Модные тенденции: от эйфории к безопасности

На сегодняшний день большая часть мировой экономики зиждется на электронных коммерческих операциях. Еще в начале своего развития рынок электронных платежей вызывал сомнения: вокруг него развивались споры и дискуссии, исследователи потратили немало времени на его изучение. Но спустя совсем немного времени новейшие компьютерные технологии захватили бизнес во Всемирной Паутине.

Онлайн-бизнес успешно функционирует во всем мире (в том числе и в России). Однако слабые места все еще остались. В первую очередь это касается безопасности электронных платежных операций.

Эксперты утверждают, что в России электронные платежные системы стремительно развиваются. Только за последние 12 месяцев этот рынок увеличился на 100‒130%. Причина такого стремительного роста оказалась банальной: вся страна погрузилась в Глобальную Сеть – российские граждане пользуются интернетом все чаще. Увеличивается и число онлайн-магазинов.

Когда речь заходит о платежных инструментах, то сразу же на ум приходит и такое понятие как «электронная валюта». Существует несколько компаний, которые работают в этом направлении как в России, так и по всему миру. Уже довольно много пользователей разобрались в электронных деньгах и с успехом используют их на практике, но добрая половина населения относится к ним с опаской. А опасаться есть чего. Дело в том, что правовое обеспечение электронной валюты не урегулировано, а высоким уровнем безопасности могут похвастаться не все сервисы.

 

Возможен ли обман во Всемирной Паутине?

Итак, вопрос безопасности онлайн-бизнеса стоит на первом месте. Кстати, на форумах и сайтах можно прочитать массу историй о мошенниках, которые нагло обманывают и обводят честных пользователей вокруг пальца. Эти истории переросли в легенды и обросли новыми фактами.

Проанализировав рынок электронных платежей, исследователи выяснили, что основная преграда, которая препятствует развитию данной технологии, ‒ это психологические факторы. Разве захочет человек рисковать своими деньгами, осознавая, что на его кровно заработанные в любую минуту могут позариться мошенники?

Даже киноиндустрия демонстрирует, насколько опасно хранить деньги на электронных счетах: немало фильмов снято о том, как хитроумные хакеры взламывают пароли крупных банков и компаний и перекидывают их деньги на свои счета.

Люди переживают, что их личные данные могут узнать посторонние лица. Сотрудниками популярной платежной системы VISA были проведены опросы, в результате которых установлено, что 25% транзакций не осуществляется из-за того, что клиенты не хотят вводить информацию о себе, которую запрашивает интернет-магазин.

 

Что угрожает пользователям электронных платежных систем в сети Интернет?

1. Похищение платежных реквизитов аферистами.
2. Совершение мошеннических транзакций.
3. Магазины, которые исчезают с просторов Всемирной Паутины бесследно.
4. Исчезновение средств с электронного счета.

Именно поэтому для многих людей интернет – это источник информации, а не площадка для совершения коммерческих операций.

Та же VISA утверждает, что около 50% попыток совершить онлайн-платеж с помощью карт этой системы, являются мошенничеством.

 

Виды мошенничества в сети Интернет

Исследователи различают несколько видов мошеннических операций в Глобальной Сети.

1. Компрометация карты. Взламывая базу данных торгового предприятия или перехватывая сообщения клиентов, мошенники получают информацию о пользователях.
2. Магазины-фантомы. Такие организации возникают на короткий срок. Получив от клиентов оплату за мифические товары (или услуги), магазин исчезает.
3. Транзакции, которые аферисты выполняют, используя реальные реквизиты платежной карты.
4. Торговые предприятия и агенты, которые собирают информацию о потребителях (реквизитах счетов и платежных карт).

 

Опасения напрасны

Итак, становится очевидным, что многие люди просто боятся пользоваться электронными платежами, поскольку сомневаются в их безопасности. Однако эксперты говорят, что опасения пользователей напрасны: интернет-банкинги имеют более совершенную систему защиты и безопасности, нежели, к примеру, пластиковые карты.

Что защищает от мошенников транзакцию по пластиковой карте? PIN-код, с помощью которого происходит идентификация хозяина платежной карты с эмиссионным банком. PIN-код – это секретная информация. Но мошенников пароль мало интересует. Для них важна информация о номере платежной карты. А чтобы произвести оплату, необходимо ввести именно номер кредитки. И в этот момент кто-то его может украсть.

Что же касается интернет-банкинга, то специалисты в один голос утверждают, что выудить информацию из системы просто невозможно. Программы по защите электронных платежных систем настолько сильны, что для того, чтобы их расшифровать, даже самому современному компьютеру и опытному хакеру, придется потратить не менее ста лет.

Если пользователь все-таки не доверяет виртуальной платежной системе, то он может установить на свой компьютер «электронный бумажник». Эта программа обладает большим функционалом, который можно сравнить с Java-апплетом в ТП-формате. Задача электронного бумажника состоит в шифровании информации. Все секретные коды хранятся в строгом порядке (по степени надежности) на компьютерном диске или на съемном носителе. Чтобы получить доступ к секретным данным, необходимо ввести пароль.

 

О безопасности электронных денег

Электронная коммерция позволяет молниеносно осуществлять расчеты. Все больше появляется желающих завести онлайн-счет и стать владельцем электронной валюты. Растут и суммы оборотов в ЭПС.

Но в чем смысл электронной валюты? Такие деньги делают более комфортным пользование интернет-магазинами и оплату услуг, предоставляемых во Всемирной Паутине. Н. Ионкин ‒ руководитель маркетингового отдела корпорации Rupa ‒ утверждает, что основная часть платежей через системы электронных кошельков приходится на интернет-услуги и person-to-person. Это и является причиной ускоренного развития электронных платежей (70‒120%). А вот электронная коммерция развивается несколько медленнее (в пределах 35‒45%).

Чтобы привлечь пользователей, бизнес платежей нужно обновлять, внедряя новейшие технологии и увеличивая возможности ЭПС. Происходит это таким образом:

• оптимизируется работа сетей;
• переоснащаются терминалы;
• ЭПС пополняются новыми сервисами (например, сегодня через электронные кошельки можно оплачивать услуги коммунального хозяйства, пополнять счет на мобильном телефоне и прочее).

Конечно, это привлекает внимание аферистов и злоумышленников, которые спешат поживиться «легкими деньгами».

Но такие «монстры» в сфере электронных платежей, как Яндекс-Деньги или WebMoney утверждают, что старания мошенников напрасны. В любой ЭПС предусмотрена сложная система безопасности, взломать которую просто нереально.

Попробуем рассмотреть систему безопасности на WebMoney (это самый популярный платежный сервис в России). Какую бы операцию мы ни взяли, все они защищены сложными кодами и шифрами. Даже когда пользователи просто обмениваются сообщениями, происходит кодирование по крипто-алгоритму, которое имеет сходство с RSA (размер ключей равен 1024 бит). Такой ключ нельзя взломать за короткий срок. Поэтому если мошеннику и удастся перехватить информацию, он все равно не сможет ею воспользоваться.

Так же происходит и на других платежных сервисах. E-port практикует технологию, при которой передача информации между устройством (компьютером, планшетом или телефоном) пользователя и системой осуществляется по SSL 3.0-протаколам с размером ключей около 128 бит.

 

Система безопасности современных электронных платежных сервисов

Популярные ЭПС предлагают несколько ступеней защиты счетов пользователей от несанкционированного вмешательства.

1. Аутентификация с применением USB-токена.
2. Многоуровневая проверка подлинности (пароль + файлы-ключи либо пароль + электронный кошелек).
3. Кодировка (алгоритмы RSA (с размером ключей 1024 или 512 бит), SSL 3.0 (с размером ключей 40‒128 бит)).
4. Проверка при помощи СМС.
5. Отсутствие верификации пользователей.
6. Защита при помощи арбитража или аттестации.

 

Основы безопасного поведения в… интернете

Простые пароли – угроза деньгам!

Это главное правило, придерживаться которого не так уж и сложно. Надежный пароль является гарантией сохранности информации и денежных средств. При создании пароля не стоит использовать свои личные данные (например, день рождения или первые буквы от имени, фамилии и отчества). Не стоит выбирать и порядковые числа.

Желательно, чтобы пароль был комбинированным и состоял из строчных и прописных букв и цифр. Можно вставить и парочку специальных символов (%, * и т. д.). На клавиатуре знаки должны располагаться подальше друг от друга. Такой пароль будет сложнее разгадать.

Для каждого аккаунта необходимо использовать свой пароль. В противном случае можно «подарить» мошенникам доступ во все свои профили.

Нужна ли верификация?

Во время регистрации в электронных платежных системах пользователям предлагают предоставить информацию о себе. Эти данные зачастую используются для аутентификации пользователя. Поэтому не стоит упускать из виду этот момент. Не нужно пренебрегать и верификацией (на отсканированных документах можно поставить водяные знаки типа «верификация в платежной системе N»).

Рекомендуется воспользоваться настройками сервиса и установить проверку при помощи СМС.

Надежная электронная почта

Безопасность электронных счетов напрямую связана с безопасностью почтового ящика. Самым надежным будет е-мейл, в котором предусмотрена двухэтапная авторизация.

В почтовый ящик лучше заходить с одного и того же устройства и пользоваться одним IP адресом (это возможно в Gmail). Можно подключить к работе внешний клиент, например, Outlook. С его помощью письма из почтового ящика извлекаются и сохраняются на жестком диске компьютера. И даже если мошеннику удастся попасть в почтовый ящик, он ничего интересного там не найдет.

Важно! Все письма с регистрационными данными для электронных платежных систем нужно извлекать из почтового ящика! Информацию (пароли, логины и прочее) можно хранить на USB-носителях, распечатать и спрятать подальше от посторонних глаз. Существуют также и специальные сервисы (Evernote). Здесь вся информация хранится в виде картинок.

Сохранение пароля в браузере – опасно для электронного счета!

Многие пользователи сохраняют пароли в браузере. Это плохая привычка: такой пароль расшифровать проще простого.

Компьютер должен быть здоров!

Идеальным решением будет, если для проведения электронных платежей будет использоваться отдельное устройство (портативный ПК, компьютер или смартфон). Если такой возможности нет, тогда стоит открыть учетную запись, защищенную паролями и с ограниченным доступом, и проводить через нее все денежные операции.

Опасно использование нелицензионных ОС: кто знает, что в них скрывается? Обязательным условием безопасности электронных платежей является надежная антивирусная программа на рабочем компьютере.

Секретная информация

Не стоит разбрасываться информацией о номерах счетов в электронных платежных системах. Если вы хотите похвастаться своими доходами и разместить на каком-либо форуме скриншот выплат, номер счета нужно убрать. Под грифом «Секретно!» должна храниться информация:

• номер электронного кошелька;
• номера телефонов;
• адрес электронной почты;
• личные данные.

Если необходимо внести секретную информацию о карте или электронном кошельке, то сделать это нужно на страницах, которые имеют защиту по протоколу HTTPS. Это не 100% защита от мошенников, но все же в безопасности счетов данная мера предосторожности сыграет немалую роль.