Bezpieczeństwo wymiany walut w kantorach online.

Przepisy prawne i nadzór.

W polskim ustawodawstwie wciąż nie pojawiła się definicja kantoru internetowego. Dlatego w odniesieniu do nich stosuje się te same przepisy co dla kantorów tradycyjnych. Muszą więc one zostać wpisane do rejestru działalności kantorowej prowadzonej przez NBP. Natomiast jeżeli prowadzą usługi płatnicze to także muszą zostać zgłoszone do Komisji Nadzoru Finansowego. Jednak sama wymiana walut nie wymaga takiego wpisu. Pracownicy zobowiązani są także do posiadania aktualnego zaświadczenia o niekaralności, ukończyć specjalistyczny kurs albo posiadać minimum roczne doświadczenie w dziale walutowym banku. Co ciekawe, od strony technicznej sam kantor, pomimo że działa w internecie, ma obowiązek posiadać sejf za kuloodporną szybą oraz tablicę z aktualnymi kursami. Ich działalność jest kontrolowana również przez Generalny Inspektorat Ochrony Danych Osobowych, który dba o ochronę danych osobowych klientów. GIODO na mocy ustawy o przeciwdziałaniu praniu brudnych pieniędzy i finansowaniu terroryzmu z 2000 roku dba również o to żeby każda wymiana powyżej 15 tys. euro w jednym dniu (nawet jeżeli została podzielona na kilka mniejszych) została rejestrowana i sprawdzona. Wtedy też kantor wirtualny weryfikuje fizycznie nasze dane osobowe, przynajmniej żądając skanów i kopii dokumentów. Przy mniejszych kwotach wystarczy, że nasze dane z panelu zostaną tylko potwierdzone z adresem widniejącym na przelewie z naszego konta bankowego.

Bankructwo platformy wymiany walut.

W przypadku bankructwa jakiejkolwiek firmy masz prawo dochodzić swoich roszczeń na podstawie Kodeksu Cywilnego. Przepisy KC dokładnie regulują w jaki sposób przebiega upadłość spółki oraz w jakiej kolejności powinny być spłacane zobowiązania. Konsumenci mają pierwszeństwo spłaty, ale nie zmienia to faktu, że proces upadłościowy trwa długo, jest bardzo skomplikowany i - co najważniejsze - wcale nie gwarantuje, że odzyskasz swoje pieniądze. Dlatego dbając o własne bezpieczeństwo warto wybrać sprawdzone i pewne kantory internetowe, a nie mało znane strony. Warto pamiętać, iż do tej pory tylko trzy serwisy tego typu zniknęły z rynku wymiany walut i w żadnym wypadku nie wiązało się to z ich bankructwem lub stratą pieniędzy klientów. Kantory te po prostu zamknęły działalność.

Certyfikaty SSL szyfrujące połączenia ze stroną www.

Prawie wszystkie kantory internetowe w Polsce stosują zabezpieczenia polegające na szyfrowaniu przesyłanych danych. Robi się to przy użyciu protokołu SSL, którego wystąpienie można potwierdzić jeżeli w adresie strony pojawi się https://. Niestety nie wszystkie strony stosują zabezpieczenia najwyższego poziomu, którym jest protokół rozszerzonej walidacji. Zabezpieczenia SSL dzielimy na trzy rodzaje:
- certyfikat rozszerzonej walidacji (skrót EV, z angielskiego Extended Validation) – najbezpieczniejszy protokół, dlatego też korzystają z nich wszystkie polskie banki; najprościej go rozpoznać gdy podczas połączenia na pasku przeglądarki pojawi się symbol kłódki wraz z podświetloną (z reguły na zielono) nazwą właściciela strony;
- certyfikat organizacji (skrót OV, z angielskiego Organisation Validation) – oznacza, że przed wystawieniem certyfikatu firma certyfikująca zweryfikowała dane rejestrowe i adresowe firmy, która jest właścicielem strony internetowej;
- certyfikat SSL DV (Domain Validation) - potwierdza tylko, że połączenie jest szyfrowane, nie oznacza on jednak, że dane firmy zostały zweryfikowane.

Niestety zwykły użytkownik korzystając tylko z przeglądarki nie jest w stanie jednoznacznie odróżnić certyfikatów OV i DV. Dzieje się tak, ponieważ różne firmy certyfikujące stosują inne standardy, do których nie są dostosowane przeglądarki. Przeglądarki internetowe jedynie są w stanie wykryć szyfrowanie danych podczas przesyłu i wtedy na pasku przeglądarki pojawia się symbol kłódki, a także wyróżnić wspomniany wcześniej certyfikat najwyższego poziomu EV.

SMSowe lub emailowe potwierdzenia transakcji.

Niektóre serwisy stosują dodatkowe zabezpieczenia, znane również z banków, jakim są smsowe lub e-mailowe potwierdzania przelewów lub zmiany innych ważnych informacji profilowych. Dzięki takiemu potwierdzeniu zabezpieczane są transakcje nawet w przypadkach kiedy nasze hasła i dane przechwycono lub trafiły do osoby niepowołanej.

Inne działania mające poprawić bezpieczeństwo.

Zdarza się również, że kantory wirtualne wykupują dodatkowe gwarancje lub ubezpieczenia na wypadek niewypłacalności albo poddają się dodatkowym weryfikacjom przez instytucje nadzoru. Wszystko to żeby zbudować zaufanie i zadbać o renomę. Na przykład, niektóre serwisy przechodzą dodatkowy audyt finansowy przez niezależnego biegłego rewidenta lub zabiegają o status instytucji płatniczej (która już bezpośrednio podlega pod KNF). Jeden z kantorów internetowych stara się także o status domu maklerskiego, tak aby jeszcze bardziej rozszerzyć ofertę ale też żeby wzbudzić jeszcze bardziej zaufanie.

Na co jeszcze zwrócić uwagę?

Zwyczajny użytkownik raczej nie będzie w stanie sprawdzić wszystkich zabezpieczeń, które ze względu na swoją rolę powinny pozostać w ukryciu. Niemniej jednak o kantorze internetowym z pewnością świadczy też wykonanie serwisu. O ile ocena wizualna strony może być subiektywna, o tyle niedopracowanie, słaba funkcjonalność, a także nieprecyzyjna lub nawet myląca treść powinna zwrócić naszą uwagę. Przecież zwykłe błędy ortograficzne albo braki informacji o kosztach przelewów nie świadczą dobrze o firmie. Zalecamy korzystać ze stron, które są zadbane i nie budzą naszych wątpliwości.

Zajrzyj też 5 zasad wyboru bezpiecznego e-kantoru.

Kategorie: 

Dodaj komentarz

Filtered HTML

  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Dozwolone znaczniki HTML: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br> <p>
  • Znaki końca linii i akapitu dodawane są automatycznie.

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
CAPTCHA
Prosimy o przepisanie napisu z poniższego obrazku Captcha, który jest stosowany jako zabezpieczenie antyspamowe.