Sadržaj nastao u suradnji s: Mastercard Hrvatska
ONLINE KUPNJA danas je brza i praktična, no s njom dolazi i potreba za dodatnim sigurnosnim mjerama koje štite podatke i novac građana. Samo u Hrvatskoj tijekom 2023. godine zabilježeno je više od 580 milijuna transakcija platnim karticama, pokazuju podaci Hrvatske narodne banke (HNB), a očekuje se da će taj broj nastaviti rasti.
Broj takvih transakcija je u posljednjih pet godina porastao 67 posto. S obzirom na rast, stručnjaci za sigurnost ističu koliko je važna zaštita podataka. Među njima je i Tina Mirčeta, direktorica proizvoda i rješenja za kibernetičku sigurnost za jugoistočnu Europu u Mastercardu.
Mirčeta ističe da financijska industrija danas ulaže velike napore kako bi digitalno okruženje bilo što sigurnije za korisnike pri online plaćanju.
Internetske prevare postale su vrlo sofisticirane, tvrdi Mirčeta, a najčešći trikovi koje koriste uključuju lažne poruke i softvere namijenjene krađi podataka.
"Trenutno su najčešće prijetnje povezane s phishing napadima, malwareom i krađom identiteta. Phishing napadi nastoje korisnike navesti da nehotice otkriju osjetljive podatke, dok malware hakerima daje izravno pristupe uređajima korisnika", objašnjava Mirčeta.
Kao rješenje preporučuje se edukacija građana, ali i uvođenje naprednih zaštitnih standarda, poput višestupanjske provjere identiteta i biometrije.
"S porastom digitalnih transakcija i popularnosti online plaćanja, sofisticiranost sigurnosnih rješenja također se povećava. Europska unija najdalje je odmaknula u tom pogledu, donošenjem niza inovativnih direktiva kojima je svrha podići razinu sigurnosti platežnog ekosustava u digitalnom okruženju", navodi Mirčeta.
Naime, EU je uvela Direktivu o uslugama plaćanja, poznatu po kratici PSD2, koja zahtijeva dvostruku provjeru identiteta pri online transakcijama. Za potvrdu transakcije korisnik tako mora potvrditi dva od tri sigurnosna elementa: nešto što korisnik zna, poput lozinke, nešto što posjeduje, npr. mobilni uređaj, i nešto što jest, npr. biometrijski podatak poput otiska prsta ili skena lica.
Upravo takva rješenja nudi Mastercard kroz Mastercard Identity Check, alat koji omogućuje bankama i korisnicima jednostavnu provjeru identiteta tijekom online kupnje.
Ova tehnologija je i praktična. Umjesto unosa lozinke, dovoljno je postaviti prst na senzor ili pogledati u kameru pametnog telefona kako bi se transakcija potvrdila.
"Glavna prednost biometrijske autentifikacije je to što se temelji na karakteristikama koje su jedinstvene za svakog pojedinca", objašnjava Mirčeta.
"Za razliku od lozinki ili PIN-ova koji se mogu pogoditi, ukrasti ili kompromitirati, kibernetičkim kriminalcima je teže oponašati ili krivotvoriti biometrijske podatke", nadodaje. Biometrijska autentifikacija prepoznaje kada transakciju obavlja stvarni korisnik, čime pruža dodatni sloj zaštite u digitalnim transakcijama.
Konkretno, banka provjerava sve transakcije u stvarnom vremenu, a ako je potrebna dodatna sigurnost, banka će poslati dodatni zahtjev za potvrdu identiteta, najčešće u obliku push obavijesti koja vodi u aplikaciju banke. Potom se identitet korisnika potvrđuje biometrijom, tj. otiskom prsta, skenom lica, mtokenom ili jednokratnom lozinkom.
Kako izbjeći rizike u online kupnji?
-
Kupujte u poznatim trgovinama
Obratite pažnju na pravopisne greške u web adresi ili neobične domene (.net umjesto .com), kako biste izbjegli lažne stranice. -
Provjerite sigurnosne oznake
Jesu li stranice na "https://" domeni i imaju li malu ikonu lokota? Ako lokota nema, odustanite od kupnje jer web stranica nije dovoljno sigurna. -
Istražite trgovce i recenzije
Ako trgovina ima samo pozitivne ili vrlo malo recenzija, budite oprezni. S druge strane, jednostavna dostupnost putem telefona, e-pošte ili chata je pozitivan znak. -
Ne spremajte kartice kod neprovjerenih trgovaca
Ako trgovca ne poznajete ili nema dobre recenzije, bolje je ne spremati podatke vaše kartice. -
Ograničite dijeljenje osobnih podataka
Trgovci ne trebaju znati osobne podatke poput rođendana ili djevojačkog prezimena vaše majke. -
Izbjegavajte kupnju preko javnih Wi-Fi mreža
Koristite osobni mobilni hotspot za online plaćanja. Ako morate koristiti javni Wi-Fi, uključite virtualnu privatnu mrežu (VPN).
Digitalni token kao nevidljiva zaštita
Još jedno korisno rješenje za dodatnu razinu sigurnosti prilikom online plaćanja je i tehnologija tokenizacije. Tokenizacija zamjenjuje stvarne podatke s kartice jedinstvenim digitalnim "tokenom" koji se koristi samo za jednu specifičnu transakciju kod trgovca. Na taj način, čak i u slučaju eventualne povrede sigurnosti na internetskoj stranici tijekom kupnje, pravi podaci korisnika ostaju zaštićeni i neiskoristivi za bilo kakvu zloupotrebu.
"Kako bi spriječili presretanje i krađu osjetljivih osobnih podataka, Mastercard će zamijeniti podatke s vaše kartice drugim jedinstvenim brojem. Taj je broj koristan bankama i trgovcima, ali ne i hakerima, čak i ako ga se uspiju dočepati, jer ga ne mogu upotrijebiti izvan specifične transakcije i trgovca," pojašnjava Mirčeta.
Prema navodima MUP-a, prošle godine je od samo prijavljenih cybernapada šteta bila 10.5 milijuna eura, dok se pretpostavlja da je u stvarnosti taj broj 3-7 puta veći.
Tokenizacija pridonosi lakšoj i pouzdanijoj online kupnji jer korisnik ne mora razmišljati o dodatnim koracima. Svi osjetljivi podaci ostaju skriveni, čime se rizik od proboja podataka smanjuje na minimum.
Iako tehnologije visokog stupnja pružaju snažnu zaštitu, pažnja kad građani kupuju online i dalje je ključna. Prema preporukama Europola, savjetuje im se da redovito provjeravaju stanje na svojim računima i prijave sve sumnjive aktivnosti. Također, važno je imati na umu da, ako ponuda izgleda predobro da bi bila istinita, gotovo sigurno je riječ o prijevari.
Sponzorirani sadržaj donose Index i Mastercard Hrvatska prema najvišim profesionalnim standardima.