Certyfikat SSL i szyfrowanie połączenia
Obecnie, wszystkie godne zaufania kantory internetowe posługują się certyfikatami SSL, które weryfikują właścicieli stron WWW oraz szyfrują przesyłane dane. Jeśli chcecie sprawdzić, czy Wasz kantor internetowy korzysta z tego typu zabezpieczeń, najłatwiej przyjrzeć się polu adresu strony internetowej. Strony z certyfikatem zaczynają się on od frazy https://. Warto jednak wiedzieć, że wyróżniamy trzy rodzaje certyfikatów SSL:
- rozszerzona walidacja (Extended Validation – EV) – jest to najlepszy protokół zabezpieczeń tego typu, szeroko wykorzystywany przez serwisy bankowości internetowej. Rozpoznacie go po symbolu kłódki podświetlonej na zielono wraz z nazwą właściciela strony, wyświetlanej po lewej stronie pola adresu.
- certyfikat organizacji (Organisation Validation – OV) – tego typu certyfikat otrzymują strony, których dane zostały zweryfikowanie przez firmę certyfikującą. Dotyczy to przede wszystkim danych adresowych, umożliwiających skontaktowanie się z właścicielem zabezpieczonej usługi.
- walidacja domeny (Domain Validation) – podstawowe zabezpieczenie SSL. Oznacza jedynie szyfrowanie danych podczas połączenia z użytkownikiem, jednak nie weryfikuje samej firmy.
Potwierdzenia SMS
Coraz częstszym rozwiązaniem jest stosowanie weryfikacji SMS-owej. Jest ona łudząco podobna do tej, z którą mamy do czynienia podczas korzystania z serwisów bankowości internetowej. Polega na potwierdzeniu transakcji za pośrednictwem kodu, który otrzymamy SMS-em. Będziemy musieli wpisać go w odpowiednie pole podczas dokonywania procesu wymiany. Stosowanie tego typu rozwiązania pozwala na zabezpieczenie użytkownika w momencie, kiedy jego login oraz hasło dostępowe do e-kantoru zostały przechwycone.
Zgłoszenie do GIODO
Kantory internetowe mają obowiązek zgłoszenia swojej działalności do GIODO (Generalny Inspektor Ochrony Danych Osobowych). Oznacza to, że sposób przetwarzania danych osobowych jest u nich ściśle kontrolowany. GIODO, zgodnie z założeniami art. 20 ustawy, raz w roku składa sprawozdanie ze swojej działalności wraz z wnioskami wynikającymi ze stanu przestrzegania przepisów o ochronie danych osobowych. Jest ono dostępne do wglądu w formie druku sejmowego.
Pytanie o powód przelewu
Kantory internetowe i portale prowadzące społecznościową wymianę walut często pytają nas o cel wykonywanego przez nas przelewu. Wynika to z faktu, że tego typu serwisy podlegają wielu ustawom i obostrzeniom, m.in. regulacjom Prawa Dewizowego oraz Ustawie o Przeciwdziałaniu Prania Pieniędzy. Aby spełniać wymogi bezpieczeństwa oraz weryfikować prawny status dokonywanych przez nas transakcji, kantory internetowe pytają nas o cele i powody dokonywanej wymiany walut. Nie są to jednak informacje upubliczniane, ponieważ prywatność użytkowników chroniona jest poprzez wymogi prawa stawiane przez GIIF, GIODO i KNF, a ich treść służy jedynie poprawie bezpieczeństwa klientów kantorów internetowych.
Inne zabezpieczenia
Kantory internetowe decydują się też na inne mechanizmy, które pozwalają użytkownikom na zwiększenie bezpieczeństwa transakcji. Jednym z rozwiązań jest stosowanie gwarancji oraz ubezpieczeń na wypadek niewypłacalności. Coraz częstszym krokiem, jakie podejmują kantory internetowe jest również zabieganie o status instytucji płatniczej, nadzorowanej bezpośrednio przez Komisję Nadzoru Finansowego.