Как совершать безопасные онлайн-платежы

onlineЦифровое общество развито настолько, что отказ от использования онлайн денег уже практически невозможен. На сегодняшний день даже не самые активные пользователи сети то и дело прибегают если уж не к онлайн-банкингу, то хотя бы к покупкам в интернет-магазинах, а в некоторых случаях даже к переводам денег. Не секрет, что с безопасностью в интернете все обстоит далеко не идеально. В то же время проведение онлайн-платежей очень удобная система. Тут и штрафы с налогами заплатить можно и билет на поезд купить и пиццу заказать. Конечно, существует немалое количество рисков связанных с проведением транзакций в интернете, с которыми может столкнуться каждый из нас, но и защитных инструментов придумано достаточно. Самое главное правило, перед проведением любой транзакции следует убедиться в том, что ваш компьютер или мобильное устройство надежно защищены.Операционная система и особенно используемые для совершения оплаты программы должны быть обновлены до самой свежей версии. Если речь идет об обычном компьютере, то проверьте, что в вашей Windows или OS X установлены все последние обновления, особенно связанные с безопасностью.

Лучше всего включить автоматическое обновление, что бы намного облегчить себе задачу. Не лишним будет проверить и версию используемого браузера и при необходимости обновиться.

После того как вы убедились в свежести версии используемого браузера, можно двигаться дальше. Ещё один очень не маловажный момент, не совершайте онлайн-платежи на чужих компьютерах, даже если это компьютеры друзей и знакомых.

С мобильными устройствами дела обстоят похожим образом. Как и в случае с персональным компьютером, не лишним будет убедиться в свежести версии операционной системы, будь то Android, iOS, Windows Phone или любая другая. В то же время, скорее всего, используя смартфон или планшет, вы будете совершать платеж не через браузер, а при помощи специального приложения. Так что не помешает убедиться в том, что его версия также актуальна. Впрочем, учитывая способности злоумышленников пробираться в систему смартфона окольными путями, в том числе и через вполне безобидные приложения, рекомендуем заодно обновить все установленные программы.

Особое внимание обновлениям операционной системе и программ уделено по одной простой причине: свежие апдейты зачастую закрывают разного рода уязвимости, в том числе и критические. Разумеется, всегда есть вероятность, что какие-то дыры все же остались, но чем свежее версия ОС и приложения, тем меньше вероятность возникновения проблем. Есть еще, правда, так называемые уязвимости нулевого дня, но шансы на то, что кто-то будет их эксплуатировать ради атаки на обычного пользователя, сводятся к нулю.

Важно — обеспечьте свой компьютер или мобильное устройство надежной антивирусной защитой. Зловредное программное обеспечение, вопреки мнению многих, портит жизнь не только владельцам настольных ПК, но и тем, кто пользуется мобильными устройствами, в частности, на базе ОС Android, для которой существует огромное количество банковских троянцев. Работающий в системе антивирус, в свою очередь, гарантирует отсутствие вирусов и троянских программ, способных выкрасть ваши персональные банковские данные. Кроме того, лучшие из антивирусных решений предлагают полезный инструмент под названием «Безопасные платежи» Его основная задача — проверить сайт, на котором вы совершаете платеж, а также следить за безопасностью соединения и свежестью установленных обновлений.

И помните, никогда не совершайте денежные транзакции на устройствах, которые вы не контролируете. Рабочий компьютер, например, подойдет только в том случае, если вы — единственный, кто его использует. Если же речь идет о публичных интернет-кафе или даже о компьютере знакомых, доверять таким машинам не следует.

Теперь, когда ваши устройства защищены, самое время позаботиться безопасностью самих сайтов, с которыми вы планируете взаимодействовать. Очевидный первый шаг в данном случае — это убедиться в том, что платежная система, которой вы собрались доверить свои деньги, достаточно надежна.

Конечно, насчет например платёжной системы PayPal или WebMoney можно наверное не беспокоиться, но в интернете существует немало других систем, перед использованием которых стоит как следует навести справки на тему их безопасности. Выбрав подходящий сервис, убедитесь в том, что он обеспечивает надежное шифрование. Обратите внимание на адресную строку и убедитесь в том, что адрес начинается с https, — это значит, что все данные, которыми вы обмениваетесь с сайтом, передаются по зашифрованному каналу. Для верности можно даже самостоятельно проверить сертификат, выписанный сайту, хотя за вас это обычно и так делает браузер.

Если вы используете сайт, требующий авторизации (мы надеемся, что только такие вы и используете), то не пренебрегайте надежным паролем: длинным, содержащим в себе не только буквы разного регистра и цифры, но и спецсимволы. Конечно, за использование простенького пароля для доступа к запасному электронному ящику, куда обычно валится только спам, никто не заругает. Но когда речь идет о финансах, доверять простым паролям так же глупо, как оставлять пачку денег в сейфе, запертом на пару канцелярских скрепок. Любые связанные с финансами аккаунты обязаны быть защищены серьезным, трудноподбираемым паролем. Кстати, вы можете проверить любой пароль на устойчивость к подбору при помощи специального сервиса от компании Kaspersky Lab:

Когда речь идет о финансах, доверять простым паролям так же глупо, как оставлять пачку денег в запертом на пару канцелярских скрепок сейфе… Убедившись в том, что вы используете надежный пароль, стоит задуматься о включении двухфакторной аутентификации, если таковую поддерживает используемый вами сервис. В случае его активации вам потребуется подтверждать право на свой вход при помощи SMS или электронного письма, в которых обычно содержится секретный код. Такой подход преследует две цели: во-первых, он снижает вероятность несанкционированного доступа, а во-вторых, позволяет быть в курсе того, что кто-то предпринял попытку войти в ваш аккаунт без вашего ведома. Таким образом, если вы вдруг получили на свой телефон или почту сообщение с кодом, хотя сами не пытались авторизоваться на соответствующем сайте, значит, кто-то сделал это за вас. Стало быть, самое время сменить пароль на более стойкий и заодно проверить систему на наличие зловредного ПО.

Последнее, о чем стоит побеспокоиться, — это использование дополнительного уровня защиты онлайн-транзакций, например протокола 3-D Secure, на базе которого строятся системы защиты Verified by Visa и SecureCode. Суть такой защиты по большому счету повторяет принцип двухфакторной аутентификации: при совершении транзакции владельцу карты следует ввести одноразовый пароль (обычно приходящий в SMS), что хоть и несколько усложняет процесс, зато значительно увеличивает безопасность.

Следуйте этим несложным советам, и ваши онлайн-платежи всегда будут в безопасности.

Автор оригинального текста — Brian Donohue
Источник информации — www.kaspersky.ru

Related posts

Дискуссия

Оставьте первый комментарий!

avatar
wpDiscuz