Search
Close this search box.
Úvod Blog Compliance a bezpečí Jak ochránit firemní účty před „vyluxováním“

Jak s Fidoo předplacenými kartami ochránit firemní účty před „vyluxováním“

NEČTĚTE tento článek, pokud vám nevadí nechat se sem tam okrást o vlastní nebo firemní peníze. Všem ostatním přinášíme řadu užitečných tipů, jak peníze ochránit během současné „epidemie“ zneužívání platebních karet armádou digitálních podvodníků. Kromě naivních jednotlivců stále častěji cílí na firemní účty. 

Kdy můžete být klidní? 

Pokud používáte pro správu firemních financí Expense management od Fidoo. Chrání vás totiž už samotný fakt, že peníze na firemní předplacené kartě jsou odděleny od firemního bankovního účtu.  

Vaše peníze na Fidoo kartách ale chráníme mnoha dalšími opatřeními, na kterých si vylámou zuby i nejprohnanější hackeři.  

Jde jen o to, zda všechna opatření ve firmě opravdu využíváte. Tady je jejich přehled. 

Dvoufaktorové ověření uživatele v souladu s PSD2

Od zavedení v r. 2019 se z tohoto opatření stal nový standard. Jde o to, že držitel karty se musí ověřit kombinací dvou nezávislých faktorů. Kromě karty, kterou máte u sebe nebo v mobilu, jde typicky o PIN nebo jinou informaci, kterou víte jen vy, anebo o nějaký váš fyzický rys (otisk prstu, sken tváře).  

(I toto maximálně bezpečné opatření má však opodstatněné výjimky. Ty najdete níže v článku a doporučujeme jim věnovat pozornost.) 

Notifikace na mobil

Díky nim máte vždy okamžitý přehled o všech platbách a výběrech hotovosti, a tedy i kontrolu nad svými penězi. Po každé transakci pošle aplikace Fidoo Expense Management do mobilu odpovědné osoby push notifikaci. U neúspěšných plateb se z ní dozví důvod zamítnutí, u úspěšných se automaticky vytvoří výdaj. 

Platební limity

Limity, které si sami nastavíte, omezují platby kartou nebo výběry z bankomatů. Lze je použít pro výši automatického dobíjení karet i pro výši útraty na jednotlivé kartě apod. Zároveň můžete pro jednotlivé karty nastavit pravidla. Např. řidiči povolíte jen výdaje spojené sautodopravou a omezíte je pouze na pracovní dny. Máte pak jistotu, že žádný ze zaměstnanců si za firemní peníze nepodnikne třeba nedělní spanilou jízdu do kasina.

Dočasné uzamčení i tvrdá” blokace karet

Jakmile máte podezření, že se s penězi na firemní kartě děje něco, co se dít nemá, kartu ve vteřině dočasně zamknete nebo zablokujete přímo v aplikaci. A klidně i o půlnoci. Stejně tak můžete funkci uzamčení využít i v případě, kdy chcete kartu používat pouze nárazově. Během vteřiny ji v aplikaci odemknete, zaplatíte a můžete ji znovu zamknout.  

Co se týká internetových plateb, to je kapitola sama pro sebe. Obecné Zásady bezpečnosti plateb na webu pro Fidoo karty najdete pěkně pohromadě tady 

Výjimky u PSD2 zjednodušují život, ale 

Dvoufaktorové, „neprůstřelné“ ověření držitele karty se obvykle vypouští tam, kde jde o rychlost a co největší uživatelský komfort. Typicky při nákupu jízdenky vMHD nebo u mýtných bran (kolik jste jich na cestě do Chorvatska nebo Rakouska napočítali vy?). Kdyby měl každý řidič při platbě mýtného kartou zadávat PIN, čekání v kolonách by se prodloužilo o další hodiny.

Bohužel, podobné výjimky celkem logicky podvodníky zajímají nejvíce. Při platbách na internetu se podvody vyskytují nejčastěji u obchodníků mimo EU, kde směrnice PSD2 neplatí. 

Co od vás nikdy nebudeme žádat 

Kdybychom omezili použití Fidoo předplacených firemních karet jen na obchodní místa s možností silného ověření, znamenalo by to pro vás značné omezení a nepohodlí při jejich používání. 

A to nechceme. 

Pamatujte si proto prosím: My z  Fidoo ani internetoví obchodníci po vás nikdy nebudeme chtít přeposlání nebo sdělování jednorázových hesel, přístupových údajů nebo dat o vaší kartě. 

Právě tyto podezřelé žádosti jsou klasickým příkladem podvodných SMS zpráv (tzv. „SMSishing“) nebo podvodných e-mailů („phishing“). 

V této souvislosti proto jistě neuškodí připomenout si základní bezpečnostní opatření při jakýchkoli platbách kartou. Platí pro jednotlivce i firemní pracovníky.  

8 základních preventivních opatření při platbách kartou 

  1. Vždy víte, kde se nachází fyzická platební karta 
    Prostě se k ní chovejte se stejnou obezřetností jako k hotovosti. Pravidelně kontrolujte, zda je na svém místě a nenechávejte ji bez dohledu, typicky v autě na benzince, které při odchodu nezamknete. 
  2. Nikdy a nikomu nesdělujte citlivá karetní data  
    Např. celé číslo karty, její platnost a bezpečnostní kód CVV2. Neposílejte je emailem, SMS zprávou ani nesdělujte telefonicky.
  3. Na internetu plaťte jen na ověřených obchodních místech 
    Zjistěte si předem o internetovém obchodu co nejvíce informací (ověřte kontaktní údaje, možnost platit jiným způsobem než kartou např. při převzetí zásilky, mrkněte na obchodní podmínky a reklamační řád).  
    TIP: Pokud si pořád nejste jisti, využít můžete i stránky Rizikové e-shopy – COI.
  4. Pravidelně kontrolujte transakční historii a výpisy 
    V případě, že některou transakci nepoznáváte nebo jste si jisti, že jste ji neprováděli, kartu zablokujte a kontaktujte co nejdřív poskytovatele karty.
  5. Neukládejte kartu při jednorázovém nákupu u obchodníka 
    Proč také, když už se tam třeba nikdy nevrátíte? A i kdyby ano, prostě znovu opíšete požadované údaje. Těch pár vteřin navíc vám může ušetřit peníze i nervy.  
  6. Místo toho používejte službu Click to Pay od Mastercard 
    Jde o maximálně zabezpečený software, kam údaje z karty uložíte, abyste je nemuseli opakovaně vyplňovat v platebních branách u jednotlivých obchodníků.  
    Jak to funguje: Pro každý nákup se vytvoří tzv. token karty a s obchodním místem se nesdílí celé číslo karty spolu s dalšími citlivými údaji. V nezabezpečeném prostředí internetu se tohle hodí víc, než si možná myslíte.
  7. Plaťte s Apple Pay a Google Pay 
    Ukládání údajů v obou případech probíhá přes tokenizaci nebo Face ID (ověření skenem tváře), Touch ID (ověření otiskem prstu) nebo vašeho kódu. K číslu vaší platební karty se vždy přiřadí tzv. virtuální číslo odlišné od skutečného čísla karty. Obchodníkovi pak služby předají právě jen virtuální číslo karty, takže ani obchodník se k vašemu pravému číslu karty nedostane. Číslo platební karty nemáte uložené ani ve svém telefonu. Neprůstřelné.
  8. Pozor na předplatná a opakované platby 
    Máme na mysli zejména platby za cloudová úložiště, streamovací služby, online hry apod. Pokud opakované platby odsouhlasíte, obchodník si je následně strhává z karetního účtu automaticky, aniž pro to vy musíte cokoli dělat. Jak tedy v těchto případech předejít případnému zneužití? Dobře si přečíst podmínky budoucích opakovaných poplatků zejména tu část, která popisuje, v jaké frekvenci a výši se platba bude automaticky strhávat a za jakých podmínek je možné předplatné zrušit. Protože zrušit svolení k budoucím platbám nedokážeme my jako vydavatel karty, ale pouze držitel karty, tedy ten, kdo jej udělil. 

Teď víte vše, co je třeba, aby vaše firemní i osobní finance zůstaly v bezpečí.  

Spravujte zaměstnanecké výdaje jednodušeji a chytřeji!

Mohlo by se vám líbit...