პირად კაბინეტში შესვლა

დაგავიწყდათ პაროლი?
რეგისტრაცია
გთხოვთ შეავსოთ ყველა ველი ყურადღებით და უშეცდომოდ.
სარეგისტრაციო ფორმა. რეგისტრაციის შესახებ შეტყობინება გაიგზავნება თქვენ მიერ მითითებულ e-mail-ზე.
თუ გსურთ გამოიყენოთ Telegram @username, დააწკაპუნეთ შესვლა და შეიყვანეთ ლოგინის ველში, თქვენი Telegram @username
ყურადღება! პაროლი უნდა შედგებოდეს 8 ან მეტი სიმბოლოსგან, დიდი და პატარა ასოებისა და ასევე რიცხვებისაგან
პაროლის აღდგენა
შეიყვანეთ რეგისტრაციის დროს მითითებული e-mail
შეგაქვთ
შეგაქვთ
უკან დაბრუნება

რატომ ხარჯავს გადახდის სისტემები დიდ დროს უსაფრთხოებას?

2016-05-21

Почему платежные системы много времени уделяют безопасности

ელექტრონული ფული არის ვირტუალური ვალუტის ტიპი, რომელიც შეიძლება გამოყენებულ იქნას ონლაინ გადახდების განსახორციელებლად. გლობალიზაციის, ონლაინ გადახდების პოპულარობისა და ინტერნეტ კომერციის ხელში ჩაგდების ფონზე, ელექტრონული ფულის უსაფრთხოება ერთ-ერთი მთავარი ამოცანაა.

სინამდვილეში, ახალი ტიპის მონეტის ღირებულება არაფრით განსხვავდება ელექტრონული ფულისგან. ამავდროულად, „ნაღდი ფულის“ ელექტრონული ვერსია შეიძლება გაიცეს სხვადასხვა ვალუტაში (დამოკიდებულია საჭიროებიდან). თავდაპირველად ინტერნეტ ფული შეიქმნა გლობალური ქსელის მეშვეობით გადახდების გასაადვილებლად, მაგრამ ინტერნეტში ზოგადი შთანთქმის ფონზე ელექტრონული ვალუტის უსაფრთხოება სუსტ რგოლად იქცა.

ელექტრონული გადახდის სისტემები არის ზემოთ განხილული ფულის გამცემი. საუბარია სპეციალურ კომპანიებზე, რომლებიც გამოსცემენ ვირტუალურ ფულს, ავითარებენ და აუმჯობესებენ არსებულ ტექნოლოგიებს და მოქმედებენ როგორც მიმდინარე ოპერაციების გარანტი. ზოგიერთ შემთხვევაში, EPS არის მსხვილი ინტერნეტ კომპანიების ნაწილი, რომლებიც მოქმედებენ გარკვეულ სფეროში, მაგალითად, Webmoney, Yandex.Money და სხვა.

თითოეულ EPS-ს აქვს საკუთარი ფული და ინდივიდუალური განვითარების მიზნები. ამავდროულად, ელექტრონული გადახდის სისტემების უსაფრთხოება არის ფაქტორი, რომელიც უზრუნველყოფს პოპულარობას ინტერნეტის მომხმარებლებში. რაც შეეხება ფუნქციონალურობას, ინტერფეისს, შესაძლებლობებს და განვითარების დონეს, ეს ასპექტები თანდათანობით უკანა პლანზე გადადის. ჯერ მომხმარებელი აფასებს გადახდის სისტემების უსაფრთხოებას, რის შემდეგაც იწყებს სხვა ასპექტების შესწავლას.

მართლაც, მაქსიმალური ყურადღება ექცევა ქსელისა და კლიენტების დაცვის საკითხს. რა არის გადახდის სისტემებში უსაფრთხოების საკითხებზე ყურადღების გამახვილების მიზეზი? რამდენიმე მათგანია:

- რაც უფრო მაღალია სანდოობა, მით მეტია მომხმარებლების ნდობა და მით უფრო მაღალია შემოსავლის დონე;

- უსაფრთხოება მოქმედებს როგორც ქსელში თაღლითობისგან დაცვის გარანტი;

- დაცვის დონე არის სისტემის სტაბილურობის მთავარი მაჩვენებელი სხვადასხვა ხასიათის გარეგანი ზემოქმედების დროს.

 

თაღლითური სქემები

ერთი შეხედვით, ელექტრონული ფულის უსაფრთხოება ეჭვს არ იწვევს. EPS-მა ყველაფერი გააკეთა იმისათვის, რომ დაეცვა საკუთარი თავი და მომხმარებლები სახსრების ქურდობისაგან. მაგრამ ეს არ არის. ყოველწლიურად, ელექტრონული გადახდის ბაზარი იზრდება მესამედით (ეს მხოლოდ რუსეთის ფედერაციაშია). ამ რიცხვთან ერთად იზრდება თაღლითობის მოცულობაც, რომლებიც უფრო დახვეწილი და უხილავი ხდება მომხმარებლების თვალისთვის. მძიმე სტატისტიკის მიხედვით, დანაშაულის მთავარი მიზეზი არის ადამიანების უუნარობა უზრუნველყონ სახსრების პირადი უსაფრთხოება. ამავე დროს, ასევე არ ღირს გადახდის სისტემების დანაშაულის უარყოფა. თუ გავითვალისწინებთ თაღლითობის პოპულარულ ტიპებს, მაშინ აღსანიშნავია:

- "თევზაობა ჰაკერული გზით". ელექტრონული ვალუტის უსაფრთხოება არასრულყოფილია. როგორც ჩანს, ამის დამტკიცება სურდათ ახალი ტიპის თაღლითობის შემქმნელებს. მთავარია კლიენტის პერსონალური მონაცემების მოპარვა, მაგალითად, გადახდის ბარათის დეტალები ან საფულის მონაცემები გლობალურ ქსელში. „ხაზგასმული“ საიდუმლო მონაცემები ელემენტარულია, მაგრამ თანხების აღდგენა უფრო რთულია.

საინტერესო ინფორმაციის მოპოვების უმარტივესი გზაა სპამის, ჭიების, სხვადასხვა ვირუსების გაგზავნა, მოწვევები ქსელში ყალბ რესურსებზე და ა.შ. ამავდროულად, ელექტრონული გადახდის სისტემების უსაფრთხოების გარანტია არც ისე რთულია, როგორც შეიძლება ჩანდეს - საკმარისია დროდადრო განაახლოთ ანტივირუსი და შეეცადოთ არ ეწვიოთ დაუმოწმებელ საიტებს. წინააღმდეგ შემთხვევაში, არ გაგიჭირდებათ სხვა თაღლითის მსხვერპლი გახდეთ.

პერსონალური ინფორმაცია, როგორიცაა პაროლები ინტერნეტ საფულეზე ან გასაღების ფაილზე, CVV ან CVV2 კოდი, დამადასტურებელი პაროლები - ეს და რიგი სხვა მონაცემები არ შეიძლება გამჟღავნდეს არაუფლებამოსილ პირებს (თუნდაც ბანკის თანამშრომლებს). თუ გსურთ ტრანზაქციის განხორციელება ქსელის სხვა წევრის მიმართულებით, საკმარისია იცოდეთ მისი საფულის ან ბარათის ნომერი.

  1. საფულის ქურდობა. გადახდის სისტემების უსაფრთხოება ასევე საეჭვოა ელექტრონულ საფულეებში სახსრების უსაფრთხოების თვალსაზრისით. ამრიგად, ქურდობის ერთ-ერთი ახალი მეთოდია მომხმარებლებისგან პერსონალური მონაცემების გაცვლის გზით გამოძალვა. სქემები სამყაროსავით მარტივია - სერვისის (საქონლის) ყიდვა, ავანსი თანხის ნახევარი გადარიცხვით.

თაღლითები სარგებლობენ მომხმარებელთა გულუბრყვილოობით, იტყუებენ პერსონალურ მონაცემებს და გადარიცხავენ თანხებს მათ საფულეში. არსებობს ასობით თაღლითობის სქემა Qiwi ან WebMoney გადახდის სისტემის გამოყენებით. ასეთ სიტუაციებში გადახდის სისტემებში უსაფრთხოების უზრუნველყოფა პირველ რიგში უნდა იყოს. თუ თაღლითობის ოდნავი ეჭვი არსებობს, ღირს უსაფრთხოების სამსახურს აცნობოს. წინააღმდეგ შემთხვევაში, თანხის დაბრუნება რთულ ამოცანად იქცევა.

  1. "ნიგერიული" ასოები. აღსანიშნავია კიდევ ერთი სქემა, რომელიც გულისხმობს სხვა ქვეყნების საკრედიტო ფინანსური ინსტიტუტების წარმომადგენლების გაგზავნას (მაგალითად, ჰონგ კონგი). წერილის ავტორი გვთავაზობს ერაყელი ერთ-ერთი მილიონერის მხრიდან ფიქტიური მემკვიდრის როლის შესრულებას, სანაცვლოდ კი მისი ქონების 40%-ის მიღებას. ასევე მოცემულია დეტალური ინსტრუქციები იმის შესახებ, თუ რა ქმედებები უნდა განახორციელოთ შემდეგში - გახსნათ ოფშორული ანგარიში, შეიტანეთ მასში 500 ევრო, დააყენოთ დისტანციური გამოყენება და გადასცეთ ინფორმაცია წერილის გამგზავნს. მიუხედავად თაღლითობის სიმარტივისა, ადამიანები გადაწყვეტენ გადაცემას. თაღლითები თამაშობენ სიხარბეზე.

 

ონლაინ თაღლითობის სახეები

დაცვის შექმნის პროცესში გადახდის სისტემა ყურადღებას აქცევს ბევრ პუნქტს, დაწყებული სერვერზე პირდაპირი შეტევებით და დამთავრებული თაღლითური სქემების განეიტრალებით, რაც ზემოთ არის აღწერილი. და არის რამეზე მუშაობა, რადგან ქსელის თაღლითობის მრავალი ვარიანტი არსებობს. Მათ შორის:

  1. ფიშინგული ელფოსტა. ამ ტერმინით, დაგზავნის სიები ორგანიზაციებიდან, სოციალური ქსელებიდან ან საიტებიდან იმალება. ასეთი გზავნილები შეიცავს ინფორმაციას, რომლის მიხედვითაც მიმღებმა უნდა შეასრულოს გარკვეული ქმედება და გადასცეს კონფიდენციალური ინფორმაცია მესამე მხარეს.
  2. ფიშინგის ბმულები. პრინციპი მარტივია. ადამიანი მისამართების ზოლში შეიყვანს სიმბოლოების ერთობლიობას (მიჰყვება გადაცემული ბმულს) და ხვდება კომპანიის (ორგანიზაციის) ყალბ გვერდზე. შემდგომში, ინფორმაცია, რომელიც შეყვანილია ველებში, იწერება თავდამსხმელების მიერ. მიღებული მონაცემების პირადი სარგებლობისთვის გამოყენება ტექნოლოგიის საკითხია.
  3. საიტის შეცვლა. ეს არის წარსული თაღლითობის ვარიაცია, მაგრამ უფრო სერიოზული. აქ საუბარია ყალბი ვებსაიტის შექმნაზე, რომელიც ძალიან ჰგავს ორიგინალს. საჭირო და კარგად ცნობილ საიტზე წვდომის მცდელობისას მომხმარებელი ხვდება ყალბზე. ამავდროულად, ვიზიტორის მიერ შეყვანილი ყველა ანგარიში ფიქსირდება თავდამსხმელების მიერ. ვირუსის პრინციპი შეიძლება განსხვავებული იყოს, მაგრამ შედეგი იგივე რჩება.
  4. თაღლითობა მობილური ტელეფონების საშუალებით. ბოლო დროს სულ უფრო მოთხოვნადია SMS შეტყობინებები ან საბანკო დაწესებულებების თანამშრომლების სავარაუდო ზარები. თანხის გამოძალვის ათეული მიზეზი შეიძლება იყოს, მაგალითად, პაროლი ამოიწურა, სისტემაში ავარია მოხდა, პლასტიკური ბარათი დაიბლოკა, პირადი ინფორმაცია დაიკარგა და ა.შ. თუ თავდამსხმელმა მოახერხა საჭირო ინფორმაციის მოტყუება, მაშინ მიზანი მიღწეულია.
  5. უყურადღებობა ინფორმაციის მატარებლების მიმართ. როგორც აღინიშნა, ელექტრონული ფულის უსაფრთხოება დამოკიდებულია მფლობელის ზრუნვაზე. საფულედან თანხების ბანალური მოპარვის მიზეზი შეიძლება იყოს მეხსიერების ბარათის, ტელეფონის ან კომპიუტერის უყურადღებოდ დატოვება თვალსაჩინო ადგილას. საჭირო ინფორმაციის გასარკვევად მხოლოდ რამდენიმე წუთი სჭირდება.
  6. მარტივი პაროლების გამოყენება. ელექტრონული ვალუტის უსაფრთხოება დამოკიდებულია სხვა ფაქტორზე - მითითებული პაროლების სანდოობაზე. თუ ამ მომენტს განსაკუთრებულ ყურადღებას არ მიაქცევთ, მაშინ პერსონალურ ინფორმაციაზე წვდომას არაუმეტეს რამდენიმე წუთი დასჭირდება.

 

ქურდობა და ქურდობა

ყველაზე დიდი საფრთხე ეკისრებათ ჰაკერებს, რომლებსაც შეუძლიათ მომხმარებლის ელექტრონული ფოსტის ან საფულის გატეხვა. მაგრამ არ დაიკარგო. ელექტრონული გადახდის სისტემების უსაფრთხოება შეიძლება უზრუნველყოფილი იყოს, თუ იცით მთელი რიგი საიდუმლოებები:

  1. ელექტრონული საფულის გატეხვა პაროლის გამოცნობით. რისკის ქვეშ არის საჯარო საფულეები, რომლებიც ეძლევათ მომხმარებლებს შემოწირულობების, პროექტის ან რესურსის განვითარებისთვის სახსრების მოსაზიდად. საფულის დასაცავად, თქვენ უნდა გააკეთოთ შემდეგი - დააყენეთ რთული პაროლი, გამოიყენეთ ორმაგი ავტორიზაცია, გადარიცხეთ თანხები მხოლოდ SMS დადასტურების საშუალებით.
  2. ელექტრონული ფოსტის გატეხვა და საფულეში არსებული სახსრების გამოყენება „წვდომის აღდგენით“. საფოსტო ყუთში წვდომის მოპოვების შემდეგ, თავდამსხმელი ითხოვს აღდგენას, რის შემდეგაც იგი იყენებს ბმულს პაროლის შესაცვლელად. დაცვის მიზნით, თქვენ უნდა გამოიყენოთ შემდეგი რეკომენდაციები - გამოიყენეთ მხოლოდ ორმაგი იდენტიფიკაცია, გამოიყენეთ საიმედო ელ.ფოსტის სერვისები, რომლებიც უზრუნველყოფენ დაცვას ჰაკერებისგან (საჭიროა https დაშიფვრა). გარდა ამისა, თქვენ არ უნდა შეინახოთ ინფორმაცია პაროლებით საფოსტო ყუთში - ეს არის საჩუქარი თავდამსხმელებისთვის. ვირუსების ან ჭიების გამოყენებით მონაცემების მოპოვებისას ჰაკერს არაფერი უჯდება დანარჩენ ინფორმაციაზე წვდომის მოპოვება.
  3. ზოგიერთი პროგრამა ჩაშენებულია კომპიუტერში და ასრულებს უამრავ ინსტრუქციას მფლობელისგან - ისინი აგროვებენ პაროლებს სოციალური სერვისებისთვის, იღებენ ინფორმაციას გადახდის შესახებ, პაროლებს „გააქვთ“ საფოსტო ყუთში და ა.შ. დაცვა - ანტივირუსული პროგრამების გამოყენება სავალდებულო განახლებებით, მაქსიმალური ყურადღება საეჭვო აპლიკაციების, ფაილების გაშვებისას, ჩეკერების გამოყენებით და ა.შ. აქ უნდა გვახსოვდეს, რომ გადახდის სისტემის უსაფრთხოება დამოკიდებულია მომხმარებლის ყურადღებაზე და არა თავად EPS-ზე.
  4. პაროლების გამოძალვა ჩატებში ან ფორუმებში. თავდამსხმელს შეუძლია წარმოაჩინოს თავი ადმინისტრატორად ან მოდერატორად, მოატყუოს მისთვის საჭირო ინფორმაცია. ასეთი პრობლემების გამორიცხვის მიზნით, არ არის რეკომენდებული შესვლის ან პაროლის გადაცემა მესამე პირებზე, მხარდაჭერის სერვისთან კომუნიკაცია მხოლოდ ოფიციალური რესურსით, არ გამოიყენოთ შუამავლების სერვისები და არ გადასცეთ მნიშვნელოვანი ინფორმაცია არაავტორიზებულ პირებს.

 

უსაფრთხოების ზოგადი წესები

ღირს გადახდის სისტემებში უსაფრთხოების რიგი წესების გათვალისწინება, რომლებიც უნდა იქნას გათვალისწინებული:

  1. შეინახეთ პაროლები და სხვა მნიშვნელოვანი მონაცემები უსაფრთხო ადგილას. დესკტოპი ან რვეული არ არის საუკეთესო ადგილი მისი შესანახად.
  2. არ გაუზიაროთ პერსონალური ინფორმაცია მესამე პირებს.
  3. გამოიყენეთ ანტივირუსული პროგრამები და რეგულარულად განაახლეთ ისინი.
  4. გადახდის რესურსზე მუშაობისას შეეცადეთ შეამოწმოთ საიტის მისამართი, ასევე უსაფრთხო კავშირის ხელმისაწვდომობა https-ის საშუალებით. ამ შემთხვევაში, სერტიფიკატი თავად უნდა იყოს ხელმოწერილი სანდო ორგანოს მიერ.
  5. შეეცადეთ არ გამოაქვეყნოთ ტელეფონის ნომრები ან საფოსტო ყუთის მისამართი, რომელიც დაკავშირებულია საფულესთან. გარდა ამისა, თქვენ არ უნდა გამოაქვეყნოთ პერსონალური ინფორმაცია საჯარო დომენში, რომლის მეშვეობითაც თავდამსხმელებს შეუძლიათ მიიღონ წვდომა პერსონალურ მონაცემებზე.
  6. არ გამოიყენოთ სხვადასხვა ავტო ბონუსები, ბონუსების შემგროვებლები, ქვები და სხვა აპლიკაციები.