Συναγερμός στις επιχειρήσεις για ηλεκτρονικές απάτες -Τι συστήνουν οι τράπεζες στους καταναλωτές
Αύξηση 18% στην αξία των συναλλαγών απάτης που σχετίζονται με ηλεκτρονικές πωλήσεις και χρήση «πλαστικού» χρήματος, καθώς και αύξηση κατά 76% στον αριθμό αυτών των περιπτώσεων, κατέγραψε η Τράπεζα της Ελλάδας την περασμένη χρονιά. Ωστόσο, αυτή είναι μόνο η κορυφή του παγόβουνου.
Η εντυπωσιακή αύξηση των διαδικτυακών συναλλαγών εντός κι εκτός Ελλάδας, ειδικά μετά το ξέσπασμα της πανδημίας, συνοδεύθηκε κι από αύξηση των περιπτώσεων εξαπάτησης των καταναλωτών αλλά κι από κυβερνοεπιθέσεις σε επιχειρήσεις. Μόνο τυχαίο δεν είναι ότι η Κομισιόν θορυβημένη δρομολογεί τη δημιουργία μιας νέας Κοινής Κυβερνομονάδας για την αντιμετώπιση του αυξανόμενου αριθμού σοβαρών κυβερνοπεριστατικών.
Απώλειες 20 δις παγκοσμίως από τις ηλεκτρονικές απάτες
Σύμφωνα με στοιχεία της Juniper Research, οι περιπτώσεις απάτης στον κλάδο του ηλεκτρονικού εμπορίου εκτιμάται ότι θα ευθύνονται για απώλειες της τάξης των 20 δισεκατομμυρίων δολαρίων παγκοσμίως εντός του 2021, σημειώνοντας ετήσια αύξηση κατά 18%. Η αξία των διαδικτυακών απωλειών συνεχίζει να αυξάνεται σε σχέση με το ποσό των 17,5 δισ. δολάρια το 2020, γεγονός που επηρεάστηκε αναμφίβολα από την πρόσφατη μετάβαση πολλών επιχειρήσεων στο Διαδίκτυο εν καιρώ πανδημίας.
Καθώς οι καταναλωτές αισθάνονται πιο εκτεθειμένοι από ποτέ στην απάτη, υιοθετώντας όλο και περισσότερο τις συνήθειες online αγορών, είναι πλέον προφανές ότι οι έμποροι πρέπει να πασχίσουν περισσότερα για να εφαρμόσουν στρατηγικές πρόληψης της απάτης σε όλα τα κανάλια ηλεκτρονικού εμπορίου τους, χωρίς υψηλό κόστος, ρίσκο και άλλους κινδύνους, αλλιώς θα συνεχίσουν να έρχονται αντιμέτωποι με μεγάλες απώλειες. Επιπλέον, οι απώλειες αυτές δεν είναι μόνο οικονομικής φύσης, καθώς πλήττουν εξίσου την αξιοπιστία των εμπορικών σημάτων και τη συνολικότερη θέση τους στην αγορά.
Παράλληλα με την αυξανόμενη δημοτικότητα των υπηρεσιών χωρίς χρήση μετρητών, όλο και πιο εξελιγμένες μέθοδοι απάτης λαμβάνουν εκτενώς χώρα σε παγκόσμια κλίμακα, συμπεριλαμβανομένης της ανακατεύθυνσης από το αναδυόμενο παράθυρο πληρωμής σε άλλες ιστοσελίδες, τις «δοκιμαστικές» συναλλαγές ή την πλαστογράφηση κωδικών πρόσβασης.
Παρά τα πολυάριθμα ψηφιακά μέτρα ασφαλείας, οι Έλληνες εκφράζουν όλο και περισσότερο την ανησυχία τους, φοβούμενοι το πόσο εύκολο είναι να πέσουν θύματα διαδικτυακής απάτης. Ως εκ τούτου, ειδικά κατά τη διάρκεια και μετά το πρώτο lockdown την άνοιξη του 2021, ήδη καταγράφονται μεγαλύτεροι αριθμοί δόλιων περιστατικών και σχετικές επίσημες καταγγελίες, δημιουργώντας την ανάγκη για ακόμα αυστηρότερους κανόνες κατά του e-απάτη, όπως καταδεικνύουν, μεταξύ άλλων, πρόσφατα στοιχεία του Συνηγόρου του Πολίτη.
«Σε μια κατάσταση συνεχούς κινδύνου, οι εταιρείες βρίσκονται ολοένα και περισσότερο σε επιφυλακή και προετοιμάζονται κατάλληλα για να δώσουν και τον δικό τους αγώνα για την ασφάλεια των πελατών τους, μία απαιτητική προσπάθεια που περιλαμβάνει τη χρήση εξειδικευμένων εργαλείων και τη διευρυμένη προστασία των πληρωμών. Ωστόσο, οι λύσεις ασφαλείας που σκοπεύουμε να εφαρμόσουμε στην πλατφόρμα μας πρέπει να είναι δικαιολογημένες και να μη δυσχεραίνουν την αγοραστική εμπειρία και το ίδιο το checkout. Εξίσου σημαντικό είναι να έχουμε κατά νου ότι αυτή η διαδικασία δεν πρέπει να απαιτεί υπερωρίες ή άλλη επιπρόσθετη ενασχόληση από την πλευρά των υπαλλήλων κάθε επιχείρησης», σχολιάζει ο Michał Bogusławski, Εμπορικός Διευθυντής της ZEN.com.
Τι συστήνουν οι τράπεζες στους καταναλωτές
Οι ίδιες οι τράπεζες συστήνουν στους πελάτες τους να είναι ιδιαιτέρως προσεκτικοί και… υποψιασμένοι όταν θέλουν να κάνουν κάποια αγορά μέσω Διαδικτύου, καθώς τα «ευαίσθητα» δεδομένα των τραπεζικών τους λογαριασμών μπορούν να καταλήξουν στα χέρια διεθνών κυκλωμάτων. Από τον Ιανουάριο του 2021, ξεκίνησε σε πανευρωπαϊκό και εθνικό επίπεδο, η «ισχυρή ταυτοποίηση πελάτη» (strong customer authentication). Η σχετική διαδικασία είναι απαραίτητη όταν ένας καταναλωτής διενεργεί συναλλαγή πληρωμής με κάρτα σε περιβάλλον ηλεκτρονικού εμπορίου.
Τι ακριβώς είναι η ισχυρή ταυτοποίηση πελάτη; Είναι ένα νέο σύνολο κανόνων βάσει των οποίων ταυτοποιούνται οι καταναλωτές όταν πραγματοποιούν αγορές σε περιβάλλον ηλεκτρονικού εμπορίου, προκειμένου να προστατευτούν ακόμα περισσότερο από περιστατικά απάτης. Συγκεκριμένα, είναι η διαδικασία ελέγχου της ταυτότητας του κατόχου της κάρτας (πιστωτικής, χρεωστικής, προπληρωμένης) με τη χρήση δυο (2) ή περισσότερων στοιχείων που αφορούν:
Γνώση και πληροφορία (κάτι που μόνο ο κάτοχος της κάρτας γνωρίζει), όπως ένα μυστικό κωδικό ή την απάντηση σε μία ερώτηση που μπορεί να απομνημονευθεί, κατοχή (κάτι που μόνο ο κάτοχος της κάρτας κατέχει), όπως ένα μήνυμα με μοναδικό κωδικό ασφαλείας (SMS/Viber OTP) που έλαβε ή το κινητό του τηλέφωνο, και κάποιο μοναδικό φυσικό (εγγενές) χαρακτηριστικό του, όπως το δακτυλικό του αποτύπωμα.
Τα στοιχεία αυτά απαιτείται αφενός να είναι ανεξάρτητα, με την έννοια ότι η παραβίαση του ενός δεν θέτει σε κίνδυνο την αξιοπιστία των υπολοίπων, και αφετέρου να είναι σχεδιασμένα κατά τέτοιο τρόπο, ώστε να προστατεύεται η εμπιστευτικότητα των δεδομένων ταυτοποίησης. Για παράδειγμα, ο εκδότης μιας χρεωστικής, πιστωτικής ή προπληρωμένης κάρτας (π.χ. η τράπεζα) μπορεί να χρησιμοποιήσει έναν από περισσότερους διαφορετικούς τρόπους για να επαληθεύσει την εκτέλεση μιας πράξης πληρωμής, όπως κωδικός ασφαλείας μιας χρήσης (ΟΤΡ) μέσω γραπτού μηνύματος SMS/Viber σε συνδυασμό με κωδικό/κωδικούς που μόνο ο πελάτης γνωρίζει (π.χ. κωδικούς Web Banking), ειδική εφαρμογή (app) φορητής συσκευής (για κινητό τηλέφωνο, tablet), χρήση βιομετρικού στοιχείου (π.χ. δακτυλικό αποτύπωμα) του πελάτη στο mobile banking της τράπεζας, κ.λπ.
Αυτός είναι και ο λόγος που κάποιες από τις συναλλαγές απορρίπτονται; Ναι, αυτός είναι ο πιθανότερος λόγος απόρριψης συναλλαγής, αλλά όχι ο μόνος. Για παράδειγμα, ένα άλλος λόγος απόρριψης μπορεί να είναι η έλλειψη επαρκούς υπολοίπου για την διενέργεια της συναλλαγής αγοράς. Οι συναλλαγές απορρίπτονται από τον εκδότη της κάρτας (π.χ. τράπεζα) είτε (α) λόγω έλλειψης προσαρμογής της επιχείρησης ηλεκτρονικού εμπορίου ή/και (β) λόγω μη υιοθέτησης των οδηγιών που έχουν δοθεί στον χρήστη-πελάτη.
Η ισχυρή ταυτοποίηση του πελάτη εφαρμόζεται για κάθε συναλλαγή με κάρτα σε περιβάλλον ηλεκτρονικού εμπορίου εφόσον αυτή υπερβαίνει το ποσό των 30 ευρώ. Συναλλαγές ποσού μικρότερου των 30 ευρώ μπορούν να πραγματοποιηθούν χωρίς τη διαδικασία της ισχυρής ταυτοποίησης του πελάτη με αθροιστικό όριο τα 100 ευρώ ή τις πέντε (5) συνεχόμενες συναλλαγές ποσού κάτω των 30 ευρώ, ανεξαρτήτως εάν οι αθροιστικές ή συνεχόμενες αυτές συναλλαγές πραγματοποιούνται στη διάρκεια μιας ή περισσοτέρων ημερών.
Παράδειγμα 1ο: Συναλλαγή αγοράς βιβλίου, από ηλεκτρονικό βιβλιοπωλείο, συνολικού ποσού 45 ευρώ: Απαιτείται η Ισχυρή Ταυτοποίηση του κατόχου της κάρτας.
Παράδειγμα 2ο: Συναλλαγές με κατάστημα εστίασης, ηλεκτρονικά, ποσού 25, 28, 29 και 19 ευρώ: Δεν απαιτείται Ισχυρή Ταυτοποίηση του κατόχου της κάρτας για τις τρεις πρώτες συναλλαγές (των 25,28 και 29 ευρώ). Η 4η συναλλαγή (των 19 ευρώ) είναι δυνατή μόνο με Ισχυρή Ταυτοποίηση του πελάτη.
Παράδειγμα 3ο: Συνεχόμενες συναλλαγές αγοράς καφέ ποσού 3, 5, 4, 3, 2 και 4 ευρώ: Δεν απαιτείται Ισχυρή Ταυτοποίηση του κατόχου της κάρτας για τις πέντε πρώτες συναλλαγές (των 3, 5, 4, 3,και 2 ευρώ). Η 6η συναλλαγή (των 4 ευρώ) θα πρέπει να ολοκληρωθεί με Ισχυρή Ταυτοποίηση του πελάτη.
Πηγή: iefimerida.gr