Pieniądze wielokrotnie “znakowane”
Karty płatnicze zwane też plastikowymi pieniędzmi, będące synonimem postępu technologicznego i cywilizacyjnego, szybko weszły do użytku w Polsce. Płacą nimi posiadacze kont bankowych, którzy nie chcą nosić przy sobie gotówki, zwłaszcza grubych banknotów. Karty są wygodniejsze i bezpieczniejsze przy większych zakupach i różnych transakcjach. Powoli zbliżamy się do momentu, w którym jegomość wyciągający harmonię pieniędzy stanie się automatycznie kimś podejrzanym, tak jak to jest na Zachodzie.
Wraz z rozwojem karcianego sposobu regulowania należności pojawiły się jednak próby złamania zabezpieczeń znajdujących się na kartach, płacenie kradzionymi albo podrobionymi kartami, wykorzystywanie numerów cudzych kart itd. Cała ta złodziejska specjalizacja wywołała odruch obronny, polegający na coraz lepszym zabezpieczaniu samego mechanizmu dokonywania płatności kartami, jak również rozwoju systemu autoryzacji i weryfikacji kart. Prace zmierzające do eliminacji oszustw i kradzieży przebiegają w różnych kierunkach – jednym jest coraz precyzyjniejsze monitorowanie transakcji dokonywanych kartami, śledzenie na bieżąco każdego, zwłaszcza budzącego jakieś wątpliwości czy zastrzeżenia, wykorzystywania kart. Doprowadziło to już do wielu spektakularnych akcji ujęcia przestępców jeszcze na miejscu zdarzenia. Drugi kierunek prac to zastępowanie pieniędzy “plastikowych” pieniędzmi “wirtualnymi”, czyli rozwijanie płacenia kartami bez fizycznego ich używania, czym są np. zakupy dokonywane poprzez Internet.
Karciany
“Wielki Brat”
Największym centrum autoryzacyjno-rozliczeniowym kart płatniczych w Polsce jest PolCard SA, spadkobierca Orbisowskiego systemu Diners Club, który był rodzimym zalążkiem systemu kart płatniczych. Dziś PolCard zapewnia kompleksową obsługę transakcji kartowych, “śledzi” w systemie on-line, na bieżąco, obieg wszystkich kart i ma możliwość wyłapania transakcji nielegalnych, bądź oszukańczych. Służą temu liczne urządzenia sprawdzające karty i przesyłające dane do centrali PolCardu. Do historii powoli przechodzi będący dawniej standardem powielacz ręczny numerów kart, czyli tzw. żelazko, dziś standardem staje się elektroniczny terminal, zapewniający natychmiastową łączność z centralą i po kilku sekundach przekazujący odpowiedź karcianego “Wielkiego Brata”. W Polsce zainstalowano już 30 tys. tych urządzeń. Większość to terminale stacjonarne. Są też terminale z PINPAD-ami, umożliwiające odczyt i weryfikację nowocześniejszych kart z mikroprocesorami, a także terminale przenośne, oparte na systemie GSM. Ponadto akceptację kart płatniczych może zapewnić specjalny moduł, dołączony do kasy fiskalnej, których zainstalowano już w Polsce ponad 2500.
W krajach Europy Zachodniej ilość transakcji oszukańczych stanowi niewielki odsetek (0,07%) wszystkich płatności dokonywanych kartami. W Polsce stanowi to wciąż jeszcze znaczący problem, mimo iż karty płatnicze nie są tak powszechnie używane. Doskonalenie systemu kontroli sukcesywnie zmniejsza procent nadużyć
(z 0,21% oszustw w roku 1997 do 0,15% w 2000 r.). PolCard wprowadził więc nowy program, monitorujący, który działa “na żywo”, pozwala śledzić transakcje u danego kontrahenta, w danym mieście, w danym banku, albo sprawdzać tylko wybraną kartę, która budzi uzasadnione podejrzenia. Zawiadomienie centrali o nielegalnej transakcji dokonywane jest łączami teleinformatycznymi często jeszcze w trakcie dokonywania płatności. Doprowadziło to już w czasie pierwszych dni funkcjonowania programu do ujęcia oszustów przez powiadomione natychmiast organa ścigania.
Narzędzia Oracle’a
Weryfikacja i akceptacja kart przez PolCard, a także wysyłane przez niego sygnały do oddziałów policji specjalizującej się w przestępstwach gospodarczych, musi się odbywać za pośrednictwem łączy telekomunikacyjnych, które – jak wiadomo – nie są stuprocentowo szczelne. Stąd konieczność kodowania wszystkich komunikatów i informacji przesyłanych siecią, bo coraz więcej nieuczciwych pragnie przechwycić informacje o posiadaczu karty. Oszuści dość szybko opanowali metodę podszywania się pod właściciela karty i nauczyli się dokonywać płatności nie swoimi pieniędzmi w sklepach, czy Internecie. Próbują też pobrać gotówkę z bankomatów. To dlatego firmy informatyczne nie przesyłają już danych w sposób jawny, lecz zakodowany, zwłaszcza danych, które wiążą się z obrotem finansowym. Poprzez wprowadzenie protokołu SSL zaszyfrowuje się całą transmisję danych i sprawia, że połączenia internetowe stają się bezpieczne. Protokół SSL (Secure Sockets Layer) jest dziś powszechnie stosowany jako standard szyfrowania nie tylko na stronach www., ale także w połączeniach PolCard z elektronicznymi terminalami, służącymi do weryfikacji i akceptacji kart płatniczych. Procedury kodowania danych oparte są nierzadko na systemach Oracle’a, zaś ich bezpośrednim zastosowaniem w tej dziedzinie zajmuje się m.in. firma teleinformatyczna Softman SA, która została założona w marcu 1991 r. Jej prezesem oraz dyrektorem generalnym jest Zbigniew Odrowąż-Sypniewski.
Firma SOFTMAN SA jest członkiem Polskiej Izby Informatyki i Telekomunikacji, została zarejestrowana także w Centralnym Rejestrze Konsultantów PHARE/TACIS w Brukseli. Firma ma status VAR ORACLE od 1992 roku, jest też członkiem ORACLE Alliance od kwietnia 1997 roku oraz posiada tytuł ORACLE Certified Solution Partner.
Karty nie w rękawie,
ale w pamięci
Internet, z którego można korzystać 24 godziny na dobę, szybko został dostrzeżony przez sprzedawców towarów. Początkowo dostarczali oni internautom jedynie informacje o towarze, a poczta elektroniczna służyła do składania zamówień. Towar docierał wreszcie do klienta, który jednak musiał płacić przy odbiorze, co wiązało się z czekaniem z gotówką pod drzwiami.
O ileż prostsze i bezpieczniejsze stało się kupowanie w Internecie, gdy płaci się kartą. Początkowo płacący nie mieli wcale całkowitej pewności, czy numer karty nie dostanie się w ręce oszusta, od jesieni 2000 roku PolCard wprowadził jednak system “Bezpieczne z@kupy”, który nie tylko zapewnia natychmiastową autoryzację karty, ale też poufność informacji o numerze klienta. Informacje z numerem karty (w grę wchodzą na razie wyłącznie karty Master, Visa i Diners) są zakodowane (protokół SSL) i docierają tylko do instytucji autoryzującej karty (czyli PolCardu), a nie do sklepu. Sklep otrzymuje jedynie potwierdzenie prawdziwości karty płatniczej klienta lub ostrzeżenie, iż system odrzucił daną kartę. Sklep dokonuje potwierdzenia (pocztą elektroniczną) przyjęcia i realizacji zamówienia. Jeśli klient, wpisując na formularzu zamówienia numer swojej karty, trzykrotnie się pomyli (poda niepełny lub zmieniony numer karty itd.), system automatycznie odrzuci daną transakcję.
Dokonywanie zakupów w sklepach internetowych i płacenie kartą skłoniło “Wielkiego karcianego Brata” do zaoferowania serii innych produktów kartowych, które są jeszcze bardziej bezpieczne, bowiem istnieją tylko wirtualnie. Taka karta nie ma paska magnetycznego ani procesora (chipa), a jedynie numer, który jest kodem oraz nazwisko właściciela. Kartą wirtualną, którą już wydają niektóre banki, można dokonywać płatności tylko w sklepach internetowych. Wypełnia się formularz zamówienia, podaje w nim nazwisko, numer, otrzymuje się w ciągu siedmiu sekund autoryzację karty (od PolCardu) i potwierdzenie przyjęcia zamówienia (od sklepu). Przesyłanie informacji o karcie dokonuje się w formie zakodowanej (co na formularzu zamówienia symbolizuje obrazek kłódki). Szyfr jest wystarczająco silny (128 bitów), aby ewentualnym oszustom nie opłacało się go złamać (ponoć złamanie klucza 40-bitowego jest już nieopłacalne w przypadku jednej transakcji).
Wirtualne portmonetki, raty…
Szybki rozwój usług internetowych nie pozostał bez śladu także w dziedzinie zakupów z wykorzystaniem kart płatniczych. Wiadomo np., że wielu klientom nie podoba się to, iż nabywając towar za pośrednictwem Internetu, ujawniają także swoje nazwisko, a niekiedy woleliby pozostać anonimowi. To dla nich wymyślono kupony lub talony internetowe, które będzie się kupować i płacić nimi, tak jak talonami w supermarketach, bowiem po weryfikacji numeru talonu określona kwota pieniędzy przepłynie do sprzedawcy. PolCard zapowiada, że już za kilka miesięcy talony znajdą się w ofercie, i że będzie to bodaj pierwsza w Europie tego rodzaju forma zakupu.
Inna przeszkoda w korzystaniu kart płatniczych polega na tym, że nie można nią pokryć kosztu zakupu drobnego towaru lub usługi, którą wyceniono np. na 1 zł. Równie kłopotliwe albo wręcz niemożliwe jest kupowanie takich drobiazgów “za zaliczeniem pocztowym”. Dla dokonywania różnych mikropłatności, np. za ściąganie z Internetu niektórych zdjęć albo nut czy tekstów literackich będzie się płacić z wydzielonego konta internetowego, tzw. portmonetki elektronicznej lub portfela elektronicznego.
Co natomiast robić z zakupem towarów, których cena przerasta stan naszego konta? Portale internetowe, zajmujące się sprzedażą w sieciowych sklepach, myślą więc o wirtualnej sprzedaży ratalnej, trzeba by jednak takie transakcje odpowiednio zabezpieczyć, znaleźć sposób poręczania kredytu i sposoby na ściągnięcie długu. Rozważa się także tworzenie kont pieniężnych już nie tylko w tradycyjnych bankach, ale także w postaci internetowych kont osobistych www., z których korzystać mógłby jedynie ich właściciel.
Yupi-karta
Na koniec uwaga ogólna. Zakupy dokonywane za pomocą kart płatniczych, czy to w tradycyjnych sklepach, czy w Internecie, a także posiadanie różnych kart, kont, talonów itp., choć wygodne, bezpieczne i opłacalne, nie jest niestety dostępne dla wszystkich. Aby założyć konto w banku, trzeba dysponować pieniędzmi potrzebnymi przynajmniej na obsługę rachunku, co kosztuje co najmniej kilkadziesiąt złotych rocznie. Bank wydaje kartę płatniczą tylko osobie, która dysponuje odpowiednim wkładem minimalnym. Aby kupować w Internecie, trzeba dodatkowo mieć komputer albo przynajmniej dostęp do niego. Niedawno w Warszawie ujęto na gorącym uczynku dwójkę oszustów (13 i 17 lat), którzy posługując się kradzionym numerem karty płatniczej, zamawiali drogie towary z komputera w jednej z kawiarenek internetowych. Statystyki mówią, że klientami sklepów internetowych nie są ani bezrobotni, ani dzieci, lecz najczęściej dobrze zarabiający mężczyźni z wyższym wykształceniem, zatrudnieni na stanowiskach menedżerskich.
Adresy sklepów internetowych i innych instytucji akceptujących karty z udziałem PolCardu
1. www.ws.pl
2. www.arena.pl
3. www.grandprixarena.pl
4. www.cybersam.pl
5. www.kioskidg.pl
6. www.twojakwiaciarnia.pl
7. www.snowboardshop.pl
8. www.sagra.pl
9. www.swiatksiazki.pl
10. www.limousineservice.pl
11. www.hospicjum.waw.pl
12. www.wosp.org.pl
13. www.totu.com
14. www.helios.pl
15. www.bratpol.com.pl
16. www.benet.pl
17. www.polsat.net
18. www.sex.com.pl
Odpowiedz na treść artykułu lub innych komentarzy