Безопасность интернет-платежей: как защитить свои деньги?

как платить картой в интернете

Моя мама – очень талантливый и современный человек. Знаете, почему? Она никогда не перестаёт учиться. Период стремительного развития интернет-технологий пришёлся на то время, когда она была уже в зрелом возрасте. Да что там, первый компьютер она увидела, когда работала уже несколько лет. А дальше? Появление ноутбуков, смартфонов, интернет-телефонии и мессенджеров, бескнопочных гаджетов, возможности делать покупки и оплачивать любые счета, не выходя из дома, ошеломляли даже нас, детей и подростков, “выросших” на компьютерах и разбирающихся во всём этом интуитивно. И моя мама за компьютером никогда не была похожа на растерянную женщину из прошлого века, держащую мышь двумя пальчиками и постоянно боящуюся “что-то сломать”. И это здорово, ведь технологии дают нам столько возможностей!

Единственное, чего она до недавнего времени опасалась – расплачиваться банковской картой через интернет. Хоть я её очень долго уговаривала, приводя в пример себя (сейчас больше половины покупок и оплату всех счетов я совершаю в сети), она из соображений безопасности отказывалась. Но однажды наконец она поддалась на уговоры, и мы торжественно купили ей билет на поезд в Москву на сайте пассажирского перевозчика. Блестяще! Никаких очередей в кассе, нужны только карта и телефон! Но как же мы были разочарованы, прочитав на следующий день в новостях о небывалом мошенничестве с похищением данных тысяч карт покупателей проездных билетов! Мне было особенно неловко.

В чем риск платежей в интернете?

Что же произошло? Разберёмся поподробней. На самом деле, риск для интернет-покупателя, как и для интернет-магазина, всего один: данные карты будут украдены. Именно на это направлены усилия мошенников. В связи с этим главная проблема безопасности интернет-транзакций – не воспользуется ли вашей картой кто-то другой. Чтобы теперь понять, как кибермошенники реализуют свои коварные замыслы, рассмотрим схему интернет-транзакции. В ней участвуют: покупатель, он же держатель карты (то есть, мы с вами), банк-эмитент, выпустивший карту покупателя, банк-эквайер, обслуживающий интернет-магазин, электронная платёжная система, осуществляющая техническую часть транзакции, и интернет-магазин.

Итак, покупатель, совершая транзакцию, вводит данные своей карты в окне браузера на сайте магазина. На этом этапе его поджидают следующие опасности: компьютер покупателя заражён вирусом, добывающим информацию, вводимую в браузере; сайт – мошеннический, то есть он является подделкой сайта настоящего магазина, либо никакой на самом деле это не магазин. Далее данные карты отправляются в банк-эквайер, а оттуда через сервисы платёжной системы в банк-эмитент для проверки состояния счёта по этой карте. Если со счётом всё в порядке, то есть, он действительно существует и на нём достаточно средств для оплаты, банк-эмитент разрешает транзакцию и переводит нужную сумму банку-эквайеру, ну а тот – на счёт магазина. Тут весь риск состоит в том, что серверы обоих банков, интернет-магазина (там данные карты хранятся до получения средств на счёт) и самой платёжной системы могут быть взломаны, а данные карты – “перехвачены” мошенниками во время их передачи.

Что такое онлайн-скримминг?

Отдельно нужно сказать о новой очень коварной хитрости мошенников – онлайн-скимминге. Злоумышленники внедряют на страницы интернет-магазинов вредоносный JavaScript-код, который перехватывает вводимые пользователем данные, и продают их, и новый владелец может без проблем использовать ее для интернет-платежей. Ну что, страшно? Ещё бы! Тем более, что способы защиты от мошенничества, которые я опишу ниже, скорее усложняют злоумышленникам работу, нежели гарантируют абсолютную безопасность интернет-платежей.

И всё же, будучи внимательными и осторожными пользователями интернета, мы можем без потерь или, в крайнем случае, с минимальными потерями с радостью пользоваться этим величайшим изобретением XX века! Дальше читаем, как.

Как платить через интернет безопасно?

Всё-таки есть один радикальный и действенный способ – отказ от платежей в интернете. Но мы знаем, что, кто волков боится, в лес не ходит, а нам в этот лес очень нужно. Поэтому, на мой взгляд, самый безопасный способ расплачиваться в интернетеиспользовать для интернет-покупок отдельную карту, на которой вы никогда не держите большие суммы денег, ещё лучше – пополняете её счёт прямо перед покупкой ровно на ту сумму, которая вам нужна прямо сейчас. Вариант такого подхода – выпуск вашим банком-эмитентом виртуальной карты с данными, отличающимися от данных вашей реальной карты и действующей несколько дней. Но такую услугу предоставляют не все банки.

Если вы не хотите оформлять отдельную карту для интернет-платежей, можно установить суточный лимит для интернет-покупок, а так же застраховать средства на случай мошенничества. А теперь о мерах, которые любой интернет-покупатель должен соблюдать независимо от того, какой картой он пользуется:

1. Наличие обновлённого антивируса. Да-да, этим пора заняться! Это поможет обнаружить вредоносные программы, ворующие информацию с вашего компьютера.

2. Всякий раз убеждайтесь, что интернет-страница, на которой вы вводите данные карты, использует защищённое соединение. Речь идёт о шифровке передаваемой информации. В таком случае адрес сайта в браузере будет начинаться с букв “https”, и последняя “s” как раз и означает “secure”.

3. Ещё лучше, если на используемой интернет-странице вы увидите значок “Verified by Visa” или “MasterCard SecureCode”, это означает, что данный магазин или платёжная система для защиты информации используют современный и весьма надёжный протокол 3D-secure. Он предполагает аутентификацию пользователя при помощи одноразовых паролей, генерируемых онлайн. Пароль отсылается покупателю в sms. Правда, ничто не мешает мошенникам установить такой значок на поддельном сайте, и в таком случае, скорее всего, никакой пароль вы не получите.

4. Очень полезно установить на номере телефона “Мобильный банк”, и тогда вы будете в курсе всех операций по вашей карте.

По причине несовершенства каждой меры безопасности в отдельности, советую вооружиться ими всеми в комплексе, вот тогда вероятность неприятностей для вас будет ну очень мала. А вот в случае обнаружения вами пропажи средств со счёта первым делом нужно позвонить в банк, выпустивший вашу карту, и в случае подтверждения этой информации попросить её заблокировать.

Это – главное, дальнейшие действия уже зависят от обстоятельств мошенничества, украденной суммы и вашего желания её вернуть. А в истории с маминым билетом, скорее всего, был взломан сервер транспортной компании или обслуживающего банка. К счастью, мамина карта не попала в число скомпрометированных, и, несмотря на такое вот начало, сейчас мама с удовольствием совершает покупки в сети, ведь знает, как делать это безопасно.

Автор: Андреева Н.

2 комментариев "Безопасность интернет-платежей: как защитить свои деньги?"

  1. А если вы параноик, то запретите возможность оплаты карты в сети. Это можно сделать в банке, по горячей линии или в интернет-банке. Возможно, так вам будет спокойнее!

    • кстати, хороший совет. правда, не очень удобно. самому, получается, тоже в сети платить нельзя будет..

Оставьте комментарий

Ваш e-mail не будет опубликован.

*