Jak s Fidoo předplacenými kartami ochránit firemní účty před „vyluxováním“
NEČTĚTE tento článek, pokud vám nevadí nechat se sem tam okrást o vlastní nebo firemní peníze. Všem ostatním přinášíme řadu užitečných tipů, jak peníze ochránit během současné „epidemie“ zneužívání platebních karet armádou digitálních podvodníků. Kromě naivních jednotlivců stále častěji cílí na firemní účty.
Co v článku najdete:
Kdy můžete být klidní?
Pokud používáte pro správu firemních financí Expense management od Fidoo. Chrání vás totiž už samotný fakt, že peníze na firemní předplacené kartě jsou odděleny od firemního bankovního účtu.
Vaše peníze na Fidoo kartách ale chráníme mnoha dalšími opatřeními, na kterých si vylámou zuby i nejprohnanější hackeři.
Jde jen o to, zda všechna opatření ve firmě opravdu využíváte. Tady je jejich přehled.
Dvoufaktorové ověření uživatele v souladu s PSD2
Od zavedení v r. 2019 se z tohoto opatření stal nový standard. Jde o to, že držitel karty se musí ověřit kombinací dvou nezávislých faktorů. Kromě karty, kterou máte u sebe nebo v mobilu, jde typicky o PIN nebo jinou informaci, kterou víte jen vy, anebo o nějaký váš fyzický rys (otisk prstu, sken tváře).
(I toto maximálně bezpečné opatření má však opodstatněné výjimky. Ty najdete níže v článku a doporučujeme jim věnovat pozornost.)
Notifikace na mobil
Díky nim máte vždy okamžitý přehled o všech platbách a výběrech hotovosti, a tedy i kontrolu nad svými penězi. Po každé transakci pošle aplikace Fidoo Expense Management do mobilu odpovědné osoby push notifikaci. U neúspěšných plateb se z ní dozví důvod zamítnutí, u úspěšných se automaticky vytvoří výdaj.
Platební limity
Limity, které si sami nastavíte, omezují platby kartou nebo výběry z bankomatů. Lze je použít pro výši automatického dobíjení karet i pro výši útraty na jednotlivé kartě apod. Zároveň můžete pro jednotlivé karty nastavit pravidla. Např. řidiči povolíte jen výdaje spojené s autodopravou a omezíte je pouze na pracovní dny. Máte pak jistotu, že žádný ze zaměstnanců si za firemní peníze nepodnikne třeba nedělní spanilou jízdu do kasina.
Dočasné uzamčení i “tvrdá” blokace karet
Jakmile máte podezření, že se s penězi na firemní kartě děje něco, co se dít nemá, kartu ve vteřině dočasně zamknete nebo zablokujete přímo v aplikaci. A klidně i o půlnoci. Stejně tak můžete funkci uzamčení využít i v případě, kdy chcete kartu používat pouze nárazově. Během vteřiny ji v aplikaci odemknete, zaplatíte a můžete ji znovu zamknout.
Co se týká internetových plateb, to je kapitola sama pro sebe. Obecné Zásady bezpečnosti plateb na webu pro Fidoo karty najdete pěkně pohromadě tady.
Výjimky u PSD2 zjednodušují život, ale…
Dvoufaktorové, „neprůstřelné“ ověření držitele karty se obvykle vypouští tam, kde jde o rychlost a co největší uživatelský komfort. Typicky při nákupu jízdenky v MHD nebo u mýtných bran (kolik jste jich na cestě do Chorvatska nebo Rakouska napočítali vy?). Kdyby měl každý řidič při platbě mýtného kartou zadávat PIN, čekání v kolonách by se prodloužilo o další hodiny.
Bohužel, podobné výjimky celkem logicky podvodníky zajímají nejvíce. Při platbách na internetu se podvody vyskytují nejčastěji u obchodníků mimo EU, kde směrnice PSD2 neplatí.
Co od vás nikdy nebudeme žádat
Kdybychom omezili použití Fidoo předplacených firemních karet jen na obchodní místa s možností silného ověření, znamenalo by to pro vás značné omezení a nepohodlí při jejich používání.
A to nechceme.
Pamatujte si proto prosím: My z Fidoo ani internetoví obchodníci po vás nikdy nebudeme chtít přeposlání nebo sdělování jednorázových hesel, přístupových údajů nebo dat o vaší kartě.
Právě tyto podezřelé žádosti jsou klasickým příkladem podvodných SMS zpráv (tzv. „SMSishing“) nebo podvodných e-mailů („phishing“).
V této souvislosti proto jistě neuškodí připomenout si základní bezpečnostní opatření při jakýchkoli platbách kartou. Platí pro jednotlivce i firemní pracovníky.
8 základních preventivních opatření při platbách kartou
- Vždy víte, kde se nachází fyzická platební karta
Prostě se k ní chovejte se stejnou obezřetností jako k hotovosti. Pravidelně kontrolujte, zda je na svém místě a nenechávejte ji bez dohledu, typicky v autě na benzince, které při odchodu nezamknete. - Nikdy a nikomu nesdělujte citlivá karetní data
Např. celé číslo karty, její platnost a bezpečnostní kód CVV2. Neposílejte je emailem, SMS zprávou ani nesdělujte telefonicky. - Na internetu plaťte jen na ověřených obchodních místech
Zjistěte si předem o internetovém obchodu co nejvíce informací (ověřte kontaktní údaje, možnost platit jiným způsobem než kartou např. při převzetí zásilky, mrkněte na obchodní podmínky a reklamační řád).
TIP: Pokud si pořád nejste jisti, využít můžete i stránky Rizikové e-shopy – COI. - Pravidelně kontrolujte transakční historii a výpisy
V případě, že některou transakci nepoznáváte nebo jste si jisti, že jste ji neprováděli, kartu zablokujte a kontaktujte co nejdřív poskytovatele karty. - Neukládejte kartu při jednorázovém nákupu u obchodníka
Proč také, když už se tam třeba nikdy nevrátíte? A i kdyby ano, prostě znovu opíšete požadované údaje. Těch pár vteřin navíc vám může ušetřit peníze i nervy. - Místo toho používejte službu Click to Pay od Mastercard
Jde o maximálně zabezpečený software, kam údaje z karty uložíte, abyste je nemuseli opakovaně vyplňovat v platebních branách u jednotlivých obchodníků.
Jak to funguje: Pro každý nákup se vytvoří tzv. token karty a s obchodním místem se nesdílí celé číslo karty spolu s dalšími citlivými údaji. V nezabezpečeném prostředí internetu se tohle hodí víc, než si možná myslíte. - Plaťte s Apple Pay a Google Pay
Ukládání údajů v obou případech probíhá přes tokenizaci nebo Face ID (ověření skenem tváře), Touch ID (ověření otiskem prstu) nebo vašeho kódu. K číslu vaší platební karty se vždy přiřadí tzv. virtuální číslo odlišné od skutečného čísla karty. Obchodníkovi pak služby předají právě jen virtuální číslo karty, takže ani obchodník se k vašemu pravému číslu karty nedostane. Číslo platební karty nemáte uložené ani ve svém telefonu. Neprůstřelné. - Pozor na předplatná a opakované platby
Máme na mysli zejména platby za cloudová úložiště, streamovací služby, online hry apod. Pokud opakované platby odsouhlasíte, obchodník si je následně strhává z karetního účtu automaticky, aniž pro to vy musíte cokoli dělat. Jak tedy v těchto případech předejít případnému zneužití? Dobře si přečíst podmínky budoucích opakovaných poplatků zejména tu část, která popisuje, v jaké frekvenci a výši se platba bude automaticky strhávat a za jakých podmínek je možné předplatné zrušit. Protože zrušit svolení k budoucím platbám nedokážeme my jako vydavatel karty, ale pouze držitel karty, tedy ten, kdo jej udělil.
Teď víte vše, co je třeba, aby vaše firemní i osobní finance zůstaly v bezpečí.
Spravujte zaměstnanecké výdaje jednodušeji a chytřeji!
Mohlo by se vám líbit...
Jak si nenechat přerůst předplatná přes hlavu?
S rostoucí oblibou AI nástrojů roste i počet placených předplatných. Až 76 % agentur je přitom nevyužívá. Pomohou vám předplacené karty!
Úvod do světa cestovních příkazů: co jsou a jak je vyplnit?
Cestovní příkazy doprovází služební cesty každého zaměstnance. Od papírové šablony po online řešení. Co ale znamenají a proč je potřebujeme?
Předplacené platební karty: vše, co potřebujete vědět
Objevte chytré řešení pro placení firemních výdajů! Jak fungují předplacené platební karty a proč usnadní evidenci a správu firemních výdajů?