Hirdetés

Mobilfizetés blog: Mire kell figyelni, ha az interneten vásárolunk?

A legutóbbi írásunkban az online vásárlással foglalkoztunk, legfőképpen a jogi háttérre helyeztük a hangsúlyt. A webes fizetés szorosan kapcsolódik a mobileszközökhöz, hiszen már a legtöbb okoskütyükről el tudjuk végezni a korábban már számítógépen megszokott feladatokat, plusz megannyi olyan weboldal és internetes üzlet létezik már, amiknek külön alkalmazásuk van a vásárlás megkönnyítésére. Mostani posztunkban továbbra is az online vásárlással foglalkozunk, ám ez alkalommal arra térünk ki, hogy mik lehetnek a buktatói, mire kell nagyon odafigyelni akkor, ha valahonnan egy terméket szeretnénk megrendelni.

Alapvetően a legáltalánosabb tippek közé tartozik, hogy ha valami túl szép, hogy igaz legyen, akkor ott tényleg lehet valami csalafintaság. A józan észhez viszonyítva hihetetlenül gyors meggazdagodással, vagy aránytalanul nagy ajándékkal kecsegtető ajánlatok ugyanis legtöbbször tényleg gyanúsak, és ezekben az esetekben a csalók a felhasználók hiszékenységét próbálják kihasználni. Elgondolkodtató, ha például minden előzmény nélkül veszi fel velünk a kereskedő a kapcsolatot, telefonon, emailben vagy más módon, például azt állítva, hogy mi ezt vagy azt rendeltünk, és komoly következményei lesznek, ha nem fizetjük ki (ez a csalási módszer régen nagy divat volt, és napjainkban sajnos újra felütötte a fejét). Körültekintés végett mindenképpen érdemes a cégre, vagy magára a kereskedőre is rákeresni, főleg akkor, ha például előreutalásra kerülne a sor. Fontos, hogy ha fizetéskor olyan honlapra irányít a webshop, ami nem biztonságos, akkor semmiképpen ne adjunk meg bankkártya adatokat.

Itt jön képbe az egyik legfontosabb szempont, a https, vagyis a biztonságos http (HyperText Transfer Protocol) kapcsolat. Ezt még a Netscape fejlesztette ki, pont azért, hogy a webes kommunikáció titkosítható és autentikálható, egyszóval azonosítható legyen, ezzel pedig védve legyenek a felhasználók attól, hogy illetéktelenek férjenek hozzá az adatokhoz. A https esetén az adminisztrátori oldalon pattog a labda, ugyanis ahhoz, hogy egy webszerver https kéréseket tudjon fogadni, az adminisztrátoroknak nyilvános kulcs igazolást kell kérniük, így válik a https egy TLS vagy SSL feletti http kommunikációvá, rövidebben TLS-sel vagy SSL-lel védetté. A biztonságos kapcsolat mindenképpen elengedhetetlen, főleg akkor, amikor az online fizetést választjuk, és valamelyik bank felületére lépünk, ahol a bankkártyával kapcsolatos vagy egyéb személyes adatokat megadva tudjuk végrehajtani a tranzakciót. A https felirat mellett egyébként egy kis lakat ikon is megjelenik, ezzel is nyomatékosítva azt, hogy egy biztonságos weboldalon vagyunk. Ha mindez nincs, akkor bele sem szabad kezdeni a vásárlásba.


[+]

Ha már említésre került, mindenképpen érdemes megmagyarázni, hogy mi az az SSL és TLS. Mindkettő egy biztonsági protokoll, a Transport Layer Security a manapság elterjedtebb. Ezek a protokollok az alkalmazások számára lehetővé teszik a biztonságos kommunikációt, elhárítva a lehallgathatóságot és az esetleges hamisítást. Amióta a legtöbb protokollt TLS-sel, vagy anélkül lehet használni, lényeges, hogy a szerver felé valamilyen módon jelezze a kliens, hogy használ-e TLS-t. Ezt kétféleképpen érik el: az egyik lehetséges mód, hogy a TLS kapcsolatoknál külön portot használnak, a másik opció, hogy a szokásos, szabványos portot veszik igénybe, és a kliens kéri a szervert, hogy a meglévő kapcsolatnál használja fel a TLS-t is valamilyen protokoll-specifikus mechanizmus segítségével.

Nem csak ezek a biztonsági kérdések fontosak, hanem az is, hogy milyen gépen, vagy egyáltalán kinek a gépén lépünk be egy adott weboldalra. Egy ismeretlen laptopján például lehetnek olyan programok, melyek megfigyelik a tevékenységünket, azaz egy illetéktelen felhasználó pontosan tudni fogja a beírt adatokat. Ugyanígy roppant kellemetlen következményekkel járthat az is, ha egy idegen helyen lévő gépen, legyen az könyvtár vagy más helyiség, véletlenül megjegyeztetjük a felhasználónevünket és a jelszavunkat a böngészővel, így aki legközelebb a PC-hez ül, könnyedén be tud lépni a fiókunkba és elkezdhet rendelgetni a nevünkben. Ennek elkerülése végett nem árt mindig a privát böngészést választani, hiszen így elméletileg semmilyen adatot vagy előzményt nem tárol el egyik böngészőprogram sem. Nem csak a számítógép, hanem maga a WiFi hálózat kiválasztása is vízválasztó lehet. Az indokok hasonlóak, mivel ha gyanús, nem ismert hálózatra ugrunk, akkor könnyedén betörhetnek gépünkbe és jogtalanul eltulajdoníthatják a személyes adatainkat, vagy nyomon tudják követni azokat a weboldalakat, amiken jártunk, sőt, a jelszólopás is viszonylag könnyedén megoldható.

Biztonságos módszernek tartják manapság a kétszintű autentikációt, azaz a kétszintű hitelesítést. Ilyenkor a bejelentkezés után a felhasználók csak lekérdezéseket indíthatnak, vagyis például a bankfiókjukba belépve böngészhetik a tranzakciós előzményeket, megtekinthetik a számlacsomagjuk részleteit stb. Ahhoz viszont, hogy aktív műveleteket lehessen végezni (gondoljunk itt a pénz átutalására), külön hitelesítésre van szükség, akár egy SMS-ben küldött jelszó, akár egy emailben lévő biztonsági kód begépelésével. Nem szabad megfeledkezni a megfelelő tűzfalról és vírusirtó szoftverekről sem, hiszen ha óvatlanul rossz weboldalra lépünk, akkor onnan pillanatok alatt kártékony programok települhetnek a számítógépre, amik ha nem is az információk megszerzésére hivatottak, de akár a teljes operációs rendszer használhatatlanságát eredményezhetik.

Megnyugtató, ha az online weboldalnak nem csak a vállalat, kereskedő, üzlet címét, hanem a telefonszámát és más elérhetőségeit is feltüntették, és a honlapon olyan biztonsági leírások találhatók, melyek a vásárlást szabályozzák. Érdemes figyelni az árakra is, nem csak a valuta megjelelölése a fontos, hanem hogy hiába olcsóbbak például a kínálatban szereplő termékek a más weboldalakon látottakhoz képest, az irrealitás szintjét egyáltalán nem súrolják. Jó hír, ha a szállítással, esetleg a vásárlástól való elállással kapcsolatos információk is szerepelnek a honlapon, és a weblap böngészése közben nem ugranak fel különféle vásárlásra csábító, gyanús ablakok.

Az online vásárlás tehát egy nagyon kényelmes és gyors folyamat, ám körültekintés nélkül nem szabad belevágni a termékek rendelésébe. A fent leírt biztonsági pontok megfigyelésére érdemes időt szánni, mivel ha ezt nem tesszük meg, akkor a hanyag hozzáállásért cserébe komoly tanulópénzt kell majd fizetnünk.

Azóta történt

Előzmények