Kā tiek garantēta karšu maksājumu drošība internetā

Arvien lielāku popularitāti iemantojot pirkumiem internetā, būtiski izprast šādu maksājumu drošības nianses. Lai gan bankas ievieš arvien pilnīgākas drošības sistēmas, arī katram pašam jāzina, kā atšķirt drošu e-veikalu no nedroša un kā pasargāt savus datus un naudu.

Elektroniskajā vidē iespējams izdalīt trīs faktorus, kā apstiprināt savu identitāti. Pirmkārt, izmantojot kaut ko tikai jums zināmu, piemēram, paroli vai PIN kodu. Otrkārt, izmantojot kaut ko jums klāt esošu, piemēram, bankas karti vai tālruni. Un, treškārt, autentifikācijai izmantojot jūs pašu, piemēram, skenējot pirksta nospiedumu.

Mūsdienās arvien būtiskāk ir nepaļauties tikai uz vienu autentifikācijas faktoru, bet gan kombinēt tos, vienlaikus izmantojot divus no tiem jeb divu faktoru autentifikāciju. Piemēram, pieslēgties e-pastam ne tikai ar paroli (kaut kas jums zināms), bet ievadot arī apstiprinājuma kodu, kas nosūtīts uz jūsu tālruni (kaut kas jums klāt esošs). Jo īpaši svarīgi šo principu ievērot, veicot darījumus internetā.

Vēl drošāki maksājumi visā Eiropā

Daudzi noteikti būs dzirdējuši un ikdienā ievēro banku strikto padomu savu bankas karti nenodot svešās rokās, kā arī bloķēt karti, ja tā nozagta vai nozaudēta. Tā kā bankas karte ir tikai viens autentifikācijas faktors, iegūstot jūsu kartes numuru, lietotāja vārdu, derīguma termiņu un CVC kodu, kāds cits teorētiski var par jūsu līdzekļiem iepirkties interneta veikalos, kuros netiek izmantota divpakāpju autentifikācija.

Savukārt divpakāpju autentifikācija šādu risku izslēdz, jo, pat ja kādam izdevies iegūt Jūsu kartes datus, viņam neizdosies veikt papildu autentifikāciju, kas nepieciešams maksājuma apstiprināšanai.

Vairums interneta veikalu Latvijā jau krietnu laiku pārgājuši uz divpakāpju autentifikāciju, izmantojot tā dēvēto stingro klientu autentifikāciju (strong customer authentication). Tas nozīmē, ka līdz ar maksājumu kartes datiem tiek lūgts arī papildus autentificēties internetbankā. Kopš 2021. gada janvāra šī drošības prasība attiecas uz visiem tirgotājiem un karšu izdevējiem Eiropas Ekonomikas zonā, tostarp bankām.

Tas nozīmē, ka Eiropā arvien retāk būs atrodami e-veikali, kuros maksājuma veikšanai pietiek tikai ar maksājumu kartes informāciju. Tāpēc iepirkšanās e-veikalos ar maksājumu karti būs vēl drošāka. Vienlaikus netiks upurētas arī klientu ērtības – mēs izmantosim riska analīzē balstītu pieeju maksājumu apstiprināšanai, tāpēc nebūs jāapstiprina katrs pirkums.

Ar papildu autentifikāciju galvenokārt būs jāapstiprina maksājumi, kas pārsniedz 30 eiro. Autentifikācija būs nepieciešama arī zemākas vērtības maksājumiem, piemēram, ik pēc pieciem secīgiem maksājumiem vai, ja maksājumu kopējā vērtība sasniegusi 100 eiro. Atkārtotu maksājumu gadījumā, piemēram, abonējot video straumēšanas platformas, apstiprināt vajadzēs tikai pirmo maksājumu.

Taču jāņem vērā, ka šīs drošības prasības ir daļa no Eiropas Savienības Otrās Maksājumu pakalpojumu direktīvas (PSD2) un tirgotājiem ārpus Eiropas Ekonomikas zonas nav obligāti jāizmanto divpakāpju autentifikācija maksājumiem savos e-veikalos. Tāpēc, piemēram, iepērkoties Ķīnas vai Apvienotās Karalistes interneta veikalos, maksājumiem var netikt prasīta divpakāpju autentifikācija.

Kas garantē drošību?

Drošības stūrakmens karšu maksājumiem internetā ir 3D Secure sistēma, kas izmanto stingro klientu autentifikāciju. Šo sistēmu izstrādājušas plaši pazīstamās maksājumu karšu kompānijas VISA un Mastercard.

Tirgotāji, kuri izmanto 3D Secure sistēmu, mājas lapā norāda VISA un Mastercard logotipus. Ja e-veikalā šādus logotipus neredzat, tirgotājs, visticamāk, neizmanto 3D Secure sistēmu un stingro klientu autentifikāciju, kas nozīmē, ka bankai var nākties maksājumu neizpildīt, ja tirgotājs strādā ārpus Eiropas Ekonomikas zonas.