Безпека електронних платежів в інтернеті
Наші дані практично завжди під захистом, звичайно, якщо ви не вводите їх на відверто шахрайських сайтах. Розповідаємо, хто і як слідкує за безпекою онлайн-платежів, і яка ваша роль у цьому процесі.
За статистикою більше половини білорусів ніколи не робили платежів в інтернеті. Напевно, одна з причин - в сумнівах. До сих пір живий стереотип про те, що покупки в мережі можуть бути небезпечними. Можуть, але тільки якщо ви самі не дотримуєтеся «техніку безпеки». Давайте розберемося, як відбувається процес онлайн-платежів, хто і на якому етапі захищає наші гроші, і як ми самі можемо себе убезпечити.
Хто і як відповідає за безпеку
У кожному інтернет-платежі беруть участь не тільки покупець і магазин, але також:
- банк-емітент - той, хто випустив карту, по якій відбувається оплата;
- банк-еквайєр - той, який працює на стороні торгової точки або сервісу і обробляє вхідний платіж;
- а також платіжні системи - в Білорусі це, як правило, Visa, Mastercard або Белкарт.
І все сторони зацікавлені в тому, щоб платежі відбувалися безпечно. Більш того, вони несуть за це відповідальність. Так яким же чином нас віртуально захищають?
Існує ряд протоколів і правил, які не дозволяють потрапити даними вашої картки в руки шахраїв. Протокол SSL (Secure Socked Layer) використовується браузером для з'єднання з сервером в тих випадках, якщо потрібно забезпечити високий рівень захисту переданої інформації. Про наявність безпечного з'єднання з потрібним сайтом свідчить буква «s» в протоколі http в адресному рядку - https, а також символ замку. Сайти, що використовують SSL, передають дані, закриті шифром, зламати який неможливо.
Технологія 3d Secure дозволяє максимально достовірно підтвердити, що саме ви робите цей платіж. У платіжних систем послуга такої перевірки називається Verified by Visa і Mastercard SecureCode.
- Спочатку технологія 3d Secure була розроблена для Visa, - розповів регіональний директор Visa Ігор Ковальов. - До появи цієї технології клієнти при здійсненні покупки в інтернет-магазині вводили свої ім'я та прізвище, номер карти, термін її дії та код безпеки CVV2. Але оскільки код безпеки написаний на самій карті, то його могли дізнатися інші люди. У зв'язку з цим компанія Visa запропонувала використовувати ще один секретний код, який відомий користувачеві, але не написаний на карті. Коли сервіс тільки з'явився, цей додатковий код був статичним - встановлювався банком або самим клієнтом. Однак, як і всі статичне, він міг бути підданий компрометації. Тому було прийнято рішення створити динамічний пароль, який змінюється при здійсненні кожної нової операції. Найпоширеніший метод доставки такого пароля зараз - СМС-повідомлення.
Стандарт PCI DSS визначає вимоги до організацій, які зберігають, обробляють або передають дані платіжних карт, а також до організацій, які можуть впливати на безпеку цих даних. З середини 2012 року всі організації, задіяні в процесі зберігання, обробки і передачі даних повинні відповідати вимогам PCI DSS. Visa і MasterCard вимагають від торгових підприємств і постачальників послуг, які працюють в інтернеті, повної відповідності цього стандарту.
Антіфрод-системи дозволяють банкам і платіжним системам за допомогою певних правил, фільтрів і списків, за якими і перевіряється кожна транзакція, виявити підозрілі операції і не допустити їх. Такі системи допомагають запобігти списання грошей, якщо є підозра на шахрайство. Кожна операція, проходячи через платформу, аналізується, після чого дається рекомендація відхилити або застосувати додаткову перевірку.
Що можу зробити я, щоб захистити свої платежі
Так, за безпеку онлайн-платежів відповідають всі учасники процесу, в тому числі і ми як покупці (ті, хто добровільно вводить дані своєї карти). Ми попросили експертів платіжних систем Visa і Mastercard дати поради, як знизити ризики шахрайства, розповісти про «техніку безпеки».
- Підключіть в банку оповіщення за допомогою смс. Так ви будете оперативно отримувати інформацію про те, які платежі і коли були здійснені з вашої картки.
- Обов'язково підключіть технологію 3d Secure, при цьому звертайте увагу на призначення платежу, яке приходить в СМС-повідомленні від банку разом з перевірочним кодом. Якщо технологія підтримується онлайн-продавцем, на його сайті є логотипи Verified by Visa (VbV) і (або) MasterCard® SecureCode ™.
- Звертайте увагу на безпеку інтернет-з'єднання - тобто на наявність протоколу https. Якщо сервер не захищений і дані не зашифровані, то можливий несанкціонований доступ до приватної інформації і подальше використання її в шахрайських цілях.
- Чи не повідомляйте третім особи паролі від інтернет-банку, а також не передавайте свою картку навіть родичам.
- Тримайте під рукою номер гарячої лінії вашого банку, щоб зв'язатися з ним у разі необхідності. Цей телефон ви завжди можете знайти на зворотному боці картки.
- Якщо карта втрачена, оперативно зв'яжіться з банком. Карту заблокують, щоб ніхто не міг нею скористатися.
- Якщо ви робите покупку в новому інтернет-магазині, то варто спочатку вивчити відгуки про нього.
- Однією з найбільш поширених зараз технік шахрайства є так звана «соціальна інженерія», коли зловмисники зв'язуються з вами, наприклад, по телефону. Користуючись вашою довірою, вони починають задавати питання і отримують інформацію про номер вашої картки, кодовому слові і так далі. Люди повинні розуміти, що ні платіжна система, ні банк не будуть запитувати у вас подібну інформацію, - каже віце-президент МasterCard в Білорусі Вадим Головчиці.
Будьте пильні і уважні до дрібниць, і не бійтеся платити в інтернеті. Це не тільки зручно, але й дуже приємно!
Так яким же чином нас віртуально захищають?