11.05.2018

125 Просмотров

Комментариев

  • 1
  • 2
  • 3
  • 4
  • 5

Как защитить платежи в сети

Как защитить платежи в сетиВ связи с тем, что популярность финансовых переводов через интернет неуклонно растет, для жителей Украины весьма актуален вопрос о том, как защитить свои онлайн-транзакции от мошенничества? Мы решили проанализировать самые эффективные методы защиты.

Чего нужно опасаться?

Самыми популярными мошенническими способами среди пользователей, промышляющих кибер-воровством, являются несколько разновидностей вирусных атак на персональные сведения граждан об их финансовых накоплениях. Разумеется, речь идет не о тех плательщиках, которые лишь иногда используют данные своих счетов для онлайн-перевода. Как показывает практика, чаще всего “под удар” попадают активные интернет-пользователи. Итак:

  • Троянские программы. Перехватывают данные, некоторые опытные программисты называют их “кейлоггерами”, так как они могут контролировать любые операции, производимые пользователем с ПК или даже обычного смартфона с выходом в сеть интернет. Например, с помощью некоторых видов “троянов” такого типа можно получить изображение с веб-камеры ноутбука, звук с микрофона, информацию о кликах мыши и даже фрагменты с буфера обмена.
  • Фишинговые атаки. Более распространены, они позволяют считывать персональные данные о пластиковой карте держателя и вводимые пароли.
  • Снифферы. Могут перехватывать и даже анализировать сетевой трафик, подменять сертификаты, прокси-серверы.

Как осуществляется онлайн-перевод

Процесс оформления и проведения онлайн-перевода сопровождает несколько сторон:

  • Собственник карты или электронного кошелька, осуществляющий оплату за что-либо.
  • Интернет-магазин, компания или другая сторона, принимающая платеж.
  • Банки эмитент и эквайер: организация, которая выдала карту, и посредник, отвечающий за перевод. Они стоят между вышеуказанными сторонами и обеспечивают транзакцию. Часто две функции выполняет одно учреждение.

Рассмотрим всю цепочку онл��йн-оплаты. Сначала вы посещаете магазин, выбираете товар. Затем нажимаете “оплатить” и переходите в платежную форму. Заполняете данные и провайдер передает вашу информацию в банк-эквайер, который сотрудничает с магазином. Далее информация передается эмитенту, он проверяет данные о вас и карте, убеждается, что на счету достаточно средств, и запрашивает авторизацию, используя технологию 3D Secure. Если операция одобрена, эта информация передается платежной системе, та перенаправляет их в магазин, а покупатель получает SMS уведомление о совершении транзакции.

Особое внимание следует уделить технологии 3D Secure, так как практически все банки активно используют именно ее. Это проверка личности держателя счета в режиме реального времени. Функцию включает банк-эмитент, он просит подтвердить действия, связанные с оплатой, с помощью SMS и секретного кода. Если вы подтверждаете личность и оплату, то отправляете код банку, тем самым активируя весь процесс оплаты, что мы описали выше.

В целом, по такой схеме проходит оплата не только в интернет-магазинах, но и в других источниках. Например, при оплате услуги, переводе средств другому держателю карты, оформлении онлайн-займов в Быстрозайм или на сайте другого МФО и т.п.

Основные правила защита платежей

Основным правилом для любого пользователя является бдительность. Если вы часто совершаете платежи в интернете, то должны быть заинтересованы в сохранности собственных средств. Эта ответственность возлагается только на вас! В связи с этим мы подобрали самые актуальные рекомендации для защиты своих платежей:

  • Перед тем, как совершить интернет-платеж, проверьте, в каком режиме осуществляется операция. Предпочтительнее действовать в рамках защищенного SSL. Узнать об этом просто: при открытии страницы в строке, где прописан адрес сайта, должен высветиться символ “закрытый замок”. Вообще адрес защищенного сайта должен начинаться с https://.
  • Соединение должно быть установлено с реальным адресом банка или платежной системы, а не клоном. Как правило, при переходе на фейковый адрес страница перезагружается гораздо дольше, чем обычно.
  • Помните: никто и никогда не запрашивает пароли от банковской карты! Даже сотрудники банка-собственника карты не имеют на это никакого права!
  • Вся личная информация о банковских счетах и доступах к ним не должна храниться в электронном варианте. Запишите информацию в блокнот, а его храните в ящике у себя дома.
  • После того, как в системе онлайн-банкинга проведены все нужные вам операции, никогда не закрывайте вкладку и не сохраняйте пароли. Следует сначала покинуть личный кабинет, а потом закрыть вкладку.
  • Регулярно проверяйте личный ПК на наличие вирусных программ, установив соответствующую программу. Вообще любое устройство, с которого вы можете совершать платежи, нужно постоянно проверять на наличие вирусных программ: для планшетов, смартфонов, нетбуков, ноутбуков существует большое количество антивирусов. Исключением является ОС iOS, установленная на устройствах Apple, здесь каждое обновление уже имеет встроенные антивирусы.
  • Наверняка на вашем ПК работают различные программные продукты, их обновление (или скачивание новых) должно осуществляться только с официальных источников.
  • Если случилось так, что приходиться осуществлять какие-либо финансовые операции с доступом в интернет через сторонние беспроводные Wi-Fi сети, шифруйте трафик.
  • Если вы держатель банковской карты, подключите услугу SMS-уведомлений, которая доступна практически в каждом банке. Это позволит вам постоянно отслеживать свои операции и, в случае действия мошенников, быстро заблокировать счет.
  • Идеальное решение: открыть дополнительный счет (банковскую карту), которую можно будет использовать только для совершения онлайн платежей. На такой карте лучше не хранить много денежных средств.

Так можно ли защитить личные платежи в сети интернет?

Разумеется, можно, и это довольно просто! Тщательно проверяйте сервис, который затребовал у вас данные банковского счета или карты. Кроме того, интернет-серфинг в целом должен быть аккуратным, а посещаемые сайты тщательно отобраны для исключения различные вирусных атак. Немного внимательности, избирательности, и вы сможете легко избежать мошенничества с денежными переводами в сети.