Главная » Ликвидация

Безопасность интернет-банкинга: основные средства защиты личного счета. Безопасные платежи в сети интернет

Сейчас все большую популярность набирают всевозможные сервисы онлайн работы с деньгами. Интернет-банкинг, Webmoney, Яндекс.Деньги – эти платежные системы охватывают все больше пользователей, а на Западе и вовсе давно уже знакомы практически всем.


Но в тоже время подобные сервисы – лакомая цель для очень многих мошенников. Еще бы – кошелек с крупной суммой денег, к которому можно получить доступ из любой точки планеты, где есть Интернет! К тому же, такой стремительный рост новых способов расчета за товары и услуги привел к тому, что далеко не все знают, как необходимо правильно защищать свои интернет-сбережия и безопасно ими пользоваться. Известен, например, случай, когда реквизиты доступа к системе Webmoney пользователя можно было найти в документе, который был публично размещен в социальной сети Вконтакте.


Ухищрения мошенников

Однако, зная методы хакеров, можно достаточно неплохо обезопасить свои онлайн-деньги.


Универсальный способ получить незаконный доступ к кошельку – использование троянских программ. Этот подход одинаково эффективен как для программных интернет-платежей, так и сервисов, работающих через веб-интерфейс браузера. Троянец попадает на компьютер под видом полезного обновления, а на самом деле, будучи запущенным, начинает «подсматривать» все вводимые логины и пароли и передавать их злоумышленнику.


Кроме того, распространены троянские программы и для мобильных устройств. Основная их задача – перехват SMS с кодом подтверждения операции, который приходит на телефон. Таким образом, заразив компьютер вирусов и перехватив мобильное сообщение, хакер может получить полный доступ к платежной системе.


Обезопасить себя от троянцев несложно – достаточно использовать на компьютере и мобильном телефоне хороший, обновленный антивирус, а также не запускать подозрительное ПО.


Второй любимый прием хакеров – фишинг. Чаще всего жертвой этого метода становятся платежные сервисы, которые работают через интерфейс браузера, без установки дополнительного ПО. В этом случае хакером создается сайт – точная копия платежной системы, ссылка на который подбрасывается «жертве». Все введенные на таком ресурсе логины и пароли тут же доставляются злоумышленнику, и в итоге он имеет полный доступ к реквизитам системы.


Основное оружие против фишеров – внимательность и осторожность. Во-первых, дизайн фишингового сайта очень редко может совпадать до мельчайших деталей с сайтом-оригиналом. А сам домен, на котором хакер расположил свой ресурс, никогда не будет совпадать с оригинальным. Поэтому, если вы попали на подозрительный сайт, не вводите на нем никакой информации, а лучше внимательно присмотритесь к адресу страницы. И, конечно же, лучше всего не переходить по ссылкам, присланным от незнакомых людей, особенно в соц. сетях.


Ну и, конечно же, не будем забывать про самый древний, но, тем не менее, действенный способ хищения денег – обман. Всевозможные призывы пожертвовать деньги на благотворительность, дать займ, вложить их в систему, которая даст 100500% прибыли и т.д. – все это чаще всего обман. Обычно убедиться в том, насколько можно доверять просителю, достаточно легко – он сможет представить официальные документы. Например, если в Интернете собирают деньги на лечение, то должны быть указаны сведения, подтверждающие болезнь и сумму, необходимою на лечение. Кроме того, чаще всего те, кому на само деле нужна помощь, имеют не только реквизиты в платежных интернет-системах, но и официальный счет в банке.


Собственная безопасность

Но не только из-за хакерских ухищрений можно потерять свои деньги. Очень часто пользователи сами провоцируют кражи, оставляя в общем доступе информацию, которой там не должно быть. Помните: никому нельзя оставлять свои логины и пароли от платежных систем! Этого вполне достаточно, чтобы получить возможность воспользоваться деньгами, даже если используется дополнительная защита.


Кроме того, существует еще несколько способов обеспечить дополнительную безопасность своих денег в Интернете:

1. Используйте двухэтапную аутентификацию. В этом случае для входа в систему необходимо кроме логина и пароля ввести код, который придет в SMS на мобильный телефон. Для того, чтобы обойти такую защиту, злоумышленнику нужно иметь физический доступ к телефону или установить в него троянца-перехватчика SMS,что достаточно проблематично.

Небольшая хитрость: если использовать для идентификации устаревшие модели телефонов, без поддержки выхода в Интернет и возможности установки стороннего ПО, то можно гарантировано обезопасить себя от вирусов на мобильном устройстве.


2. Использовать привязку кошелька к IP-адресу. Таким образом, получить доступ к средствам можно будет лишь с Вашего устройства, что значительно уменьшает шансы взлома. К сожалению, способ не работает, если используется динамический IP или же есть необходимость иметь доступ к счету с разных устройств.


3. Не храните ключи на компьютере. Многие программы платежных сервисов используют файл с «ключами», который привязывает их к определенному устройству. Такие файлы легко украсть хакеру. Лучше всего ключи хранить отдельно, например, на флешке.


4. Не игнорируйте обновления программ платежных сервисов. В них разработчики устраняют критические ошибки и уязвимости.


5. Не храните крупные суммы на интернет-счету.


И самое главное – не бойтесь работать с интернет-деньгами. При соблюдении должных мер предосторожности это очень удобный и современный инструмент.


Роман Идов, аналитик компании SearchInform, эксперт по информационной безопасности:

Работа с системами интернет-платежей требует от пользователя значительных усилий по соблюдению информационной безопасности, поскольку риски намного выше, чем когда, например, злоумышленники похищают его учетную запись в социальной сети. Главным правилом должна стать разумная доля паранойи, которая поможет распознать потенциальные проблемы и вовремя предотвратить похищения аутентификационных данных. Представьте, что это не виртуальные деньги, а «живые» банкноты, и в вас сразу проснется желание защитить их от возможных посягательств, что повысит бдительность и уменьшит возможные риски.

С развитием инновационных технологий возможности всемирной сети становятся шире и сегодня затрагивают практически все сферы жизни человека. Так, в последнее время довольно активно многими используется интернет-банкинг, представляющий собой программу определенного банка, посредством которой пользователь может осуществлять финансовые операции с любого компьютера, подключенного к интернету. Однако такие услуги доступны только клиентам банков. Пользуясь подобными программами, многие обеспокоены , ведь встречаются ситуации, когда деньги пропадают с карты либо не поступают на нужный счет. Чтобы избежать действий мошенников и не бояться несанкционированного доступа к своим счетам, необходимо ознакомиться с основными правилами пользования интернет-банкингом.

Какие существуют средства защиты счетов от мошенников?

Главное правило безопасности интернет-банкинга предусматривает использование программ только известных и проверенных банков, которые постоянно совершенствуют средства защиты счетов своих клиентов. Сегодня практически каждый банк применяет SSL-шифрование информации, которой обменивается компьютер пользователя и банковская система. Этот современный метод позволяет избежать перехвата и изменения данных на пути от ПК клиента к банку. Однако следует помнить, что при совершении финансовых операций в онлайн-системе ни в коем случае нельзя реагировать на подозрительные сообщения, якобы пришедшие из банка, и переходить по незнакомым ссылкам на другие страницы.

С целью повышения уровня безопасности, клиентам предлагается получить одноразовые пароли, выдаваемые банкоматом.

В таком случае при входе в систему интернет-банкинга, помимо постоянных логина и пароля, понадобится ввести еще и одноразовый шифр, который подобрать злоумышленникам практически невозможно. Преимуществом такого варианта защиты является то, что получить чек с одноразовыми паролями может только человек, имеющий платежную карту и знающий пин-код. Пользуясь паролями чека для входа в систему, рекомендуется придерживаться следующих простых правил:

  • Не выбрасывать список шифров и стараться не терять его;
  • Не хранить чек вместе паролем и логином от учетной записи.

Еще одним распространенным методом для подтверждения личности при входе в онлайн-банк считается запрос одноразовых СМС-паролей. То есть при каждой операции, выполняемой пользователем, на его телефон приходит СМС-сообщение с кодом, который необходимо ввести. Известно, что обязательным условием подобных операций является привязка определенного номера телефона к банковскому счету. Среди достоинств такой системы безопасности можно выделить простоту процедуры и минимальное количество времени на осуществление операции. К тому же, даже если злоумышленник знает логин и пароль учетной записи, выяснить код ему не представляется возможным. Применяя одноразовые СМС-пароли, следует учитывать такие нюансы:

  • Нельзя пользоваться интернет-банкингом с мобильных устройств;
  • Не нужно сохранять пароль в браузере;
  • При потере телефона следует незамедлительно обратиться в банк для блокировки учетной записи, чтобы ею никто не мог воспользоваться.

Что представляет собой электронная цифровая подпись?

Вышеперечисленные способы обеспечения защиты счетов пользователей являются самыми распространенными, однако существуют и другие методы идентификации клиентов. Особое внимание стоит обратить на электронную цифровую подпись, которая применяется чаще всего для компаний, но иногда предлагается и индивидуальным пользователям. ЭЦП предоставляет возможность однозначно идентифицировать личность, но не стоит исключать опасности завладения ключом от цифровой подписи мошенниками, которые могут заразить ПК вирусными файлами специального предназначения.

На видео – о безопасных платежах в интернете:

Известно, что существует целый ряд троянских программ, направленных на обнаружение индивидуальных паролей, ключей ЭЦП и других аутентификационных данных. Поэтому необходимо устанавливать антивирусные программы и регулярно проверять ПК на наличие вирусов. Также стоит выключать программу ЭЦП, если она не используется.

Дополнительные способы обеспечения безопасности пользования интернет-банкингом

Клиентам банка предлагается приобрести (купить или взять в аренду) генератор паролей для одноразового пользования. Прибор подсоединяется посредством USB-порта к компьютеру, и для него не нужно устанавливать специальное ПО. Также возможна вероятность использования электронного ключа, генерирующегося при первом подключении механизма. Среди дополнительных способов защиты электронных счетов следует выделить:

  • Ограничение применения индивидуального сертификата, то есть воспользоваться электронным ключом для входа в учетную запись можно только с одного компьютера;
  • Виртуальную клавиатуру. Она предназначена для защиты от вирусов, которые могут считывать информацию при наборе данных на обычной клавиатуре;
  • Ограничение продолжительности сессии. Если пользователь в течение 10 – 15 минут не производит никаких операций, то система автоматически блокируется, и для входа в нее нужно заново ввести данные;
  • Историю защиты. С помощью данной функции пользователь может проверить, подключался ли кто-нибудь к его учетной записи, а также проведение несанкционированных операций.

На видео – об электронных деньгах:

Что делать в случае взлома учетной записи интернет-банкинга?

Если все-таки мошенники смогли добраться до учетной записи онлайн-банкинга, то рекомендуется предпринять следующие меры:

  • В первую очередь следует отключить ПК от интернета;
  • Заблокировать личную учетную запись, обратившись в банк либо контактный центр;
  • Сменить пароль и логин для входа в интернет-банкинг;
  • Работу возобновлять следует, убедившись, что угроза устранена.

По мнению экспертов, жертвой мошенников становятся клиенты, не соблюдающие осторожность при пользовании интернет-банкингом. Клиентам банка рекомендуется с периодичностью раз в месяц менять постоянный пароль доступа в систему, а также не входить в онлайн-банкинг с чужих компьютеров, особенно из интернет-кафе. Известно, что мошенники могут воспользоваться доверчивостью пользователей и заразить вирусами компьютер посредством электронной почты и через различные социальные сети. В случае кражи денег со счета, нужно отправить заявку в банк и правоохранительные органы для разбирательства.

На сегодняшний день оплата картой через интернет, пожалуй, наиболее распространенный способ расчетов в сети как в России, так и за границей: от покупок товаров и услуг, до оплаты налогов, кредитов, и платежей за ЖКХ. А с учётом того, что количество держателей карт с каждым годом увеличивается (и уже редко где найдёшь организацию, выдающую зарплату наличными) – людям не помешает присмотреться к банковской карте не только как к куску пластика, с которого можно снимать деньги в банкомате после каждой получки, но и как к полноценному финансовому инструменту. Следовательно, навыки безналичных расчётов следует развивать уже сейчас. В данной статье мы расскажем, как расплатиться картой в интернете правильно, на что обращать внимание при оплате, и как не попасться в лапы мошенникам.

Какими картами и за что мы можем производить оплату через интернет?

Начнём с того, какими картами мы можем расплачиваться в сети. Вы можете использовать для этих целей практически любые карты (в том числе карточки национальной платёжной системы МИР), за исключением бюджетных: VISA Electron, Mastercard Maestro, MasterCard Electronic. Есть очень простой способ узнать, примут вашу карточку к оплате или нет – это наличие на её обратной стороне , или секретного кода (подробнее по ссылке и далее в статье). Но, например, бюджетные карты в Сбербанке подобный код «на своём борту» имеют.

А вот ещё совет: используйте для оплаты или, что ещё удобнее – . Завести их дело нескольких минут (особенно виртуалку) – тем самым вы защитите свою основную карту (дебетовую или кредитную) от компрометации. Этим термином обозначают факт «раскрытия» данных вашей карточки мошенниками (т.е. их воровство), что позволит им перевести деньги со счёта вашей скомпрометированной карты в неизвестном направлении. О безопасности расчетов в сети мы поговорим ниже, но в любом случае надо «начинать» с – эту базовую информацию вы должны знать и применять «на автомате», как мыть руки перед едой!

Ещё нюанс. Возможно, вы не в курсе, но все операции по картам в интернет-магазинах проходят без комиссии! А за переводы, оплату налогов и коммунальных услуг банк вполне может брать доп. комиссии. На самом деле комиссию за вас платит сам магазин, и деньги идут не напрямую на его счёт в банке, а более хитро – через платёжные системы (самые известные: Visa, MasterCard и набирающая популярность отечественная система Мир), благодаря которым у нас и появилась возможность расплачиваться картой ЛЮБОГО банка в ЛЮБОМ интернет-магазине мира. Но для нас – клиентов, это не так важно, а важно то, чтобы онлайн-оплата была безопасной. А такую возможность нам предоставляют не сами магазины, а специализированные онлайн-сервисы, сертифицированные в платёжных системах на соблюдение стандартов безопасности, через которые магазины принимают карты к оплате.

Так как практически любой коммерческий ресурс на сегодняшний день так или иначе взаимодействует с подобными сервисами (т.е. они подключены к платежным системам), то и у нас есть возможность оплатить такие услуги, как: доставка еды на дом; бронирование билетов и номеров в отелях, мест в кинотеатре; покупка любых товаров в интернет-магазинах (от шарика для пинг-понга до машины), заказ услуг любого характера. Перечислять можно бесконечно – с каждым днём услуг всё больше и больше, за которые можно рассчитаться онлайн.

Значительная часть нашего общества – это консерваторы, которые с большой опаской принимают любые новшества. А другая часть – те, кто слишком легко и беззаботно воспринимают современные технологические возможности. И где-то посередине – люди, которые серьезно подходят к вопросам безопасности онлайн-расчётов и интересуются этой темой, но, к сожалению, таких не так много.

Далеко не все знают, как оплатить картой через интернет товары и услуги даже в текущих реалиях. А многие также опасаются это делать, считая подобный способ очень ненадежным и уязвимым. Что же, сегодня мы попробуем разобраться, как именно можно произвести оплату банковской картой через интернет, а начнём с реквизитов карты – без чего ни одна покупка не совершится.

Реквизиты карты, необходимые для оплаты покупок в интернете

Это как раз те данные, которые нам нужно будет ввести на сайте для совершения транзакции (банковский термин денежного перевода). Они несколько различаются при работе с Российскими и зарубежными сайтами. Все реквизиты мы можем найти на лицевой и тыльной стороне нашей карты:

  1. – это набор цифр, расположенный по центру лицевой стороны (не путать с номером карточного счёта!). Поскольку он состоит из 16-ти цифр, не найти его невозможно. В какой-то мере это наш основной идентификатор, и только он всегда 100%-но уникален. Другие реквизиты могут дублироваться у разных владельцев карт (однофамильцы, к примеру).
  2. Срок действия карты мы сможем найти прямо под номером. Это месяц и год, когда ваша карта перестанет действовать. Четыре цифры разделенные знаком «слэш». К примеру, 05/18. Что читается как май 2018-ого года.
  3. Имя держателя или владельца карты. Следует обратить пристальное внимание на тот факт, что имя владельца карты следует писать всегда в той форме, в которой оно занесено на карту. То есть на том же языке, располагать имя и фамилию лишь в том же порядке. Любая неточность заблокирует вашу идентификацию, и транзакция не состоится. Не пытайтесь написать свое имя по-русски, это самая частая оплошность.
  4. Секретный код вашей пластиковой карты вы сможете найти уже на тыльной её стороне. Он состоит из трех цифр, которые находятся справа с самого края. Именуется он по-разному – CVV или CVC код. Или CVV2/CVC2. Смысл один и тот же, а различие в написании заключаются в различных платёжных системах карточки: Visa или MasterCard.

Для оплаты пластиковой картой в интернете на зарубежных ресурсах вам также может понадобиться:

  • Страна;
  • Город;
  • Почтовый индекс;
  • Тип карты.

Как правило, выдумывать тут ничего не надо – вам будет предложено выбрать нужное значение из выпадающего списка.

Более подробно о банковской карте и её «внешности» вы можете прочитать в .

Как расплатиться пластиковой картой в интернете? Инструкция по онлайн-расчёту

Здесь мы дадим небольшую инструкцию, как правильно расплатиться карточкой в интернете. Любой ресурс, реализующий товары и услуги в сети, обязательно укажет вам на возможность расплатиться картой. При заказе (или оформлении товара) вы ни за что не пропустите баннер «ОПЛАТИТЬ КАРТОЙ» или что-то в этом роде – такая возможность однозначно должна присутствовать в инернет-магазине, как основной вид расчета. При нажатии на него, вас перенаправит на страницу с формой оплаты, передача информации с которой будет происходить при помощи защищенного соединения. Именно на этой странице вам нужно будет заполнить все необходимые поля – все, что вам нужно, присутствует на банковской карточке, которые были перечислены выше.

Немного нюансов:

  • Чтобы оплатить неименной картой (или виртуальной) просто введите в соответствующее поле формы оплаты ваше имя и фамилию на латинице.
  • Если у вас карта Maestro, у которой номер состоит из 18-ти цифр (вместо стандартных 16-ти), то в большинстве случаев стандартная форма, рассчитанная на 16 цифр, не подойдёт – в этом случае попробуйте расплатиться другой карточкой или заведите виртуальную.
  • Отказ в платеже может быть обусловлен не только недостаточной суммой на счету, но и слишком большой суммой платежа, которая выше суточного лимита, предусмотренного на карточке (лимиты можно узнать и скорректировать в филиале банка или в интернет-банке, при наличии такой возможности).
  • Сумма на счете должна быть больше суммы покупки, иначе возможен уход в минус (несанкционированный или технический ). При оплате в валюте также имейте это в виду (будет дополнительная комиссия за конвертацию).
  • В ряде случаев вас попросят указать ваши личные данные: ФИО, номер контактного телефона, адрес или электронную почту. После платежа вас уведомят доступным способом о его успешном завершении и пришлют его реквизиты (номер транзакции и другие малопонятные цифры).

Далее, вы жмёте кнопку «Оплатить» и переходите ко второму этапу оплаты, необходимому исключительно для усиления безопасности онлайн-платежа. Здесь вступает в действие так называемая услуга . Вам высылается на номер вашего сотового (к нему ) смс-сообщение с одноразовым кодом (паролем), который вам необходимо ввести в соответствующем окошке. Добавим, что эта услуга оказывается банком, который выпустил карточку и является дополнительным шагом аутентификации вашего пластика.

Окончательным этапом будет отправка вам из банка смс-сообщения о списании определённой суммы (если подключено ).

Внимание, отдавайте предпочтение тем банкам, которые поддерживают 3-D Secure, это, как правило, все крупные кредитные учреждения.

Техника безопасности

Как вы уже могли заметить, все нужные реквизиты находятся прямо на карте. Поэтому первое правило – никому не показывайте карту. Если кто-то спишет с нее всю внешнюю информацию, то сможет расплачиваться ей за вас. В случае подозрительных операций нужно немедленно её заблокировать. Это ещё один повод открыть дополнительную или виртуальную карточку.

Не доверяйте ресурсам с незащищенным каналом передачи данных. То есть, адрес которых начинается с HTTP. Защищенный канал в браузерной строке выделяется зеленым цветом, с изображением замочка и имеет формат – HTTPS. Производите оплату, только если видите в адресной строке именно это.

Так же, помните, что для оплаты картой в сети пин-код НЕ НУЖЕН! Никогда и ни при каких обстоятельствах. Попросили ввести – сразу закрывайте эту страницу, т.к. вы попались на мошенников.

Важно знать, что ваша карта работает лишь с одним типом валюты. И если она у вас рублевая, то при желании купить что-то за доллары, к примеру, произойдет автоматическая конвертация. Казалось бы, удобно, но, увы, курс не всегда выгоден. Поэтому если вы решили приобретать что-то в иностранной валюте, заранее заведите карту именно в этой валюте. Конечно, если вы заказываете доставку пиццы за 300 рублей – это не так страшно. А если покупку электронной аппаратуры за несколько десятков тысяч рублей, то уже весьма и весьма ощутимо.

Далеко не все ресурсы, на которых мы расположена подобная форма оплаты, вызывают доверие. Рассчитывайтесь только на известных ресурсах (ищите информацию в отзывах!) и при малейших подозрениях (странный адрес и т.д.) прекращайте операции – таким образом, у вас могут выманивать карточные реквизиты.

А если вы параноик, то запретите возможность оплаты карты в сети. Это можно сделать в банке, по горячей линии или в интернет-банке. Возможно, так вам будет спокойнее!

В процессе работы с интернет-банкингом и платежными системами (например, PayPal , Яндекс.деньги и др.) требуется особая защита, поскольку в этом случае утечка конфиденциальной информации может привести к финансовым потерям. В качестве особой защиты используйте компонент Безопасные платежи в Kaspersky Internet Security .

1. Как работает компонент Безопасные платежи

При попытке зайти в личный кабинет платежной системы или систему интернет-банкинга Kaspersky Internet Security выполняет следующие действия:

  • Проверяет, что обращение происходит действительно к странице банка или платежной системы, сверяя адрес страницы с обновляемой базой веб-сайтов банков и платежных систем в продукте (база составлена специалистами Лаборатории Касперского ).
  • Проверяет сертификат, с помощью которого устанавливается защищенное соединение. Это позволяет избежать переходы на поддельную веб-страницу.
  • Осуществляет проверку ОС на наличие критических для интернет-банкинга уязвимостей.
  • Предлагает открыть этот веб-сайт в режиме Безопасных платежей для защиты ваших персональных данных от кражи.

По умолчанию при установке Kaspersky Internet Security создается ярлык на Рабочем столе для быстрого запуска Безопасных платежей .

2. Как включить/выключить компонент Безопасные платежи

По умолчанию компонент Безопасные платежи включен. Чтобы выключить/включить контроль обращения к сервисам интернет-банкинга, выполните следующие действия:

  1. В верхнем правом углу окна нажмите на кнопку Настройка .

  1. В окне Настройка перейдите на закладку Центр защиты и выберите раздел Безопасные платежи .
  2. В правой части окна снимите/установите флажок Включить Безопасные платежи , чтобы выключить/включить работу компонента.
  3. В окне Настройка нажмите на кнопку Применить .

3. Как добавить адрес веб-сайта в список Безопасных платежей

Вы можете добавить адрес веб-сайта банка или платежной системы в базу Безопасных платежей . При обращении к адресу, добавленному в базу, компонент Безопасные платежи будет автоматически выполнять заданное действие (например, запускать защищенный веб-браузер).

Чтобы добавить адрес веб-сайта, выполните следующие действия:

  1. В правом верхнем углу окна нажмите на кнопку Настройка .

  1. В окне Настройка перейдите на вкладку Центр защиты и выберите раздел Безопасные платежи .
  2. В правой части окна в блоке нажмите на кнопку Добавить .

  1. В окне выполните следующее:
    • В поле Веб-сайт банка или платежных систем введите адрес веб-сайта банка или платежной системы. Перед URL-адресом веб-сайта должен быть указан протокол https:// .
    • В поле Описание введите краткое описание банка или платежной системы.
    • В блоке При посещении этого веб-сайта выберите действие, которое будет применяться для этого адреса:
      • Запрашивать действие . При обращении к указанному веб-сайту в окне веб-браузера появится сообщение с предложением запустить защищенный веб-браузер, либо продолжить работу в обычном веб-браузере.
      • Запускать защищенный браузер автоматически . При обращении к указанному веб-сайту будет автоматически открыт защищенный веб-браузер.
      • Не запускать защищенный браузер . При обращении к указанному веб-сайту будет продолжена работа в обычном веб-браузере.
  1. В окне Веб-сайт для Безопасных платежей нажмите на кнопку ОК .

  1. В окне Настройка в блоке Веб-сайты банков и платежных систем появится добавленный адрес веб-сайта.
  2. В окне Настройка нажмите на кнопку ОК .

В 2016 году объем незаконных операций с банковскими картами составил около 1 млрд рублей, сказал недавно первый заместитель председателя Банка России Георгий Лунтовский. Эта цифра уменьшается по сравнению с прошлыми годами благодаря развитию систем защиты. Но, к сожалению, масштаб мошенничества все еще очень велик.

В качестве примеров можно привести один из участившихся случаев мошенничества - поддельные страницы сайтов. Например, потенциальный клиент хочет приобрести электронный полис ОСАГО. Поиск выдал ему поддельную страницу. Пользователь выбирает услугу и заполняет платежные реквизиты. Все данные карты сразу попадают к мошеннику, который в то же время вводит их на другом реальном ресурсе, но предназначенном, например, для перевода денежных средств или пополнения услуг связи. Проверочный код пользователь также передает мошеннику, но денежные средства в результате оказываются в кармане у последнего. Этот вид мошенничества называется «фишинг». Его и многие другие виды мошенничества можно избежать, постоянно обращая внимание на детали и следуя алгоритму, описанному ниже.

В безопасности интернет-операций заинтересованы не только держатели карт, но и банки, интернет-магазины и платежные системы, которые разрабатывают все новые, более совершенные и одновременно дорогостоящие средства безопасности онлайн-платежей и защиты от мошенников. Все участники транзакции рискуют своими деньгами, а магазины, банки и системы - еще и своей репутацией.

Какие существуют современные меры безопасности интернет-платежей, кто и за что отвечает непосредственно во время транзакции и как избежать мошенников во всемирной паутине?

Кто здесь главный?

В каждом процессе платежа принимает участие несколько сторон. Одна сторона - это держатель карты, физическое лицо, совершающее операцию. Другой стороной является интернет-магазин или любая другая торговая площадка, которая предлагает товары или услугу. Между ними стоят банк-эмитент и банк-эквайер. Первый - тот, кто выдал вам карту, на счету у которого находятся деньги. Второй - это банк, который производит данную финансовую операцию. В некоторых случаях роль эмитента и эквайера может играть один и тот же банк. Последними, но не менее важными участниками операции выступают международные платежные системы и сервис-провайдеры – они осуществляют процессинг операции.

Когда вы совершаете покупку в интернет-магазине и нажимаете кнопку «Оплатить», вы переходите на страницу платежной формы для заполнения необходимых данных. Далее платежная система (сервис-провайдер) передает все ваши данные в банк-эквайер, который обслуживает этот интернет-магазин. Банк-эквайер, в свою очередь, передает информацию банку-эмитенту, который выпустил и выдал вам карту. Последний проверяет информацию о вас, о карте, наличии свободных средств на ней, иногда запрашивая авторизацию покупателя по технологии 3-D Secure, о которой мы подробно расскажем далее. После этого он разрешает (или не разрешает) провести операцию, передает данные платежной системе, платежная система - в магазин, а покупателю приходит уведомление, что операция совершена.

А кто отвечает за безопасность?

За безопасность интернет-операции отвечают все, кто принимает в ней участие. Ответственные банки, интернет-магазины, платежные системы постоянно совершенствуются, изобретая все новые способы обезопасить себя и своего клиента от возможной угрозы. На сегодняшний момент существует ряд протоколов и правил, о которых вам как непосредственным участникам любой транзакции необходимо знать и помнить каждый раз, когда вы совершаете онлайн-платеж.

Протокол SSL – Secure Socked Layer. Он позволяет безопасно передавать зашифрованную информацию от пользователя к серверу. Сайты, использующие SSL, передают зашифрованные данные по протоколу HTTPS, расшифровать которые можно с помощью специального секретного ключа. Это отличает их от незащищенных сайтов, использующих обыкновенный протокол HTTP.

Стандарты PCI DSS (Payment Card Industry Data Security Standard). Эти стандарты защиты информации, разработанные международными платежными системами, защищают данные банковских карт. Любая компания, которая собирается осуществлять интернет-платежи, должна соответствовать стандартам PCI DSS. Например, международная платежная система Visa с 2006 года обязывает всех, кто ее использует, ежегодно проходить проверку на соответствие этим стандартам.

Технология 3- D Secure . Важная ступень защиты - проверка личности держателя карты в реальном времени, которую включает банк-эмитент. Обычно такая проверка проходит при помощи СМС. После ввода номера карты ее владелец перенаправляется на сервер своего банка-эмитента. Обычно в качестве подтверждения банк отправляет покупателю СМС с секретным кодом. При введении присланного кода вы подтверждаете свою личность, после чего банк разрешает проведение транзакции. Например, система MasterCard использует систему MasterCard Securecode при подтверждении каждого онлайн-платежа.

Платежная система авторизует и идентифицирует покупателя. Такие крупнейшие системы, как PayPal или Apple Pay, сами авторизуют и идентифицируют клиента. Клиент не должен каждый раз заново вводить платежные данные - это снижает риск утечки информации о банковской карте.

Антифрод-системы. Дословно это переводится как «противомошеннические». Это системы-платформы, которые оценивают финансовые операции онлайн и способны обнаружить сомнительные. Они могут предотвратить списание денег, если есть подозрение на мошенничество. Каждая операция, проходя через платформу, анализируется, после чего дается рекомендация отклонить или применить дополнительную проверку.

Антифрод-системы могут работать по разным параметрам: лимиты по совершению операций с одного IP-адреса, ограничение по сумме, времени или количеству покупок, а также постоянно меняющийся алгоритм, оценка поведения покупателя в процессе платежа, транзакции на основе статистики и др. Система оценивает операции и выявляет аномальные и подозрительные. Современные антифроды способны с максимальной степенью вероятности опознать мошенника или определить операции покупателей как доверенные и не проводить дополнительную авторизацию платежа по СМС. Это, безусловно, повышает удобство для покупателя и способствует продвижению интернет-магазинов.

Что делать?

Рассмотрев и изучив все меры безопасности, которые принимают интернет-магазины, банки и платежные системы, разработайте свой алгоритм действий. Другие участники операции принимают повышенные меры безопасности, но и сам пользователь не должен их нарушать, обходить или невнимательно к ним относиться. Иначе все попытки вас обезопасить будут абсолютно бесполезны.

Ответственно подходить к совершению транзакций через интернет, выработать у себя минимальные навыки для обеспечения онлайн-безопасности - это главные элементы современной финансовой грамотности, соблюдать которую следует всем интернет-пользователям.

  1. Подключите интернет-банк и СМС-оповещение. Это позволит вам отслеживать операции в режиме реального времени.
  2. Не используйте подозрительные сайты. Адрес защищенного сайта должен начинаться с https://. Также рядом с адресной строкой должна быть иконка в виде закрытого замка. Эти знаки покажут, что вы имеете дело с ответственным продавцом и ваши данные будут передаваться в зашифрованном виде.
  3. Используйте 3-D Secure - авторизацию платежа по СМС, при этом обращайте внимание на назначение платежа, которое приходит в СМС от банка вместе с проверочным кодом.
  4. Ищите на сайте надпись Verified by Visa или MasterCard Securecode - в зависимости от того, какой платежной системой вы пользуетесь. Сайты, которые размещают у себя такие логотипы, будут соответствовать стандартам PCI DSS и/или использовать технологию 3-D Secure.
  5. Откройте отдельную карту для интернет-платежей и не храните на ней значительных денежных остатков.
  6. Не сообщайте данные своей банковской карты другим людям: ни банковским служащим, ни работникам интернет-магазинов.
  7. Если интернет-магазин по каким-либо причинам вызывает у вас подозрение, используйте платежные системы Apple Pay, PayPal или другие. В этом случае вам не нужно будет делиться данными своей банковской карты.
  8. Совершайте покупки с устройств, на которых установлена антивирусная защита. Операционная система iOS (все устройства Apple) не требует специальных антивирусов. Каждое новое обновление содержит встроенные антивирусы, поэтому необходимо вовремя обновлять все свои гаджеты. Для операционной системы Android существуют наиболее популярные антивирусные программы, которые можно самостоятельно скачать в Google Play. Это CM Security AntiVirus & AppLock, Kaspersky Internet Security, McAfee Security & Antivirus Free и др.