[InterBIZ Newsletter Logo]

Τα πραγματικά προβλήματα από τη χρήση πιστωτικών καρτών στο Internet
18/5/2001 (Συνεχώς ασχολούμαστε με τους καταναλωτές, αλλά αγνοούμε τους εμπόρους οι οποίοι συναντούν πολύ μεγαλύτερες δυσκολίες και βρίσκονται συνεχώς αντιμέτωποι με πολυσύνθετα προβλήματα.) Γιώργος Επιτήδειοςgepiti@gepiti.com

 

Τα προβλήματα (και οι δυνατότητες άμυνας) του καταναλωτή

Όλοι μας έχουμε ακούσει να μιλούν για τους κινδύνους της χρήσης πιστωτικών καρτών στο Internet. Η λαϊκή φαντασία, τροφοδοτούμενη από αμαθείς δημοσιογράφους, υποστηρίζει ότι κάθε φορά που πραγματοποιούμε μια συναλλαγή online και δίνουμε τα στοιχεία της κάρτας μας σε έναν έμπορο, αυτά αποθηκεύονται στη βάση δεδομένων του και βρίσκονται πλέον στο έλεος κάθε αδίστακτού εισβολέα ο οποίος μπορεί να τα αποκτήσει, παραβιάζοντας τα συστήματα ασφαλείας, και στη συνέχεια να σπαταλήσει τεράστια ποσά τα οποία φυσικά θα χρεώσει στη δική μας κάρτα.

Ευτυχώς για τους καταναλωτές όμως τα πράγματα δεν είναι ακριβώς έτσι. Είναι αλήθεια βέβαια ότι, αν κάνω χρήση της πιστωτικής μου κάρτας στο δίκτυο, τα στοιχεία της μπορεί να πέσουν στα χέρια αδίστακτων ανθρώπων. Ωστόσο, για να προστατευτούν οι καταναλωτές από αυτό τον κίνδυνο, υπάρχει ειδική νομοθεσία, τόσο στην Ευρωπαϊκή Ένωση όσο και στις ΗΠΑ, η οποία ορίζει ότι ο κάτοχος της κάρτας μπορεί να αρνηθεί τη χρέωση οποιασδήποτε συναλλαγής έχει πραγματοποιηθεί χωρίς την παρουσίαση του φυσικού σώματος της κάρτας.

Με τον τρόπο αυτό η ευθύνη για την κάρτα μου περιορίζεται μόνο στο υλικό μέρος της και μόνο αν χάσω την ίδια την κάρτα αναλαμβάνω την ευθύνη της ακύρωσής της και βαρύνομαι με όποιες δαπάνες έγιναν πριν δηλώσω την απώλειά της. Επειδή όμως η διακίνηση των στοιχείων της κάρτας δεν ελέγχεται και μπορεί να τα αποκτήσει χωρίς δική μου γνώση ή υπαιτιότητα ο οποιοσδήποτε (π.χ. ο πωλητής του πολυκαταστήματος από το οποίο αγόρασα ένα ζευγάρι κάλτσες), δεν με υποχρεώνει κανείς να αναγνωρίσω όποια συναλλαγή πραγματοποιείται χωρίς την ίδια την κάρτα.

Έτσι, σε περίπτωση online συναλλαγών με κλεμμένα στοιχεία καρτών, ο κάτοχος όταν δει τη χρέωση στο αντίγραφο του λογαριασμού του μπορεί να αρνηθεί την καταβολή του αντιτίμου και η τράπεζα όχι μόνο δεν θα καταβάλει το ποσό αυτό στον πωλητή, αλλά θα χρεώσει και το κατάστημα με τα έξοδα ακύρωσης της συναλλαγής. Φυσικά, για τον κάτοχο της κάρτας η διαδικασία άρνησης χρέωσης και στη συνέχεια αλλαγής της κάρτας του (προκειμένου να μην επαναληφθεί το ίδιο φαινόμενο) δεν είναι απλή υπόθεση. Ωστόσο, ο "μπελάς" είναι μικρός συγκρινόμενος με τις δυσκολίες που έχει να αντιμετωπίσει όποιο ηλεκτρονικό κατάστημα εμπιστεύθηκε αυτή την κάρτα και παρέδωσε προϊόντα ή προσέφερε υπηρεσίες στον ψεύτικο κάτοχό της.

Τα προβλήματα (και οι δυνατότητες άμυνας) του ηλεκτρονικού εμπόρου

Κάθε ηλεκτρονικός επιχειρηματίας έχει φυσικά το δικαίωμα να διώξει δικαστικά τον παραλήπτη των προϊόντων τα οποία ζητήθηκαν με κλεμμένα στοιχεία πιστωτικής κάρτας, ζητώντας αποζημίωση. Δυστυχώς όμως, το δύσκολο έργο της ανακάλυψης του ενόχου και της τιμωρίας του σπάνια έχει αίσιο τέλος. Στην πλειοψηφία των περιπτώσεων μάλιστα αυτό είναι πρακτικώς αδύνατον (π.χ. τα έξοδα δίωξης κατοίκου άλλης χώρας είναι τόσο υψηλά που δεν αξίζει τον κόπο να ασχοληθεί κανείς με το θέμα). Γι' αυτό και τα ηλεκτρονικά καταστήματα προτιμούν την πρόληψη από τη θεραπεία.

Η πρώτη γραμμή άμυνάς τους είναι ο έλεγχος της αξιοπιστίας των πιστωτικών καρτών. Πολλές φορές μια κάρτα μπορεί να είναι έγκυρη (να μην έχει ακυρωθεί ακόμη από την Τράπεζα), αλλά τα στοιχεία της να έχουν κλαπεί και να έχει ήδη χρησιμοποιηθεί στο παρελθόν για αγορές τις οποίες αρνήθηκε να αναγνωρίσει ο κάτοχός της.

Γι' αυτό και τα ηλεκτρονικά καταστήματα μισθώνουν τις υπηρεσίες ειδικών εταιρειών, όπως η Cybersource (http://www.cybersource.com), οι οποίες παρακολουθούν τα περιστατικά αυτά και ενημερώνουν το ηλεκτρονικό κατάστημα αν παρουσιάστηκαν προβλήματα με τη συγκεκριμένη κάρτα στο παρελθόν. Οι υπηρεσίες αυτές βέβαια δεν παρέχονται δωρεάν. Ωστόσο, η χρήση τους είναι υποχρεωτική για όλα τα καταστήματα, καθώς περιορίζουν τις απώλειες από το 20% στο 1% των παραγγελιών. (Δηλαδή χωρίς έλεγχο των καρτών το 20% των παραγγελιών αποδεικνύονται πλαστές και η αξία των προϊόντων δεν εισπράττεται ποτέ!).

Η δεύτερη, και τελευταία, γραμμή άμυνας για κάθε ηλεκτρονικό κατάστημα είναι ο έλεγχος των παραγγελιών για την ανακάλυψη "ύποπτων" αιτημάτων. Ενδεικτικά αναφέρουμε μερικά παραδείγματα παραγγελιών οι οποίες πρέπει να ελέγχονται εξονυχιστικά:

  • Μεγάλες παραγγελίες από πελάτες οι οποίοι δεν έχουν αγοράσει τίποτε στο παρελθόν

  • Παραγγελία η οποία πρέπει να παραδοθεί σε ανεξέλεγκτη διεύθυνση όπως κάποια γραμματοθυρίδα ή το post restant

  • Πολλαπλές παραγγελίες για καταναλωτικά είδη τα οποία συνήθως αγοράζονται μια φορά (π.χ. παραγγελία 30 ρακετών του τένις από ένα άτομο)

  • Παραγγελία ειδών με περίεργη ακολουθία (π.χ. παραγγελία 2 πουκαμίσων μεγέθους small, συν 2 ίδιου χρώματος και σχεδίασης μεγέθους medium, συν άλλα δύο large, συν άλλα δύο extra large)

  • Υποβολή πολλών παραγγελιών με την ίδια κάρτα σε μικρό χρονικό διάστημα

  • Υποβολή πολλών παραγγελιών με την ίδια κάρτα και παράδοση σε διαφορετικές διευθύνσεις

  • Υποβολή πολλών παραγγελιών με διαφορετικές κάρτες και παράδοση στην ίδια διεύθυνση

Μελλοντικές λύσεις στο πρόβλημα

Αναγνωρίζοντας τα προβλήματα που δημιουργεί αυτός ο τρόπος συναλλαγών, οι εταιρείες Visa και Mastercard έχουν προτείνει ένα άλλο σύστημα γνωστό με το όνομα SET (Secure Electronic Transaction). Στο κείμενο αυτό δεν θα επεκταθούμε εδώ πολύ στα τεχνικά χαρακτηριστικά του συστήματος, αλλά αν το επιθυμείτε μπορείτε να πάρετε περισσότερες πληροφορίες γι' αυτό από τη διεύθυνση http://www.setco.org. Συνοπτικά πάντως αναφέρουμε ότι το SET αποτελείται από τρία μέρη:
  • Μια "ηλεκτρονική πιστωτική κάρτα" η οποία είναι εγκατεστημένη στον Η/Υ του χρήστη (το ειδικό λογισμικό παρέχεται δωρεάν από το SET).

  • Ειδικό λογισμικό εγκατεστημένο στο ηλεκτρονικό κατάστημα.

  • Ειδικό λογισμικό εγκατεστημένο σε μια πιστοποιημένη από το SET τράπεζα.

Χάρη στην εφαρμογή αυτή τα στοιχεία της πιστωτικής κάρτας του αγοραστή διαβιβάζονται από το ηλεκτρονικό κατάστημα στην τράπεζα χωρίς ο πωλητής να μαθαίνει ποτέ το παραμικρό για την κάρτα του αγοραστή (δεν γνωρίζει ούτε το όνομα, ούτε τον αριθμό, ούτε την ημερομηνία λήξεως).

Με τον τρόπο αυτό τα στοιχεία της κάρτας του αγοραστή έχουν μηδαμινές πιθανότητες τα υποκλαπούν από τρίτους. Γι' αυτό και οι Visa και Mastercard προσδοκούν ότι το σύστημα αυτό θα υιοθετηθεί τελικά ως η βάση για κάθε συναλλαγή ηλεκτρονικού εμπορίου. Είναι μάλιστα τόσο σίγουρες για την ασφάλειά του που εγγυώνται κάθε συναλλαγή η οποία γίνεται μέσω SET. Δηλαδή με το SET ο online έμπορος δεν διατρέχει κανέναν από τους κινδύνους των παραγγελιών με πλαστά στοιχεία τους οποίους αναφέραμε παραπάνω.

Δυστυχώς, μέχρι σήμερα το SET δεν έχει διαδοθεί ευρέως. Απ' ό,τι φαίνεται, η ευκολία της χρήσης πιστωτικής κάρτας με τον παραδοσιακό τρόπο (SSL) είναι τόσο μεγάλη (ή το λογισμικό του SET είναι τόσο περίπλοκο) που οι καταναλωτές δεν το έχουν ακόμη υιοθετήσει παρά τα προφανή πλεονεκτήματα ασφαλείας τα οποία διαθέτει.

Έτσι, συνήθως η χρήση του SET περιορίζεται μόνο στις επικοινωνίες μεταξύ εμπόρου και τράπεζας, ενώ οι επικοινωνία του εμπόρου με τον πελάτη εξακολουθεί να διεξάγεται με SSL. Με τον τρόπο αυτό όμως ο κίνδυνος των πλαστών παραγγελιών παραμένει το ίδιο μεγάλος. Όλες οι ελπίδες λοιπόν έχουν εναποτεθεί στο SET 2 το οποίο θα χρησιμοποιεί έξυπνες κάρτες (ηλεκτρονικά πορτοφόλια) και θα είναι πολύ πιο απλό στη χρήση από τις σημερινές εφαρμογές. Δυστυχώς όμως, ο χρόνος υλοποίησης του SET 2 παραμένει ακόμη άγνωστός (πιθανότητα ένα ή δύο χρόνια).

Η κατάσταση στην Ελλάδα

Αν και δεν έχω συγκεκριμένα στοιχεία υπ' όψιν μου, εκτιμώ ότι το πρόβλημα των συναλλαγών με κλεμμένα στοιχεία πιστωτικών καρτών δεν πρέπει να είναι ιδιαίτερα σημαντικό στη χώρα μας για τους ακόλουθους λόγους:
  1. Τα περισσότερα ηλεκτρονικά καταστήματα παρέχουν τις υπηρεσίες τους μόνο στην ελληνική γλώσσα. Έτσι, μπορούν να αποτελέσουν στόχο μόνο για όσους μιλούν ελληνικά δηλαδή για τους κατοίκους Ελλάδας και Κύπρου (όπου όμως βρίσκονται και τα ίδια τα καταστήματα, άρα η δίωξη είναι πιο εύκολη), καθώς και για τους Έλληνες του εξωτερικού (το υψηλό μορφωτικό και οικονομικό επίπεδο των οποίων όμως δεν ευνοεί την ευρεία εμφάνιση ανάλογων μορφών δράσης).

  2. Πολλά καταστήματα πωλούν εξειδικευμένα προϊόντα ελληνικού χαρακτήρα (π.χ. www.grproducts.gr) τα οποία σίγουρα δεν ενδιαφέρουν ιδιαίτερα τους διεθνείς "δικτυοαπατεώνες".

  3. Συνήθως, τα ελληνικά ηλεκτρονικά καταστήματα έχουν μικρό μέγεθος και δεν διαχειρίζονται αυτόματα δικτυακές συναλλαγές. Έτσι, μια ύποπτη παραγγελία θα περάσει αναγκαστικά από τα χέρια ενός ανθρώπου ο οποίος είναι αρκετά πιο πιθανό να αναγνωρίσει ότι υπάρχει κάτι περίεργο σε αυτήν.

Συμπεράσματα

Οι απάτες λόγω της χρήσης κλεμμένων στοιχείων πιστωτικών καρτών γίνονται όλο και πιο δημοφιλείς με αποτέλεσμα πολλοί έμποροι να συζητούν πλέον σοβαρά τη διακοπή των πωλήσεων στις περιοχές του πλανήτη όπου παρουσιάζεται μεγάλος αριθμός παρόμοιων περιστατικών (Ρωσία και Βαλκανικές χώρες εκτός Ελλάδος). Μια τέτοια ενέργεια όμως μπορεί να δυσκολέψει, αλλά σίγουρα δεν θα αποθαρρύνει τους οργανωμένους εγκληματίες οι οποίοι θα υποχρεωθούν να μεταφέρουν τις δραστηριότητές τους σε άλλες λιγότερο ύποπτες χώρες. Το business to consumer ηλεκτρονικό εμπόριο λοιπόν θα συνεχίσει να αντιμετωπίζει τα ίδια προβλήματα ως τη στιγμή που η τεχνολογία (SET 2 ή κάτι άλλο) να δώσει την οριστική λύση. Μέχρι τότε όμως το μόνο που μας μένει να κάνουμε είναι υπομονή.

Γιώργος Επιτήδειος

Αποκτήστε μια δωρεάν συνδρομή στο InterBIZ

Επιστροφή στο Αρχείο ’ρθρων Παλαιών Τευχών
Επιστροφή στις Επιχειρηματικές Σελίδες

© 2005 Γιώργος Επιτήδειος
Υποδείξεις, Ερωτήσεις, Σχόλια στην διεύθυνση gepiti@gepiti.com