Как защитить свои платежи в интернете?

Сейчас практически все активные пользователи Сети совершают онлайн-покупки, делают переводы. Это быстро и удобно. Но каждый раз вводя данные карточки человек рискует потерять свои деньги. Как полностью обезопасить себя от мошенников? Единственный способ гарантированно защитить свои сбережения — не расплачиваться банковской картой в Сети. Но подобное условие сильно ограничивает свободу активного пользователя. Поэтому цель держателя карты — это не исключить вероятность потери денежных средств, а свести к минимуму ее последствия, сделать их малозначимыми по сравнению с преимуществами, которые дают оплаты через интернет.

Мошеннические действия

Как сообщают специалисты, в прошлом году объем нелегальных операций с пластиковыми картами составил порядка 1 млрд руб. Однако системы безопасности постоянно развиваются, поэтому данная сумма меньше, чем было зафиксировано за предыдущие годы. Но масштаб мошенничества по-прежнему огромен.

Нередко аферисты создают для получения информации о карточках поддельные страницы известных сайтов. Если человек намерен приобрести полис ОСАГО, то после ввода запроса, поисковик выдает адрес поддельной страницы. Потенциальный клиент, ничего не подозревая, посещает сайт и указывает платежные данные. Сведения о карточке сразу оказываются у мошенника, который использует их на другом ресурсе, допустим, для перевода на свой счет. Проверочный код, поступающий на телефон, человек также передает злоумышленнику. Это так называемый fishing. Есть другие виды мошенничества. Не попасться на удочку аферистов вполне возможно, если следовать описанным ниже правилам.

Банковские учреждения, онлайн-магазины, платежные системы заинтересованы в безопасности онлайн-операций даже больше владельцев карт. Регулярно разрабатываются все более совершенные средства защиты. При проведении каждой финоперации клиенты рискуют личными средствами, а банки и магазины — своей репутацией.

Какие есть современные способы защиты, кто ответственен за проведение транзакций, как не стать жертвой мошенников?

Кто главный?

При проведении каждой транзакции участвуют несколько сторон:

• покупатель, совершающий оплату;

• онлайн-магазин либо другая торговая площадка;

• банк-эмитент, выдавший карту, или банк-эквайер, производящий финоперацию;

• платежные организации.

Иногда эмитентом и эквайером является одна банковская организация. Платежные системы, сервис-провайдеры проводят саму операцию.

Когда происходит покупка, клиента перенаправляют на страницу платежной формы, где нужно заполнить реквизиты карты. Потом платежная система передает полученные сведения банку-эквайеру, обслуживающему этот магазин. Дальше эквайер направляет их банку-эмитенту, выпустившему карту. Он проверяет полученную информацию: о держателе, наличии денег на счету, иногда просит пользователя авторизоваться по 3D-Secure. Это особая технология, о которой речь пойдет дальше. После проверки банк разрешает провести операцию или отказывает, информация направляется платежной системе, а потом — магазину. Покупатель получает сообщение об успешно проведенной операции.

Ответственность

За проведение операции несут ответственность все стороны. Банки, торговые площадки, платежные организации постоянно придумывают все новые методы защиты себя и клиента от вероятного риска. Сегодня есть ряд протоколов, о которых обязательно должны знать все пользователи при совершении оплаты через интернет.

Secure Socked Layer (SSL)

Безопасно передает зашифрованные данные от клиента к серверу. Ресурсы, которые применяет этот протокол, направляют зашифрованные данные по HTTPS. Для раскодировки последнего нужен специальный ключ. Такой подход отличает их от обычных веб-сайтов, работающих по протоколу HTTP.

Технология 3D-Secure

3D-Secure — важнейший способ защиты. Технология проверяет личность держателя карты. Осуществляется банком-эмитентом, проверка ведется при помощи СМС-сообщений. После ввода данных карточки держателя перенаправляют эмитенту. Для подтверждения банк высылает клиенту сообщение, содержащее секретный код. После его ввода личность держателя считается подтвержденной, и банк разрешает провести операцию. К примеру, у MasterCard есть система MasterCard Securecode для подтверждения платежей.

Платежная организация занимается авторизацией и идентификацией пользователей. Крупные компании, как Apple Pay и PayPal, делают это самостоятельно. Клиенту не приходится вводить реквизиты карточки при каждом платеже, что уменьшает вероятность утечки информации.

Антифрод-системы (Anti-fraud System)

Это платформы, которые проводят оценку финансовым операциям, обнаруживая сомнительные. Если появляется подозрение на мошенничество, они останавливают списание денежных средств. Каждая транзакция анализируется, система принимает решение об отклонении либо применении дополнительной проверки.

Anti-fraud System работают по различным параметрам: ограничение по сумме, количеству покупок, лимитирование по числу транзакций с одного IP-адреса. Система анализирует поведение покупателя во время платежа, пользуясь имеющейся статистикой.

Современные Anti-fraud System могут максимально точно распознать мошенника или определить транзакции как доверенные. Это позволяет убрать дополнительные проверки по SMS. Подобный подход, естественно, более удобен для клиента и помогает продвижению торговых площадок.

Стандарты PCI DSS

Разработаны платежными системами для защиты данных банковских карточек. Любая организация, собирающаяся принимать онлайн-платежи, обязана соответствовать этому стандарту. К примеру, Visa ежегодно проверяет все компании, пользующиеся ее услугами, на соответствие PCI DSS.

Многое зависит от пользователя

Специалисты уверены, что основная причина мошеннического доступа к карте или счету — невнимательность самого клиента. Чтобы избежать возможных рисков, желательно периодически изменять пароль доступа. Эксперты советуют делать подобную процедуру ежемесячно. Лучше совершать платежи только с проверенных компьютеров и устройств.

Кроме этого, нужно соблюдать осторожность при работе в Сети. Злоумышленники применяют множество способов, чтобы узнать данные клиентов. Самым старым из них являются фишинговые электронные письма, провоцирующие человека переслать платежные реквизиты мошенникам либо предлагающие отправиться по ссылке на поддельный сайт. Нередко для выманивания информации злоумышленники создают копии сайтов для интернет-банкинга, имеющие похожие имена. Если ввести данные о своей учетной записи на таком поддельном ресурсе, то информация окажется у мошенников.

При возникновении подозрений, что был получен доступ к карточке через интернет-банкинг, специалисты рекомендуют сделать несколько шагов:

• отключить компьютер или другое устройство от Сети;

• обратиться в службу поддержки банка, описать проблему, попросить заблокировать карту;

• запустить антивирусную программу;

• сменить пароль.

Если подозрения оправдались, деньги были переведены с пластиковой карточки, необходимо обращаться в банк и полицию.

Как быть?

После изучения существующих методов защиты данных имеет смысл разработать собственный алгоритм действий. Другие участники операций занимаются повышением безопасности платежей, но пользователь также обязан их соблюдать, внимательно к ним относиться. Иначе все попытки защиты будут бессмысленны.

Серьезный подход к проведению операций позволит получить необходимые навыки для обеспечения безопасности сетевых платежей. Назовем основные моменты современной финансовой грамотности:

1. Получите доступ к интернет-банкингу, подключите СМС-информирование. Это даст возможность контролировать все проводимые платежи, всегда знать о списанных суммах.

2. Избегайте посещать сомнительные веб-ресурсы. Пользуйтесь услугами только проверенных магазинов, которым доверяете. Адрес защищенного сайта всегда начинается с «https://», а рядом с адресной строкой должен стоять знак закрытого замка. Подобные иконки подтверждают, что пользователь посетил сайт ответственного продавца, вся передаваемая информация имеет зашифрованный вид.

3. Пользуйтесь технологией 3D-Secure, авторизующей пользователя по SMS. В полученном сообщении обязательно прочитайте назначение платежа, которое указывается вместе с секретным кодом.

4. Совершайте платежи только с сайтов, которые соответствуют стандартам PCI DSS или применяют технологию 3D-Secure. Ищите логотипы Verified by Visa или MasterCard Securecode.

5. Для проведения интернет-платежей закажите отдельную карточку, где храните только небольшую сумму денег. Оптимальное решение — виртуальная карта, деньги на которую перемещают порционно, под каждую конкретную покупку. Так можно быть уверенным, что лишние средства с карточки не спишут.

6. Никогда не передавайте данные карты посторонним людям, даже если об этом просят банковские работники или персонал магазинов.

7. Если торговая онлайн-площадка вызывает недоверие, лучше воспользоваться платежными системами Apple Pay, PayPal либо другими. Тогда не придется сообщать сведения о своей пластиковой карточке.

8. Делайте покупки только с устройств, где имеется антивирусная программа. ОС iOS, установленная на всех гаджетах Apple, не нуждаются в таких приложениях. Для ОС Android есть популярные антивирусники, которые легко скачать через Google Play.