HEKLANJE

Sigurnost kreditne kartice

Ovo je doba plastičnog novca. Nije neuobičajeno da tipični potrošač u zapadnom svijetu prođe tjednima bez da uzme u ruku novčić ili novčanicu. Sve što nam je potrebno dostupno nam je uz jednostavan “swik-swik” zvuk kreditne kartice koja klizi kroz čitač. Potrepštine za ured, cvijeće za ženu, jela i pića vani, i beskonačna ponuda korisnih proizvoda dostupnih za prodaju putem interneta sve se može kupiti bez ikakvih centi da se vidi.

Veliko je pitanje: “Koliko je sigurna sva ova plastika?”



Gotovina ima svoje očite prednosti. Kad kupite sendvič za 2,95 dolara i blagajniku date novčanicu od 5 dolara, znate da niste opljačkani kad vam odmah tu da 2,05 dolara. Ali kada svoju karticu predate konobarici u lokalnom lancu restorana, kako znate da nije odvojila trenutak da se ušulja u ured i kopira broj vaše kartice i potpis? Ne znate, a implikacije ovog pitanja imaju ozbiljan učinak na kartične tvrtke i trgovce s kojima posluju.

Kao odgovor na te probleme, velike tvrtke koje izdaju kreditne kartice razvile su sigurnije načine poslovanja. MasterCard International i Visa udružili su se i osmislili skup smjernica pod nazivom Standardi sigurnosti podataka industrije platnih kartica. Ovo je popis od 12 smjernica koje nameću stroge propise za sve transakcije koje se odvijaju između kartičarske kuće i trgovaca s kojima posluje. Iako su ovi standardi na snazi od 2005. godine, trgovcima je potrebno neko vrijeme da ih nadoknade. Međutim, u prošloj godini došlo je do značajnog poboljšanja, a obje tvrtke koje se bave izdavanjem kreditnih kartica pojačale su svoju taktiku do točke u kojoj bi trgovci mogli doživjeti gubitak usluge ako uskoro ne stanu u red. (Možete pročitati 12 smjernica i detalje ovog plana na početnim stranicama Visa ili MasterCard.)

Discover Card je svojim vlastitim programom odgovorio na pritisak za sigurnijim metodama. Zovu ga Secure Online Account Number program. Kad god upotrijebite svoju Discover karticu za online kupnju proizvoda, njihov program će generirati nasumični broj računa koji će “zamjeniti” onaj na vašoj kartici. Zatim taj broj šaljete trgovcu umjesto stvarnog broja. Kada se broj potvrdi s Discover karticom, povezat će se s vašim računom i kupnja vam se naplaćuje. Prednost ovog sustava je da trgovac nikada ne vidi vaš pravi broj računa. Samo vi i Discover Card imate pristup njoj. Nakon što je transakcija dovršena, nasumično generirani broj računa više nije važeći, pa svi pokušaji njegove uporabe rezultiraju odbijanjem.

Sigurnosna metoda koju koriste online trgovci je zahtjev za adresom za dostavu koja odgovara adresi za naplatu na vašoj kreditnoj kartici. Ovo služi za zaštitu od lopova koji bi mogli ukrasti vaš broj računa, ali neće imati pristup vašoj adresi za naplatu. Na taj način, ako vaša kartica bude ukradena, može se koristiti samo za kupnje koje će biti poslane na vašu adresu. Svi potencijalni lopovi morat će pokupiti svoje narudžbe iz vašeg poštanskog sandučića, a to nije nešto što će prosječni lopov koji traži anonimnost htjeti učiniti.

Postoje i sustavi trećih strana koji jamče sigurnost online kreditnih kartica. VeriSignova SSL (Secure Sockets Layer) tehnologija vodeća je na tom području. VeriSign će svakom trgovcu koji posluje dati 2 “ključa” (poput abecede kodiranja), javni ključ i privatni ključ. Javni ključ se koristi za šifriranje informacija, a privatni ključ za njihovo dešifriranje. Tehnologija VeriSigna sada nudi ovu enkripciju u 128- do 256-bitnoj enkripciji, koja pruža gotovo neslućen broj mogućih kombinacija kodova.