Skip to main content

Ești sigur de plățile pe care le faci cu cardul tău bancar?

sursă: investopedia.com
               Sărbătorile se apropie cu pași rapizi și este un moment în care, inevitabil, începem să facem cumpărături.

              Din cauza timpului limitat și, ce-i drept, din cauza comodității, retail-ul se mută din ce în ce mai mult în online, astfel că devii din ce în ce mai nevoit să plătești cu un card bancar, fie el de debit sau de credit.

                Nu cu mult timp în urmă auzeam diferite persoane extrem de reticente în a-și pune datele bancare pe un site. De fapt chiar am rămas surprins că vorbim și despre ăștia mai tineri care nu folosesc un card atunci când vor să cumpere online, deși sunt conștienți că este mai simplu și mai comod.

                În mod evident, lucrurile s-au schimbat și se vor schimba în continuare. Avem suficiente magazine online care au preluat modelul Amazon și în România. Ba chiar au apărut puncte de livrare în cartier de se învecinează cu Mega Image ... dar totuși este puțin, mai ales dacă încerci să compari cu ce este prin Vest.

                Recunosc, n-am fost nici eu cea mai luminată torță în domeniu până prin facultate. Dar m-am informat și mai ales am învățat multe lucruri în perioada cât am lucrat la ING Bank și vreau să-ți ofer și ție aceste informații. Ele sunt simple și nu voi intra prea mult în detaliu pentru că nu acesta îmi este scopul. Cu toate acestea, sper că măcar un piic acolo să te ajute textul de față. 😊

                Trebuie să începem cu începutul, mai precis cu relația ta cu banca. Hai să facem distincția clară între cont bancar și un card bancar pentru că este important. Contul bancar este cel în care (sau din care îți intră (sau îți ies) bănuți. Fie că vorbim despre salariu, bani din partea părinților, fonduri câștigate la loto ... toți banii circulă prin intermediul acelui cont bancar.

                Cardul bancar, însă, este un instrument pe baza căruia îți accesezi fondurile din contul respectiv. Practic, tu poți avea un cont bancar fără să ai card (și efectuezi plăți prin transfer online, la ghișeu, prin intermediul unui call center sau poate prin CEC-uri), dar nu poți avea un card fără să ai un cont bancar. După cum menționasem mai sus, cardul poate fi de debit (atașat contului curent, să-i spunem celui de salariu) sau poate fi card de credit, adică o sumă împrumutată pe care va trebui să o înapoiezi băncii. Că de nu ...

                Probabil că ai un card la îndemână și ar fi bine să știi că sub nicio formă datele de pe acesta nu ar trebui transferate altei persoane. În plus, îți recomand să iei legătura cu un oficial din partea băncii emitente a cardului ca să verifici dacă este înrolat în 3Dsecure, asta în cazul în care nu cunoști deja acest aspect. Vorbim despre un sistem anti-fraudă suplimentar. Dacă ai cardul înrolat și la fel este și site-ul de pe care dorești să faci achiziția, în funcție de furnizorul cardului tău îți va apărea o fereastră suplimentară Verified by Visa ori Mastercard’s Secure Code. Despre Mastercard nu știu ce să vă spun, căci nu am mai folosit de mult Mastercard, dar știu că în trecut îți alegeai un cuvânt/frază de siguranță când îți deschideai contul bancar și o introduceai în momentul în care se deschidea fereastra 3Dsecure. Sper că s-a schimbat. La Visa este mai simplu: primești un cod prin SMS în maxim 30 de secunde din momentul în care ai solicitat comanda și îl copiezi în spațiul cerut și gata, ai făcut plata!

                Există comercianți care nu solicită acest cod 3DSecure din două motive: unul pentru că nu au platforma înrolată și deci nu este prea sigură sau, a doua situație, dacă vorbim despre comercianți mari și care, dimpotrivă, investesc permanent în securitatea platformei, atunci este recunoscută de bănci,  de Visa și de Mastercard ca fiind în regulă și se face o excepție pentru a facilita rapiditatea tranzacțiilor.

                Pare puțin aiurea? Ți se pare că ar trebui să faci pe detectivul? Nicidecum. În esență treburile de genul nu ar trebui să ne preocupe pe noi, ci pe specialiști. Dar am mai spus, dacă vorbim despre un nume cunoscut, atunci este în regulă; în cazul în care vorbim despre o platformă despre care abia ai auzit, atunci ar merita să faci ceva investigații ...
                ... și mai ales să te uiți în browser dacă pagina pe care te afli este securizată! Trebuie să fie afișat cum îți este afișat în print screen-ul de mai jos adică dacă intri pe Facebook, spre exemplu. 


              Asta înseamnă că site-ul folosește HTTPS, o conexiune securizată, iar server-ul acestuia folosește certificate prin care își demonstrează identitatea către browserele pe care le folosim noi. Există trei variante pe care le poți observa mai jos. Poți face plăți pe oricare din cele trei variante, dar te riști în cazul în care alegi să faci plata pe un site ce nu este marcat ca fiind securizat.


                Nu uita să îți activezi notificările pe telefon atunci când faci plăți sau când încasezi bani. Setează-l la o sumă minimă, chiar de un RON și vei fi notificat în cazul oricărei operațiuni. Dacă, să presupunem, datele de pe cardul tău au fost compromise și încearcă vreun ciordache să-ți ia banii, este posibil să încerce cu un EUR/USD adică undeva la 4-5 RON; tu, având notificările setate pentru un RON minim, atunci vei fi alertat și vei ști de la „încercarea de probă” că cineva încearcă să-ți fure banii, nu în momentul în care ar face plata respectivă. Asta ar putea salva timp prețios pentru tine să intri în serviciul de internet banking și să-ți blochezi cardul sau să suni direct la bancă, ori să te deplasezi până acolo. Deci mai putem trage o concluzie: trebuie să ai internet banking instalat și să fii familiarizat cu utilizarea acestuia. În plus, e bine să ai datele de contact din partea servicii clienți în telefon și să cunoști unde este cel mai apropiat sediu.

                Cam atât cu partea tehnică. Îți arăt acest filmuleț de numai 29 de secunde făcut de cei de la Barclays UK și care surprinde esențialul în ceea ce privește fraudele:


                Sper că l-ai văzut și acum să trecem la a doua parte și, cred eu, mai importantă decât prima. Din perspectiva chestiunilor tehnice nu ai de ce să depui prea mult efort, ci doar să reții câteva aspecte minime. Este normal să fie astfel: la cum avansează tehnologia, automat furnizorul de servicii trebuie să-ți faciliteze și siguranța tranzacțiilor și a produselor.

                Dar de când este lumea, hoția cea mai eficientă rămâne arma cea mai bună a hoților. Așa numitul social engineering sau, mai precis, modul în care se apelează la psihologie pentru a fi indus în eroare și, automat, în a-ți fi luate datele bancare.

                Îți mai dau un filmuleț de la Barclays cu ajutorul căruia vei înțelege la ce mă refer:


                Poate te vei gândi de două ori la ce informații despre tine pui pe internet sau ce se mai vede în fotografiile banale pe care le urci pe rețelele sociale. Emailurile reprezintă o altă sursă în care poți fi tras în țeapă; verifică pe site-ul băncii tale sau ia legătura cu operatorii să înțelegi care sunt caracteristicile distinctive ale email-urilor primite și să poți face diferența atunci când primești unul autentic și când primești un scam ... Deci ai grijă la emailurile primite, mai ales dacă îți cere să dai click și pe urmă să introduci date bancare.

                Dacă te-am speriat – deși sper că nu – și vrei să rămâi la clasicele plăți de la magazin, dar totuși să folosești cardul pentru că n-ai găsit un bancomat prin zonă, îți ofer și aici câteva sfaturi de bun simț: acoperă întotdeauna tastatura de la POS când introduci PIN-ul, evident folosind cealaltă mână. Nu știi dacă nu sunt ochi ațintiți asupra ta sau, și mai rău, chiar o cameră video. Dacă POS-ul nu se află în zona ta și se oferă vânzătorul să ia cardul tău și merge într-o zonă în care nu ai vizibilitate, roagă-l frumos să aducă dispozitivul încât să vezi exact că este introdus în POS-ul respectiv și nu în alt dispozitiv care ar putea clona cardul.

                Dat fiind că tranzacțiile în România, Uniunea Europeană și chiar în Turcia se fac pe baza chip-ului cardului și nu a bandei magnetice (în antiteză cu SUA sau cu multe state din Asia) poți cere ca tranzacțiile pe bandă magnetică să fie blocate. De ce? E mai ușor să copiezi datele pe baza bandei decât pe baza chipului și de ce să riști inutil dacă oricum nu-ți trebuie? Unele bănci au setat-o la 0 din oficiu, așa că dacă pleci în străinătate, fă bine și trimite-le un telefon sau un email prin care să-i rogi să-ți ridice limita.

                Am păstrat cea mai bună informație la final. Dacă totuși ai ținut cont de tot ceea ce ți-am scris mai sus – ba poate chiar mai mult decât atât -, dar totuși ai avut ghinion și ai fost victima unei fraude (se poate întâmpla oricui, să fim conștienți de asta), află că există o procedură la nivel european care se numește chargeback și te invit cu căldură să citești raportul UE / Spațiului Economic European ca nu cumva să te mănânce să profiți de această reglementare ca să te dai drept victimă și de fapt să fii un fraudac.

                Situație ipotetică: au fost retrase sume din contul tău pe care nu le recunoști, nu le-ai autorizat. Ai sunat la bancă, cel mai firesc pas este să-ți fie blocat cardul și dacă încă te afli în posesia lui taie-l cu o foarfecă în formă de cruce încât să distrugi și banda magnetică, dar și chip-ul asta după ce a fost deja dezactivat din sistem.

                Banca îți va oferi suma de bani de care ai fost păgubit într-o perioadă ... anume ... O bancă ce se respectă ar face acest lucru în maxim 48 de ore, altele ... într-o perioadă mult mai lungă de timp ... dar ideea este că vei avea banii înapoi. Ei, în cazul în care se va demonstra că tu de fapt ți-ai bătut joc sau că erai sub influența alcoolului sau mai știu eu ce te-a determinat să faci tranzacția respectivă ca pe urmă să uiți de ea, banii vor fi retrași înapoi de către bancă și asta este, te-ai păgubit singur.

                Chargeback-ul trebuie invocat atunci când este vorba despre o situație frauduloasă, ori dacă ai avut incidente neplăcute cu furnizorul de servicii / bunuri și acesta refuză să îți restituie suma de bani, ori să înlocuiască produsul. Este o procedură excelentă ce vine în ajutorul consumatorului, gestionată de Visa, Mastercard sau American Express prin intermediul băncilor comerciale.

                Evident, trebuie să fii cinstit când apelezi la bancă pentru un refuz la plată și să faci dovada că acel comerciant într-adevăr refuză să îți ofere ajutorul. E bine să păstrezi email-urile, conversațiile de pe chat, dar atenție nu același lucru se poate spune despre înregistrările telefonice, căci conform legii trebuie să-i ceri acordul interlocutorului pentru a înregistra discuția respectivă, altfel este invalidă.

                Cel mai bine dacă nu ai fost mulțumit de cum ai fost tratat în magazin sau în urma unui apel la call center este să ceri numărul de înregistrare al solicitării tale și să trimiți un email pentru care să soliciți răspuns în scris cu statusul acestuia și astfel ai primit și dovada pe care o poți prezenta mai departe băncii. Ce te faci dacă nici de cum ai fost tratat de cei de la bancă nu ești mulțumit? Te poți adresa Centrului de soluționare alternativă a litigiilor în domeniul bancar gratuit sau poți consulta un avocat.

               Cam atât am avut de scris în pragul sărbătorilor și pentru moment acestea sunt sfaturile mele despre cum să fii un consumator nu numai mai bine informat, ci și mai degajat. Sper că vei fi responsabil în continuare și că ți s-a luat o piatră de pe inimă. 

Popular posts from this blog

Kevin Spacey e la fel ca Barack Obama. Adică out.

Măcar așa se va încheia agonia în care a fost băgat serialul House of Cards, unul din cele mai produse Netflix.
De ce agonie?

Bă, da’ voi ați auzit despre GUERRILLA marketing?!

Chiar există o strategie de advertising numită astfel!
Amuzant este că a fost folosită în cursul zilei de ieri când toată lumea (sau aproape toată lumea) a dat rating  de 5 steluțe la pagina Radio Guerrilla și au lăsat câteva mesaje de bine taximetriștilor.


Totul a început după ce câțiva taximetriști frumoși și liberi au zis ia să dea o steluță rating la pagina de Facebook a Radio Guerrilla doar pentru că au auzit ei o reclamă la Uber venită în pauza dintre emisiuni. Stealth as fuck, ce să mai. 

Puțină genetică pentru cei mai drepți și mai viteji dintre traci

Am găsit pe Facebook-ul profesoarei Mihaela Miroiu articolul de mai jos și am dat o citeală peste el. Mai degrabă printre rânduri decât în amănunt că nu prea le am eu cu genetica. Da' măcar o concluzie tot am tras.
Textul poate fi citit aici.