Tak bardzo przywykliśmy już do wygody, jaką oferują zakupy w sieci, że przechodząc do etapu płatności, coraz mniej mamy zapału do wpisywania za każdym razem naszych danych. Coraz więcej osób decyduje się kliknąć opcję „zapamiętaj dane mojej karty”, dostępną na większości dużych portali zakupowych, takich jak Amazon i Allegro. W ten sposób nie musimy już każdorazowo szukać portfela, wpisywać po kolei dane karty i płatnika czy czekać na smsa z kodem w przypadku płatności zabezpieczonych systemem 3D-Secure. Klikając zapisaną w systemie kartę, możemy zapłacić za zakupy dosłownie w kilka sekund.

Przechowywanie danych płatniczych przez sprzedawcę może wydawać się wspaniałym rozwiązaniem, zwłaszcza dla miłośników zakupów często korzystających z tych samych portali zakupowych. Tymczasem warto bliżej zapoznać się z tematem, żeby uniknąć zagrożeń, jakie wiążą się z udostępnianiem danych osobowych, zwłaszcza tych wykorzystywanych do różnego rodzaju operacji finansowych. W ostatnich latach za sprawą skandali związanych z wyciekami, kradzieżą i nieuprawnionym wykorzystaniem danych osobowych przez osoby trzecie oraz wprowadzeniem nowej dyrektywy dotyczącej ochrony danych osobowych na terenie Unii Europejskiej (RODO), jest to temat, który przypomina o sobie niemal na każdym kroku – w pracy, w szkole, w mediach… Współcześnie każdy nasz ruch w sieci jest rejestrowany przez odpowiednie algorytmy. Jeśli nie korzystamy z rozszerzeń blokujących reklamy i pozwalamy na zapisywanie na naszym urządzeniu ciasteczek w celach marketingowych, jesteśmy skazani na obcowanie ze spersonalizowanymi treściami reklamowymi dobieranymi przez algorytm w oparciu o udostępnione w procesie korzystania z przeglądarki dane osobowe. W internecie nie tylko nic nie ginie, ale też nic nie jest tajne. Co więcej, nikt z nas nie może przewidzieć, kiedy padnie ofiarą cyberataku. Ocena ryzyka uwzględniająca techniczną stronę takich działań z pewnością przerasta nasze możliwości jako przeciętnych klientów. Dlatego powinniśmy zdawać sobie sprawę z tego, co my sami możemy zrobić, żeby zapewnić bezpieczeństwo naszych danych i jakie środki prewencyjne zastosować. Zacznijmy od poznania zobowiązań spoczywających na portalach i sklepach internetowych w kwestii przechowywania i ochrony danych swoich klientów.  

Jakie dane mogą przechowywać portale zakupowe i e-sklepy?

W krajach Unii Europejskiej, zgodnie z postanowieniami ujętymi w RODO, portale i sklepy internetowe mają prawo zapisywać w celach realizacji transakcji takie dane, jak imię i nazwisko właściciela karty, numer i data ważności karty oraz numer zamówienia. Natomiast kod CVV bądź CVV2 znajdujący się na odwrocie karty nie może być zapamiętywany, podobnie jak PIN wprowadzany przy dokonywaniu płatności z użyciem terminala. Jednocześnie e-sklepy zobowiązane są do przechowywania danych w sposób gwarantujący ich bezpieczeństwo, używania jedynie w celach objętych umową oraz usuwania ich na żądanie klienta lub w przypadku wygaśnięcia umowy. W przypadku wykrycia niestosowania się do regulacji i narażania w związku z tym danych osobowych klientów na niebezpieczeństwo nieautoryzowanego ich wykorzystania, firmom grożą poważne kary finansowe. Jednocześnie nie każdą firmę stać na zakup zaawansowanych technologii gwarantujących bezpieczeństwo danych. Na inwestycje w wysokiej klasy zabezpieczenia mogą pozwolić sobie w pierwszej kolejności globalne firmy dysponujące dużym budżetem, takie jak Amazon. Również lokalni pierwszoligowi gracze w rodzaju Allegro czy  Amazon dbając o swoją reputację i zaufanie szerokiej rzeszy klientów inwestują w odpowiednie środki zapewniające wysoką ochronę danych. Jednak mimo iż z pewnoscią mamy podstawy czuć się bezpieczniej, dokonując zakupów na takich renomowanych protalach, w każdym przypadku powinniśmy zachować ostrożność.

W kontekście przechowywania danych trudno nie wspomnieć jeszcze o popularnych ciasteczkach, dobrze znanych każdemu, kto korzysta z internetu. Ciasteczka to najprościej mówiąc pliki z odwiedzanych przez nas stron automatycznie zapisywane na dysku naszego komputera. Służą one do rejestrowania naszej aktywności w sieci, w tym zapamiętywania naszych ustawień, danych wyszukiwania i danych osobowych wprowadzanych np. przy okazji rejestracji, logowania czy dokonywania płatności. W oparciu o ciasteczka działa m.in. funkcja automatycznego uzupełniania, dzięki której raz wprowadzone przez nas dane zostają zapamiętane przez przeglądarkę i automatycznie pojawiają się w odpowiednich polach, gdy uzupełniamy inny arkusz z danymi, niezależnie od tego, czy jest to portal, z którego już korzystaliśmy, czy też taki, który odwiedzamy po raz pierwszy. Korzystanie z tej technologii również podlega regulacjom ujętym w RODO.

Co możemy zrobić, aby chronić nasze dane?

Przede wszystkim powinniśmy korzystać wyłącznie z portali i stron, do których mamy zaufanie. Przed rozpoczęciem jakiejkolwiek transakcji powinniśmy się upewnić, że adres strony w pasku adresu rozpoczyna się od „https://”, a obok widnieje symbol zielonej kłódki. Zdecydowanie unikajmy stron, które nie wzbudzają naszego zaufania i kierujmy się opiniami innych użytkowników – szczególną uwagę zwracajmy na opinie negatywne. Nigdy nie dokonujmy żadnych transakcji finansowych przy użyciu ogólnodostępnych sieci WiFi, a w szczególności nie wprowadzajmy danych kart płatniczych i danych bankowych.

Autoryzacja transakcji za pośrednictwem karty kredytowej wymaga podania dodatkowych danych, w pierwszej kolejności kodu CVV. Jeśli strona, na której robimy zakupy, żąda od nas podania danych logowania do bankowości internetowej, powinniśmy od razu anulować transakcję – jest to jednoznaczny sygnał, że mamy do czynienia z wyłudzeniem. Jeśli transakcja chroniona jest systemem 3D-Secure, zostajemy przeniesieni na stronę naszego banku, gdzie następnie należy wprowadzić jednorazowy kod, który bank przesyła w SMS-em. Na tym etapie również należy zachować szczególną ostrożność i upewnić się, że adres strony bankowej, do której zostaliśmy przekierowani jest poprawny, chroniony zieloną kłódką i rozpoczyna się od https://. Jeśli cokolwiek wzbudzi nasze podejrzenia, lepiej opuścić stronę i anulować transakcję. Robiąc zakupy w e-sklepie prowadzonym przez oszustów internetowych, zamiast do prawdziwej strony naszego banku możemy zostać przekierowani do fałszywej witryny, która posłuży do wyłudzenia naszych danych bankowych. 

Sposoby płatności, które nie powodują wyrzutów sumienia

Istnieje szereg badań na temat potencjalnych negatywnych skutków zakupów internetowych w kontekście psychologii konsumenta. Nie jest już ani nowym ani zaskakującym odkrycie, że płacąc gotówką, znacznie odpowiedzialniej podchodzimy do zakupów niż w przypadku płatności wirtualnej, czy to przy użyciu karty, serwisu płatniczego czy bankowości mobilnej. Zgodnie z przysłowiem „Czego oczy nie widzą, tego sercu nie żal”, o ile nie mamy przed oczami salda naszego konta bankowego, z którego w czasie rzeczywistym znika sumą, jaką musimy zapłacić za zakupy, znacznie dotkliwiej odczuwamy konieczność wyciągnięcia z portfela banknotów niż zatwierdzenia sumy na terminalu czy też wciśnięcia przycisku „Zapłać” w sklepie internetowym. Płacąc wirtualnie, krócej się zastanawiamy i chętniej podejmujemy spontaniczne decyzje. To m.in. dlatego na każdym kroku jesteśmy zachęcani przez sklepy do korzystania z aplikacji mobilnych i kuszeni specjalnymi rabatami, jeśli zdecydujemy się na zakup przez internet. Tymczasem powinniśmy zachować nieco więcej rozwagi przy okazji płatności internetowych choćby ze względu na bezpieczeństwo naszych danych. Beztroskie zakupy w sieci możemy któregoś razu przypłacić utratą środków na koncie bankowym i zablokowaniem dostępu do konta. Dlatego rozważne podejście do zakupów online poprawi zarówno naszą kontrolę nad wydatkami, jak i lepszą ochronę naszych danych w sieci.