телевизори. Конзоли. Проектори и аксесоари. Технологии. Цифрова телевизия

Анализ на системи за електронни плащания. Сигурност на електронните плащания Избор на оптимална сигурност за електронни плащания

Днес е трудно да си представим сериозен - и не непременно голям - бизнес без онлайн поддръжка под формата на собствен ресурс, страница за продажби или онлайн магазин. Можете да превърнете обикновен електронен каталог във функциониращ виртуален магазин с възможност за избор на продукт на уебсайта на продавача и плащане за него. Не е изненадващо, че въпросът за ефективната организация на сигурността електронни плащанияважно за собственика на всяка интернет услуга, специализирана във финансови изчисления.

Защитата на информацията в системите за електронни плащания изисква изпълнението на следните условия:

  • конфиденциалност - в процеса на онлайн плащания данните на купувача (номер на пластмасова кредитна карта или друго платежно средство) трябва да останат известни само на институции и структури, които имат законното право за това;
  • автентификация - най-често ПИН код или съобщение, благодарение на което клиентът (или продавачът) може да се увери, че вторият участник в сделката е точно този, за когото се представя;
  • авторизация - дава възможност, преди парите да бъдат преведени, да се определи дали купувачът има достатъчно пари, за да плати поръчката.

Всичко това е насочено към осигуряване на сигурен алгоритъм за плащане, който може да минимизира рисковете от електронни финансови сетълменти както за купувача, така и за продавача.

Съвременни методи за защита на информацията на електронните платежни системи

Днес информационната защита на електронните платежни системи се осъществява основно чрез:

  • незабавно оторизиране на платеца;
  • Криптиране на финансова информация в интернет;
  • специални сертификати.

Осигуряване на едновременно взаимодействие с хиляди потребители, модерни приложенияот чисто търговско естество не могат да работят с класически „еднозначни“ системи - както тези, работещи изключително с публични ключове, така и тези, работещи само с частни ключове. Прихващането от нападателите на поне един ключ от напълно „затворена“ система автоматично води до пълно отваряне на цялата й защитна верига. На свой ред криптирането само с публични ключове изисква значителни изчислителни ресурси.

В тази връзка днес сигурността на платежните системи в електронната търговия се осигурява от едновременна употребапротоколи с частни и публични ключове. Информацията, предавана по мрежите, е криптирана с помощта на частен ключ. В същото време неговото генериране се извършва динамично и се прехвърля на втората страна по транзакцията с шифър, базиран на публичния ключ. По правило криптирането се извършва с помощта на протокола Secure Sockets Layer (SSL), както и Secure Electronic Transaction (SET) - той е разработен от финансовите гиганти MasterCard и VISA. Първият протокол извършва криптиране на ниво връзка, докато вторият криптира директно финансовите данни. При използване на приложения с протокол SET се използва алгоритъм за двоен електронен подпис.

Една част от него се изпраща на продавача, а другата на банката. Благодарение на тази схема купувачът има достъп до всички данни за поръчките, но няма достъп до данните за плащане на продавача, а банката от своя страна има достъп до всички финансови данни и на двете страни по сделката. при пълна липса на информация за състава на поръчката. Виртуалните сертификационни центрове също са предназначени да подобрят защитата на виртуалните транзакции чрез издаване на представители на електронната търговия с уникални „сертификати“ в електронен формат с подписан личен публичен ключ. Електронен сертификатиздава се от центъра въз основа на документите за самоличност на страните по сделката и е валидна за определено време. С такъв сертификат участник в търговска сделка може да извършва финансови операции, като проверява валидността публични ключоведруги участници.

Основни правила, които трябва да спазва купувачът

  1. Никога не споделяйте паролата си с никого, включително служители на платежната система.
  2. Уверете се, че връзката действително се осъществява в SSL защитен режим – трябва да видите икона със затворен катинар в долния десен ъгъл на вашия браузър;
  3. Проверете дали връзката е установена с правилния адрес платежна системаили онлайн банкиране;
  4. Никога не запазвайте информация за вашата парола на какъвто и да е носител, включително компютър. Ако подозирате, че някой е получил достъп до личния ви акаунт, сменете паролата си или блокирайте акаунта си;
  5. След като приключите работата си, не забравяйте да натиснете бутона Изход;
  6. Уверете се, че компютърът ви не е заразен с вируси. Инсталирайте и активирайте антивирусни програми. Опитайте се постоянно да ги актуализирате, тъй като действието на вирусите може да е насочено към прехвърляне на информация за вашата парола на трети страни;
  7. Използвайте софтуерот проверени и надеждни източници, извършвайте редовни актуализации.

Статистика
Според статистиката най-често атакувани са следните системи: терминали (32%), сървъри на бази данни (30%), сървъри на приложения (12%), уеб сървъри (10%). Към работни станции, сървъри за удостоверяване, сървъри Резервно копие, файлови хранилищаи така нататък представляват само 10%. От тези статистики значението на сигурността е ясно видимо. уебсайтове и приложения, тъй като чрез техните уязвимости най-често става възможно да се получи достъп до данни.

Какво гарантира сигурността на платежните системи

Защитени/криптирани интернет връзки

  • В момента наличието на SSL сертификат на уебсайт не е достатъчно условие за сигурни онлайн плащания. Само един интегриран подход, сертифициран според съвременните международни стандарти, ни позволява да кажем, че сигурността на обработката на интернет плащания е осигурена на най-високо ниво.

Защита на клиента

  • Логин/парола за достъп до системата, която е тествана за сложност;
  • Комбинация от номер на банкова карта, срок на валидност, име на картодържател, CVV/CVC кодове;
  • Възможност за създаване виртуална карта, дублираща основната, за извършване на интернет плащания;

Техническа защита

  • Свързване на платежната услуга с фиксиран IP адрес и телефонен номерклиент;
  • Осигуряване на клиентски достъп до системата чрез криптирания HTTPS/SSL протокол;
  • Възможност за ползване виртуална клавиатураза набор от данни за идентификация (анти-прихващане на лични данни);
  • Разделяне на канали за генериране на транзакции и канал за оторизация на транзакции:
    • оторизацията на транзакцията се извършва чрез специален код, които при извършване на плащане клиентът получава от системата на своя мобилен телефончрез SMS (произволна комбинация от букви и цифри, валидна само за няколко минути).

Защита на пластмасови карти
Нападателите най-често се опитват да получат достъп до данните на картата. Изследователските доклади от специалистите по сигурността на плащанията Verizon и Trustwave сочат статистика: съответно в 85 и 98 случая от 100 целта на атаката са данни на карта.

Сертифициране на платежни системи
Сертифицирането на доставчици на услуги и собственици на бизнес (търговци) с брой транзакции над 6 милиона годишно подлежи на сертифициране от квалифициран оценител на сигурността (QSA), което в Русия се издава от IBM, NVision Group, Deiteriy, Digital Security, TrustWave, EVRAAS IT, Informzashchita, Jet Information Systems, Croc Incorporated.

  1. Сертификат за съответствие Стандарт за сигурност на данните в сектора на платежните карти(PCI DSS);
  2. Сертификат за безопасност за съответствие с международните изисквания за управление информационна сигурноств областта на разработката, внедряването и поддръжката софтуер ISO/IEC 27001:2005;
  3. Използване на електронен цифров подпис(EDS);
  4. Лицензи за право за извършване на дейности, свързани с предоставяне, поддръжка и разпространение на криптиращи (криптографски) инструменти.

От 1 юли 2012 г. ще бъде забранено използването на несертифицирани приложения от компании, обхванати от стандарта PCI DSS.
PCI DSS стандартЗащитата на информацията в индустрията на разплащателните карти е разработена от международните разплащателни системи Visa и MasterCard и представлява набор от 12 подробни изисквания за гарантиране на сигурността на данните за притежателите на разплащателни карти, които се предават, съхраняват и обработват в информационните инфраструктури на организациите. Предприемането на подходящи мерки за осигуряване на съответствие с изискванията на стандарта предполага интегриран подход за осигуряване на информационната сигурност на данните от платежните карти.

Уязвимости и методи за защита
От гледна точка на информационната сигурност съществуват следните уязвимости в системите за електронни плащания:

  1. Препращане на платежни и други съобщения между банката и клиента и между банките;
  2. Обработка на информация в организациите на подателя и получателя на съобщенията;
  3. Достъп на клиентите до натрупаните средства по сметки.
  4. Едно от най-уязвимите места в системата за електронни плащания е прехвърлянето на платежни и други съобщения между банки, между банка и банкомат, между банка и клиент.

Защита при препращане на съобщения за плащане:

  1. Вътрешните системи на организациите изпращач и получател трябва да са адаптирани за изпращане и получаване на електронни документи и да осигуряват необходимата защита при обработката им в организацията (защита на крайната система);
  2. Взаимодействието между подателя и получателя на електронен документ се осъществява индиректно - чрез комуникационен канал.

Решени проблеми при организиране на защита на плащанията:

  • взаимна идентификация на абонати (проблемът за установяване на взаимна автентичност при установяване на връзка);
  • защита на електронни документи, предавани по комуникационни канали (проблеми с осигуряването на конфиденциалност и цялост на документите);
  • осигуряване на изпълнението на документ (проблемът с взаимното недоверие между подателя и получателя поради принадлежността им към различни организации и взаимната им независимост).

Гарантиране на сигурността на платежните системи

  • гаранции за доставка на съобщения;
  • невъзможност за отказ от действие по съобщение;

Качеството на решенията на горните проблеми до голяма степен се определя от рационалния избор криптографски средствапри прилагане на защитни механизми.

Платежната система е система за взаимодействие между участниците
От организационна гледна точка ядрото на платежната система е асоциация на банки, обединени от договорни задължения. Освен това системата за електронни плащания включва търговски и сервизни предприятия, които образуват мрежа от пунктове за обслужване. За успешното функциониране на платежната система са необходими и специализирани организации, които да извършват техническа поддръжкакартови услуги: центрове за обработка и комуникация, центрове Поддръжкаи така нататък.


Сигурност на системите за електронни плащания

Невъзможно е да си представим съвременната практика на банкови операции, търговски сделки и взаимни плащания без плащания с пластмасови карти.

Системата за безналични плащания с пластмасови карти се нарича система за електронни плащания .

За да се осигури нормална работа, системата за електронни плащания трябва да бъде надеждно защитена.

От гледна точка на информационната сигурност съществуват следните уязвимости в системите за електронни плащания:

  • препращане на платежни и други съобщения между банки, между банка и банкомат, между банка и клиент;
  • обработка на информация в организациите на подателя и получателя на съобщения;
  • Достъп на клиентите до натрупаните средства по сметки.

Препращането на плащания и други съобщения е свързано със следните функции:

  • вътрешните системи на организациите изпращач и получател трябва да осигуряват необходимата защита при обработка на електронни документи (защита на крайната система);
  • Взаимодействието между подателя и получателя на електронен документ се осъществява индиректно - чрез комуникационен канал.

Тези характеристики водят до следните проблеми:

  • взаимна идентификация на абонати (проблемът за установяване на взаимна автентичност при установяване на връзка);
  • защита на електронни документи, предавани по комуникационни канали (проблемът с осигуряването на поверителността и целостта на документите);
  • защита на обменния процес електронни документи(проблем с доказателството за изпращане и доставка на документа);
  • осигуряване на изпълнението на документа (проблемът с взаимното недоверие между подателя и получателя поради принадлежността им към различни организации и взаимната им независимост).

За да се осигурят функции за сигурност на информацията, в отделните възли на системата за електронни плащания трябва да бъдат внедрени следните механизми за сигурност:

  • контрол на достъп до крайни системи;
  • контрол на целостта на съобщенията;
  • гарантиране на поверителността на съобщението;
  • взаимно удостоверяване на абонатите;
  • невъзможност за отказ от авторство на съобщение;
  • гаранции за доставка на съобщения;
  • невъзможност за отказ от действие по съобщение;
  • запис на последователност от съобщения;
  • контрол на целостта на последователността на съобщенията.

И така, електронните пластмасови карти се използват като средство за плащане в системата за електронни плащания.

Електронна пластмасова картае носител за съхранение, който идентифицира собственика и съхранява определени идентификационни данни.

Има кредитни и дебитни карти.

Кредитни картиса най-разпространеният вид пластмасови карти. Това са карти от националните системи на САЩ Visa и MasterCard, American Express и редица други. Тези карти се представят за плащане на стоки и услуги. При плащане с кредитна карта банката на купувача му дава кредит за сумата на покупката и след известно време (обикновено 25 дни) му изпраща фактура по пощата. Купувачът трябва да върне платения чек (фактура) обратно на банката. Естествено, банката може да предложи такава схема само на най-богатите и доверени клиенти, които имат добра кредитна история в банката или солидни инвестиции в банката под формата на депозити, ценности или недвижими имоти.

Собственик дебитна карта трябва предварително да депозира определена сума по сметката си в банката издател. Размерът на тази сума определя лимита на наличните средства. При плащане с тази карта лимитът се намалява съответно. За да поднови или увеличи лимита, собственикът трябва да депозира отново пари в сметката си. За да се осигури времевата разлика между момента на извършване на плащането и момента, в който банката получи съответната информация, трябва да се поддържа минимален баланс по сметката на клиента.

Както кредитните, така и дебитните карти могат да бъдат не само лични, но и корпоративни. Корпоративни картичкипредоставени от компания на своите служители за заплащане на пътни или други бизнес разходи. Корпоративните карти на компанията са свързани с всеки един от нейните акаунти. Тези карти може да имат разделен или неразделен лимит. В първия случай на всеки притежател на корпоративна карта се определя индивидуален лимит. Вторият вариант е по-подходящ за малки компании и не включва ограничаване на лимита.

Пластмасовата карта е пластина, изработена от специална пластмаса, която е устойчива на механични и термични влияния. По стандарт ISO 9001 всички пластмасови карти са с размери 85.6x53.9x0.76 mm.

За идентифициране на собственика върху пластмасовата карта се прилагат следните:

  • лого на банката издател;
  • лого на платежната система, обслужваща тази карта;
  • Име на картодържателя;
  • номер на сметката на картодържателя;
  • срок на валидност на картата и др.

Освен това картата може да съдържа снимка на собственика и неговия подпис.

Могат да бъдат буквено-цифрови данни (име, номер на сметка и др.). релефен, т.е. отпечатан с релефен шрифт. Това дава възможност при ръчна обработка на карти, приети за плащане, бързо прехвърляне на данни към разписка с помощта на специално устройство - импринтер, който „търкаля“ картата.

Въз основа на принципа на действие те се различават пасивни и активни пластмасови карти. Пасивните пластмасови карти просто съхраняват информация. Те включват пластмасови карти с магнитна лента.

Карти с магнитна лентаса най-често срещаните - има над два милиарда карти от този тип в обращение. Магнитната лента е разположена на задната странакарти и в съответствие със стандарта ISO 7811 се състои от три писти. От тях първите две са предназначени за съхраняване на идентификационни данни, а третата песен може да се използва за запис на информация (например текущата стойност на лимита на дебитната карта). Въпреки това, поради ниската надеждност на многократния процес на запис/четене, обикновено не се практикува запис върху магнитна лента.

Картите с магнитна лента са относително уязвими за измами. За да повишат сигурността на своите карти, системите Visa и MasterCard/Europay използват допълнителни мерки за графична сигурност: холограми и нестандартни шрифтове за щамповане. Ембосерите (устройства за щамповане на релеф върху карта) се произвеждат от ограничен брой производители. В редица западни страни свободната продажба на ембосери е забранена със закон. Специални символи, потвърждаващи, че картата принадлежи към определена платежна система, се предоставят на собственика на релефа само с разрешението на управителния орган на платежната система.

Платежните системи с такива карти изискват онлайн авторизация в търговските обекти и в резултат на това наличието на широкообхватни висококачествени комуникационни средства (телефонни линии).

Отличителна черта на активна пластмасова карта е наличието на вграден в нея електронен чип. Принципът на пластмасова карта с електронен чип е патентован през 1974 г. от французина Роланд Морено. Стандартен ISO 7816 определя основните изисквания към картите на интегрални схеми или чип карти.

Картите с чип могат да бъдат класифицирани по два критерия.

Първият знак е принципът на взаимодействие с четящото устройство. Основни видове:

  • карти с контактно четене;
  • карти с безконтактно (индуктивно) четене.

Карта за четене на контактиима на повърхността си от 8 до 10 контактни пластини. Поставянето на контактните пластини, броят им и предназначението на щифтовете е различно при различните производители и е естествено четците на карти от този типсе различават един от друг.

Обмен на данни между безконтактна картаи четящото устройство се осъществява индуктивно. Очевидно такива карти са по-надеждни и издръжливи.

Вторият знак е функционалносткарти. Основни видове:

  • контра карти;
  • карти памет;
  • микропроцесорни карти.

Контра картисе прилагат по правило в случаите, когато конкретна платежна операция изисква намаляване на салдото по сметката на картодържателя с определена фиксирана сума. Такива карти се използват в специализирани предплатени приложения (плащане за използване на телефонен автомат, плащане на паркинг и др.). Очевидно е, че използването на карти с брояч е ограничено и няма много перспективи.

Карти с паметса преходни между броячни карти и карти с микропроцесор. Картата с памет е презаписваема измервателна карта, която има мерки, за да я направи по-сигурна от злонамерени атаки. Най-простите карти с памет имат капацитет на паметта от 32 байта до 16 KB. Тази памет може да бъде организирана като:

  • програмируема памет само за четене (EPROM), която може да се записва веднъж и да се чете много пъти;
  • Електрически изтриваемо програмируемо устройство с памет само за четене (EEPROM), което може да се записва много пъти и да се чете много пъти.

Картите с памет могат да бъдат разделени на два вида:

  • с незащитена (напълно достъпна) памет;
  • със защитена памет.

При първия вид карти няма ограничения за четене и запис на данни. Тези карти не могат да се използват като платежни карти, тъй като могат лесно да бъдат хакнати.

Картите от втория тип имат област с идентификационни данни и една или повече области на приложение. Зоната за идентификация позволява само едно въвеждане по време на персонализация и след това е достъпна само за четене. Достъпът до зоните на приложение е регулиран и се осъществява само при извършване на определени операции, по-специално при въвеждане на таен ПИН код.

Нивото на защита на картите с памет е по-високо от това на магнитните карти. Като разплащателно средство картите с памет се използват за плащане на телефонни автомати обща употреба, пътуване в транспорта, в местни платежни системи (клубни карти). Картите с памет се използват и в системи за достъп до помещения и достъп до ресурсите на компютърната мрежа (идентификационни карти).

Микропроцесорни картинаричани още смарт карти или смарт карти. По същество това са микрокомпютри, които съдържат всички основни хардуерни компоненти:

  • микропроцесор с тактова честота 5MHz;
  • RAM с капацитет до 256 байта;
  • постоянна памет с капацитет до 10 KB;
  • енергонезависима памет с капацитет до 8 KB.

Смарт картата предоставя широк набор от функции:

  • разграничаване на правата за достъп до вътрешни ресурси;
  • криптиране на данни с помощта на различни алгоритми;
  • формиране на електронен цифров подпис;
  • поддържане на ключовата система;
  • извършване на всички операции между картодържател, банка и търговец.

Някои смарт карти осигуряват режим на "самозаключване" при опит за неоторизиран достъп.

Всичко това прави смарт картата високосигурен платежен инструмент, който може да се използва във финансови приложения, които имат високи изисквания за информационна сигурност. Ето защо смарт картите са най-обещаващият вид пластмасови карти.

Важните етапи от подготовката и използването на пластмасова карта са персонализация и авторизация.

Персонализиранеизвършва се при издаване на картата на клиента. В същото време в картата се въвеждат данни, които ви позволяват да идентифицирате картата и нейния собственик, както и да проверите платежоспособността на картата, когато я приемате за плащане или издавате пари в брой. Оригиналният метод за персонализиране е щамповането.

Персонализирането включва също кодиране на магнитна лента и програмиране на чипове.

Кодиране с магнитна лентаПо правило се извършва на същото оборудване като релефното щамповане. В същото време част от информацията за картата, съдържаща номера на картата и срока на нейната валидност, е еднаква както върху магнитната лента, така и върху релефа. Има обаче ситуации, когато след първоначалното кодиране е необходимо да се въведе допълнително информация върху магнитната лента. В този случай се използват специални устройства с функция за четене и запис. Това е възможно по-специално, когато ПИН кодът за използване на картата не се генерира от специална програма, а се избира от клиента по негова преценка.

Програмиране на чиповене изисква специални технологични техники, но има някои организационни характеристики. По този начин операциите за програмиране на отделни области на микросхемата се разпределят географски и се диференцират според правата на различните служители. Обикновено тази процедура е разделена на три етапа:

  • на първото работно място картата се активира (пускането й в експлоатация);
  • на второто работно място се извършват операции, свързани с осигуряване на безопасност;
  • На третото работно място се извършва самата персонализация.

Подобни мерки повишават сигурността и премахват възможни злоупотреби.

Упълномощаванее процес на одобряване на продажба или паричен аванс с помощта на карта. За да извърши авторизация, сервизната точка прави заявка към платежната система за потвърждаване на правомощията на приносителя на картата и неговите финансови възможности. Технологията за авторизация зависи от вида на картата, схемата на платежната система и техническото оборудване на сервизната точка.

Оторизацията се извършва ръчно или автоматично. В първия случай гласовото разрешение се извършва, когато продавачът или касиерът предаде заявката на оператора по телефона. Във втория случай картата се поставя в автоматизирана търговия ПОС терминал (Point-Of-Sale - плащане на място на продажба), данните се четат от картата, касиерът въвежда сумата за плащане, а картодържателят въвежда ПИН кода (Personal Identification Number). След това терминалът извършва авторизация чрез установяване на връзка с базата данни на платежната система (онлайн режим) или осъществява допълнителен обмен на данни със самата карта (офлайн режим). При издаване на пари в брой процесът е подобен, с единствената особеност, че парите са в тях автоматичен режимсе издават от банкомат, който извършва авторизация.

По доказан начинидентификацията на собственика на пластмасова карта е използването на таен персонален идентификационен номер ПИН . Стойността на ПИН трябва да е известна само на собственика на картата. От една страна, PIN кодът трябва да е достатъчно дълъг, така че вероятността от отгатване чрез груба сила да е приемливо малка. От друга страна ПИН трябва да е достатъчно кратък, за да може собственикът да го запомни. Обикновено дължината на ПИН варира от 4 до 8 десетични цифри, но може да бъде до 12.

Стойността на PIN е уникално свързана със съответните атрибути на пластмасовата карта, така че PIN може да се тълкува като подпис на картодържателя.

Защитата на персоналния идентификационен номер ПИН за пластмасова карта е от решаващо значение за сигурността на цялата платежна система. Пластмасовите карти могат да бъдат изгубени, откраднати или фалшифицирани. В такива случаи единствената противодействаща мярка срещу неоторизиран достъп е тайната ПИН стойност. Ето защо отворена формаПИН кодът трябва да е известен само на законния собственик на картата. Никога не се съхранява или предава в системата за електронни плащания.

Методът за генериране на ПИН стойността оказва значително влияние върху сигурността на системата за електронни плащания. По принцип личните идентификационни номера могат да бъдат генерирани или от банката, или от картодържателите.

Ако ПИН кодът е зададен от банката, обикновено се използва една от двете опции.

При първия вариант ПИН кодът се генерира криптографски от номера на сметката на картодържателя. Криптирането се извършва с помощта на DES алгоритъм с помощта на таен ключ. Предимство: Стойността на ПИН не е необходимо да се съхранява в системата за електронни плащания. Недостатък: ако трябва да промените ПИН кода, трябва да промените или номера на сметката на клиента, или криптографския ключ. Но банките предпочитат номерът на сметката на клиента да остане фиксиран. От друга страна, тъй като всички ПИН се изчисляват с помощта на един ключ, промяната на един ПИН при поддържане на клиентски акаунт води до промяна на всички персонални идентификационни номера.

Във втория вариант банката произволно избира ПИН, като съхранява тази стойност като криптограма. Избраните ПИН стойности се предават на картодържателите по защитен канал.

Използването на ПИН, издаден от банка, е неудобно за клиентите, дори и да е кратък. Такъв ПИН е труден за запомняне и затова картодържателят може да го запише някъде. Основното нещо е да не пишете ПИН кода директно върху картата или друго видимо място.В противен случай задачата на нападателите ще бъде значително улеснена.

За по-голямо удобство на клиента се използва ПИН стойност, избрана от клиента. Този метод за определяне на ПИН позволява на клиента:

  • използвайте един и същ ПИН за различни цели;
  • въведете не само цифри, но и букви в ПИН (за по-лесно запаметяване).

Избраният от клиента ПИН може да бъде прехвърлен на банката с препоръчана пощаили изпратено през защитен банков офис терминал, който незабавно го криптира. Ако банката трябва да използва ПИН, избран от клиента, процедирайте по следния начин. Всяка избрана от клиента цифра на ПИН кода се сумира по модул 10 (без преводите) със съответната цифра на ПИН кода, изтеглен от банката от сметката на клиента. Полученото десетично число се нарича "отместване". Това отместване се съхранява на клиентската карта. Тъй като показаният ПИН е произволен, избраният от клиента ПИН не може да бъде определен от неговото отместване.

Основното изискване за сигурност е стойността на ПИН кода да бъде запомнена от притежателя на картата и никога да не се съхранява в каквато и да е четима от човека форма. Но хората са несъвършени и често забравят ПИН кодовете си. Следователно за такива случаи са предназначени специални процедури: възстановяване забравен ПИНили генериране на нов.

При идентифициране на клиент по стойността на ПИН и представената карта се използват два основни метода за проверка на ПИН: неалгоритмичен и алгоритмичен.

Неалгоритмичният метод се осъществява чрез директно сравняване на ПИН кода, въведен от клиента, със стойностите, съхранявани в базата данни. Обикновено клиентската база данни с ПИН кодове е прозрачно криптирана, за да се увеличи сигурността, без да се усложнява процесът на сравнение.

Алгоритмичният начин за проверка на ПИН е, че въведеният от клиента ПИН се преобразува по определен алгоритъм с помощта на секретен ключ и след това се сравнява със стойността на ПИН, съхранена в определена форма на картата. Предимства на този метод за проверка:

  • липсата на копие на ПИН на главния компютър не позволява разкриването му от персонала на банката;
  • липсата на предаване на ПИН между АТМ или ПОС терминала и главния компютър на банката изключва неговото прихващане или налагане на сравнителни резултати;
  • Опростяване на работата по създаване на системен софтуер, тъй като вече няма нужда от действия в реално време.

Електронните пари са паричните задължения на организацията, която ги е издала (емитентът), разположени на електронна медияв управлението на потребителите.

Основните функции електронни пари:

  • извършване на издаване в електронен вид;
  • съхранение на електронен носител;
  • гаранции на емитента да им осигури обикновени средства;
  • признаването им като платежно средство не само от емитента, но и от редица други организации.

За да разберете ясно какво представляват електронните пари, е необходимо да ги разграничите от безкасовата форма на традиционните Пари(последните се издават от централните банки на различни страни и те също така определят правилата за тяхното обращение).

Те нямат нищо общо с електронните пари и кредитни карти, които са само средство за контрол банкова сметка. Всички транзакции при използване на карти се извършват с обикновени пари, макар и в безкасова форма.

Историята на електронните пари

Идеята за системи за електронни плащания се появява през 80-те години на ХХ век. Тя се основава на изобретенията на Дейвид Шаум, който основава компанията DigiCash в САЩ, чиято основна задача е да въведе технологии за електронно парично обращение.

Идеята беше съвсем проста. Системата извършва операции с електронни монети, които са файлове-задължения на издателя с неговия електронен подпис. Целта на подписа беше подобна на целта на защитните елементи на хартиените банкноти.

Принципи на работа на системите за електронни пари

За успешното функциониране на този платежен инструмент е необходимо организациите, продаващи стоки и предоставящи услуги, да са готови да приемат електронни пари като плащане. Това условие беше осигурено от гаранциите на емитента за плащане на суми в реална валута в замяна на електронни монети, пуснати в обращение от него.

В опростена форма схемата на функциониране на системата може да бъде представена по следния начин:

  • Клиентът превежда реална валута по сметката на издателя, като в замяна получава файлова банкнота (монета) за същата сума минус комисионна. Този файл потвърждава дълговите задължения на емитента към неговия притежател;
  • Клиентът използва електронни монети за плащане на стоки и услуги в организации, които са готови да ги приемат;
  • Последните връщат тези файлове на емитента, като в замяна получават реални пари от него.

При тази организация на работа печели всяка страна. Емитентът получава своята комисионна. Търговските предприятия спестяват от разходите, свързани с обработката на пари в брой (съхранение, събиране, работа на каса). Клиентите получават отстъпки поради по-ниски разходи от продавачите.

Предимства на електронните пари:

  • Единичност и делимост. При плащане няма нужда от ресто.
  • Компактност. Съхранението не изисква допълнително пространство или специални механични защитни устройства.
  • Няма нужда от преброяване или транспортиране. Тази функция се изпълнява автоматично от инструментите за плащане и съхранение на електронни пари.
  • Минимални разходи за емисии. Няма нужда да сечете монети или да печатате банкноти.
  • Неограничен експлоатационен живот поради устойчивост на износване.

Предимствата са очевидни, но, както обикновено, няма трудности.

недостатъци:

  • Обръщението на електронни пари не се регулира от единни закони, което увеличава вероятността от злоупотреби и произвол;
  • Необходимостта от специални инструменти за плащане и съхранение;
  • За сравнително кратък период на работа не са разработени надеждни средства за съхранение и защита на електронни пари от фалшифициране;
  • Ограничено приложение поради нежеланието на всички продавачи да приемат електронни плащания;
  • Трудността при преобразуване на средства от една система за електронни плащания в друга;
  • Липса на държавни гаранции, потвърждаващи надеждността на емитента и електронните пари като такива.

Съхранение и използване на електронни пари

Онлайн портфейл– това е софтуер, предназначен за съхраняване на електронни средства и извършване на транзакции с тях в рамките на една система.

Кой организира функционирането на тези системи и издава електронни пари?

Издатели на електронни пари

Изискванията към емитентите варират в различните държави. В ЕС емисиите се извършват от институции за електронни пари - нов специален клас финансови институции. В съответствие със законодателството на редица страни, включително Индия, Мексико, Украйна, само банките имат право да се занимават с тази дейност. В Русия – както банки, така и небанки финансови организациипри условие, че получат лиценз.

Системи за електронни плащания в Русия

Нека да разгледаме най-популярните домашни системи и да дадем отговори на въпросите как да купувате и как да теглите електронни пари във всяка от тях.

Най-големите оператори са Yandex.Money и WebMoney, общият им дял надхвърля 80% от пазара, но има и PayPal, Moneybookers, Qiwi...

"WebMoney"

"WebMoney", позиционираща се като "международна платежна система", е основана през 1998 г. Неин собственик е WM Transfer Ltd. Регистриран е в Лондон, но технически услугии Главният сертификационен център се намират в Москва.

Транзакциите се извършват с електронни еквиваленти на редица валути.

За всеки от тях гарант са юридически лица, регистрирани в различни страни: Русия, Украйна, Швейцария, ОАЕ, Ирландия и Беларус.

Използван за работа онлайн портфейл « WebMoney Keeper“, който може да бъде изтеглен от сайта на компанията. Има и инструкции за неговото инсталиране, регистрация и използване. Програмата ви позволява да работите в еквиваленти на щатски долари (WMZ), руски рубли (WMR), евро (WME), беларуски рубли (WMB) и украинска гривна (WMU). Осигурено е обращение на злато, чиято мерна единица е 1 електронен грам (WMG).

За извършване на операции е необходимо да се регистрирате в системата и да получите сертификат за участие, който има 12 вида.

| Повече ▼ високо нивоСертификатът предоставя големи възможности за работа.

При извършване на транзакции платецът се таксува комисионна в размер на 0,8% от сумата на превода. Възможно е да се използва различни видовезащита на плащанията. Всички спорни въпроси се решават от арбитраж.

Ето начините за депозиране на електронни пари в портфейл:

  • банков, пощенски или телеграфен превод;
  • чрез системата Western Union;
  • закупуване на предплатена карта;
  • чрез внасяне на пари в брой в обменни бюра;
  • чрез електронни терминали;
  • от електронни портфейли на други участници в системата.

Всички горепосочени методи включват плащане на комисионни. Най-малко изгодно е да внасяте пари през терминали и да купувате предплатени карти.

Как да тегля електронни пари в системата WebMoney?Можете да използвате следните методи:

  • превод към банкова сметка от вашия електронен портфейл;
  • ползване на услугите на обменно бюро;
  • чрез системата Western Union.

Има виртуални точки, където е възможно автоматично да се обмени една електронна валута за друга по определен курс, въпреки че системата официално не участва в това.

От 2009 г. използването на WebMoney е забранено със закон в Германия. Тази забрана важи и за физически лица.

"Яндекс пари"

Системата работи от 2002 г. Тя осигурява разплащания между участниците в руски рубли. Собственикът на системата, Yandex.Money LLC, продаде 75% от акциите на Сбербанк на Русия през декември 2012 г.

Използват се два вида акаунти:

  • "Yandex.Wallet", който е достъпен чрез уеб интерфейс;
  • "Интернет. „Портфейл“ е сметка, с която се извършват транзакции, използвайки специална програма. Развитието му е спряно през 2011 г.

В момента новите потребители могат да отварят само Yandex. Портфейл."

Потребителите на Yandex.Money могат да плащат за жилищни и комунални услуги, да плащат гориво на бензиностанции и да правят покупки в онлайн магазини.

Предимството на Yandex.Money е липсата на комисионни за повечето покупки и попълване на акаунта. За транзакции в рамките на системата е 0,5%, а за тегления – 3%. Партньорите на Yandex.Money, когато приемат плащания и теглят средства, могат да определят комисионни по свое усмотрение.

Съществени недостатъци са невъзможността за извършване на бизнес дейност през системата и строгите ограничения върху размера на плащанията.

Можете да попълните Yandex.Wallet по няколко начина:

  • конвертиране на електронни пари от други системи;
  • по банков път;
  • чрез платежни терминали;
  • внасяне на пари в брой в търговски обекти;
  • чрез системите Unistream и Contact;
  • от предплатена карта (картите вече са спрени, но е възможна активация на вече закупени).

Можете да теглите системата за електронни пари по следния начин:

  • превод по карта или банкова сметка;
  • получаване от карта Yandex.Money на банкомат;
  • чрез трансферната система.

Основният дял на пазара на електронни пари в Русия се пада на WebMoney и Yandex.Money, ролята на други системи е много по-малко значима. Затова ще разгледаме само техните характерни черти.

"PayPal"

"PayPal" е най-голямата в света система за електронни разплащания, създадена през 1998 г. в САЩ и има повече от 160 милиона потребители. Позволява ви да получавате и изпращате преводи, да плащате сметки и покупки.

За руските участници приемането на плащания стана възможно едва през октомври 2011 г., а тегленията досега се извършваха само в американски банки. Тези обстоятелства значително намаляват популярността на системата сред домашните потребители.

Планираното сключване на споразумение между PayPal и Russian Post може да подобри ситуацията, но това е въпрос на дългосрочна перспектива.

Ако се интересувате от PayPal, то статията за PayPal - регистрация, депозит и теглене на средства ще ви бъде много полезна.

Системите за електронни плащания са един от най-популярните видове работа с електронна валута. Всяка година те се развиват все по-активно, заемайки доста голям дял от пазара за работа с валута. Успоредно с тях се развиват и технологии за гарантиране на тяхната безопасност. Тъй като днес нито една система за електронни плащания не може да съществува без добри технологиии системи за сигурност, които от своя страна гарантират безопасната трансакция на паричните транзакции. Има много системи за електронно плащане, както и технологии за сигурност. Всеки от тях има различни принципи на работа и технологии, както и своите предимства и недостатъци. Освен това остават нерешени редица теоретични и практически въпроси, което определя актуалността на изследователската тема.

Всяка система за електронни плащания използва свои собствени методи, алгоритми за криптиране, протоколи за пренос на данни за извършване на сигурни транзакции и пренос на данни. Някои системи използват алгоритъма за криптиране RSA и протокола за трансфер HTTPs, други използват алгоритъма DES и SSL протоколза предаване на криптирани данни. Идеята зад написването на тази статия е да проучим и анализираме редица популярни платежни системи, а именно технологиите за сигурност, използвани в тях, и да разберем коя е най-модерната.

По време на написването на статията бяха проведени изследвания на платежните системи и анализ на сигурността на съществуващите платежни системи. Бяха анализирани четири платежни системи (Webmoney, Yandex.Money, RauPa1 и E-Port) според същите критерии. Системите бяха оценени с помощта на многостепенна система, която включва вложени параметри. Разбира се, всички тези критерии се отнасят до областта на информационната сигурност. Има два основни критерия: техническа поддръжка за информационна сигурност на плащанията и организационна и правна поддръжка. Всеки от тези два параметъра беше оценен с помощта на триточкова система. Скалата за оценка е точно такава, тъй като сегашното развитие на електронните разплащателни системи у нас е на такова ниво, че повечето от техните параметри могат да бъдат описани само с думите „да или не“. Съответно, ако дадена система за електронно плащане отговаря най-добре на който и да е параметър, тя получава най-висок резултат (3); ако изобщо не отговаря, тя получава минимален резултат (0). Ако системата не разполага с този критерий в изричния му вид, но има услуги или възможности, свързани с липсващия, ние даваме междинна оценка - една или две.

Когато се оценяват системите за електронни плащания, трябва да се помни, че при различни условия стойността на един и същ параметър не е еднаква. Например, няколко услуги, които значително повишават нивото на защита, могат да бъдат внедрени от потребителя само доброволно; освен това самото присъствие на тези услуги в системата е ценно. Човешкият фактор не е отменен и никога няма да бъде отменен, така че се има предвид, че услугата може да бъде изпълнена или нереализирана.

Техническа поддръжка за сигурност на транзакциите

Това е първият от критериите - набор от параметри, който, както става ясно от името му, осигурява техническата страна на защитата на информацията. Преди този параметър са включени: криптографски методи за криптиране, удостоверяване и достъп с помощта на специален хардуер(в най-примитивния случай - с помощта на USB ключове).

Не е тайна, че основният критерий за защита на информацията в техническо отношение, разбира се, е криптирането на данните и по-точно криптографските алгоритми, с които те се реализират. Известно е също, че колкото по-дълъг е ключът, толкова по-трудно е да се дешифрира и съответно да се получи достъп до поверителна информация. Три от тестваните системи използват добре познатия и широко уважаван RSA алгоритъм: Webmoney, Yandex.Money, PayPal. E-Port използва криптиране чрез SSL протокол версия 3.0. Всъщност криптирането се осъществява с помощта на SSL ключове, които са уникални, те се генерират по време на сесията и се наричат ​​сесиен ключ. Дължината на SSL ключа в системата E-Port варира от 40 до 128 бита, което е напълно достатъчно за приемливо ниво на сигурност на транзакцията.

Следващият параметър в техническа поддръжкаинформационна сигурност на транзакциите – автентификация, т.е. набор от решения, до които потребителят трябва да има достъп до своите собствени лична информация. Тук всичко е просто. Системите Webmoney и Yandex.Money използват два критерия за достъп, докато PayPal и E-Port използват само един. В Webmoney, за да получите достъп до системата и да извършите плащания, трябва да въведете парола и специален ключ Yandex.Money работи по подобен начин: необходима е парола и специална програма за портфейл. Във всички други системи достъпът се осигурява с парола. Въпреки това, в системата E-Port, за да работи по SSL протокола, уеб сървърът на потенциалния клиент (и всеки друг участник в системата) трябва да има специален цифров сертификат, получен от една от оторизираните компании. Този сертификат се използва за удостоверяване на уеб сървъра на клиента. Механизмът за сигурност на сертификата, използван в E-Port, е сертифициран от RSA Security. Третият и последен критерий в това проучване е достъпът до системата чрез специален хардуер, като USB ключове.

Криптографски методи за криптиране

Webmoney и Yandex.Money използват ключ с дължина 1024 бита (много висок показател, почти невъзможно е да се разбие такъв ключ с помощта на прост метод на груба сила), а PayPal използва ключ с дължина наполовина - 512 бита , за първите две системи, използвайки този критерий, получаваме максималната точка – 3. PayPal, тъй като използва по-къс ключ за криптиране, получава две точки. Остава само да се оцени E-Port по този параметър Въпреки използването на SSL протокол и дори дължината на ключа до 128 бита, E-Port има известна уязвимост: много по-стари версии на браузъри поддържат криптиране с ключове с по-малка дължина. , така че има възможност за хакване на получените данни; Съответно, за тези, които използват браузъра като клиент за платежната система, е необходимо да работят с него последна версия(разбира се, това не винаги е удобно или възможно). Въпреки това, в колоната „шифроване“ E-Port може да получи оценка 1,7: системата спечели тази оценка благодарение на използването на прогресивния PGP протокол за криптиране на имейл съобщения.

Удостоверяване

Системите Webmoney и Yandex.Money използват два критерия за достъп, докато PayPal и E-Port използват само един. В Webmoney, за достъп до системата и извършване на плащания, трябва да въведете парола и специален ключ. Yandex.Money работи по подобен начин: изисква се парола и специална програма за портфейл. Във всички останали системи достъпът се осигурява чрез парола. В системата E-Port обаче уеб сървърът на потенциалния клиент се използва за работа по SSL протокола.

Според Webmoney и Yandex.Money тук получават три точки, PayPal - 0 точки, E-Port - една.

Тук е дори по-лесно, отколкото с предишните параметри. Подобен допълнителна опцияОт всички системи само PayPal има Webmoney, последните не предоставят такава възможност. По този начин, като се вземе предвид коефициентът на тежест, Webmoney и PayPal получиха 1,5 точки за този параметър, всички останали получиха нула.

След като оценихме двата критерия, можем да обобщим. Въз основа на сумата от разгледаните параметри Webmoney се оказа безопасен. Всъщност, ако потребителят използва всички услуги за сигурност, които предоставя, той може да остане практически неуязвим за измамници. Второто място беше заето от системата Yandex.Money, третото от PayPal (тази система е идеална юридически лицаза значителна правна прозрачност на плащанията), а последното място бе присъдено на системата E-Port.

Освен това, обобщавайки анализа на платежните системи, можем да кажем, че изборът на електронна платежна система не се извършва според един параметър за сигурност, дори ако той е един от най-важните. Системите за електронни плащания също се различават по наличието на услуги, лекотата на използване - има много други фактори.

заключения

Електронните разплащания са естествен етап от развитието на телекомуникациите, където има пълноценен продукт - дигитален продукт, чиито свойства са добре "покрити" със свойствата на онлайн плащането: незабавно плащане, незабавна доставка. , простота и безмарковост.

Трудно е да изненадате някого с наличието на електронни спестявания, тъй като те отдавна са в ежедневието на всеки човек и се използват за правене на покупки в Интернет, извършване на преводи и конвертиране на средства. Популярността на тази валута се обяснява с лекотата на използване, както и с минималната комисионна. Въпросът за паричната сигурност заслужава специално внимание. Осигуряването на правилното функциониране на стандартите и механизмите за съхранение на виртуални активи обикновено се осигурява от платежните услуги, но от потребителите също се изисква да спазват основни предпазни мерки, когато манипулират последните.

С навлизането на интернет банкирането има още повече възможности. Хората имат достъп да правят покупки или да извършват други транзакции, без да напускат домовете си. За извършване на каквато и да е операция е необходим само компютър, смартфон или друго устройство, както и стабилна интернет връзка.

Въпреки редица предимства, електронните пари изискват допълнителна защита от потребителя. Това се дължи на появата на голям брой измамници, които знаят как да хакнат лични сметкии да получите необходимите пароли. Ето защо е важно да предприемете някои стъпки, за да гарантирате сигурността на всяка онлайн транзакция. В крайна сметка схемите за неоторизиран достъп до виртуални спестявания на други хора напредват и доста често онлайн измамниците са една крачка пред разработчиците на защитни механизми.

Съществуващи рискове и основни методи за защита

В интернет има много видове измами, които позволяват на нападателите умело да мамят хората, да крадат лични данни и впоследствие пари. Най-популярните сортове включват:

  • Фишингът е сложен метод за измама, който включва кражба на лични данни, а именно пароли, банкови сметки, вход и номера на пластмасови карти. Същността на метода е да изпратите имейл от името на някаква авторитетна организация, например банкова институция. В текста служители на псевдоорганизацията препоръчват актуализиране или предаване на всяка информация под различни предлози.Особеността на фишинга се крие в подробното проучване измамна схема. За по-голяма надеждност нападателите създават уебсайтове, които точно копират интернет ресурса на фалшива организация. Следователно човекът не осъзнава измамата, пристрастява се и губи пари. За да избегнете подобни проблеми, е важно да бъдете изключително бдителни и да се научите как да разпознавате фалшиви сайтове.
  • Скимирането е посока, която включва използването на специални устройства, които ви позволяват да броите необходимата информацияот магнитната лента на пластмасова карта. Алгоритъмът на действията е както следва. Първо, нападателят фиксира скимера на приемника на банкомата. Особеността на това устройство е, че почти не се различава от фабричния конектор. Устройството се основава на специална схема, която осигурява четене на данни. В същото време към банкомата е прикрепена видеокамера, чиято цел е да записва ПИН кода. На последния етап измамникът прави копие на картата и, използвайки откраднатия код, изтегля всички средства.

Едно от предимствата на електронните пари е невъзможността да бъдат фалшифицирани (в класическия смисъл). Те не могат да бъдат отпечатани и след това закупени с фалшиви банкноти. Виртуалната валута има електронен цифров вид и се използва само в интернет, но дори и това гарантира 100% защита. Както беше отбелязано по-горе, много видове измами са разработени, за да измамят лековерните хора.

Но има няколко основни начина за защита на парите, за да защитите електронните спестявания от нарушители:

  • Пароли. Почти всеки потребител на глобална мрежа ежедневно се сблъсква с необходимостта да въвежда специални кодове за влизане Лична зонаедин или друг сайт. Подобна система е внедрена в услугите за електронни плащания, много от които използват този метод като основен метод за гарантиране на сигурността. На практика може да се използва не една, а няколко пароли наведнъж, които могат да бъдат стационарни или променящи се. В последния случай кодът се актуализира всеки път, когато посетите ресурса. Новата комбинация пристига на имейл или мобилен телефон.Контролната парола обикновено се въвежда при извършване на всяка финансова транзакция в Интернет. Тази мярка ви позволява допълнително да защитите потребител, който е извършил транзакция и временно е напуснал компютъра. Друго лице, без да посочи контролния код, няма да може да извършва финансови манипулации и да използва парите на други хора. Разглежданата система е широко търсена в много платежни системи, включително Yandex.Money, Qiwi и други (наречени „парола за плащане“). Въпросът за сигурността на парите е добре обмислен в друга услуга - WebMoney. Тук само парола не е достатъчна, за да влезете в портфейла - трябва да имате ключов файл. Използването на ПИН код като защита е типично и за банковите карти, за които стана дума в началото на статията. Обикновено се състои от четири цифри, които всеки потребител задава индивидуално. Както показа практиката, този метод за защита на електронните пари не е много надежден, а самата система за сигурност е податлива на хакване. Ако нападател открадне картата и се опита да отгатне паролата, „пластмасата“ се блокира след три последователни грешки. От горното можем да заключим, че паролата е популярен начин за гарантиране на сигурността на електронната валута и присъства в почти всички съвременни платежни системи. Единственият недостатък е недостатъчното ниво на надеждност, така че се препоръчва да се комбинира с други методи за защита.
  • Ключови файлове. Въпросният метод се използва в WebMoney и осигурява допълнителна надеждност. Същността му е, че след регистрация на клиента се предоставя специален файл, съдържащ ключовете за съхранение. За да получи достъп до спестявания, потребителят трябва да има под ръка паролата, както и горепосочения документ. В допълнение, файлът на портфейла има собствена защита, за да гарантира безопасността на вашите пари. Тук също трябва да въведете определена комбинация от букви, цифри и символи. За допълнителна защита на личните спестявания се препоръчва да съхранявате споменатия по-горе файл навън харддисккомпютър, например, на флашка. В друга ситуация, след като проникне в компютъра, нападателят получава всички необходими данни за хакване на портфейла. В случай, че загубите този файл, препоръчително е да направите негово копие и да го запишете на външен носител.
  • Набор от символи на дисплея. Един от начините за защита срещу различни червеи, троянски коне и вируси е екранна клавиатура. Тази техника се използва в една от най-популярните системи на EasyPay. За разлика от други EPS, необходимите знаци се въвеждат не от обикновена клавиатура, а чрез специално изображение на екрана на монитора. Този метод на защита има две страни. Ако въведете парола, друго лице може да шпионира информацията и впоследствие да я използва за хакване. Ако подходите внимателно към тази точка и набирате, когато няма непознати, можете да защитите почти всички видове електронни пари от кийлогъри. Последните са програми, които проникват в компютъра на потребителя и четат специален лог файл (в него се съхранява информация за символите, въведени от клавиатурата).Но има и други програми, които записват и впоследствие възпроизвеждат всякакви потребителски действия, включително движения на мишката. Ето защо е необходимо да се вземе решение относно уместността на използването на обикновена или дисплейна клавиатура поотделно, като се вземе предвид текущата ситуация.
  • Специална фраза. За да повиши нивото на защита на средствата си, всеки потребител трябва да измисли една или повече думи. Използването на тази техника ви позволява да се предпазите от фишинг, който беше споменат в началото на нашата история. След отваряне работна страницауслуга, човек трябва да види зададената парола. Ако не отговаря на оригинала или изобщо го няма, можем уверено да говорим за опит за измама.
  • Блокиране на акаунт. Тази стъпка трябва да се прибегне в ситуация, в която методите, обсъдени по-горе, не работят или не могат да осигурят необходимото ниво на защита. Това е възможно, когато човек случайно загуби паролата си, стана жертва на кражба на данни от компютър или не може да намери пластмасова карта. Така че, ако основните методи за защита не работят, потребителят изпраща SMS на определен номер или осъществява обаждане с команда за блокиране на електронния акаунт. Тази мярка е подходяща за екстремни случаи, но гарантира по-добра защитаелектронни пари при спешни случаи.

Методите, обсъдени по-горе поотделно, не гарантират пълна безопасности трябва да се използва изключително в комбинация. Най-„слабото звено“ в този въпрос е присъствието човешки фактор, което прави дори една надеждна система уязвима.

Прости методи за защита - мощно допълнение към основните методи

Всеки човек трябва да разбере, че безопасността на електронните пари зависи пряко от неговото внимание и спазването на някои препоръки:

  • Никога не давайте пароли на други хора, независимо от обяснението. ПИН кодът на картата или набор от знаци за влизане в портфейла на електронна система за плащане е лична информация, която не може да се доверява на никого. Всички опити да се разкрият тези факти трябва да са тревожни, дори ако представител на отдела за обслужване на клиенти поиска лични данни. Пренебрегвайки тази препоръка, вие премахвате основните методи за защита, които просто стават неефективни. Особено подозрение трябва да предизвикат опитите за примамване на лични данни чрез електронна поща. В този случай най-вероятно можем да говорим за интернет измама.
  • Ако онлайн покупките са често срещани, препоръчително е да издадете отделна банкова карта и да я използвате като платежен инструмент за плащане на услуги или стоки онлайн. Не трябва да плащате с различни карти, тъй като в този случай се намалява степента им на конфиденциалност. Освен това е препоръчително да зададете лимит, за да избегнете загуба на голяма сума в случай на хакване на пластмасата от нападател.
  • Преди да изтеглите пари от банкомат, препоръчително е внимателно да проверите машината за липса на специални устройства за скимиране. Ако се забелязват лошо закрепени елементи, трябва да съобщите за проблема на представители на банката и да потърсите друга машина за теглене на средства.
  • Не използвайте електронни портфейли на системата за плащане чрез обществени компютри в интернет кафенета или други подобни заведения. В този случай нападателите могат лесно да прихванат конфиденциална информация, след което основните методи за защита на парите се оказват безполезни. Администраторът на такава институция може лесно да провери историята на всеки потребител и да премахне необходимата информация за себе си.
  • Не кликвайте върху връзки, изпратени по имейл, освен ако не сте сигурни в точността на данните и не сте запознати с подателя. Ако пренебрегнете препоръките, можете да „хванете“ вирус или троянски кон, който ще събере поверителна информация и ще я изпрати на създателя. Освен това не трябва да се доверявате 100% на потребители, които познавате, защото Пощенска кутияможеше да бъде хакнат. Ако връзката е подозрителна, по-добре е отделно да разберете нейната уместност.
  • Когато плащате с банкова карта във всяко заведение, винаги дръжте „пластмасата“ пред очите. Ако сервитьорът прекара магнитната лента през отделно четящо устройство, всички необходими данни ще бъдат прехвърлени в ръцете му.
  • Никога не използвайте една и съща парола за различни услуги, защото ако бъде хакната, нападателят получава достъп до всички пари. Освен това е препоръчително да използвате сложна комбинация от символи, за да направите съвпадението невъзможно.
  • Когато купувате стоки чрез EPS или карта онлайн, препоръчително е да работите само с реномирани онлайн магазини. Не трябва да превеждате пари на съмнителни лица, независимо от предлаганите предимства.
  • Периодично проверявайте вашата карта или акаунт в платежната система, за да откриете бързо загубата и да използвате блокирането.
  • Слагам надеждна антивирусна програмана вашия компютър и го актуализирайте редовно. Освен това активирайте защитна стена, която ще осигури допълнителна защита срещу натрапници.

Всеки вид електронни пари изисква внимание. Само от потребителя зависи дали ще успее да задържи спечелените средства или те ще отидат при измамници.



Сподели с приятели:
Свързани публикации