Na tak wysokie bezpieczeństwo składa się wiele czynników na różnych płaszczyznach. Oczywiście zawsze warto zachować podstawową ostrożność i choćby zwrócić uwagę, czy strona, na której dokonujemy płatności, korzysta z szyfrowania SSL. Dobrze też poszukać logo PCI DSS - jego obecność zapewne będzie oznaczała, że operator płatności przeszedł stosowne audyty bezpieczeństwa.

Każda transakcja może być zabezpieczona z użyciem różnych metod. Ich dobór uzależniony może być od wystawcy karty, decyzji sprzedawcy czy kraju. Jednak również sami klienci mogą zadbać o stan swojej karty.

CVV2
Kod CVV (Card Verification Value) to najczęściej trzy cyfry, które znajdziemy w polu podpisu na odwrocie karty debetowej lub kredytowej. Wyjątkiem są tu karty American Express, które posiadają czterocyfrowy kod umieszczony nad numerem karty. Niekiedy kod CVV może być też inaczej nazywany (np. CVC), natomiast nie należy mylić tego kodu z PIN-em karty.
Podanie CVV jest najczęściej wymagane do autoryzacji karty i musimy wpisać ten kod podczas dokonywania płatności. Co istotne, nie jest on nigdzie zapisywany (zakładając, że mamy do czynienia z instytucjami zgodnymi z PCI DSS). Jeśli więc nawet cyberprzestępcy wykradną dane naszej karty, nie będą mogli z nich skorzystać bez kodu CVV.
 
GeoIP
GeoIP to usługa pozwalająca zlokalizować osobę w sieci i uzyskać m.in. informacje o jej położeniu geograficznym czy dostawcy Internetu. Dane tego rodzaju z powodzeniem wykorzystuje się też do określania prawdopodobieństwa próby oszustwa podczas płatności kartą.
Pewne regiony świata mogą mieć same w sobie podwyższony współczynnik ryzyka. Oprócz tego istotna jest również np. historia płatności. Jeśli rejestruje się płatność daną kartą w Warszawie, a godzinę później kolejną w Melbourne czy Chicago, to jest to sytuacja wysoce podejrzana - nikt nie jest w stanie tak szybko się przemieszczać. Również uwagę może zwrócić sytuacja, jeśli większość transakcji ma miejsce w danym rejonie geograficznym, a w pewnym momencie kolejne płatności nastąpią w zupełnie innym rejonie świata. Z kolei jeśli ktoś dużo podróżuje i często dokonuje płatności na całym świecie, może być na to brana poprawka.
Tego rodzaju czynniki nie decydują jednoznacznie o legalności transakcji, ale pomagają określić stopień jej wiarygodności.

AVS
AVS, czyli Address Verification Service, to usługa porównująca podawany podczas dokonywania transakcji adres z faktycznym adresem właściciela karty. Stanowi dodatkowe zabezpieczenie przydające się w przypadkach, kiedy osoba nieuprawiona próbuje dokonać płatności na nasz rachunek, a nie zna adresu, jaki podaliśmy starając się o kartę.
Mechanizm jest jednocześnie tak opracowany, że w znakomitej większości wypadków potrafi rozpoznać, czy błędne dane są wynikiem pomyłki (np. literówka), czy próby oszustwa.
 
3-D Secure
Dodatkową warstwę zabezpieczającą może stanowić metoda 3-D Secure. Polega ona na wpisaniu specjalnego hasła. Taki kod (którego nie należy nie mylić z PIN lub CVV) może być jednorazowy dla każdej transakcji (np. przychodzi SMS-em) lub stały.
Jeśli metoda 3-D Secure jest wykorzystywana przy danej transakcji, zostaniemy przekierowani do osobnego formularza, gdzie należy wprowadzić stosowny kod. Może to stanowić drobną niewygodę podczas zakupów, jednak jest to cena za zwiększenie bezpieczeństwa płatności.
 
Chargeback - gwarancja bezpieczeństwa
Co jednak pozostaje, jeśli analiza na podstawie GeoIP nie dała wystarczająco niepokojących wyników? Jakie są możliwości, gdy w naszym kraju AVS jest niedostępne, a sprzedawca nie zdecydował się na wykorzystanie 3-D Secure? A może i kod CVV nie znalazł zastosowania, bo po prostu trafiliśmy na nieuczciwego sprzedawcę?
Na szczęście klienci nie mający zaufania do rozwiązań technicznych lub do samych sprzedawców, mają w przypadku płatności kartą dodatkowego asa w rękawie - chargeback, czyli rodzaj żądania zwrotu środków.
Powody, dla których klienci najczęściej zgłaszają chargebacki, można w ogólności sprowadzić do dwóch kategorii:

- nieautoryzowana transakcja
- niewywiązanie się z umowy
 
Pierwszy przypadek oznacza zwykle tzw. fraud, czyli podejrzenie próby oszustwa. Jeśli klient nie rozpoznaje jakiejś transakcji na wyciągu z karty, może sądzić, że była to płatność, na którą nie wyraził zgody i zażądać zwrotu.
Z kolei druga sytuacja zwykle ma miejsce, gdy klient autoryzował transakcję, natomiast ma do niej zastrzeżenia, np. nie otrzymał zamówionego towaru, otrzymał towar niezgodny z opisem, została pobrana inna opłata, niż deklarowano itp.
Z punktu widzenia właściciela karty stanowi to swoiste ubezpieczenie transakcji. Chargeback stanowi rozwiązanie o tyle wygodne, że nie zależy od sprzedawcy ani jego polityki czy regulaminów. Zgłoszenie takiego żądania zwrotu sprawia, że wystawca karty zajmuje się odzyskaniem należności, tym samym uwalniając od tego klienta. Naturalnie sprzedawca ma prawo się bronić (wedle określonych procedur), jeśli uważa, że dany chargeback jest niesłuszny.
 
Warto popularyzować wiedzę o tego rodzaju funkcjonalnościach. Skorzystać mogą na tym wszyscy, nie tylko klienci. Pozornie może się wydawać, że chargebacki są dla e-biznesów wyłącznie utrapieniem. Jednak warto, by sprzedawcy spoglądali na to również z drugiej strony. Im klient ma większe poczucie bezpieczeństwa, tym chętniej zdecyduje się na zakup. A jeśli sprzedawca wywiązuje się z umowy, wtedy klienci nie mają podstaw do anulowania transakcji, a liczba sprzedaży i obroty firmy wzrastają.

Materiał przygotowany przez PayLane