Перейти к содержанию

Советы по безопасным онлайн-платежам


Рекомендуемые сообщения

Несмотря на катастрофы, время от времени случающиеся в интернете, цифровое общество развилось настолько, что отказ от использования в онлайне денег уже практически невозможен. Нынче даже не самые активные пользователи Сети то и дело прибегают если не к онлайн-банкингу, то хотя бы к покупкам в интернет-магазинах, а в некоторых случаях даже к переводам денег. Вот именно о них мы сегодня и поговорим.

Безопасные интернет-платежи

Не секрет, что с безопасностью в Сети все обстоит не идеально. В то же время проведение онлайн-платежей устроено очень удобно: и штрафы с налогами заплатить можно, и билет на поезд купить и пиццу заказать. Конечно, существует немалое количество связанных с проведением транзакций в интернете рисков, с которыми может столкнуться каждый из нас, но и защитных инструментов придумано достаточно.

Защита себя

Во-первых и в-главных, перед проведением любой транзакции следует убедиться в том, что ваш компьютер или мобильное устройство надежно защищено. Операционная система, и особенно используемые для совершения оплаты программы должны быть обновлены до самой свежей версии. Если речь идет об обычном компьютере, то проверьте, что в вашей Windows или OS X установлены все последние обновления, особенно связанные с безопасностью. Лучше вообще включить автоматические обновление, дабы облегчить себе задачу. Не лишним будет проверить и версию используемого браузера и при необходимости обновить ее. После того, как вы убедились в свежести версий ОС и используемого браузера, можно двигаться дальше.

И главное! Не совершайте онлайн-платежи на чужих компьютерах, даже если это компьютеры друзей и знакомых

Tweet

С мобильными устройствами дела обстоят похожим образом. Как и в случае с ПК, не лишним будет убедиться в свежести версии операционной системы, будь то Android, iOS, Windows Phone или любая другая. В то же время, скорее всего, используя смартфон или планшет, вы будете совершать платеж не через браузер, а при помощи специального приложения. Так что не помешает убедиться в том, что его версия также актуальна. Впрочем, учитывая способности злоумышленников пробираться в систему смартфона окольными путями, в том числе и через вполне безобидные приложения, рекомендуем заодно обновить все установленные программы.

Столь много внимания обновлениям ОС и программ мы посвятили по одной простой причине: свежие апдейты зачастую закрывают разного рода уязвимости, в том числе и критические. Разумеется, всегда есть вероятность, что какие-то дыры все же остались, но чем свежее версии ОС и приложений, тем меньше вероятность возникновения проблем. Есть еще, правда, так называемые уязвимости нулевого дня, но шансы на то, что кто-то будет их эксплуатировать ради атаки на обычного пользователя, стремятся к нулю.

Ну и последний шаг — обеспечение своего компьютера или мобильного устройства надежной антивирусной защитой. Зловредное программное обеспечение, вопреки мнению многих, портит жизнь не только владельцам настольных ПК, но и тех, кто пользуется мобильными устройствами, в частности, на базе ОС Android, для которой существует огромное количество банковских троянцев. Работающий в системе антивирус, в свою очередь, гарантирует отсутствие вирусов и троянских программ, способных выкрасть ваши персональные банковские данные. Кроме того, лучшие из антивирусных решений предлагаю полезный инструмент под названием «безопасные платежи»: его работа — проверять сайт, на котором вы совершаете платеж, а также следить за безопасностью соединения и свежестью установленных обновлений. И, повторимся, никогда не совершайте денежные транзакции на устройствах, которые вы не контролируете. Рабочий компьютер, например, подойдет только в том случае, если вы — единственный, кто его использует. Если же речь идет о публичных интернет-кафе или даже о компьютере знакомых, доверять таким машинам не следует.

Защита сайтов

Теперь, когда ваши устройства защищены, самое время озаботиться (ну, насколько это возможно) безопасностью самих сайтов, с которыми вы планируете взаимодействовать. Очевидный первый шаг в данном случае — это убедиться в том, что платежная система, которой вы собрались доверить свои деньги, достаточно надежна. Конечно, насчет какой-нибудь PayPal или WebMoney можно не беспокоиться, но в Сети существует немало других систем, перед использованием которых стоит как следует навести справки на тему их безопасности.

Выбрав подходящий сервис, убедитесь в том, что он обеспечивает надежное шифрование. Обратите внимание на адресную строку и убедитесь в том, что адрес начинается с HTTPS — это значит, что все данные, которыми вы обмениваетесь с сайтом, передаются по зашифрованному каналу. Для верноси можно даже самостоятельно проверить сертификат, выписанный сайту, хотя за вас это обычно и так делает браузер.

Сертификат на сайте PayPal

Если вы используете сайт, требующий авторизации (мы надеемся, что только такие вы и используете), то не пренебрегайте надежным паролем: длинным, содержащим в себе не только буквы разного регистра и цифры, но и спецсимволы. Конечно, за использование простенького пароля для доступа к запасному электронному ящику, куда обычно валится только спам, никто не заругает. Но когда речь идет о финансах, доверять простым паролям так же глупо, как оставлять пачку денег в сейфе, запертом на пару канцелярских скрепок. Любые связанные с финансами аккаунты обязаны быть защищены серьезным, трудноподбираемым паролем. Кстати, вы можете проверить любой пароль на устойчивость к подбору при помощи специального сервиса.

Когда речь идет о финансах, доверять простым паролям так же глупо, как оставлять пачку денег в запертом на пару канцелярских скрепок сейфе

Убедившись в том, что вы используете надежный пароль, стоит задуматься о включении двухфакторной аутентификации, если таковую поддерживает используемый вами сервис. В случае его активации вам потребуется подтверждать право на свой вход при помощи SMS или электронного письма, в которых обычно содержится секретный код. Такой подход преследует две цели: во-первых, он снижает вероятность несанкционированного доступа (даже если у вас увели пароль, зайти в аккаунт они не смогут), а во-вторых, позволяет быть в курсе того, что кто-то предпринял попытку войти в ваш аккаунт без вашего ведома. Таким образом, если вы вдруг получили на свой телефон или почту сообщение с кодом, хотя сами не пытались авторизоваться на соответствующем сайте, значит кто-то сделал это за вас. Стало быть, самое время сменить пароль на более стойкий и заодно проверить систему на наличие зловредного ПО.

Последнее, о чем стоит побеспокоиться, — это использование дополнительного уровня защиты онлайн-транзакций, например, протокол 3-D Secure, на базе которого строятся системы защиты Verified by Visa и SecureCode. Суть такой защиты по большому счету повторяет принцип двухфакторной аутентификации: при совершении транзакции владельцу карты следует ввести одноразовый пароль (обычно приходящий в SMS), что хоть и несколько усложняет процесс, зато значительно увеличивает безопасность.

Следуйте этим несложным советам, и ваши онлайн-платежи всегда будут в безопасности.



Читать далее >>
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Acteon_927
      От Acteon_927
      Для банков Сбер и ВТБ в безопасных платежах в полях ввода данных исчезли значки вызова экранной клавиатуры. Это нормально или это ошибка? Используется браузер Google Chrome.  Windows 10.
       

    • MadMess
      От MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • Good2000
      От Good2000
      Мне нужно было зайти в безопасное систему для удаления файла в итоге после того как я зашел в безопасный режим и перезагрузил ПК win 11 монитор стал черным и не включается.Но сам по себе компьютер работает я  доставал провода и включал выключал монитор все четно.Поэтому не понимаю что произошло и как это пофиксить(
    • KL FC Bot
      От KL FC Bot
      С киберпреступниками рано или поздно сталкиваются практически все — от детей до пенсионеров. И если вы все время откладывали на потом свою кибербезопасность, потому что эта тема кажется вам слишком сложной, то держите пять очень простых советов, которые легко понять и просто выполнять. Но каждый из них сильно улучшит вашу защиту от самых распространенных киберугроз. Мы подготовили этот пост в рамках информационной кампании Интерпола #ThinkTwice, призванной улучшить осведомленность об основных методах кибермошенничества и простых, но надежных способах противодействовать им.
      Автоматизируйте пароли
      Пароли к каждому сайту и приложению должны быть длинными (минимум 12 символов) и никогда не должны повторяться. Придумывать и запоминать столько паролей не может никто, поэтому храните, создавайте и вводите их при помощи менеджера паролей. Вам придется придумать и запомнить только один (длинный!) мастер-пароль к нему, а все остальное — от создания до заполнения паролей — будет происходить автоматически.
      Важные нюансы: менеджер паролей нужно установить на все свои устройства, чтобы вводить пароли с удобством повсюду. Данные будут синхронизироваться между всеми вашими устройствами, и, сохранив пароль в смартфоне, вы сможете автоматически подставить его в поле ввода на компьютере, и наоборот. Кстати, в менеджере паролей можно хранить в зашифрованном виде не только пароли, но и пин-коды, данные кредитных карт, адреса, заметки и даже сканы документов.
      Уровень PRO: для максимальной безопасности отключите вход в парольный менеджер по биометрии — так вам придется каждый раз вводить мастер-пароль, зато никто не сможет получить доступ ко всем вашим данным, не зная мастер-пароля (на стикере его писать не надо).
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Уже сегодня технологии на базе ИИ внедрены в каждой второй компании, а за ближайшие два года к ним присоединится еще 33% коммерческих организаций. ИИ в том или ином виде будет внедрен повсеместно. Экономический эффект, который получают компании от внедрения, варьируется от повышения удовлетворенности клиентов до прямого роста выручки. По мере того как понимание сильных и слабых сторон ИИ-систем бизнесом будет углубляться, эффективность только увеличится. Но уже сейчас очевидно, что о рисках, которые несет внедрение ИИ, нужно подумать заранее.
      Даже ранние примеры внедрения демонстрируют, что цена ошибки ИИ-системы может быть высока и может выражаться в том числе во влиянии на репутацию, отношения с клиентами, здоровье пациентов и многое другое. А если учесть еще и киберфизические системы вроде автономных автомобилей, то вопросы безопасности станут еще острее.
      Внедрять безопасность постфактум, как это было с предыдущими поколениями технологий, будет дорого и порой невозможно. Чтобы в этом убедиться, достаточно найти свежие оценки ущерба, который мировой экономике наносит киберпреступность: на 2023 год это $8 трлн. Неудивительно, что страны, претендующие на технологическое лидерство в XXI веке, торопятся внедрить регулирование ИИ (например, China’s AI Safety Governance Framework, EU AI Act, US Executive Order on AI). Но в законах редко указываются технические подробности и практические рекомендации — это не их задача. Поэтому для практического применения любых регуляторных требований формата «обеспечить надежность и этичность ИИ, а также контролируемость его решений» необходимы конкретные практические рекомендации, позволяющие достичь этого результата.
      Чтобы помочь практикам, внедряющим ИИ уже сегодня, а также сделать будущее нашего мира более безопасным, специалисты «Лаборатории Касперского» при участии Эллисон Вайлд, члена команды по функциональной совместимости Сети по вопросам политики в области искусственного интеллекта Форума ООН по управлению Интернетом; доктора Мелодены Стивенс, профессора управления инновациями и технологиями школы государственного управления имени Мохаммеда бин Рашида; и Серхио Майо Масиаса, менеджера инновационных программ из Технологического института Арагона, создали набор рекомендаций. Документ был представлен в ходе семинара «Кибербезопасность в сфере ИИ: баланс между инновациями и рисками» на 19-м ежегодном Форуме по управлению Интернетом (UN Internet Governance Forum, IGF) для обсуждения с международным сообществом формирующих политику работы с AI экспертов.
      Следование описанным в документе практикам поможет инженерам, специалистам DevOps и MLOps, которые разрабатывают и затем эксплуатируют ИИ-решения, достичь высокого уровня защищенности и безопасности ИИ-систем на всех этапах их жизненного цикла. Рекомендации документа нужно индивидуально оценивать для каждого внедрения ИИ, поскольку их применимость зависит от разновидности ИИ и модели внедрения.
      Какие риски нужно учесть
      Многообразие применений ИИ вынуждает организацию учитывать очень разнородные риски:
      Риск от неиспользования ИИ. Звучит на первый взгляд забавно, но только сравнив выигрыш и потери компании от внедрения ИИ, можно правильно оценивать все остальные риски. Риски несоответствия регулированию. Быстро развивающееся регулирование ИИ делает этот риск динамичным, его нужно часто оценивать заново. Кроме регулирования ИИ как такового, нужно учитывать сопутствующие риски, например нарушения законов по обработке персональных данных. ESG-риски, то есть социально-этические риски применения ИИ, риски раскрытия чувствительной информации и риски для экологии. Риск нецелевого использования ИИ-сервисов пользователями — от шуточных до злонамеренных сценариев. Угрозы ИИ-моделям и наборам данных, применявшимся в тренировке. Угрозы сервисам компании, возникающие при внедрении ИИ. Возникающие при этом угрозы данным, которые обрабатываются в рамках этих сервисов. При этом «под капотом» трех последних групп рисков находятся все угрозы и задачи, традиционные для ИБ в сложных облачных инфраструктурах: контроль доступа и сегментация, управление уязвимостями и обновлениями, создание систем мониторинга и реагирования, контроль цепочек поставок.
       
      View the full article
×
×
  • Создать...