Czy bezpieczne jest podawanie numeru karty kredytowej?

Osoby, które robią zakupy przez internet, rezerwują bilety lotnicze lub płacą za wakacje mogą być poproszone o podanie numeru karty kredytowej. Strach przed podawaniem danych z karty kredytowej nie jest niczym złym. Wręcz przeciwnie – zapobiegliwość w tej kwestii jest nawet wskazana, warto jednak wiedzieć, kiedy podawanie numery karty jest bezpieczne, a kiedy rodzi zagrożenie. Jak bezpiecznie płacić kartą kredytową za zakupy internetowe? Jakich danych sprzedawca ma prawo oczekiwać, a które są poufne?

Do czego służy i co to jest karta kredytowa?

Według danych statystycznych pochodzących z BIK, w kwietniu 2020 roku banki wydały o 67,3% mniej kart kredytowych. Spadek ten wynikał z sytuacji gospodarczej i daleko idącej ostrożności banków. Warto pamiętać, że to właśnie limity na kartach kredytowych należą do produktów bankowych związanych z dość wysokim ryzykiem kredytowym – stąd taka strategia banków w trudnym dla sektora finansowego czasie.

Otrzymanie od banku karty kredytowej jest ściśle związane z udzieleniem limitu kredytowego (można porównać to do otrzymania od banku kredytu na dowolny cel). Limit na karcie kredytowej jest przyznawany indywidualnie. Wysokość środków, którymi będzie można dysponować, jest określona w pierwszej kolejności we wniosku o kartę kredytową. W następnych krokach bank analizuje historię kredytową i zdolność finansową wnioskodawcy i może zaakceptować wniosek, odrzucić go lub zmniejszyć wysokość limitu adekwatnie do posiadanej zdolności kredytowej. Karta kredytowa nie jest (przynajmniej nie musi) być związana z rachunkiem ROR. Limit kredytowy można mieć w dowolnym banku, ale posiadacze ROR najczęściej decydują się na kartę kredytową w tym samym banku, w którym prowadzą rachunek osobisty. Wynika to nie tylko z wygody związanej z łatwym podglądem stanu obu rachunków, ale również nieco prostszą procedurą przyznania limitu kredytowego na karcie. Bank mając wgląd w wysokość dochodów, które wpływają na ROR, ma możliwość zaproponowania karty kredytowej bez żadnych formalności.

Spłata karty kredytowej

Tym, co odróżnia kartę kredytową od debetowej lub przedpłaconej jest to, że podczas korzystania z niej wydaje się środki pożyczone przez bank, a nie te pochodzące z własnych zasobów. Tak jak podczas spłaty kredytu gotówkowego, wykorzystane środki z dostępnego limitu na karcie również należy spłacić. Najlepiej jest spłacać kartę kredytową w tzw. okresie bezodsetkowym (zazwyczaj około 30 – 50 dni), co jest po prostu najtańszym rozwiązaniem. Warunkiem jest jednak spłata całości zadłużenia, czyli wszystkich wykorzystanych środków. Jeśli spłata karty w tym okresie nie będzie możliwa – nie szkodzi, bank będzie wymagał od posiadacza karty kredytowej spłaty minimalnej, która jest uzależniona od oferty banku i wysokości limitu.

Jak odbywa się płatność online za pomocą karty kredytowej?

Najczęściej płatności kartą kredytową wykonywane są stacjonarnie podczas zakupów. Warto jednak zauważyć, że zakupy internetowe cieszą się niesłabnącym zainteresowaniem i tylko zyskują na popularności. Poza płatnościami bezgotówkowymi można również dokonywać transakcji kartą kredytową online. Większość sklepów internetowych podczas wyboru opcji płatności wskazuje kilka możliwości, w tym płatność kartą kredytową. Przy wyborze tej opcji, po finalizacji zakupów zwiększy się zadłużenie na karcie kredytowej. Aby to nastąpiło należy, jednak podać dane karty kredytowej. Jakie?

Jakie dane karty kredytowej można podać podczas zakupów?

Aby płatność przebiegła pomyślnie sprzedawcy nie będą potrzebne wszystkie informacje znajdujące się na karcie kredytowej. Wręcz przeciwnie – podanie kompletu informacji umieszczonych na karcie, lub – co gorsza – wysłanie skanów karty kredytowej jest niewskazane i niebezpieczne. Taki krok jest praktycznie równoznaczny z oddaniem karty i PIN-u obcej osobie. Jakie więc informacje można podać podczas zakupów internetowych?

• Imię i nazwisko właściciela karty kredytowej,
• numer karty (znajduje się na odwrotnej stronie, pod paskiem magnetycznym),
• data ważności karty kredytowej,
• rodzaj karty kredytowej (np. MasterCard, Visa itp.),
• CVV, CID lub CVC – są to trzy lub cztery ostatnie cyfry karty.

Wyżej podane informacje pozwalają na obciążenie rachunku posiadacza sumą wysokości zakupów, ale trzeba uważać! Większość tych danych należy do informacji poufnych. Tak, jak można mieć pewność, że sprawdzone i znane sklepy działające na rynku na pewno nie nadużywają tych informacji do innych celów niż płatność za zakupy, tak podanie ich w nieznanym sklepie internetowym, który budzi wątpliwości, rodzi realne zagrożenie.

Przed zapłaceniem za zakupy, każdego sprzedawcę można sprawdzić w CEDIG. A jak poznać czy jego strona jest zabezpieczona przed atakiem hakerów? Wystarczy zweryfikować czy na pasku wyszukiwarki, przed adresem znajduje się kłódka. Jeśli tak, oznacza to, że połączenie zostało zweryfikowane przez wystawcę certyfikatu SSL i jest chronione przed śledzeniem.

Kiedy sprzedawca może poprosić klienta o podanie danych z karty kredytowej?

Podanie danych z karty kredytowej, które trzeba samodzielnie wprowadzić, jest wymagane podczas finalizacji zakupów online. Płacić online można obecnie dosłownie za wszystko, więc zakres możliwości prośby sprzedawcy o podanie danych karty kredytowej jest naprawdę szeroki. Wątpliwości może jednak rodzić prośba sprzedawcy w sklepie stacjonarnym o pokazanie karty kredytowej, jej kserowanie, robienie zdjęć, skanu itp.

Jedyne, o co może poprosić sprzedawca podczas płatności kartą kredytową to potwierdzenie tożsamości posiadacza (kasjer może sprawdzić, czy imię i nazwisko posiadacza karty kredytowej zgadza się z danymi z dowodu tożsamości).

Jak w takiej sytuacji się dodatkowo zabezpieczyć? Wystarczy zasłonić palcem numer karty, tak aby widoczne było tylko imię i nazwisko. To samo dotyczy dowodu osobistego. Kasjerowi wystarczy zdjęcie, imię i nazwisko – PESEL i datę ważności dowodu warto zasłonić. Jeśli kupujący odmówi pokazania dowodu podczas płatności kartą kredytową, kasjer ma prawo odmówić przyjęcia płatności.

Jak się najlepiej zabezpieczyć?

Na posiadacza karty kredytowej, jeśli nie zachowa zdrowej dawki podejrzliwości, czeka naprawdę całkiem dużo realnych zagrożeń. Im wyższy limit na karcie kredytowej, tym wyższe konsekwencje wpadnięcia danych z karty w niepowołane ręce. Nie można jednak panikować, płatności elektroniczne i bezgotówkowe mogą być bezpieczne, jeśli tylko będzie się pamiętać o kilku istotnych zasadach, które mogą uchronić właściciela karty przed większością zagrożeń.

Phishing, a karta kredytowa

Phishing to metoda oszustwa internetowego, coraz częściej wykorzystywana przez hakerów i jednocześnie najtrudniejsza do zlokalizowania i ukarania złodzieja. Phishing polega na wysublimowanym oszustwie: można otrzymać maila z prośbą o podanie informacji poufnych (w tym np. danych z karty kredytowej). Hakerzy mogą podszywać się pod dostawcę usług telefonicznych, Urząd skarbowy, ZUS i wiele innych instytucji. Na stronach internetowych phishing może objawiać się np. koniecznością założenia konta, podczas którego niezbędne jest podanie informacji wykraczających poza adres mailowy, adres i imię i nazwisko. Aby nie dać złapać się na przynętę hakerów wystarczy nie reagować na takie wiadomości, nie wchodzić w podejrzane linki, nie otwierać załączników i przede wszystkim nie podawać żadnych danych poufnych: numeru karty kredytowej, numeru dowodu osobistego, numeru PESEL itp. Sposobem na phishing i bezpieczne zakupy w sieci może być również zainstalowanie dobrego antywirusa i regularna aktualizacja przeglądarki. Jeśli dojdzie do phishingu i ktoś nieuprawniony wykorzysta limit na karcie kredytowej – należy zgłosić to na policję, zablokować kartę i napisać do banku pismo/reklamację z prośbą o wszczęcie procedury zwanej chargeback.

Kiedy karta kredytowa wpadnie w niepowołane ręce

Jeśli numer i dane z karty lub sama karta kredytowa wpadną w niepowołane ręce, należy niezwłocznie poinformować o tym bank, aby jak najszybciej zablokować kartę. Można to zrobić bezpośrednio w banku, poprzez infolinię, serwis online lub z wykorzystaniem Systemu Zastrzegania Kart (+48 828 828 828), który jest wspierany przez NBP i ZBP. Aby uniknąć posłużenia się karta kredytową przy płatnościach online i stacjonarnych – bezgotówkowych, wystarczy ustalić PIN do transakcji kartą lub wybrać akceptację płatności za pośrednictwem bankowości mobilnej z wykorzystaniem np. 3D Secure.

Aby cieszyć się z wygodnych zakupów online i płacić za nie kartą kredytową można korzystać również z nowoczesnych rozwiązań, które zwiększają bezpieczeństwo internetowych transakcji, takich jak np. Visa Checkout lub MasterPass. Najlepiej jednak pamiętać o podstawowych zasadach bezpieczeństwa, trzymać kartę kredytową blisko siebie i weryfikować dane sprzedawcy, u którego robi się zakupy internetowe.