Nauda

No janvāra karšu pirkumi internetveikalos ir drošāki, bet dažos var nenotikt

Stājoties spēkā jaunai Eiropas direktīvai*, no 2021.gada karšu pirkumi internetā kļūs vēl drošāki. Taču, iespējams, atsevišķos internetveikalos karšu pirkumi var nenotikt.

Kāpēc nenotiks daļa pirkumu un kāds no tā ir labums?

Direktīva turpmāk paredz vēl lielāku tādu karšu darījumu klāstu, kuriem interneta tirgotājiem jāpieprasa tā saucamā drošā jeb stingrā autentifikācija. Tas nozīmē, ka šādā gadījumā pirkumam nepietiks tikai ar maksājumu kartes datu ievadīšanu - internetveikaliem būs ar drošas autentifikācijas palīdzību jāpārliecinās par kartes īpašnieka atpazīšanu. Starp šādiem drošās autentifikācijas rīkiem ir Smart-ID, biometrija (pirkstu nospiedums vai sejas atpazīšana), kodu kalkulators, personīgā e-ID karte.

Zini, ka drošu karšu darījumu platformu apliecina “Verified by VISA” un “MasterCard SecureCode” norādes, ko izmanto liela daļa interneta tirgotāju.

Līdz ar jauno direktīvu ieguvēji būs visi iedzīvotāji, kas jebkad mēdz iegādāties lietas internetveikalos, jo šīs izmaiņas nozīmē tavu datu aizsardzību un vēl mazāku krāpniecības gadījumu risku. Lai arī līdz šim karšu darījumi internetveikalos tika rūpīgi uzraudzīti, tomēr, izmantojot pirkumiem tikai uz kartes uzdrukātu informāciju, ir risks, ka tā var tikt nokopēta un izmantota bez tavas ziņas.

CERT.LV IT drošības speciālists G. Mālkalnietis skaidro: "No drošības viedokļa datu un naudas līdzekļu aizsardzībai divu vai vairāku faktoru piekļuves autentifikācija (MFA) ir ļoti svarīga. Ja konts tiek aizsargāts tikai ar kaut ko vienu, piemēram, paroli, un MFA netiek lietota, krāpnieks var piekļūt informācijai, izmēģinot manuāli ievadīt vairākus variantus vai izmantojot paroļu datubāzes, kas nozagtas no citiem resursiem."

Jau šobrīd lielākā daļa internetveikalu paredz drošu iepirkšanos

Jāatzīmē, ka jau šobrīd populārākie internetveikali Eiropā atbilst šai direktīvai un piedāvā drošus karšu norēķinus, iepērkoties internetā. Taču noteikti gada sākumā būs daļa veikalu, kas jaunajām prasībām neatbilst. Piemēram, tas var skart veikalus, kas ir bāzēti ārpus Eiropas, taču maksājumiem izmanto Eiropas norēķinu sistēmas.

Gadījumā, ja interneta veikals vēl nebūs ieviesis direktīvai atbilstošas tehniskās prasības, maksājumi ar karti tajā var nenotikt. Ja tomēr vēlaties iegādāties noskatīto preci, par citām iespējām norēķināties (piemēram, ar internetbankas saiti vai pārskaitījumu u.c.)  informāciju klientiem var sniegt tikai pats tirgotājs. Taču pircējam tad ir jāpārliecinās, ka tirgotājs ir drošs un tiek izslēgti riski. Piemēram, ka, pārskaitot naudu uz kādu bankas kontu, vēlamo preci patiešām arī saņemsi.

Kas vēl jāņem vērā drošiem pirkumiem internetā?

  • Pirms norēķināšanās e-veikalā pārliecinies, vai esi apstiprinājis savai kartei drošus pirkumus internetā un vai karšu limiti atbilst tavām vajadzībām. To var veikt savā internetbankā.
  • Pirms norēķinieties par pirkumiem, pārliecinies, vai pārdevējs izmanto starptautisko karšu drošo pirkumu sistēmu “Verified by VISA” un “MasterCard SecureCode”, kas apliecina drošus karšu darījumus. Nekādā gadījumā nesūti savus kartes datus pārdevējam e-pastā!
  • Ieteicams izveidot papildu kontu un karti tieši pirkumiem internetā un turēt tajā tikai tik daudz naudas, cik nepieciešams plānoto pirkumu veikšanai.

  • Neievadi savas kartes datus nezināmā lapā, pirms tam nepārbaudot pamatinformāciju par preces pārdevēju.
  • Neļauj izkrāpt savus datus! Ja pārdevējs aicina norādīt ne tikai kartes numuru, kartes derīguma termiņu un CVV drošības kodu, uzmanies! Neievadi personas kodu, PIN kodu un citu personīgu informāciju, kas citos gadījumos nebūtu vajadzīga pirkuma veikšanai. Tas nozīmē, ka mēģina izkrāpt tavus līdzekļus.

"Izmantojot MFA, tiek prasīti papildu faktori, kurus nevar nozagt, piemēram, pirkstu nospiedums, vai kuri tiek gana bieži mainīti, piemēram, drošības kods, kas tiek atjaunots aptuveni reizi minūtē un uzminēt to nav iespējams, un vienīgais veids šo sistēmu apiet, ir ar viltu pārliecināt lietotāju padalīties ar saņemto kodu vai veikt pieprasījuma apstiprinājumu. Protams, tas nav neiespējami, bet uzbrukumus padara ievērojami sarežģītākus un dod lietotājiem iespēju atpazīt, kad tāds notiek, jo tiek izmantota pikšķerēšana vai sociālā inženierija lietotāja iesaistei," norāda IT drošības speciālists G. Mālkalnietis 

* No 2021. gada janvāra stājas spēkā stingrākas autentifikācijas prasības karšu pirkumiem internetā līdz ar Eiropas Savienības otrās Maksājumu pakalpojumu direktīvas (PSD2) prasībām.