Website-ul www.superbingo.ro si interfata de plata ePayment au fost implicate intr-o tentativa de phishing. Mai multi utilizatori de internet au primit un email in care erau invitati sa verifice online starea tranzactiei.

Hyperlinkul trimite insa catre o pagina care contine elemente de design similare cu cele ale Super Bingo si ale interfetei de plata ePayment, fara a fi insa o pagina securizata.

Persoanele care au primit acest email nu trebuie sa dea curs mesajului de a-si introduce datele personale si de card in pagina respectiva.

Pe langa luarea masurilor care se impun in astfel de situatii, reamintim ca ePayment, in calitate de procesator al tranzactiilor pentru superbingo.ro nu trimite emailuri de confirmare decat dupa efectuarea unei plati, niciodata inainte, cu atat mai mult pentru revendicarea unor premii.

Totodata, ePayment nu acorda premii in bani, castigate in cadrul Super Bingo.

De asemenea, este bine sa stiti:

O pagina ePayment legitima poate fi recunoscuta dupa urmatoarele elemente:

• Adresa incepe intotdeauna cu https://secure.epayment.ro
• Datele de card se cer doar in scopul executarii unei plati pe unul din site-urile partenere

Cum recunoasteti un atac de phishing

• Solicita furnizarea de informatii confidentiale (CNP, numere de cont, numere de card, coduri PIN etc), “necesare” castigarii unui premiu;
• Mesajele trimit utilizatorii catre pagini de internet care copiaza foarte bine design-ul companiei cu toate elementele distinctive (ex: siglele), pentru a avea sanse cat mai mari sa pacaleasca utilizatorul. Adresa URL insa nu este cea legitima si nu este niciodata securizata (o pagina securizata incepe mereu cu „https”)
• Datele de contact trecute in email-urile de phishing sunt gresite sau nu exista deloc
• Mesajul contine greseli gramaticale

Pentru mai multe informatii despre phishing va rugam sa accesati acest link

Daca sunteti interesati de securitatea online, de fraudele online si de metodele de prevenire a acestora, atunci cu siguranta nu ar trebui sa ratati Forumul Antifrauda!

Despre ce este vorba? Despre un eveniment organizat de FinMedia, la care si noi suntem parteneri. Aflat la prima editie, Forumul Antifrauda reuneste speakeri care vor discuta pe teme legate de solutii de prevenire a fraudei, modele de fraudare, fraude in mediul online.

Pentru comerciantii online este o buna ocazie de a afla noutati din domeniu, direct de la autoritatile centrale (Banca Nationala a Romaniei, Oficiul National de Prevenire si Combatere a Spalarii Banilor, Inspectoratul General al Politiei, etc) sau de a intelege care este rolul procesatorului de plati electronice in prevenirea fraudei online.

Despre ce vom discuta la Forumul Antifrauda?

• Romania 2011. Antifrauda – provocare si colaborare – Liviu Chirita, CFE , Presedinte al Comisiei Antifrauda din cadrul Asociatiei Romane a Bancilor
• Situaţia fraudelor cu mijloace de plata electronica – Virgil Spiridon, expert in combaterea fraudelor bancare
• Fraudele in segmentul transferurilor de bani – David A Green, Director, Corporate Security & Government Initiatives, Western Union  Payment Services
• Fraudele in mediul online – Daniel Nicolescu, CEO, GECAD ePayment

Colegul nostru Daniel Nicolescu va sustine o prezentare intitulata “Rolul integratorului de plati electronice in prevenirea fraudelor online”. Daniel va aborda mai multe subiecte de interes pentru magazinele online, cum ar fi siguranta platilor pe internet si increderea cumparatorului in plata online sau rolul procesatorului de plati electronice, exemplificat cu un studiu de caz din activitatea ePayment.
Programul complet al evenimentului poate se gaseste aici. Forumul Antifrauda va avea loc pe 16 iunie, incepand cu ora 9.00, la Hotel Intercontinental.

O oferta speciala pentru partenerii ePayment!

Magazinele online care folosesc solutia de plata ePayment beneficiaza de un discount de 30% la pretul de inscriere!

Pentru a participa la eveniment, va rugam sa va inscrieti aici. In formularul de inscriere bifeaza optiunea de client GECAD ePayment; dupa validarea statutului de client, va fi acceptata plata pentru participarea la eveniment.

Va asteptam la Forumul Antifrauda! Ca intotdeauna, daca vreti sa ne propuneti subiecte de discutie sau aveti intrebari pentru specialistii nostri, va rugam sa le lasati in comentarii.

Adriana Calomfirescu, Endava

Cand vine vorba de securitate online, PCI DSS este un termen de referinta. Este un certificat de securitate a carui obtinere permite unui integrator sau procesator de plati electronice sa asigure securitatea tranzactiilor. Pentru a explica pe intelesul tuturor si in detaliu despre PCI DSS, am stat de vorba, intr-un scurt interviu cu Adriana Calomfirescu, Business Unit Manager al Endava,  companie care este PCI DSS Qualified Security Assessor (QSA).

Cristina Vranceanu: Pe scurt, ce este standardul PCI DSS si de ce este necesar in industria platilor online?
Adriana Calomfirescu: PCI DSS este un standard de securitate, dezvoltat pornind de la ISO 27001, ca reactie la numarul tot mai mare de fraude realizate in procesul de plati cu carduri bancare. Standardul  PCI DSS a fost introdus de catre PCI Security Standards Council, o asociatie a companiilor de carduri de credit.

In industria platilor online, alinierea la standardul PCI DSS asigura un control sporit al proceselor si al infrastructurii utilizate,  ceea ce genereaza incredere in tranzactiile online efectuate pentru toate partile implicate – utilizatorii finali/ cei care platesc cu card, comercianti si bancile emitente.

Cristina: Care sunt cerintele standardului PCI DSS?
Adriana: Standardul PCI DSS contine un set de 12 cerinte care se refera atat la securitatea solutiilor de procesare a platilor, cat si la securitatea fizica si electronica a datelor, realizate prin diferite metode: criptarea datelor posesorilor de carduri, limitarea accesului uitilizatorilor la acestea si monitorizarea infrastructurii IT. Respectarea cerintelor PCI DSS contribuie la reducerea incidentelor de securitate, a fraudelor si a furtului de identitate.

“Magazinele online care folosesc o platforma certificata PCI DSS au siguranta ca integratorul de plati aplica cele mai bune practici din domeniu pentru protectia datele posesorilor de carduri”

Cristina: Ce trebuie sa faca o companie pentru a obtine aceasta certificare?
Adriana: Procesul de aliniere la cerintele PCI DSS este unul complex, care se desfasoara in trei faze:

• gap analysis
• implementarea recomandarilor conforme standardului
• un audit PCI DSS

Daca prima si ultima faza sunt mai usor cuantificabile, in functie de complexitatea infrastructurii si  a proceselor de business si a numarului de locatii, durata procesului de implementare este mai greu de estimat si depinde de timpul si resursele alocate pentru acest proiect.

In faza de gap analysis, unul dintre primii pasi importanti este determinarea domeniului de aplicare a PCI DSS, care cuprinde procesele de business, componentele IT si personalul care se afla sub incidenta acestui standard; iar ulterior va fi elaborat un plan detaliat de implementare.

Multe dintre organizatii aleg sa colaboreze cu companii Qualified Security Assessor (QSA) inca din prima faza a proiectului de implementare PCI DSS, astfel incat sa beneficieze de experienta acestor organizatii pentru monitorizarea implementarii PCI DSI si pentru a valida implementarea cerintelor standardului.

Cristina: Care este, din punctul vostru de vedere,  cea mai mare provocare in obtinerea certificarii PCI DSS, pentru o companie?

Adriana: Cele mai frecvente probleme in aderarea la PCI DSS si mentinerea conformitatii cu acest standard sunt legate de educarea angajatilor cu privire la manipularea datelor sensibile precum si monitorizarea permanenta a accesului la retele si la datele posesorilor de carduri.

Cristina: Care sunt avantajele magazinelor online care proceseaza platile online cu un integrator certificat PCI DSS?

Adriana: Magazinele online care proceseaza platile online prin intermediul unei platforme certificate PCI DSS au siguranta ca furnizorul/ integratorul de plati aplica cele mai bune practici din domeniu pentru protectia datele posesorilor de carduri si reducerea  riscurilor de frauda care ar putea afecta magazinele online si  clientii acestora.

Despre Endava

Endava este o companie de servicii IT cu peste 600 de angajati , cu sediul central la Londra si operatiuni in Marea Britanie, USA, Romania si R. Moldova. Endava furnizeaza solutii IT de business si servicii IT pentru unele dintre cele mai mari companii din domeniile servicii financiare, media si telecomunicatii. Endava este PCI DSS Qualified Security Assessor (QSA) din 2007 si a realizat audite pentru certificari conform PCI DSS pentru diverse organizatii din Europa, inclusiv pentru doua companii din Romania: ePayment si Avangate.

Si cine ce trebuie sa faca pentru a mentine un mediu de tranzactionare sigur?

Daca acum cativa ani, cand comertul electronic era inca in faza de inceput, securitatea tranzactiilor ridica multe semne de intrebare si magazinelor online si clientilor lor, in timp, lucrurile s-au linistit. Imbunatatirea conditiilor de securitate, scaderea anuala a procentului tentativelor de frauda comparativ cu cresterea numarului de tranzactii si avantajele platii online au inlaturat aceste temeri.

900,000 EUR, volumul pierderilor evitate. 60% in turism si eTail

De altfel, anul trecut, procentul tentativelor de frauda inregistrate in sistemul ePayment a fost de 0,2%, in scadere (din nou ) fata de anul 2009.

Cu toate acestea, volumul pierderilor evitate a crescut, de la 550,000 EUR in 2007 la 900,000 EUR in 2010, mai mult de jumatate, 60%, inregistrandu-se la comerciantii din turism si eTail, datorita valorii mai ridicate a produselor comercializate.

In consecinta, revin la intrebarea din titlul articolului: cine are nevoie de antifrauda, magazinele online sau cumparatorii. Si ce trebuie sa facem fiecare dintre noi?

De obicei, magazinele online sunt bine protejate de regulile de securitate carora li se supun bancile si procesatorii. In plus, chiar daca banii nu se debiteaza imediat, ei sunt blocati in momentul finalizarii platii, ceea ce pentru magazinul online reprezinta o plata in avans. Cu toate acestea, eventuale cazuri de frauda pot avea efecte grave asupra vanzarilor.  Asta pentru ca un client care are o experienta neplacuta de acest tip isi poate pierde increderea nu doar in plata online, ci in intreg mediul online, in magazine si in procesatori deopotriva, lucru care poate afecta vanzarile indiferent de metoda de plata.

Pentru a proteja insa clientii magazinelor, cumparatorii online, toti trebuie sa ne implicam.

Procesatorii si bancile au un prim rol, foarte important:

• Mentinerea la zi a certificarilor de securitate (PCI DSS) impuse de organizatiile de card  garanteaza un nivel ridicat de securitate, fizica si electronica a datelor personale.
• Aplicarea unor filtre automate care analizeaza in timp real fiecare tranzactie in parte. Exemple de astfel de filtre sunt: verificare IP, verificarea cardului, verificarea datelor de facturare si livrare etc.
• Folosirea sistemelor antifrauda care “invata” din experienta. Este vorba despre sisteme care analizeaza automat comportamentul cardului in mediul online, fac legaturi intre tranzactiile trecute si cea curenta, tin cont si de factorii amintiti mai sus si se asigua ca tranzactia este valida. Un astfel de sistem isi imbunatateste performanta cu fiecare tranzactie procesata.

Si cumparatorii pot si ar trebui sa se protejeze atunci cand cumpara online:

• Alegerea unui magazin online de incredere care are afisate date de contact, elemente de siguranta si care lucreaza cu un procesator cunoscut
• Folosirea unui antivirus cu pachet de securitate pe internet
• Updatarea browser-elor de internet. Versiunile vechi de browser pot contine brese de securitate, prin urmare este importanta updatarea lor periodica, exceptie facand browser-ele care se actualizeaza automat (Google Chrome)
• De asemenea, versiunile mai vechi de flash pot contine brese de securitate si trebuie actualizate periodic
• Iar inrolarea cardului in 3D Secure ramane cea mai buna modalitate de protectie a datelor care adeseori sunt expuse in offline.

In ceea ce priveste magazinele online, dincolo de securizarea datelor conturilor utilizatorilor, cel mai important rol care le revine este legat de informarea si educarea clientilor: drepturile pe care le au in calitate de cumparatori, modalitatea de utilizare a metodelor de plata online, modalitatea de protejare a cardurilor in mediul online (3D Secure), dar si offline. Aceasta pentru ca, daca pe internet plata se face intr-un mediu controlat si sigur, in offline folosirea cardului in locuri publice este mai riscanta, iar datele de pe card expuse in public pot fi folosite in magazinele online.

In concluzie, da, rata tentativelor de frauda este de 0.2%. Da, mediul online este sigur. Dar mentinerea lui ar trebui insa sa fie responsabilitatea noastra a tuturor, astfel incat si pe viitor sa vorbim tot despre pierderi evitate  . Voi ce parere aveti?

In luna mai am lansat pe blogul ePayment Manualul de securitate online, un proiect in care ne propuneam sa discutam subiecte legate de securitatea pe Internet. Daca in primul episod  am vrut sa stim cum putem cumpara in siguranta de pe Internet, astazi vorbim despre furtul de identitate atat in mediul online, cat si in offline.

Furtul de identitate este o forma de frauda caracterizata prin folosirea ilegala a datelor de identificare personala, cum ar fi date de card sau detalii de identitate. Informatiile pot fi folosite pentru a obtine credite, produse sau servicii prin folosirea numelui si a datelor financiare ale victimei.

Furtul de identitate offline

In cele mai multe cazuri, infractorii folosesc metoda numita skimming: ei instaleaza dispozitive de copiere a bandei magnetice in ATM-uri si/sau camere video pentru a inregistra introducerea codului PIN. Datele astfel colectate se descarca intr-un calculator si cu ajutorul lor si a unor instrumente hardware se transpune informatia colectata pe un card nou, care va fi folosit de catre infractori pentru extragerea de numerar.

Cele mai noi tehnici de skimming permit infractorilor sa desfasoare astfel de activitati “de la distanta”, prin transmiterea informatiei colectate cu ajutorul unui telefon mobil cu un design special. Aspectul cel mai grav este ca infractorii pot avea acces la conturile voastre instant, dar perioada de timp in care voi sesizati lipsa fondurilor extrase poate fi foarte mare, de cele mai multe ori suma fiind irecuperabila.

Sfaturi pentru folosirea in siguranta a aparatelor de tip ATM si POS

• Verificati ca fanta de introducere a cardului sa nu aiba atasamente in plus. Aceste atasamente poarta denumirea de skimmere. Este cel mai sigur sa trageti de fanta inainte sa introduceti cardul; daca se desprinde, acel bancomat este compromis
• Daca bancomatul prezinta urme de vandalism, nu il folositi
• Fiti atenti la obiectele suspecte atasate de bancomat, cum ar fi cutiile pentru aruncarea chitantelor. De acestea pot fi agatate cu usurinta camere video miniaturale pentru captarea codului PIN
• Daca tastatura bancomatului “joaca”, adica butoanele sunt mai mult decat mobile, puteti trage de acea tastatura suspecta; daca se desprinde, acel bancomat este compromis.Tastatura folosita la activitati de skimming se numeste pimmer
• Cand platiti cu cardul in restaurante sau magazine, fiti foarte atenti la cum utilizeaza comerciantul cardul. In cazul oricarei plati efectuate prin POS, operatorul tranzactiei nu trebuie sa utilizeze cardul in alt scop decat acela de a-l introduce rapid in fanta aparatului. Nu este necesar ca operatorul sa vizualizeze si spatele cardului (unde se afla codul de securitate CVV/ CVC2)
• Daca aveti dubii legate de comerciant, POS sau ATM, in legatura cu securitatea tranzactiei in cauza, trebuie sa va adresati in cel mai scurt timp posibil organelor competente. Vom detalia mai jos acest aspect, dar, in cazul tranzactiilor ATM, notificati banca emitenta a cardului; in cazul tranzactiilor POS, renuntati la a mai efectua plata.

Alte metode de furt de identitate in offline

• O metoda mai putin intalnita in Romania este skimming-ul cu ajutorul aparatelor de tip POS, folosita in general in restaurante
• De asemenea, exista si metoda numita bucla libaneza – un dispozitiv ce se monteaza in fanta de introducere a cardului in ATM si blocheaza cardul. Infractorul isi va face aparitia cu scopul aparent de a ajuta victima, cerandu-i in mod special PIN-ul si alte detalii de indentificare personala. Dupa ce victima paraseste locatia ATM-ului, infractorul scoate cardul din terminal si il va folosi pentru extragerea de numerar
• O alta metoda de furt de identitate este furtul documentelor bancare (extrase de cont, cereri de aplicare catre banci sau alte institutii financiare, etc) din casuta postala a victimei sau chiar furtul clasic. Acest tip de furt duce de obicei la un tip de frauda mai putin intalnit in Romania, respectiv obtinerea de credite, servicii, foloase materiale in numele posesorului de drept.

Furtul de identitate online

Printre cele mai populare tipuri de furt de identitate online se regasesc actiunile de tip phishing si spyware.

Scopul phishing-ului este acela de a colecta date confidentiale ale clientului, cum ar fi datele de accesare a contului bancar, datele de card si de indentificare personala. Un atac de phishing clasic consta in trimiterea unui email aparent oficial, in care se cere activarea sau reactivarea unor servicii de pe urma carora infractorii pot profita, cum ar fi: carduri sau conturi bancare, PayPal, optiuni si credite pentru telefonia mobila, etc.

Vom detalia acest aspect intr-un episod viitor, dar pana atunci, pentru siguranta voastra, va invitam sa aplicati recomandarile din ultimul capitol.

Programele software de tip Spyware sunt folosite pentru a colecta si trimite informatie din calculatorul victimei catre o baza de date sau catre calculatorul infractorului. Informatia colectata poate fi folosita in mod fraudulos pe internet, cel mai des pentru achizitionarea de produse sau servicii. Si acest aspect va fi detaliat intr-un episod viitor: securizarea calculatorului personal, a retelei de conectare web, etc.

Metode de prevenire a furtului de identitate in mediul online

Mediul online este supus unor standarde de securitate, al caror scop este sa previna frauda online. Pentru a evita situatiile neplacute legate de furtul de identitate, este recomandat sa fiti prudenti si sa urmati sfaturile de mai jos:

• Atentie cui si in ce conditii furnizati datele voastre personale. Prin date personale intelegem date de card, de identitate, inclusiv copii dupa buletin, permis, pasaport, documente oficiale care sa ateste adresele la care locuiti (copii dupa actele domiciliului, facturi, etc), documente oficiale care contin informatii referitoare la firma (C.U.I., CIF, cont bancar etc). Atunci cand platiti online prin card, verificati reputatia procesatorului de plati electronice si existenta standardelor de securitate detinute. Cel mai important standard de securitate din industria platilor prin card este PCI DSS, dezvoltat de un consortiu format din MasterCard WorldWide, Visa INC, American Express, Discover Financial Services si JCB International
• Reduceti numarul de carduri detinute, deoarece asta presupune multa informatie personala raspandita in mai multe locuri (PIN-uri notate in telefon, in agende), multiple sisteme de online-banking cu credentiale/ modalitati de accesare diferite, avand ca rezultat un risc mai mare de pierdere a acestor informatii
• Consultati cat mai des extrasele de cont pentru identificarea posibilelor tranzactii suspecte. Cereti bancii cu care lucrati sa puna restrictii la tranzactionare in functie de specificul intrebuintarii contului. De exemplu, daca aveti un plafon de tranzactionare standard pe cont/ card (6.000 RON limita de retragere zilnica), dar stiti cu siguranta ca nu veti efectua astfel de retrageri masive, puteti cere bancii emitente limitarea plafonului, astfel banca va respinge automat cererile de autorizare peste limita
• Setati parole puternice si evitati atasamentele dubioase receptionate de la necunoscuti, precum si discutiile online cu persoane necunoscute ce va cer date personale. Folositi software destinat protejarii securitatii pe Internet
• Evitati furnizarea informatiilor prin mijloace de comunicare nesigure: telefon, fax, email. Practic, puteti cere operatorului acelei plati (magazin online, hotel, agentie de voiaj) sa va ofere o metoda de plata intr-un mediu securizat, avand in vedere ca datele voastre personale pot fi la indemana tuturor angajatilor respectivului comerciant.

Situatii cu care va puteti confrunta si cum trebuie sa procedati

• Mi se pare ceva suspect in legatura cu tranzactia recent efectuata la bancomat/ POS; respectiv, descopar ca bancomatul/ POS-ul folosit este fraudat

Apelati de urgenta numarul gratuit de telefon prezent pe spatele cardului si cereti blocarea cardului. Procedura de reemitere este de cele mai multe ori gratuita si nu implica o perioada mare de asteptare. Anuntati banca detinatoare a ATM-ului despre acest lucru pentru a deschide o investigatie.

• Cardul mi-a ramas blocat in ATM

Este recomandat sa tineti la indemana numarul de telefon al bancii emitente. Daca nu aveti numarul, apelati serviciul Transfond: 021 CARDURI – 021 2273874. Daca folositi bancomatul altei banci, apelati numarul de telefon afisat pe ecran. Cel mai important in acest caz este sa nu plecati de langa ATM pana nu stiti sigur ca acel card este blocat.

• Am pierdut / mi-a fost furat cardul

Practic, se aplica aceleasi masuri ca la punctele anterioare: Anuntati de urgenta banca emitenta a cardului pentru a bloca respectivul card.

• Intarzie foarte mult factura pentru serviciul X/ sunt instiintat de un furnizor de servicii ca mi-au activat un serviciu nou/ observ ca extrasul de cont contine tranzactii catre furnizori pe care nu-i cunosc

Contactati de indata furnizorul serviciilor in cauza, facturile emise au de cele mai multe ori numarul de contact direct al furnizorilor.

• Am identificat in extrasul de cont tranzactii pe care nu le-am autorizat

Initial, incercati sa aflati daca tranzactiile in cauza nu au fost efectuate de catre un membru al familiei. Daca acest lucru nu se aplica:

1. Anuntati imediat banca emitenta a cardului pentru a-l bloca
2. Depuneti o cerere specifica de Refuz la plata in cadrul bancii emitente. In cazul unor tranzactii online, daca beneficiati de standardul 3D Secure pe card, tranzactia  in cauza poate fi acoperita/ suma returnata, iar posibilele autorizari (tentative) refuzate direct de catre procesatori in lipsa introducerii parolei 3D Secure. Mai multe informatii despre 3D Secure puteti gasi aici
3. Depuneti o plangere la cea mai apropiata sectie de Politie. Este foarte important ca Serviciile de Criminalitate Informatica sa fie instiintate de urgenta pentru demararea investigatiilor impreuna cu bancile sau procesatorii de card implicati.

• Banca ma anunta de tranzactii/ tentative de tranzactionare suspecte (sume mari, tranzactii in tari multiple)

Aplicati recomandarile de la punctul anterior.

Pana la urmatoarea intalnire, va doresc tranzactii cu cardul lipsite de peripetii!

Cumparaturile pe Internet au o multime de avantaje: sunt numai la un click distanta, ofera o varietate de produse care pot fi achizitionate chiar din fata calculatorului iar preturile sunt, de regula, mai mici decat in offline.

Dincolo de beneficii, exista insa si cateva aspecte legate de securitate, aspecte pe care ar fi bine sa le semnalati clientilor vostri, pentru a va asigura ca aveti cumparatori responsabili si protejati impotriva pericolelor virtuale.

Manualul de securitate online ePayment

Pentru ca la GECAD ePayment militam pentru un comert online securizat, dar si pentru un Internet cat mai sigur pentru cei care il utilizeaza, avem in lucru un Manual de securitate online. Acolo vom trata mai multe teme de interes pentru toti cei care folosesc  Internet-ul:

• furtul de identitate;
• securizarea calculatorului;
• scamming, phishing & spoofing.

Website-ul www.superbingo.ro si interfata de plata ePayment au fost implicate ieri intr-o noua tentativa de phishing, similara cu cea inregistrata pe 14 ianuarie 2010. Ca si atunci, mai multi utilizatori de internet au primit un email in care erau invitati sa verifice online starea tranzactiei.

Hyperlinkul trimite insa catre o pagina care contine elemente de design similare cu cele ale Super Bingo si ale interfetei de plata ePayment, fara a fi insa o pagina securizata.

Website-ul www.superbingo.ro si interfata ePayment au fost implicate intr-o tentativa de phishing. Mai multi utilizatori de internet au primit un email cu titlul: “Confirmare castig www.superbingo.ro”.

In mesaj, utilizatorii sunt invitati sa verifice online starea tranzactiei. Hyperlinkul trimite insa catre o pagina care preia elementele de identificare vizuala ale SuperBingo si ale interfetei de plata ePayment fara a avea insa elementele de securitate (ex: https lipsa).