Οι on line συναλλαγές φοβίζουν ακόμα αρκετό κόσμο που διστάζει να χρησιμοποιήσει κάποιο σύστημα πληρωμής μέσω του Δικτύου. Πράγματι, αυτός ο φόβος είναι υπαρκτός, αλλά διευκρινίζοντας κάποια επιμέρους σημεία και καταρρίπτοντας μερικούς μύθους, θα διαπιστώσουμε ότι τα πράγματα είναι καλύτερα από ότι αρχικά φαίνονται.
Στις online πληρωμές το αδύνατο σημείο διαρροής, είναι στην πλειοψηφία των περιπτώσεων ο χρήστης, που συχνά-πυκνά, αφήνει να διαρρεύσει ο κωδικός του, ή συνδέεται από μη ασφαλείς τοποθεσίες. Η μόνη ασφαλής τοποθεσία για να συνδεθούμε, για παράδειγμα με το e-banking της τράπεζας μας, είναι το σπίτι μας (και όχι το Internet Cafe), με την προϋπόθεση ότι ακόμα και έτσι, έχουμε προνοήσει και λάβει τα μέτρα μας (πχ. ενεργοποίηση firewall στο router, λειτουργία προγραμμάτων προστασίας από κακόβουλο λογισμικό, κλπ.), κατά το δυνατόν.
Παρένθεση. Όσον αφορά το σπίτι, θα πρέπει να προσέχετε ιδιαίτερα ποιος αποκτά φυσική πρόσβαση στο μηχάνημα σας, είναι ιδιαίτερα εύκολο κάποιος τρίτος να σας «φυτέψει» λογισμικό καταγραφής το οποίο θα καταγράφει οτιδήποτε γίνεται. Ακόμα, μπορεί να διαβάσει τα έγγραφα σας και να δει κάποιο αρχείο που καταχωρείτε σχετικές πληροφορίες. Δεν είναι δύσκολο, ακόμα και για κάποιον με βασικές γνώσεις να κάνει κάτι τέτοιο.
Παρένθεση 2η. Κατά καιρούς ακούγονται διάφορα περιστατικά διαρροής πληροφοριών, αριθμών καρτών, και άλλων περιπτώσεων, από μεγάλες εταιρείες και οργανισμούς ή άλλα περιστατικά που έχουν να κάνουν με την ασφάλεια. Όσα από αυτά τα περιστατικά είναι αληθινές περιπτώσεις που σίγουρα μπορούν να συμβούν, χρειάζονται πολύ χρόνο, ιδιαίτερα ενδελεχείς γνώσεις για διάφορα θέματα που δεν είναι του παρόντος να αναλύσω, απαιτούν από τον εκάστοτε χάκερ πολύ διαθέσιμο χρόνο και συνεργασίες με τρίτα άτομα ενώ ενέχουν μεγάλο ρίσκο για τον παρανομούντα. Αυτά τα άτομα, δεν θα ασχοληθούν με τον υπολογιστή του σπιτιού σας για ευνόητους λόγους.
Από την άλλη μεριά, αν έχετε επιχείρηση θα πρέπει να προσλάβετε ειδικό προσωπικό ή να απευθυνθείτε σε εταιρείες υλοποίησης ασφαλών λύσεων, που γνωρίζουν πως να σας προστατεύσουν αλλά και πως να υλοποιήσουν δικλείδες ασφαλείας για τις συναλλαγές με τους πελάτες σας.
Πιο κάτω ακολουθεί ένας ενδεικτικός κατάλογος για τον απλό χρήστη, που μπορεί να συμβουλευθεί ώστε να διατηρεί ένα υψηλό επίπεδο ασφαλείας χωρίς κόπο.
1. Διατήρηση σε ασφαλές σημείο των κωδικών και των PIN. Όσο το δυνατόν, να τους κρατάτε κρυφούς, να τους εισάγετε στο σύστημα χωρίς παρουσία τρίτων και να μην τους αναγράφετε σε φυσικά σημεία όπου μπορούν να διαβαστούν. Το κινητό τηλέφωνο, δεν είναι ασφαλές μέσο για την αποθήκευση αυτών των στοιχείων, γιατί ενέχει πάντα ο κίνδυνος να το χάσετε ή να σας το κλέψουν. Αν δεν μπορείτε να κάνετε αλλιώς, αγοράστε ειδικό λογισμικό για την ασφαλή αποθήκευση (για τηλέφωνα, φορητές συσκευές, φορητούς υπολογιστές κλπ.).
2. Στις αγορές μέσω Internet, θα πρέπει να δίνετε όλη σας την προσοχή. Επιγραμματικά, να έχετε διαβάσει πρώτα από όλα τους όρους χρήσης κάθε τέτοιου site, υπάρχει περίπτωση να μην συμφωνείτε με την πολιτική της κάθε εταιρείας σε κάποιο σημείο (πχ. μπορεί να πωλεί τα προσωπικά σας στοιχεία σε τρίτες εταιρείες κλπ). Επίσης, αν δείτε κάποια καταστήματα με εξωτικές έδρες και πολύ φθηνές τιμές σε προϊόντα, ίσως είναι απατεώνες και πρέπει να τα προσέχετε ιδιαίτερα.
3. Ένα αλλο σημείο που θα πρέπει να προσέξετε είναι η εισαγωγή του αριθμού
της πιστωτικής σας κάρτας σε σελίδες που δεν εμπνέουν εμπιστοσύνη. Για παράδειγμα, αν δείτε κάποια σελίδα, από την οποία απουσιάζουν διευθύνσεις της εταιρείας, τηλέφωνα ή Fax, ή κάποιο άλλο στοιχείο που θεωρείτε εσείς από την εμπειρία σας, ως καταναλωτής ότι θα έπρεπε να υπάρχει για την πληροφόρηση σας, δεν πρέπει να συνεχίζετε. Επιλέξτε κάποιο άλλο κατάστημα. Επίσης θα πρέπει τα στοιχεία να αποστέλονται μέσω κρυπτογραφημένης σύνδεσης (το λουκετάκι στους περισσότερους browsers είναι μια ένδειξη όπως και το https:// στην μπάρα διευθύνσεων). Αν έχετε ειδικό λογισμικό προστασίας, σας ενημερώνει κατάλληλα, όπως και όλοι οι σύγχρονοι browsers.
της πιστωτικής σας κάρτας σε σελίδες που δεν εμπνέουν εμπιστοσύνη. Για παράδειγμα, αν δείτε κάποια σελίδα, από την οποία απουσιάζουν διευθύνσεις της εταιρείας, τηλέφωνα ή Fax, ή κάποιο άλλο στοιχείο που θεωρείτε εσείς από την εμπειρία σας, ως καταναλωτής ότι θα έπρεπε να υπάρχει για την πληροφόρηση σας, δεν πρέπει να συνεχίζετε. Επιλέξτε κάποιο άλλο κατάστημα. Επίσης θα πρέπει τα στοιχεία να αποστέλονται μέσω κρυπτογραφημένης σύνδεσης (το λουκετάκι στους περισσότερους browsers είναι μια ένδειξη όπως και το https:// στην μπάρα διευθύνσεων). Αν έχετε ειδικό λογισμικό προστασίας, σας ενημερώνει κατάλληλα, όπως και όλοι οι σύγχρονοι browsers.
Αν δεν υπάρχει κανένα είδος κρυπτογράφησης δεν συνεχίζετε τη συναλλαγή ακόμα και αν το κατάστημα υπόσχεται διάφορες άλλες μεθόδους προστασίας, ή είναι αρκετά πειστικοί ώστε να “δικαιολογούν” την ανυπαρξία της κρυπτογράφησης. Δεν τίθεται θέμα κόστους για τη μη ύπαρξη κρυπτογράφησης (είναι μικρό για μικρές επιχειρήσεις και φθηνό για τις μεγάλες με οικονομική άνεση). Πολλές εταιρείς παροχής χώρου διαθέτουν προς χρήση, ειδικό server και πιστοποιητικό ασφαλείας σε περίπτωση που χρειαστεί, χωρίς καν να ζητηθεί, είναι πλέον αυτονόητο.
4. Δεν ισχύουν πολλές φορές τα αυτονόητα και εκτός του ότι θα πρέπει να προσέχετε τα PIN, τους κωδικούς και όλα όσα ανέφερα πιο πάνω, ποτέ δεν πρέπει να δίνετε προσωπικά στοιχεία μέσω τηλεφώνου και σε οποιονδήποτε υποστηρίζει ότι είναι ο τάδε υπάλληλος του τάδε οργανισμού ή καταστήματος (για τις περιπτώσεις Phising/ Vishing και κοινωνικής μηχανικής -κοινώς… δούλεμα- μέσω e-mail ή τηλεφώνου θα ασχοληθώ σε επόμενο άρθρο.
Κλείνοντας, να αναφέρω ότι η οποιαδήποτε τράπεζα ή σοβαρό κατάστημα ηλεκτρονικής πώλησης έχει τρόπους να επιβεβαιώσει αν συμβαίνει κάτι, την στιγμή που συμβαίνει. Αν πρόκειται για τράπεζα προφανώς έχει όλα τα στοιχεία που χρειάζεται για να σας ενημερώσει και δεν θα σας στείλει email που θα λέει ότι «πρέπει να συνδεθείτε στο λογαριασμό σας στην τάδε διεύθυνση» αλλά θα σας κόψει την πρόσβαση επί τόπου και θα πρέπει να περάσετε από το υποκατάστημα ο ίδιος και να επιληφθείτε του θέματος.
Το επαναμβάνω πιο ξεκάθαρα: Σε καμμία περίπτωση δεν θα ζητηθούν, και δεν πρέπει να ζητηθούν, ευαίσθητες πληροφορίες μέσω τηλεφώνου (πχ. κωδικός, PIN) ή μέσω e-mail! Αν σας ζητήσουν τέτοια στοιχεία με την δικαιολογία «για να τελειώνουμε πιο γρήγορα» ή «ελάτε τώρα, δεν υπάρχει πρόβλημα», αρνηθείτε κατηγορηματικά. Ακόμα και αν σας πουν, πάρτε μας τηλέφωνο σε αυτό το δωρεάν νούμερο, μην το κάνετε, πριν επιβεβαιώσετε ότι όντως το τηλέφωνο αυτό ανήκει στην εταιρεία ή το κατάστημα, γιατί μπορεί να συνδεθείτε με κάποιον απατεώνα που θα προσπαθήσει να σας αποσπάσει στοιχεία με ύπουλο τρόπο.
Δυστυχώς, οι αθώες ημέρες του Internet, έχουν περάσει ανεπιστρεπτί. Το χαιρόμαστε, το διασκεδάζουμε, κάνουμε έκπτωση στην τσέπη μας όταν μπορούμε, είναι ένα θαυμάσιο μέσο για να κάνουμε διάφορα όμορφα πράγματα και να ενημερωθούμε, αλλά πάντα με την δέουσα προσοχή…
Δείτε και αυτά τα 3 sites, τα οποία περιέχουν πλούτο πληροφοριών για διάφορα θέματα:
![Reblog this post [with Zemanta]](http://img.zemanta.com/reblog_c.png?x-id=9f6631f3-b5fb-40a2-a0f9-137fdfbbbb02 "Οnline συναλλαγές. Νικήστε το φόβο.")
Δεν υπάρχουν σχετικές καταχωρήσεις.
