FAQ | Чому платіжні системи багато часу приділяють безпеці?

Дата публікації: 2016-05-21

Електронні гроші - вид віртуальної валюти , За допомогою якої можна проводити розрахунки в мережі. На тлі загальної глобалізації, популярності онлайн-платежів і захоплення інтернет-комерцією безпеку електронних грошей є однією з головних задач.

По суті, цінність нового типу монет нічим не відрізняється від електронних грошей. При цьому електронний варіант «готівки» може випускатися в різних валютах (в залежності від потреб). Спочатку інтернет-гроші були створені полегшення платежів через глобальну мережу, але на тлі загального поглинання в мережу Internet безпеку електронної валюти стала слабкою ланкою.

Електронні платіжні системи - емітенти розглянутих вище грошей. Мова йде про спеціальні компаніях, які випускають віртуальні гроші, розробляють і вдосконалюють існуючі технології, виступають в ролі гарантів проведених операцій. У ряді випадків ЕРС є частиною великих інтернет-компаній, що працюють у певній сфері, наприклад, Webmoney, Яндекс гроші та інші.

У кожної ЕРС є власні гроші і індивідуальні цілі в плані розвитку. При цьому безпеку електронних платіжних систем - фактор, який забезпечує популярність серед інтернет-пользоватей. Що стосується функціоналу, інтерфейсу, можливостей і рівня розвитку, то ці аспекти поступово відходять на другий план. Спочатку користувач оцінює безпеку платіжних систем, після чого приймається за вивчення інших аспектів.

І дійсно, питання захисту мережі і клієнтів приділяється максимум уваги. У чому причина уваги до питань забезпечення безпеки в платіжних системах? Їх декілька:

- Чим вище надійність, тим більше довіри з боку користувачів і тим вище рівень заробітку;

- Безпека виступає гарантом захисту від шахрайства в мережі;

- Рівень захисту - головний показник стабільності системи в разі зовнішніх впливів різного характеру.

шахрайські схеми

На перший погляд, безпеку електронних грошей не викликає сумнівів. ЕРС зробили все можливе, щоб захистити себе і користувачів від крадіжки коштів. Але це не так. Щороку ринок електронних платежів зростає на третину (це тільки в РФ). З цим числом зростає і обсяг махінацій, які стають все більш витонченими і непомітними для очей користувачів. Якщо вірити жорсткої статистикою, то головна причина злочинів - нездатність людей забезпечити особисту безпеку коштів. При цьому відмітати провину платіжних систем також не варто. Якщо розглядати популярні види шахрайства, то тут варто виділити:

- «Рибалку по-хакерські». Безпека електронної валюти недосконала. Мабуть, це хотіли довести творці нового типу шахрайства. Суть полягає в крадіжці особистих даних клієнта, наприклад, реквізитів платіжної картки або даних гаманця в глобальній мережі. «Засвічувати» секретні дані елементарно, а от відновити кошти складніше.

Найпростіший метод отримання інформації, що цікавить - розсилка спаму, «черв'яків», всіляких вірусів, запрошень на підставні ресурси в мережі і так далі. При цьому гарантувати безпеку електронних платіжних систем не так складно, як може здатися - досить час від часу оновлювати антивірус і намагатися не відвідувати неперевірені сайти. В іншому випадку стати жертвою чергового шахрая не складе труднощів.

Особиста інформація начебто паролів до інтернет-гаманця або файлу ключів, CVV або CVV2 код, паролі верифікації - ці та ряд інших даних повідомляти стороннім особам не можна (навіть співробітникам банку). При бажанні зробити транзакцію в напрямку іншого учасника мережі досить знати номер його гаманця чи карти.

1. Крадіжки з гаманця. Безпека платіжних систем викликає сумніву і з позиції збереження коштів в електронних гаманцях. Так, одним з нових способів крадіжок є виманювання персональних даних у користувачів обмінним шляхом. Схеми прості, як світ - покупка послуги (товару), отримання передоплати з перекладом половини суми.

Шахраї користуються довірливістю клієнтів, виманюють особисті дані і здійснюють переказ коштів на свій гаманець. Схем шахрайства із застосуванням платіжної системи Ківі або Вебмані сотні. У таких ситуаціях забезпечення безпеки в платіжних системах має стояти на першому місці. Якщо Ви маєте певні підозри про шахрайство, варто сповістити службу безпеки. В іншому випадку повернення коштів стає складним завданням.

1. «Нігерійські» листи. Варто відзначити ще одну схему, яка має на увазі розсилку з боку представників кредитних фінансових установ інших країн (наприклад, Гонконгу). Автор листа пропонує зіграти роль фіктивного спадкоємця з боку одного з мільйонерів Іраку, отримавши при цьому замість 40% його майна. Тут же наводиться детальна інструкція, які дії необхідно робити далі - відкрити рахунок в офшорі, внести на нього 500 євро, заново відрегулювати дистанційного користування і передати інформацію відправнику листа. Незважаючи на простоту махінації, люди наважуються на переклад. Шахраї грають на жадібності.

Види мережевого шахрайства

У процесі створення захисту платіжна система приділяє увагу безлічі моментів, починаючи з прямих атак на сервер і закінчуючи нейтралізацією обманних схем, які описані вище. І тут є над чим працювати, адже варіантів мережевого шахрайства безліч. Серед них:

1. Фішингові листи. Під цим терміном ховаються розсилки з боку організацій, соціальних мереж або сайтів. У таких розсилках міститься інформація, згідно з якою одержувач повинен виконати будь-які дії і передати конфіденційну інформацію третій особі.
2. Фішингові посилання. Принцип простий. Людина вводить набір символів в адресний рядок (переходить по переданої посиланням) і потрапляє на підроблену сторінку будь-якої компанії (організації). Згодом інформація, яка вводиться в полях, фіксується у зловмисників. Скористатися отриманими даними в корисливих цілях - справа техніки.
3. Підміна сайту. Це варіація минулого шахрайства, але вже більш серйозна. Тут мова йде про створення підробленого сайту, який дуже схожий на оригінал. У спробі зайти на необхідний і добре відомий сайт, користувач потрапляє на підробку. При цьому всі облікові записи, які вводяться відвідувачем, фіксуються зловмисниками. Принцип роботи вірусу може бути і іншим, але підсумок залишається незмінним.
4. Шахрайство через мобільні телефони. Останнім часом все більше затребувані СМС-повідомлення або дзвінки нібито від працівників банківських установ. Приводів для виманювання коштів може бути десяток, наприклад, закінчився термін дії пароля, виникла поломка в системі, блокована пластикова карта, втрачена особиста інформація і так далі. Якщо зловмисникові вдалося виманити необхідну інформацію, то мета досягнута.
5. Неуважність по відношенню до носіїв інформації. Як згадувалося, безпеку електронних грошей залежить від уважності власника. Причиною банального злодійства коштів з гаманця може бути залишення на видному місці карти пам'яті, телефону або ПК без нагляду. Досить кількох хвилин, щоб вивідати необхідну інформацію.
6. Застосування простих паролів. Безпека електронної валюти залежить від ще одного фактора - надійності встановлених паролів. Якщо не приділити цьому моменту особливої ​​уваги, то отримати доступ до особистої інформації займе не більше декількох хвилин.

Зломи і крадіжки

Найбільшу небезпеку несуть хакери, здатні зламати електронну пошту або гаманець користувача. Але не варто губитися. Безпека електронних платіжних систем можна забезпечити, якщо знати ряд секретів:

1. Злом електронного гаманця за допомогою підбору пароля. У зоні ризику знаходяться публічні гаманці, які розкриваються користувачам для збору коштів на пожертвування, розвиток проекту або ресурсу. Щоб захистити гаманець, варто зробити наступне - встановити складний пароль, задіяти подвійну аутентифікацію, переказувати кошти тільки за допомогою SMS підтвердження.
2. Злом e-mail і використання коштів у гаманці шляхом «відновлення доступу». Отримавши доступ до поштової скриньки, зловмисник запитує відновлення, після чого використовує посилання для заміни пароля. Для захисту варто скористатися наступними рекомендаціями - застосовувати тільки подвійну ідентифікацію, користуватися надійними сервісами електронної пошти, які гарантують захист від злому (наявність шифрування https обов'язково). Крім цього, не варто зберігати в поштовій скриньці інформацію з паролями - це подарунок для зловмисників. Отримавши дані за допомогою вірусів або черв'яків, хакеру нічого не варто отримати доступ решти інформації.
3. Деякі програми впроваджуються в комп'ютер і виконують ряд доручень власника - збирають паролі до соціальних сервісів, отримують інформацію з оплати, «вивуджують» паролі до поштової скриньки і так далі. Захист - застосування антивірусних програм з обов'язковим оновленням, максимальну увагу при запуску підозрілих додатків, файлів, використання чокерів і так далі. Тут варто пам'ятати, що безпека платіжної системи залежить від уваги користувача, а не самої ЕРС.
4. Виманювання паролів в чатах або на форумах. Зловмисник може представитися адміністратором або модератором, виманивши необхідну для себе інформацію. Щоб виключити такі проблеми, не рекомендується передавати логін або пароль третім особам, спілкування зі службою підтримки вести тільки через офіційний ресурс, не використовувати послуги посередників і не передавати важливу інформацію стороннім особам.

Загальні правила безпеки

Варто враховувати ще ряд правил забезпечення безпеки в платіжних системах, які повинні бути обов'язково враховані:

1. Тримайте паролі та інші важливі дані в захищеному місці. Робочий стіл або блокнот - не краще місце для зберігання.
2. Не передавайте стороннім особам особисту інформацію.
3. Використовуйте антивірусні програми і регулярно оновлюйте їх.
4. При роботі через платіжний ресурс намагайтеся перевіряти адресу сайту, а також наявність безпечного зв'язку через https. При цьому сам сертифікат повинен підписуватися надійним центром.
5. Намагайтеся не публікувати номери телефонів або адресу поштової скриньки, який прив'язаний до гаманця. Крім цього, не варто публікувати у відкритому доступі особисту інформацію, через яку можуть отримати доступ до персональних даних зловмисники.
6. Не користуйтеся різними автобонусамі, збирачами бонусів, чекер та іншими додатками.