Internet plaćanje i sigurnost

Web razvoj / 09. 06. 2010. / Autor:

master-cardBrz život, malo slobodnog vremena i razdaljine navode nas da svoju plastičnu potrošačku korpu zamenimo elektronskom. Dobio sam priliku da testiram proces internet kupovine uz pomoć MasterCard kartice, na klasičan način i sa dodatnim sistemom sigurnosti. Za samo 15 minuta sam naručio i platio sve što mi je bilo potrebno ali je posebno interesantno kako čitav sistem funkcioniše. Plaćanje putem interneta definitivno nije nikakav bauk. Pokušaću da vas uverim u to i prenesem svoje iskustvo.

Kupovinu putem interneta sam vršio i ranije. Moje prvo iskustvo bilo je vezano za Visa internet platnu karticu i kupovinu domena na sajtu GoDaddy.com. Na taj korak sam se odlučio iz razloga što sam kupovinu mogao da obavim u bilo koje doba noći ili dana, bilo je i situacija da ulovim dobre popuste (čak i do 80%), i što je najvažnije nije bilo posrednika. Bilo mi je važno da trgovac bude poznat i sa dobrom reputacijom (u mom ranijem slučaju GoDaddy, najpoznatiji online servis za kupovinu domena i hostinga), a da sa druge strane imam siguran platni sistem. Tada su mi ljudi u Intesa banci rekli da na deviznom računu koji je vezan za Visa internet karticu držim samo onu sumu novca koja mi je potrebna za konkretnu kupovinu. To je bio stepen sigurnosti, ja do sada nisam imao problema i uspešno trgovao u desetak situacija.

Pre nekoliko dana sam dobio priliku da testiram MasterCard sa sistemom sigurnosti nove generacije, u punom nazivu “MasterCard Secure Code”. Ljudi koji se bave platnim karticama svakodnevno rade na pronalaženju rupa, analiziraju ranije zloupotrebe, i na osnovu toga izvlače pouke i trude se da nove kartice kreiraju sa boljim sistemom sigurnosti. Banca Intesa inače ne naplaćuje izdavanje kartica, procedura je veoma jednostavna i u proseku je potrebno 8 radnih dana da bi se kartica izdala. Limit po kartici se utvrđuje shodno kreditnoj sposobnosti, a klijent ima mogućnost da ukoliko želi uplati dodatna sredstva na bilo kom šalteru Banca Intesa.

Čitač

Verifikacija prema adresi, sms verifikacija, pin verifikacija, samo su neki od načina da se obezbedi sigurnost. MasterCard Secure Code donosi veći stepen sigurnosti od navedenih jer se za krajnju verifikaciju koristi poseban čitač koji se dobija uz karticu. Na prvi pogled mi je sve to delovalo jako komplikovano, međutim već pri prvoj kupovini sam se bez problema snašao i shvatio da su mogućnosti za grešku onoga ko plaća minimalne.

Klasično plaćanje na internetu putem MasterCard kartice, bez Secure Code sistema

Da bi se MasterCard kartica koristila sa Secure Code sistemom potrebno je da se izvrši takozvani Enrollment – odnosno učlanjenje. Ukoliko se to ne učini kartica će bez problema imati mogućnost kupovine putem interneta, ali bez dodatnog Secure Code sistema. Najpre ću vam prikazati taj oblik kupovine.

positive

Moja prva ciljana internet lokacija bio je Positive.rs , internet verzija “Positive” radnje koja prodaje računarsku tehniku. Nakon odabira perifernih uređaja za računar pristupio sam sistemu naručivanja. Positive.rs je najpre od mene tražio registraciju na samom sajtu, a nakon toga sam pristupio plaćanju i odabrao plaćanje putem kartice. Ispred mene se nalazila stranica za plaćanje koja nije bila postavljena u okviru samom Positive.rs sajta, već predstavlja panel za plaćanje koji je omogućila Intesa banca. Uneo sam broj kartice, datum isteka i broj sa poleđine. Kupovina je izvršena.

Prema ovome vidimo da su se svi podaci potrebni za plaćanje nalazili na samoj kartici. U narednom slučaju, kada se plaća putem Secure Code sistema videćete da to nije slučaj.

Unos podataka za plaćanje

Informacija koja nema veze sa sistemom plaćanja, ali je na neki način vezana za proces kupovine : samo 10 minuta nakon kupovine dobio sam poziv iz firme Positive, pitali su me da potvrdim detalje isporuke. U trenutku kada ovo pišem roba je isporučena bez greške.

Prijava MasterCard kartice na Secure Code sistem

Već sam pomenuo da se uz karticu dobija i čitač. Videli smo u prvom slučaju kupovine da se čitač uopšte nije koristio jer kupovina nije bila išla putem Secure Code sistema. Da bi se kartica koristila punim sigurnosnim kapacitetima potrebno je prijaviti na Secure Code stranicu Intesa banke. Mala napomena da su sve debitne Maestro kartice automatski registrovane i odmah vam omogućavaju bezbedno plaćanje putem Interneta.

Tek nakon procesa prijave sistemu banke se daje do znanja da će se ta kartica u buduće koristi kao kartica sa većim stepenom sigurnosti i čitač je neophodan za bilo koje plaćanje putem interneta.

banka-intesa-secure-code-prijava

Sam proces prijave je jako jednostavan, unose se osnovni podaci vlasnika kartice kao i pozdravna poruka koja ima za cilj da vam u procesu plaćanja skrene pažnju da ste “na svojoj teritoriji”. Ono što je jako važno je da već pri prijavi kartice imate potrebu da koristite čitač. Proces je jednostavan jer je na samom sajtu Intese, u delu prijave, dato upustvo šta treba da uradite sa čitačem da bi dobili sigurnosnu lozinku. Ukrako : kartica se postavlja u čitač, unosite svoj pin (slično sistemu podizanja novca na bankomatu), nakon toga referentni broj koji se prikazuje na sajtu, i na osnovu toga se generiše lozinka koju upisujete na sam sajt.

Karticu prijavljujete samo jednom, i nakon toga svaki put kada nešto plaćate putem interneta imaćete par sigurnosnih koraka više u odnosu na prvi slučaj koji sam naveo.

Internet plaćanje MasterCard karticom sa Secure Code sistemom

Preko 50 onlajn prodavnica u Srbiji podržava ovaj sistem plaćanja. Njihov spisak se nalazi ovde. Trgovac koji koristi ovaj sistem plaćanja dužan je da na svom sajtu postavi logo MasterCard Secure tako da svaki kupac može da prepozna da li je omogućen taj vid plaćanja.

Drugu kupovinu sam mogao takođe da obavim na istom sajtu kao i predhodnom. Ali sam se ipak odlučio za neku dodatnu web lokaciju, u ovom slučaju NonStopShop.rs. Bio mi je cilj da prođem još neki od sajtova, a suština priče je da se krajnji korak naplate uvek vezuje za banku koja omogućuje sistem plaćanja.

kupovina-secure-potvrda

Nakon jednostavnog procesa odabira robe koju naručujem i unosa ličnih podataka i adrese isporuke, upućen sam na sistem naplate, kao što sam već naveo identičan sistemu naplate kao u predhodnom slučaju, jer je u pitanju ista banka koja procesuira kartice. Ipak, ovaj put, osim unetih podataka sa kartice (broj, datum, kod sa poleđine kartice) usmeren sam na dodatnu stranicu koja se prikazuje samo u slučaju da je kartica ranije prijavljena na Secure Code sistem plaćanja. Na toj stranici, slično prijavi MasterCard Secure Code kartice dobijam pozdravnu poruku koju sam ranije definisao na sajtu banke, i time na neki način dobijam sigurnost da sam na poznatoj stranici a ne na nakoj nepoznatoj lokaciji koja traži naplatu. Sledi postupak sa čitačem, sličan kao kod prijave kartice : svoju karticu ubacujem u čitač, unosim pin, zatim referencu koja se prikazuje na stranici sajta, i na kraju dobijeni broj, lozinku, sa čitača koju unosim na sam sajt. Time je naplata izvršena. Važno je napomenuti da je trajnost generisane lozinke samo nekoliko minuta, čime se dodatno smanjuje mogućnost zloupotrebe platne kartice.

Sumirano

U prvom momentu mi nije bilo jasno čemu čitač, ali sam u procesu kupovine shvatio da upravo čitač omogućuje potvrdu da sam ja kupac jer unosim svoj pin. Moja kartica prijavljena na Secure Code program je bezvredna bez čitača i pina koji samo ja znam, tako da i u slučaju da neko zna podatke moje kartice ne postoje šanse da moju karticu zloupotrebi.

Samom sistemu plaćanja nisam našao manu, osim što mi je na prvi pogled ta priča sa čitačem delovala komplikovano. Mislim da je veći problem navika da kupovinu vršimo offline, kao i nepoverljivost jer u realnosti svaki proizvod koji kupujemo možemo da obrnemo, okrenemo, pogledamo… ali ipak to nema nikakve veze sa sigurnošču i plaćanjem online.

Korisni linkovi :

Internet prodajna mesta

MasterCard Secure Code program

Share Button
9
9 Komentara
  1. dobar opis slučaja iz prakse :)
    zanima me da li potvrda kartice/plaćanja (oba slučaja) rade i na drugim browserima (sudeći po slikama u pitanju je IE, ako se ne varam) eventualno i operativnim sistemima

  2. Odlican prikaz. Do sada sam imao pozitivna iskustva sa visa internet karticom od intese. To funkcionise tako sto od kuce mozes da se ulogujes na svoj racun, prebacis sredstva sa tekuceg na internet karticu i onda kupis preko neta. Kad zavrsis sa kupovinom ostatak novca vratis na tekuci racun i to je to.

    Ipak ovo mi se cini sigurnijim. Da li se placa odrzavanje kartice i neke provizije? Takodje me zanima da li je ova kartica u intesinom korisnickom on-line sistemu tj. da li moze da se dopunjuje transferom sa tekuceg racuna?

    Posto je u pitanju kreditna kartica, kolika je kamata?

  3. @Momsab. Testiranje je vrseno preko Chrome browsera i sve je proslo odlicno.

    @Marko Ja sam do sada koristio slucaj koji si naveo, ali je ovo definitivno sigurnije jer imas taj citac i na osnovu pina generises kod. Koliko znam ne placa se odrzavanje, za kamatu nisam tacno siguran, ali se nadam da uskoro dobijamo odgovor.

  4. Maja

    Imam samo jedno pitanje… U kojoj ekspozituri Banca Intese, u Beogradu, moze da se kupi citac? … U call centru ne znaju da mi kazu u kojoj ekspozituri ih imaju na raspolaganju…i kako je to u “priremnoj fazi”…Inace, kao informaciju… u ekspozituri na Novom Beogradu, u Bulevaru Zorana Djindjica 2a ih nemaju.. Bila sam danas, i rekli su mi da pokusam sledece nedelje… Sto mi je kasno za vec neku rezervisanu kupovinu.

    Unapred hvala, ako neko zna odgovor na moje pitanje.

  5. Kako si pisao kao da ti je intesa dala kintu za ovaj tekst :D ako nije onda bi trebalo nesto da ucine po tom pitanju… Dobar tekst u svakom slucaju samo si previse nahvalio banku. Licno ja koristim erste i evo vec 2 god kupujem 2 puta mesecno preko interneta (ne domaci sajtovi) i nisam imao zamerke vec sve same pohvale. Ali sam se isto pridrzavao onog da na racunu imam samo onoliko koliko mi treba za kupovinu :)

  6. milos

    Pozdrav Milose, da li je moguce da proverim preko neta nekako koliko ima dinara na kartici(u pitanju je maestro u banki intesi) treba da vidim koliko sad imam, pa posle jer treba da mi posalju neki ljudi novac pa da vidim da li su uplatili tj dali je novac legao? pozdrav i hvala

  7. marijana

    Dobar dan..Interesuje kako mogu ucitati svoj secure code na kartici? Nemam citac..A treba mi zbog putovanja avionom…

  8. Zoranm

    Bravo kolega 5+

Ostavi komentar