Вход в личен кабинет

Забравена парола?
Регистрация
Моля, попълнете внимателно и точно попълнете всички полета
регистрационен формуляр. На посочения от вас e-mail ще бъде изпратено известие за регистрация.
Ако искате да използвате Telegram @username, то натиснете Вход и въведете в полето за вход вашия Telegram @username
Внимание! Паролата трябва да се състои от 8 или повече знака, главни и малки букви, както и цифри
Възстановяване на парола
Въведете e-mail, посочен при регистрацията
Давам
Давам
Върнете се назад

Защо платежните системи отделят много време за сигурност?

2016-05-21

Почему платежные системы много времени уделяют безопасности

Електронните пари са вид виртуална валута, която може да се използва за извършване на плащания в мрежата. На фона на глобализацията, популярността на онлайн плащанията и поглъщането на онлайн търговията сигурността на електронните пари е едно от основните предизвикателства.

Всъщност стойността на нов тип монети не се различава от електронните пари. В този случай електронната версия на "пари в брой" може да бъде издадена в различни валути (в зависимост от нуждите). Първоначално интернет парите бяха създадени за улесняване на плащанията през глобалната мрежа, но на фона на общото поемане на интернет сигурността на електронната валута се превърна в слаба връзка.

Системите за електронни разплащания са емитентите на парите, разгледани по-горе. Говорим за специални компании, които издават виртуални пари, разработват и подобряват съществуващите технологии, действат като гаранти за операциите. В някои случаи EPS са част от големи интернет компании, работещи в определена област, например Webmoney, Yandex.Money и други.

Всеки EPS има свои собствени пари и индивидуални цели за развитие. В същото време сигурността на електронните разплащателни системи е фактор, който осигурява популярност сред потребителите на Интернет. Що се отнася до функционалността, интерфейса, възможностите и нивото на развитие, тези аспекти постепенно изчезват на заден план. Първо, потребителят оценява сигурността на платежните системи, след което започва да изучава други аспекти.

 Всъщност максимално внимание се обръща на въпроса за защитата на мрежата и клиентите. Каква е причината за вниманието към проблемите на сигурността в платежните системи? Има няколко от тях:

- Колкото по-висока е надеждността, толкова повече доверие от потребителите и по-високо ниво на доходите;

- Сигурността действа като гарант за защита срещу онлайн измами;

- Нивото на защита е основният показател за стабилността на системата при външни въздействия от различно естество.

 

Измамни схеми

На пръв поглед сигурността на електронните пари е неоспорима. EPS са направили всичко възможно да защитят себе си и потребителите от кражба на средства. Но това не е така. Всяка година пазарът на електронни плащания нараства с една трета (това е само в Руската федерация). С този брой обемът на измамите се увеличава, което става по-сложно и невидимо за очите на потребителите. Според строгата статистика основната причина за престъпленията е неспособността на хората да гарантират личната безопасност на средствата. В същото време също не си струва да се отстранява вината на платежните системи. Ако разгледаме популярните видове измами, заслужава да се подчертае тук:

- "Риболов по хакерски начин". Сигурността на електронната валута е несъвършена. Очевидно създателите на нов тип измами искаха да го докажат. Долната линия е кражба на лични данни на клиента, например данни за платежни карти или данни за портфейла в глобалната мрежа. Елементарно е да „осветявате“ секретни данни, но е по-трудно да възстановите средства.

Най-лесният метод за получаване на интересна информация е изпращането на спам, „червеи“, различни вируси, покани за фиктивни ресурси в мрежата и т.н. В същото време гарантирането на сигурността на системите за електронни разплащания не е толкова трудно, колкото може да изглежда - достатъчно е да актуализирате антивируса от време на време и да се опитате да не посещавате непроверени сайтове. В противен случай няма да е трудно да станете жертва на друг измамник.

Лична информация като пароли за интернет портфейл или ключов файл, код CVV или CVV2, пароли за проверка - тази и редица други данни не могат да бъдат разкривани на неупълномощени лица (дори на банкови служители). Ако искате да направите транзакция в посока на друг участник в мрежата, достатъчно е да знаете номера на портфейла или картата му.

  1. Кражба на портфейл. Сигурността на платежните системи поражда съмнения от гледна точка на сигурността на средствата в електронните портфейли. И така, един от новите начини за кражба е да примами личните данни от потребителите по обмен. Схемите са прости като световните - закупуване на услуга (продукт), получаване на авансово плащане с прехвърляне на половината от сумата.

Измамниците се възползват от лековерността на клиентите, примамват лични данни и превеждат средства в портфейла си. Има стотици измамни схеми, използващи платежната система Qiwi или WebMoney. В такива ситуации осигуряването на сигурност в платежните системи трябва да е на първо място. Ако имате и най-малкото подозрение за измама, трябва да уведомите службата за сигурност. В противен случай възстановяването става трудно.

  1. "Нигерийски" букви. Струва си да се отбележи още една схема, която включва изпращане на писма от представители на кредитни финансови институции от други страни (например Хонконг). Авторът на писмото предлага да играе ролята на фиктивен наследник от страна на един от иракските милионери, като в замяна получава 40% от имуществото си. Той също така предоставя подробни инструкции за това какви действия трябва да се предприемат след това - да се отвори офшорна сметка, да се депозира 500 евро върху нея, да се настрои дистанционно използване и да се изпрати информация на подателя на писмото. Въпреки простотата на измамата, хората решават да превеждат. Измамниците играят на алчността.

 

Видове онлайн измами

В процеса на създаване на защита платежната система обръща внимание на много точки, започвайки с директни атаки към сървъра и завършвайки с неутрализиране на измамни схеми, описани по-горе. И има над какво да се работи, защото има много възможности за онлайн измами. Между тях:

  1. Фишинг имейли. Този термин обхваща писма от организации, социални мрежи или сайтове. Такива пощенски съобщения съдържат информация, според която получателят трябва да извърши каквито и да е действия и да прехвърли поверителна информация на трета страна.

  2. Фишинг връзки. Принципът е прост. Човек въвежда набор от знаци в адресната лента (следва предоставената връзка) и стига до фалшива страница на компания (организация). Впоследствие информацията, която се въвежда в полетата, се записва от нападателите. Въпрос на техника е да се използват получените данни за лична изгода.

  3. Замяна на сайта. Това е вариант на минала измама, но по-сериозен. Тук става въпрос за създаване на фалшив сайт, който много прилича на оригинала. В опит да влезе в необходимия и добре познат сайт, потребителят се оказва с фалшив. В този случай всички акаунти, които са въведени от посетителя, се записват от нападателите. Принципът на действие на вируса може да е различен, но резултатът остава непроменен.

  4. Измама чрез мобилни телефони. Напоследък все повече се търсят SMS съобщения или обаждания, за които се твърди, че са служители на банкови институции. Може да има дузина причини за привличане на средства, например, паролата е изтекла, в системата е възникнала повреда, пластмасова карта е блокирана, личната информация е изгубена и т.н. Ако нападателят е успял да привлече необходимата информация, тогава целта е постигната.

  5. Невнимание по отношение на носителите на информация. Както споменахме, сигурността на електронните пари зависи от грижата на собственика. Причината за баналната кражба на средства от портфейла може да е оставяне на карта с памет, телефон или компютър без надзор на видимо място. Няколко минути са достатъчни, за да разберете необходимата информация.

  6. Използване на прости пароли. Сигурността на електронната валута зависи от още един фактор - надеждността на зададените пароли. Ако не обърнете специално внимание на този момент, тогава ще отнеме не повече от няколко минути, за да получите достъп до лична информация.

 

Прониквания и кражби

Най-голямата опасност идва от хакери, които могат да хакнат имейла или портфейла на потребителя. Но не се губете. Сигурността на електронните разплащателни системи може да бъде осигурена, ако знаете редица тайни:

  1. Хакване на електронен портфейл чрез отгатване на парола. В риск са публичните портфейли, които се разкриват на потребителите за събиране на средства за дарения, разработване на проект или ресурс. За да защитите портфейла, трябва да направите следното - задайте сложна парола, използвайте двойно удостоверяване, прехвърлете средства само чрез SMS потвърждение.

  2. Хакване на електронна поща и използване на средства в портфейла чрез „възстановяване на достъпа“. След като получи достъп до пощенската кутия, нападателят иска възстановяване и след това използва връзката, за да промени паролата. За защита трябва да използвате следните препоръки - използвайте само двойна идентификация, използвайте надеждни услуги за електронна поща, които гарантират защита срещу хакерство (необходимо е https криптиране). Освен това не трябва да съхранявате информация с пароли в пощенската си кутия - това е подарък за киберпрестъпници. След като данните са получени от вируси или червеи, хакерът не струва нищо, за да получи достъп до останалата информация.

  3. Някои програми са вградени в компютъра и изпълняват редица инструкции от собственика - те събират пароли за социални услуги, получават информация за плащане, „извличат“ пароли в пощенската кутия и т.н. Защита - използването на антивирусни програми със задължителна актуализация, максимално внимание при стартиране на подозрителни приложения, файлове, използване на шашки и т.н. Тук си струва да си припомним, че сигурността на платежната система зависи от вниманието на потребителя, а не от самия EPS.

  4. Подправяне на пароли в чатове или форуми. Нападателят може да се представи като администратор или модератор, привличайки необходимата му информация. За да се отстранят подобни проблеми, не се препоръчва да прехвърляте вашето потребителско име или парола на трети страни, да комуникирате със службата за поддръжка само чрез официален ресурс, да не използвате услугите на посредници и да не прехвърляте важна информация на неоторизирани лица.

 

Общи правила за безопасност

Струва си да се обмислят редица правила за сигурност в платежните системи, които трябва да се вземат предвид:

  1. Пазете пароли и други важни данни на сигурно място. Бюро или тетрадка не е най-доброто място за съхранение.

  2. Не давайте лична информация на неупълномощени лица.

  3. Използвайте антивирусен софтуер и го актуализирайте редовно.

  4. Когато работите чрез ресурс за плащане, опитайте да проверите адреса на уебсайта, както и наличието на защитена връзка чрез https. В този случай самият сертификат трябва да бъде подписан от надежден орган.

  5. Опитайте се да не публикувате телефонни номера или адреси на пощенска кутия, които са свързани с вашия портфейл. Освен това не трябва да публикувате лична информация в публичното пространство, чрез която нападателите могат да получат достъп до лични данни.

  6. Не използвайте различни автобуси, колекционери на бонуси, пулове и други приложения.