Советы по безопасным онлайн-платежам

[KL FC Bot 189]

Несмотря на катастрофы, время от времени случающиеся в интернете, цифровое общество развилось настолько, что отказ от использования в онлайне денег уже практически невозможен. Нынче даже не самые активные пользователи Сети то и дело прибегают если не к онлайн-банкингу, то хотя бы к покупкам в интернет-магазинах, а в некоторых случаях даже к переводам денег. Вот именно о них мы сегодня и поговорим.

Не секрет, что с безопасностью в Сети все обстоит не идеально. В то же время проведение онлайн-платежей устроено очень удобно: и штрафы с налогами заплатить можно, и билет на поезд купить и пиццу заказать. Конечно, существует немалое количество связанных с проведением транзакций в интернете рисков, с которыми может столкнуться каждый из нас, но и защитных инструментов придумано достаточно.

Защита себя

Во-первых и в-главных, перед проведением любой транзакции следует убедиться в том, что ваш компьютер или мобильное устройство надежно защищено. Операционная система, и особенно используемые для совершения оплаты программы должны быть обновлены до самой свежей версии. Если речь идет об обычном компьютере, то проверьте, что в вашей Windows или OS X установлены все последние обновления, особенно связанные с безопасностью. Лучше вообще включить автоматические обновление, дабы облегчить себе задачу. Не лишним будет проверить и версию используемого браузера и при необходимости обновить ее. После того, как вы убедились в свежести версий ОС и используемого браузера, можно двигаться дальше.

И главное! Не совершайте онлайн-платежи на чужих компьютерах, даже если это компьютеры друзей и знакомых

Tweet

С мобильными устройствами дела обстоят похожим образом. Как и в случае с ПК, не лишним будет убедиться в свежести версии операционной системы, будь то Android, iOS, Windows Phone или любая другая. В то же время, скорее всего, используя смартфон или планшет, вы будете совершать платеж не через браузер, а при помощи специального приложения. Так что не помешает убедиться в том, что его версия также актуальна. Впрочем, учитывая способности злоумышленников пробираться в систему смартфона окольными путями, в том числе и через вполне безобидные приложения, рекомендуем заодно обновить все установленные программы.

Столь много внимания обновлениям ОС и программ мы посвятили по одной простой причине: свежие апдейты зачастую закрывают разного рода уязвимости, в том числе и критические. Разумеется, всегда есть вероятность, что какие-то дыры все же остались, но чем свежее версии ОС и приложений, тем меньше вероятность возникновения проблем. Есть еще, правда, так называемые уязвимости нулевого дня, но шансы на то, что кто-то будет их эксплуатировать ради атаки на обычного пользователя, стремятся к нулю.

Ну и последний шаг — обеспечение своего компьютера или мобильного устройства надежной антивирусной защитой. Зловредное программное обеспечение, вопреки мнению многих, портит жизнь не только владельцам настольных ПК, но и тех, кто пользуется мобильными устройствами, в частности, на базе ОС Android, для которой существует огромное количество банковских троянцев. Работающий в системе антивирус, в свою очередь, гарантирует отсутствие вирусов и троянских программ, способных выкрасть ваши персональные банковские данные. Кроме того, лучшие из антивирусных решений предлагаю полезный инструмент под названием «безопасные платежи»: его работа — проверять сайт, на котором вы совершаете платеж, а также следить за безопасностью соединения и свежестью установленных обновлений. И, повторимся, никогда не совершайте денежные транзакции на устройствах, которые вы не контролируете. Рабочий компьютер, например, подойдет только в том случае, если вы — единственный, кто его использует. Если же речь идет о публичных интернет-кафе или даже о компьютере знакомых, доверять таким машинам не следует.

Защита сайтов

Теперь, когда ваши устройства защищены, самое время озаботиться (ну, насколько это возможно) безопасностью самих сайтов, с которыми вы планируете взаимодействовать. Очевидный первый шаг в данном случае — это убедиться в том, что платежная система, которой вы собрались доверить свои деньги, достаточно надежна. Конечно, насчет какой-нибудь PayPal или WebMoney можно не беспокоиться, но в Сети существует немало других систем, перед использованием которых стоит как следует навести справки на тему их безопасности.

Выбрав подходящий сервис, убедитесь в том, что он обеспечивает надежное шифрование. Обратите внимание на адресную строку и убедитесь в том, что адрес начинается с HTTPS — это значит, что все данные, которыми вы обмениваетесь с сайтом, передаются по зашифрованному каналу. Для верноси можно даже самостоятельно проверить сертификат, выписанный сайту, хотя за вас это обычно и так делает браузер.

Если вы используете сайт, требующий авторизации (мы надеемся, что только такие вы и используете), то не пренебрегайте надежным паролем: длинным, содержащим в себе не только буквы разного регистра и цифры, но и спецсимволы. Конечно, за использование простенького пароля для доступа к запасному электронному ящику, куда обычно валится только спам, никто не заругает. Но когда речь идет о финансах, доверять простым паролям так же глупо, как оставлять пачку денег в сейфе, запертом на пару канцелярских скрепок. Любые связанные с финансами аккаунты обязаны быть защищены серьезным, трудноподбираемым паролем. Кстати, вы можете проверить любой пароль на устойчивость к подбору при помощи специального сервиса.

Когда речь идет о финансах, доверять простым паролям так же глупо, как оставлять пачку денег в запертом на пару канцелярских скрепок сейфе

Убедившись в том, что вы используете надежный пароль, стоит задуматься о включении двухфакторной аутентификации, если таковую поддерживает используемый вами сервис. В случае его активации вам потребуется подтверждать право на свой вход при помощи SMS или электронного письма, в которых обычно содержится секретный код. Такой подход преследует две цели: во-первых, он снижает вероятность несанкционированного доступа (даже если у вас увели пароль, зайти в аккаунт они не смогут), а во-вторых, позволяет быть в курсе того, что кто-то предпринял попытку войти в ваш аккаунт без вашего ведома. Таким образом, если вы вдруг получили на свой телефон или почту сообщение с кодом, хотя сами не пытались авторизоваться на соответствующем сайте, значит кто-то сделал это за вас. Стало быть, самое время сменить пароль на более стойкий и заодно проверить систему на наличие зловредного ПО.

Последнее, о чем стоит побеспокоиться, — это использование дополнительного уровня защиты онлайн-транзакций, например, протокол 3-D Secure, на базе которого строятся системы защиты Verified by Visa и SecureCode. Суть такой защиты по большому счету повторяет принцип двухфакторной аутентификации: при совершении транзакции владельцу карты следует ввести одноразовый пароль (обычно приходящий в SMS), что хоть и несколько усложняет процесс, зато значительно увеличивает безопасность.

Следуйте этим несложным советам, и ваши онлайн-платежи всегда будут в безопасности.

Читать далее >>