Odk�d karty p�atnicze s� wyposa�one w czipy, najwi�kszym zagro�eniem dla nich sta�y si� transakcje internetowe. Kradzie� karty w celu jej u�ycia w sklepie sta�a si� mniej niebezpieczna, ni� kiedy�, bo je�li z�odziej nie zna PIN-u, i tak nic z karty nie zabierze (no dobra, poza nawias trzeba wyj�� tylko mo�liwo�� zap�acenia bez PIN-u kilku rachunk�w poni�ej 50 z� , je�li dana karta ma funkcj� zbli�eniow�). Kiedy� kart� mo�na by� p�aci� "na podpis", co dawa�o z�odziejowi plastiku du�o wi�cej mo�liwo�ci dzia�ania. Teraz utrata dobrze zabezpieczonej karty nie daje zbyt szerokich mo�liwo�ci jej u�ycia w tradycyjny spos�b, ale za to w internecie... Do zakupu przez internet nie jest potrzebny PIN, trzeba poda� numer karty, dat� wa�no�ci, nazwisko na karcie, a czasem te� kod CVC z odwrotu karty. Aby uzyska� te dane nie trzeba w dzisiejszych czasach kra�� karty. Mo�na wy�udzi� te cyferki i literki zdalnie, nak�aniaj�c ofiar� do ich wklepania na klawiaturze.�

Jeden z czytelnik�w blogu ma w�tpliwo��, czy na pewno bezpieczne jest podawanie tych wszystkich danych po�rednikom, kt�rzy nie maj� nic wsp�lnego z bankami i teoretycznie mog� by� podatni na wyciek tych, niezwykle wra�liwych, danych. Owszem, taki wyciek mo�e nast�pi� w ka�dej chwili i przy ka�dej p�atno�ci kart�, ale czytelnik jako� szczeg�lnie obawia si�, �e mog�yby wycieka� akurat z PayPala. " Postanowi�em napisa� ze spraw� mo�e b�ah� ale g��boko mnie nurtuj�c�.�Cz�sto robi� zakupy za pomoc� internetu, nie raz ze stron zagranicznych. Za zakupy p�ac� oczywi�cie kartami. Wiadomo, �e p�atno�ci przeprowadzane s� przez po�rednika np�PayPal�lub PayU. Dla u�atwienia i nie wpisywania za ka�dym razem cyferek z karty za�o�y�em konta w tych serwisach. W opcjach jest mo�liwo�� zdefiniowania karty, z kt�rej ka�dorazowo automatycznie b�dzie pobierana p�atno��. O ile PayU prosi raptem o podanie numeru karty i daty wa�no�ci o tyle PayPal���da podania wszystkich danych z karty ��cznie z kodem CVC. Moje pytanie brzmi: czy jest to ca�kowicie bezpieczne?". I co Pa�stwo na to? Nie przesadza m�j czytelnik?

Moja kole�anka z redakcji "Gazety Wyborczej", Monika Truszkowska, podr��y�a ten temat, uderzaj�c bezpo�rednio do Daniela Woubisheta z PayPala. Twierdzi on, �e taka procedura zosta�a wprowadzona wy��cznie dla zwi�kszenia bezpiecze�stwa i wygody klienta. " PayPal umo�liwia dokonywanie p�atno�ci na stronach internetowych w 193 krajach, a w wielu z nich do autoryzacji p�atno�ci dokonywanych kartami kredytowymi potrzeba bardziej szczeg��owych informacji, w tym kodu CVC. Dzi�ki temu, �e pozyskujemy CVC od u�ytkownik�w PayPal, mog� oni bez problem�w kupowa� w sklepach on-line na ca�ym �wiecie, nie udost�pniaj�c swoich danych finansowych podmiotom trzecim. PayPal dysponuje bardzo szczelnym systemem wykrywania oszustw, wi�c wsp��czynnik strat z powodu nadu�y� finansowych nale�y u nas do najni�szych w bran�y ". Wygl�da na to, �e to kwestia zaufania. Firma jest pozabankowa, ale jednak nadzorowana i certyfikowana.

A co o PayPalu i jego wymaganiach przy rejestracji karty my�li Visa, najwi�ksza na �wiecie kartowa organizacja Visa. „ System Visa tworz� przede wszystkim banki-wydawcy kart Visa, detali�ci oraz agenci rozliczeniowi, kt�rzy obs�uguj� detalist�w zar�wno w sklepach fizycznych jak i dzia�aj�cych w internecie. Wszystkie te podmioty s� certyfikowane przez organizacj�, czyli spe�niaj� minimalne wymogi operacyjne i standardy, w tym r�wnie� PCI DSS. [standard bezpiecze�stwa danych w bran�y kart p�atniczych] . Coraz powszechniejsza staje si� us�uga Verified by Visa, kt�ra gwarantuje najwy�szy poziom bezpiecze�stwa poprzez uwierzytelnianie zar�wno kupuj�cego za pomoc� karty Visa, jak i sprzedawcy internetowego. Obecnie ju� ponad 80% transakcji kartami Visa w polskich e-sklepach jest realizowanych z wykorzystaniem tej us�ugi". A tak w og�le, to Visa wprowadza sw�j w�asny system uwierzytelniania transakcji, w jakim� sensie konkurencyjny wobec PayPala. To opisywany ju� w blogu portfel elektroniczny V.me by Visa. " Dane karty podajemy jedynie raz, wprowadzaj�c kart� do portfela - i dane te nie s� ju� p��niej ujawniane detalistom w trakcie zakupu " - to zn�w fragment z odpowiedzi Visy.