Bogatstvo Interneta/ Željko Panian - Tutoriali

Još napredniji sustavi omogućuju kupcima otvaranje vlastitih lozinki (eng. Password), koje će bit i
trajno zapamćene. T ime se još i više povećava pouzdanost plaćanja kreditnim karticama, jer kupac na
taj način sam kreira svojevrstan osobni ide ntifikacijski broj (eng. Personal Identification Number,
PIN), koji ne mora biti broj u doslovnom smislu riječi, nego, eventualno, neki smisleni ili besmisleni
niz znakova, odnosno neka kombinacija slova i brojeva. Ovakav sustav plaćanja karticom prvi je uveo
genijalni Jeff Bezos u svojoj knjižari Amazon.com.
“Crna rupa”, sa stajališta privatnosti i sigurnosti onoga tko u Internetu plaća karticom, dakle, nije
tehnologija, već pouzdanost onoga s kime se posluje, odnosno kome se plaća. Zato bonitet takve tvrtke
(ili, doduše rijetko, fizičke osobe) treba unaprijed provjeriti.
Kupovati, dakle, treba na web mjestima koja se smatraju “sigurnima”. Kod kupovanja na takvim
web mjestima klijent može biti siguran da će povjerljivi podaci o njegovoj kreditnoj kartici biti
enkribirani, pa ih tijekom prijenosa Internetom nitko neće moći pročit at i. To će, po prijamu
enkribiranih podataka, moći učiniti samo web mjesto kojemu su oni upućeni, odnosno njegovi
dekripcijski programi. Dakle, nema opasnosti od krađe kartičnih podataka tijekom prijenosa.
No, logično se postavlja pitanje: kako saznati primjenjuje li odabrano web mjesto sigurnosne mjere
ili ne?
Odgovor je vrlo jednostavan: vidjet će se na zaslonu klijentskog računala! Naime, korišteni
internetski preglednik (Microsoft Internet Explorer, Netscape Navigator ili bilo koji treći) prije
zahtjeva za plaćanjem otvorit će prozor na kojemu će nedvosmisleno pisati da se radi o sigurnom web
mjestu, ako ono jest sigurno. Ne pojavi li se takav prozor, odabrano web mjesto sigurno nije sigurno, tj.
ne koristi potrebne sigurnosne standarde, protokole i tehnologiju.
Postoji još jedan, možda i jednostavniji način, ali korisnik mora u svakom trenutku znati koji
internetski pretražnik upravo koristi. Naime, u slučaju Netscape Navigatora na donjem dijelu zaslona
postojat će ikona koja prikazuje lokot; ako je lokot otvoren, we b mjesto s kojim se radi nije sigurno,
a ako je zatvoren, we b mjesto je st sigurno. U slučaju Microsoft Internet Explorera “ikonografija” je
nešto drugačija: ako se lokot pojavi, radi se o sigurnom web mjestu, a ako ga nema, we b mjesto
nije sigurno. Nema nikakvog logičnog objašnjenja zbog čega takve razlike; znaju ga možda samo
autori preglednika!
No, i nadalje ostaje otvorenim pitanje: što je s povjerljivošću podataka koji sigurno stignu do
odredišta? Kako znati je li odabrano web mjesto povjerljivo, odnosno da primljene podatke o kartici i
njenu vlasniku neće zlorabiti?
UKRADENO 485.000 BROJEVA KREDITNIH KARTICA
Nakon što su više od godinu dana držani u tajnosti, sada su procurili podaci o
najvećoj zabilježenoj krađi kreditnih kartica u svijetu. Nepoznati je provalnik s
računala Web mjesta za elektroničku trgovinu uzeo više od 485.000 brojeva
kreditnih kartica i potom ih tajno snimio na Web mjesto jedne agencije a meričke
vlade, kreiravši tako veliku bazu podataka (...)
Mnogi su računi čiji su brojevi ukradeni ostali otvoreni jer ih banka nije zatvorila, a
nije ni obavijestila vlasnike kreditnih kartica. Provala se inače dogodila u siječnju
1999. godine (...) Baza podataka na vladinu Web mjestu otkrivena je slučajnom
revizijom i u njoj su pronađeni podaci i vlasnici Visa, MasterCard, American Express
i Discover kartica. Revizija je bazu pronašla u ožujku 1999., dakle prije godinu
dana, kada je Web administrator opazio da je puno memorije zauzeto iz njemu
nepoznatog razloga. Nema indikacija niti dokaza da je neka kartica
zloupotrijebljena, a mnogi su brojevi bili nevažeći.
Online, Jutarnji list, 22. 03. 2000.
229