300–400 KM sasvim sigurno nema dobre namjere.

Dosta čest način krađe podataka sa kartice je i ako na računar nesvjesno instalirate tzv. keylogger softver koji će pratiti sve što upisujete, pa tako upratiti i broj kartice ili ako neko dođe fizički u posjed vaše kartice ili mu taj broj sami pošaljete. U tim situacijama vaša banka je zadnja linija odbrane i zato je bitno da se raspitate kakve mehanizme zaštite pruža. Gotovo sve poznatije banke danas prilikom obavljanja online transakcija od korisnika traže da upiše i kod koji mu stigne putem SMS poruke. To je dobar model zaštite jer tada neko ko ima podatke sa vaše kartice ili samu karticu ne može da je upotrijebi ako nema i pristup vašem telefonu. Zapravo, u slučaju da fizički dođe do same kartice biće je lakše zloupotrijebiti u prodavnicama nego online jer se u prodavnicama za manje iznose (obično do 50 KM) više ne traži ni PIN kod. Ipak, još uvijek ima banaka koje ovu mogućnost ne pružaju. Ako do neovlaštenih transakcija putem kartice ipak dođe, tu stvari iz digitalnog svijeta prelaze u analogni, te se pokreće mukotrpna i najčešće dugotrajna procedura osporavanja napravljenih transakcija, tokom koje obično zavisite od onih sitnih slova koja niste čitali kad ste potpisivali ugovor o korištenju kartice. Generalno, banke će se potruditi da vam pomognu, ali nikad na svoju štetu.

I, da zaključimo: online plaćanje u najvećem broju slučajeva nije opasno ili, bolje reći, nije opasnije od plaćanja fizičkim korištenjem kartice. Naravno da postoje mjere opreza koje treba preduzeti, ali i novčanik s karticama čuvate od džeparoša. Ako se online transakcije vrše u sigurnom okruženju, na pouzdanim i kredibilnim sajtovima, nema razloga za strah. Za kraj, nekoliko savjeta.

  • Ako vas internet-pretraživač upozori da neki sajt ima elemente lažnog, povjerujte mu, najčešće to i jeste slučaj.
  • Nikada ne instalirajte na računar softver koji vam bude ponuđen kao nešto što će vam pomoći da očistite viruse, ubrzate računar i slično.
  • Nikada ne šaljite broj svoje kreditne kartice, osim kada svjesno želite da strana kojoj to šaljete karticu iskoristi za plaćanje.
  • Nikada ne pristajte na uplate prema vama ako se od vas traži broj kartice da bi se uplata izvršila.
  • Ako vam banka to dozvoljava, koristite posebnu karticu za internet plaćanja. Još bolje da to bude prepaid kartica na kojoj sami možete odrediti limit.
  • Raspitajte se da li banka koja vam izdaje karticu podržava višefaktorsku potvrdu prilikom obavljanja online transakcija.
  • Nakon obavljanja online transakcije, putem internet ili mobilnog bankarstva provjerite da li je iznos za koji je zadužen vaš račun odgovarajući. Ako nije, kontaktirajte prodavca. Greške se ponekad dešavaju i ne moraju nužno ukazivati na zloupotrebu. Prodavci najčešće ovakve probleme brzo riješe.
  • Ako posumnjate da je vaša kartica zloupotrijebljena, odmah pozovite kontakt-centar banke da biste spriječili daljnje korištenje.

Najnovije

Izvještaj žirija nakon konkursa Šta je tebi AI

Ni žiriju nije bilo lako

Školegijum redakcija

Objavljujemo pobjednike konkursa Šta je tebi AI?

Školegijum redakcija

Razglednice iz Jajca

Nikad kasno za učenje i zabavu

Josipa Kulenović

Razglednice iz Tešnja, Doboja, Maglaja 3

Od čilanja do ćutanja

Mirela Buljubašić

Poznata imena autora/ica pet najboljih radova

23. februara tri prvoplasirana

Školegijum redakcija