Pułapki e-zakupów

PC Format 5/2008

Jednym z podstawowych sposobów zabezpieczenia komunikacji między użytkownikiem a stroną np. sklepu internetowego czy banku jest szyfrowana transmisja. Poniżej pokażemy, jak powinna działać przeglądarka WWW i jakie reakcje na odwiedzenie przez użytkownika szyfrowanej strony sklepu lub internetowego banku są prawidłowe. Przedstawimy również objawy, które powinny wzmóc naszą czujność, ponieważ sygnalizują, że odwiedzana strona jest prawdopodobnie fałszywa.

Bezpieczne płatności kartą płatniczą/kredytową

Transakcje i płatności kartą płatniczą/kredytową w internecie są bezpieczne, pod warunkiem że zadbasz o następujące szczegóły:

Przed podaniem numeru karty, w trakcie przeprowadzania transakcji powinieneś zostać przekierowany na stronę instytucji dokonującej elektronicznych płatności. W Polsce Polcard www.polcard.pl oraz eCard www.ecard.pl.
Na stronie firmy autoryzującej płatność podajesz numer karty – sklep nie otrzyma numeru, zostanie jedynie powiadomiony (po poprawnej autoryzacji), że klient dokonał poprawnej zapłaty kartą, co jest sygnałem dla sklepu, że powinien rozpocząć wysyłkę towaru.
Pamiętaj – strona centrum autoryzacji, na której podajesz numer karty, musi być szyfrowana. Sprawdź to, zanim dokonasz transakcji.

Nie tylko certyfikat

O bezpieczeństwie zakupów internetowych świadczy nie tylko szyfrowanie i ważny certyfikat witryny sklepu. Oto kilka zasad, których przestrzeganie w znacznym stopniu uchroni cię przed próbami oszustwa.

Strony zawierające formularze, na których podajesz swoje dane osobowe, muszą być szyfrowane (połączenie przez protokół https).
To samo dotyczy stron, na których dokonujesz płatności online (https), bez względu na formę płatności (mikropłatność, przelew internetowy, potrącenie z karty kredytowej itp.).
Po zakończeniu wizyty w sklepie bądź banku pamiętaj o wylogowaniu się (zamiast po prostu zamknięcia okna przeglądarki).

Sprawdzanie certyfikatów w przeglądarkach WWW

Najpierw przyjrzyj się, jakie elementy interfejsu w oknie trzech najpopularniejszych przeglądarek wskazują na poprawne połączenie z szyfrowaną stroną.

Szyfrowanie w Internet Explorerze

Gdy odwiedzisz zaszyfrowaną stronę WWW (np. strona logowania internetowego banku lub sklepu), w górnej części okna przeglądarki, po prawej stronie paska adresowego (oczywiście adres rozpoczyna się zwrotem https://) powinna się pojawić ikona kódki. Gdy klikniesz tę ikonę, wyświetli się okienko dialogowe, w którym jest wymieniony adres szyfrowanej strony.

W przypadku niektórych serwisów, np. mBanku, oprócz ikonki kłódki zobaczysz także nazwę organizacji prowadzącej dany serwis – BRE Bank SA. W takiej sytuacji kliknięcie ikony wywoła okno dialogowe, w którym wystawca certyfikatu bezpieczeństwa identyfikuje daną witrynę.

Gdy klikniesz odsyłacz Wyświetl certyfikaty, w oknie dialogowym Certyfikat, pod zakładką Ogólne uzyskasz dodatkowe informacje o tym, dla kogo został wystawiony dany certyfikat zabezpieczeń. Adres WWW w wierszu Wystawiony powinien być identyczny z adresem, jaki się znajduje w pasku adresowym przeglądarki (jest to zresztą weryfikowane przez wbudowany w przeglądarkę mechanizm zabezpieczeń). Ponadto certyfikat musi być ważny – daty ważności również są wyświetlone w oknie.

W oknie Certyfikat wybierz zakładkę Ścieżka certyfikacji. Ostatni element łańcucha powiązanych certyfikatów powinien wskazywać na przeglądaną przez ciebie stronę (jej adres). Dodatkowe potwierdzenie poprawności certyfikatu jest wyświetlone w polu Stan certyfikatu.

Tagi: internet bezpieczeństwo

Ocena:

Oceń: