Bralec Dnevnika (ime hranimo v uredništvu) je hotel opraviti manjši nakup v spletni trgovini Amazon. Kupiti je želel e-knjigo, ki bi se po uspešni transakciji naložila na Amazonov bralnik kindle. Nakup je spodletel. Zato je poskusil ponovno. In še enkrat. Ni šlo. Vsakokrat je prejel SMS-obvestilo svoje banke, Nove KBM, da je spletni nakup v vrednosti manj kot 25 evrov zavrnjen.

V prepričanju, da mora iti za (začasno) napako, je poklical v banko. Bančnik mu je podal nepričakovano pojasnilo: Nova KBM komitentom onemogoča nakupe na Amazonu, ker so tam, kot se je izrazil, zaznali »sumljive transakcije«.

Ameriško podjetje Amazon, ki ga je ustanovil Jeff Bezos – ta čas drugi najbogatejši zemljan – je največja spletna trgovina na svetu. Podjetje je lani ustvarilo 128,4 milijarde evrov prihodkov, kar je več kot dvakratnik slovenskega bruto domačega proizvoda v letu 2023. Amazon se je avgusta lani še bolj približal Sloveniji, saj omogoča brezplačno dostavo v Slovenijo za naročila nad 59 evrov, če so ta opravljena na Amazonovi nemški spletni strani in če naročeno blago prihaja neposredno iz Amazonovega skladišča.

Javnost doslej ni bila seznanjena s tem, da bi bili nakupi na Amazonu tvegani. Niti ni znano, da bi se odvijale sumljive transakcije. Če Nova KBM ve več, tega ne razkriva.

Amazon ni seznanjen z blokado kartičnega poslovanja

»Banka redno spremlja poslovanje svojih strank ter izvaja preventivne ukrepe za zaščito strank, njihovih podatkov in sredstev. Seznama blokiranih prodajnih mest banka javno ne objavlja, prav tako specifičnih sumljivih transakcij zaradi zaupnosti podatkov ne razkriva,« je odgovorila Dnevniku.

O sumljivih transakcijah prek Amazona ne vedo ničesar niti v vodstvu največje spletne trgovine. Na Dnevnikovo poizvedovanje se je Amazon sprva odzval z nejevero, za naše trditve so terjali dokaze. »Nismo seznanjeni s kakršnimi koli širšimi težavami, povezanimi s sprejemanjem plačilnih kartic Nove KBM v trgovinah Amazon. Banka ohranja diskrecijsko pravico glede tega, ali bo zavrnila ali odobrila plačilo na podlagi lastnih ukrepov in kontrol,« je nato odgovorila tiskovna predstavnica Ilaria Mastrogregori. Dodala je, da Amazon strankam ponuja različne priročne in varne načine plačil ter da veliko vlaga v omogočanje plačilnih možnosti, ki strankam povečajo udobje, hitrost in varnost.

SI-CERT: Amazon ponuja precej dobro zaščito kupcev

V nacionalnem odzivnem centru za kibernetsko varnost (SI-CERT) niso bili predhodno seznanjeni z okoliščino, da Nova KBM blokira kartično poslovanje z Amazonom. So zaznali morebitna tveganja pri spletnih nakupih na Amazonu? Izkazalo se je, da niso. »Trenutno ne beležimo povečanja števila zlorab pri spletnem nakupovanju na uveljavljenih spletnih platformah, na podlagi katerih bi lahko sklepali na povečano tveganje. Uveljavljene platforme običajno ponujajo precej dobro zaščito kupcev, tako da so morebitna oškodovanja precej redka,« so Dnevniku odgovorili iz SI-CERT.

Bančnik Nove KBM je blokiranemu komitentu ponudil rešitev, s katero bi lahko opravil nakup na Amazonu. V podpis mu je poslal izjavo, da naj se na njegovo željo plačilna kartica uvrsti na tako imenovani beli seznam (white list), s čimer banka omogoči poslovanje tudi na prodajnih mestih, kjer je sicer poslovanje onemogočeno. Da je to splošna praksa banke v teh situacijah, potrjuje tudi njena služba za stike z javnostmi. »Stranke, ki želijo kljub temu opravljati nakupe prek spletnih strani, kjer banka tega ne omogoča, imajo možnost, da svojo kartico ročno uvrstijo na beli seznam, s čimer prevzamejo tveganje morebitnih zlorab,« je Nova KBM odgovorila Dnevniku.

Banka se na tak način odveže odškodninske odgovornosti pri morebitnih goljufivih transakcijah, ne zgolj prek Amazona. Povedano drugače: komitent se izpostavi vsem transakcijskim tveganjem, ki nanj prežijo na svetovnem spletu, na lastno odgovornost. Dnevnikov bralec izjave ni podpisal.

V SI-CERT se niso izrekli o tem, kakšno tveganje predstavlja uvrstitev kartice na beli seznam. So pa poudarili, da je treba paziti, da se pri nakupu uporabljajo zgolj uradne metode plačevanja in da se denar ne nakazuje mimo platforme. »Spletni goljufi namreč lahko na različne načine zavedejo kupce, da nakazilo opravijo na lažni spletni strani, na primer z lažnimi elektronskimi ali zasebnimi sporočili, ki na prvi pogled delujejo kot legitimna sporočila platforme. »Kupcem svetujemo, da se pred nakupom natančno seznanijo s postopkom nakupa, v primeru kakršnih koli sprememb ali dvomov pa naj kontaktirajo pomoč uporabnikom spletne platforme,« so zapisali.

Izvedenec: Komitent
naj izbere drugo banko

Boštjan Kežmah je preizkušeni revizor informacijskih sistemov ter sodni izvedenec in cenilec za informatiko in programsko opremo. S konkretnim primerom ni seznanjen, zato ga je lahko komentiral zgolj na splošno. Vsekakor odsvetuje podpis soglasja, s katerim se kupec strinja z uvrstitvijo bančne kartice na beli seznam. »Tukaj bi bil skrajno previden,« pravi. »Direktiva EU o plačilnih storitvah (PSD2) izrecno določa, da so komitenti v primeru zlorabe kartic odškodninsko odgovorni do zneska 50 evrov, nad tem zneskom odgovornost nosi banka. Banka določa vse zaščitne mehanizme in način varovanja naših transakcij, z mehanizmi močne avtentikacije. Zato je logično, da nosi tudi večino odgovornosti.«

Kežmah ima več teorij, zakaj bi se Amazon lahko znašel na črnem seznamu Nove KBM. »Morda so to povzročili interni bančni algoritmi in v banki nimajo načina, da bi Amazon 'ročno' dali na beli seznam, saj je nenazadnje uveljavljen trgovec. Če je razlog v takšni nefleksibilnosti informacijskega sistema, bi bilo smiselno, da komitent izbere drugo banko.«

Visoka stopnja ignorance in nezainteresiranosti

Drugi razlog bi utegnil biti, da banka razpolaga z informacijami, ki še niso pricurljale v javnost. Da je denimo prišlo do kraje podatkov o bančnih karticah in se je nato na Amazonu zgodilo več zlorab. »Lahko da ima banka utemeljene razloge, ki jih noče ali ne more razkriti,« še doda predavatelj in raziskovalec na mariborski fakulteti za elektrotehniko, računalništvo in informatiko. Vsekakor bi bančniki lahko ravnali drugače in bolje zaščitili komitenta. Ponujanje podpisa soglasja za prenos kartice na beli seznam bi moralo biti zadnja opcija. »Lahko bi mu denimo ponudili predplačniško plačilno kartico, s katero na najboljši način omejiš svojo finančno izpostavljenost morebitnim zlorabam na svetovnem spletu. Banka takšno možnost ima. Da je ni ponudila komitentu, kaže na visoko stopnjo ignorance in nezainteresiranosti. To je žalostno.«