Что значит платежи небезопасны
[Вопросы] Угроза безопасности платежей, как её устранить
 |
avatar.png (163.01 KB, Downloads: 0)
2021-05-11 20:48:07 Upload
В R9A всё равно NFC нет)
IMG_20210512_113350.jpg (60.41 KB, Downloads: 1)
2021-05-12 16:38:06 Upload
Xiaomi Comm APP
Получайте новости о Mi продукции и MIUI
Рекомендации
* Рекомендуется загружать изображения для обложки с разрешением 720*312
Изменения необратимы после отправки
Cookies Preference Center
We use cookies on this website. To learn in detail about how we use cookies, please read our full Cookies Notice. To reject all non-essential cookies simply click «Save and Close» below. To accept or reject cookies by category please simply click on the tabs to the left. You can revisit and change your settings at any time. read more
These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services such as setting your privacy preferences, logging in or filling in formsYou can set your browser to block or alert you about these cookies, but some parts of thesite will not then work. These cookies do not store any personally identifiable information.
These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services such as setting your privacy preferences, logging in or filling in formsYou can set your browser to block or alert you about these cookies, but some parts of thesite will not then work. These cookies do not store any personally identifiable information.
These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services such as setting your privacy preferences, logging in or filling in formsYou can set your browser to block or alert you about these cookies, but some parts of thesite will not then work. These cookies do not store any personally identifiable information.
Три мифа о безопасности мобильных платежей
Yota продолжает развенчивать популярные мифы, и сегодня мы решили поговорить о серьезной и волнующей многих пользователей теме — безопасности мобильных платежей. Оплачивать покупки при помощи мобильного телефона давно стало обыденностью и эта сфера до сих пор окружена недомолвками и мифами.
Мобильные платежи с помощью NFC небезопасны: злоумышленники могут получить личную информацию со смартфона через взломанный терминал.
Технология Near-Field Communication, сокращенно NFC, появилась несколько лет назад, но уже получила широкое распространение в больших городах. Еще бы: мало кто любит носить с собой кучу карточек, гораздо удобнее приложить к терминалу телефон. Одновременно с появлением новой технологии появились сомнения в ее безопасности.
Принцип работы NFC основан на работе в ближнем магнитном поле двух индукционных катушек. Чтобы сработать, бесконтактный терминал и карточка должны находится на расстоянии не более 5 см друг от друга. Но это еще не все.
Смартфоны с NFC-устройством оснащены дополнительными системами безопасности. Приложения Samsung Pay, Android Pay, Apple Pay заменяют реальный номер карты на Device Account Number – аналог, данные которого остаются у продавца при покупке вместо реальных данных вашей банковской карты. С этими данными ни продавец, ни злоумышленники ничего не смогут сделать.
Получается, все данные моих карт остаются у производителя телефона?
Нет. После того, как вы авторизуете карту в системе, компания получает у банка Device Account Number и привязывает его к карте и телефону, а данные самой банковской карты не сохраняет. В результате, компания-разработчик получает только статистику. А данные карты остаются у платежной системы (Visa или Mastercard), банка и у вас.
Cегодня платежи со смартфона безопаснее платежа напрямую с карты. На это есть несколько причин:
С терминалами еще сложнее: чтобы работать и проводить платежи, каждый кассовый аппарат должен быть зарегистрирован, плюс составляется договор с банком-эквайром, в котором указаны паспортные данные продавца и реквизиты предприятия. Любую транзакцию можно отследить и отменить.
Но мошенники не дремлют, и уже научились воровать деньги напрямую с карточки с помощью самодельных ридеров: они прикладываются на расстоянии 5-15 см к считывателю карты и снимают деньги везде – на рынках, в магазинах, в общественном транспорте. Правда вряд ли кто-то спокойно отреагирует, если посторонний будет сканировать его карман или карточку в руке – поэтому и защититься от такого воровства легко, если не «светить» своими карточками подолгу в общественных местах. Для этого даже продаются специальные защитные кошельки — RFID blocking wallet. Ну или можно обернуть их в фольгу – это правда работает. Шапочка из фольги может уберечь вашу карточку, но не голову – не перепутайте! 🙂
Если держать телефон у терминала слишком долго, то деньги снимут несколько раз
К сожалению, двойная транзакция – действительно распространенный вид мошенничества. Кроме того, двойное списание денег со счета часто обусловлено неисправным терминалом или техническим сбоем в банке. В таких случаях продавец сам отменяет платеж и деньги возвращаются на счет покупателя. Если же вина за банком, то обращаться нужно туда напрямую – по закону, если в незаконном списании виноват он, то банк обязан вернуть эту сумму с процентами.
Во всех случаях телефон ни при чем, так же как и его расстояние до терминала оплаты. Сигнал получен – деньги списаны – терминал печатает чек. Если устройство исправно и подключено правильно, то повторно деньги не спишутся.
Одноразовые коды по SMS спасают от несанкционированного перевода денег со счета
Банки часто присылают одноразовый пароль безопасности по смс для подтверждения интернет-платежа со зловещим предупреждением НЕ ПОКАЗЫВАЙТЕ ПАРОЛЬ НИКОМУ.
Поскольку пароль недолговечен – его действие всего несколько минут, то считается, что злоумышленник просто не успеет перехватить код.
В январе этого года злоумышленникам удалось украсть крупные суммы с банковских карточек пользователей в Германии, используя уязвимости SS7.
Сотни домашних компьютеров были заражены троянцами, которые воровали привязанные номера телефонов, логины и пароли доступа в онлайн-банк, после чего злоумышленники переводили деньги к себе на счет. Оператор связи, находящийся за пределами Германии, предоставлял им доступ к протоколу, воры переадресовывали SMS с банковским паролем на свой номер, подтверждая платеж.
Немецкий мобильный оператор O2 позже подтвердил, что неопознанный телефонный оператор заблокирован, а пострадавшие клиенты проинформированы. Но неизвестно, удалось ли им вернуть деньги. Примечательно, что во время хищений система безопасности банков не скомпрометировала ни один платеж.
В 2016 году Американский Национальный институт стандартов и технологий предложил отказаться от текстовых сообщений для двухфакторной аутентификации и заменить их криптографическими ключами безопасности, которые будут храниться на защищенных устройствах. Но пока ничего не изменилось.
К сожалению, пока что банки не поддерживают альтернативные способы аутентификации. Единственное, что остается – следить за безопасностью мобильных устройств и компьютеров, с которых вы оплачиваете покупки:
Как защитить свои деньги от онлайн-мошенников
Есть ли примета к потере денег на карте? Конечно да, и она называется кибербезграмотность. Предлагаем вам набор правил, которым нужно следовать, чтобы не остаться с нулевым балансом.
Чем чаще мы пользуемся электронными финансами, тем больше преступников за ними охотится. Онлайн-афера — это такой комфортный вид мошенничества, для которого не нужны ни хорошая физическая форма, ни прокачанные социальные навыки, подчас не нужно даже умение всерьез программировать. Лежи себе на диване да выпускай поддельные сайты вместе с троянскими приложениями, а люди сами деньги принесут.
Если же все выучат базовые правила безопасности и будут им следовать, то киберзлодеяния станут невыгодными и, глядишь, интернет-преступники переквалифицируются, станут обычными программистами, сисадминами и интернет-маркетологами.
Возможно, это звучит утопично, но мы все должны хотя бы попытаться. Давайте сделаем первый шаг в этом направлении и научимся безопасно пользоваться финансовыми сервисами в Интернете. Итак, о чем стоит помнить при оплате покупок онлайн и использовании интернет-банкинга?
А вот почитайте, друзья, о том, как преступники крадут ваши деньги в Сети и как эти деньги можно защитить: http://t.co/gtCzxusJwT
1. Самый простой способ добраться до пароля пользователя — не украсть его с помощью зловредной программы, которую еще нужно как-то «подсадить» к нему в систему, а выманить заветную комбинацию обманом. Это называется фишинг, и, к сожалению, от данного вида мошенничества люди страдают с тех пор, как Интернет стал массово доступным.Поэтому никому, даже сотруднику банка, нельзя говорить PIN-код, код с обратной стороны вашей карты, а также логин и пароль от интернет-банка. Кроме того, нельзя верить письмам и SMS, запрашивающим эту информацию.
2. Прежде чем вводить данные банковской карты, убедитесь, что вы не попали на фальшивый сайт с незащищенным подключением. В адресе поддельного сайта могут быть перепутаны буквы или добавлен лишний символ, например bankoffamerica.com вместо bankofamerica.com.
Защищенное или зашифрованное подключение можно распознать по двум признакам: значку в виде замочка в начале адресной строки вашего браузера и префиксу https:// (с буквой s на конце, а не просто http) перед адресом сайта.
3. Всегда выходите из всех платежных сервисов, перед тем как закроете вкладку браузера или нажмете кнопку «Назад». По возможности не проводите никаких финансовых операций с общественного Wi-Fi в кафе, отелях и ресторанах.
8 правил безопасности при пользовании общественным Wi-Fi: от простого к сложному — https://t.co/PThkklRyxn pic.twitter.com/0MolEM7X2h
4. Для большей безопасности стоит обзавестись отдельной картой с небольшим балансом для оплаты товаров в Интернете, а основные сбережения хранить на другой карте, депозите или в виде наличных денег. Для этих целей подойдет еще одна пластиковая карта, но можно обзавестись виртуальной — как правило, это просто дешевле. Также для оплаты можно использовать счета в PayPal или другом платежном сервисе — только обязательно убедитесь, что этот сервис действительно надежен.
5. Все финансовые аккаунты следует защитить надежным и уникальным паролем, а также с помощью метода двухфакторной аутентификации. На самом деле запомнить несколько хороших паролей не так уж и сложно. Ну а если совсем не хочется или все-таки не получается, установите хороший менеджер паролей.
6. К сожалению, не бывает универсальных решений, и даже SMS с одноразовыми паролями не всегда спасают. Существуют хитрые трояны, маскирующиеся под разнообразные мобильные приложения и перехватывающие сообщения от банков. От них не защищены даже те, кто пользуется только официальными магазинами Google и Apple. Поэтому так важно ставить качественные решения безопасности не только на ПК и ноутбуки, но и на телефоны и планшеты.
7. Вы когда-нибудь слышали о клавиатурных шпионах? По сути, это такие же зловреды, как и в пункте выше, только заражают они не телефоны, а компьютеры на Windows или Mac OS X. Кейлоггер довольно сложно обнаружить, так как большую часть времени такой троян ведет себя тихо и незаметно записывает все, что пользователь набирает на клавиатуре.
Для защиты от клавиатурных шпионов можно использовать виртуальную клавиатуру. О том, как отрыть ее в Windows, подробно рассказано на сайте Microsoft.
Чтобы воспользоваться виртуальной клавиатурой в Mac OS X, выберите «Системные настройки» —> «Язык и регион» —> «Настройки клавиатуры» и поставьте галочку рядом с пунктом «Показывать панели «Клавиатура» и «Символы» в строке меню». Теперь вы сможете вызвать виртуальную клавиатуру, кликнув по флагу в верхнем правом углу, показывающему выбранный сейчас язык.
8. Трояны бывают разные: одни следят за вашей клавиатурой, а другие научились делать снимки экранов. Из-за этого некоторые любители функции «Показать пароль» рискуют слить свои банковские данные хакерам. И не только данные, но и подробности личной переписки, фото и так далее. Лучший способ защиты от всего этого зоопарка угроз — это хороший антивирус.Например, встроенные в Kaspersky Internet Security и Kaspersky Total Security компоненты «Безопасные платежи» и «Защищенный браузер» обеспечивают защиту от несанкционированного снятия скриншотов и перехвата персональных данных, а также проверяют, на каком сайте вы собираетесь ввести свой пароль — фальшивом или настоящем.
Такого вы еще не видели: объясняем как обращаться с паролями на примере нижнего белья — https://t.co/r5L3rBZLU8 pic.twitter.com/DsTW3dwJXX
Запомните эти восемь простых советов, следуйте им при работе с онлайн-финансами — и кибермошенникам будет в разы сложнее украсть у вас деньги. А поскольку негодяи, как правило, слишком ленивы для серьезного взлома, им будет проще забыть про вас и отправиться на поиск более беспечных «клиентов».
Как безопасно оплатить картой через Интернет – что можно и нельзя
Всего лишь несколько десятков лет назад предложение о покупке обоев в Интернете воспринималось как шутка. Сегодня интернет-магазины стали частью нашей повседневной жизни. Рынок электронной коммерции быстро растёт, и мы всё чаще покупаем в интернет-магазинах. Мы покупаем предметы повседневного спроса, одежду и обувь, книги и косметику, а также продукты питания и даже некоторые лекарства.
Онлайн-платежи, в том числе карточные, неразрывно связаны с онлайн-покупками. Насколько этот метод безопасен? Наши данные достаточно защищены? Как оплатить картой в Интернете, чтобы избежать риска?
Типы платежных карт
Наиболее популярные типы платежных карт:
Существуют также бесконтактные платежные карты – их можно использовать для бесконтактных платежей. Нам не нужно вставлять карту в терминал, нужно только приложить её (терминал также должен быть оснащен такой функцией).
Преимущества и недостатки карточных платежей
Чаще всего, когда мы покупаем онлайн, можно выбрать один из нескольких способов оплаты. Иногда мы можем заплатить наличными при доставке заказанного товара, обычно у нас также есть возможность оплаты традиционным переводом или через один из сайтов, предлагающих онлайн-платежи.
Итак, почему мы должны решить платить картой? Каковы плюсы и минусы этого решения?
Недостатки оплаты картой онлайн:
Преимущества карточных платежей онлайн:
Безопасно ли указывать номер карты?
Авторизация платежа по карте
Процесс оплаты картой прост с точки зрения клиента, но кажется сложным с точки зрения урегулирования. Когда мы предоставляем наши данные и номер карты, дату истечения срока действия и дополнительный код CVV2 на веб-сайте интернет-магазина, эти данные передаются платежному агенту и из него в сеть Visanet (для карт Visa) или Banknet (для карт MasterCard). После этого в наш банк отправляет запрос на проверку наличия достаточного количества средств на нашем счете или достаточного лимита по кредитной карте. Затем ответ отправляется из банка в сеть Visa, а оттуда к платежному агенту, который сообщает магазину о положительном результате авторизации. Все эти данные отправляются автоматически, и это занимает от нескольких долей секунды до нескольких секунд.
При оплате картой мы должны знать, что продавец никогда не получает данные с нашей карты. Поэтому вам не нужно беспокоиться о том, что администратор отеля или сотрудник интернет-магазина может использовать информацию, указанную в платёжной форме, чтобы ограбить вас. У них нет такой возможности.
Автоматическая защита
Другим средством обеспечения безопасности являются автоматические системы, которые обнаруживают подозрительное или просто необычное поведение учетной записи. Это может включать, например, попытку выполнить много (несколько или даже дюжину или около того) транзакций за короткое время или несколько транзакций, каждая с другим адресом доставки.
Системы также обнаружат, если вы платите картой из определенного местоположения, а затем из другого по прошествии времени, которого будет недостаточно, чтобы покрыть это расстояние.
В случае необычного платежа (например, когда мы находимся в отдаленном отпуске), банк может позвонить нам с запросом на авторизацию платежа по телефону.
Банковские автоматы изучают наше поведение. С высокой вероятностью успеха они могут обнаружить, что мы не те, кто использует нашу карту.
Интернет-безопасность
Помимо безопасности самого процесса оплаты, мы также должны помнить, что онлайн-магазины также защищают нас от преступников. Протокол SSL широко используется на веб-сайтах и эффективно защищает нас от расшифровки данных киберпреступниками.
Как безопасно оплатить картой через интернет?
Даже лучшая охрана не защитит нас от кражи, если мы проявим безрассудство.
Чтобы не дать мошенникам возможность использовать ваши деньги:
5 правил защиты мобильных платежей. Как безопасно делать покупки с планшета и смартфона
Т ехнологии делают нашу жизнь комфортнее, однако вместе с удобством они несут и новые риски. Например, никто не застрахован от кражи личных данных или денег с банковского счета. Чтобы этого не случилось, каждый должен соблюдать ряд простых правил для защиты своих сбережений.
Установите надежный пароль
Проявите изобретательность, устанавливая пароль для мобильного банкинга. Не используйте в качестве пароля дни рождения, имена членов семьи и другую информацию, которую легко узнать в социальных сетях.
Используйте сочетания букв, цифр и символов, которые легко запомнить, но трудно взломать методом перебора. Длина пароля должна быть не менее 7 знаков. Чаще меняйте пароль, настройте периодическое напоминание, если забываете это делать.
Не записывайте пароли от банковских приложений, номер карты, счета, пин-код, а также имя пользователя и другую важную информацию на бумажных носителях и не сохраняйте ее в мобильных устройствах. Не пересылайте эти данные по SMS, электронной почте и в мессенджерах. Такие сообщения легко перехватить. Кроме того, если вы потеряете смартфон, то сохраненная информация попадет в руки злоумышленников.
Придумайте надежный пароль для блокировки экрана смартфона, настройте аутентификацию по биометрическим данным. Графический ключ лучше не использовать.
Не делайте онлайн-покупки в общественных Wi-Fi сетях
Не проводите финансовые операции, когда пользуетесь открытыми точками доступа в отелях, аэропортах, кафе или других публичных местах. Общедоступные сети не используют шифрование, поэтому хакеры легко могут перехватить траффик.
Совершайте платежные операции только в защищенных паролем сетях (дома или на работе).
Следите за приложениями
Скачивайте приложения мобильного банкинга и онлайн-шоппинга только из официальных источников (Google Play или App Strore). Такие приложения используют шифрование и защищенные каналы передачи данных, поэтому проводить транзакции с их помощью безопасно.
Все приложения на вашем смартфоне должны быть получены из доверенных источников, даже если они не связаны с банковскими операциями. Помните, что поддельные программы со скрытым вредоносным функционалом могут встретиться даже в официальных магазинах (например, Google Play). Работают они незаметно — проникают в операционную систему устройства, собирают данные и передают их мошенникам, которые могут воспользоваться полученной информацией в собственных целях.
Избегайте приложений с большим количеством рекламы. Среди безобидных баннеров могут оказаться ссылки на вредоносные сайты. Перед установкой узнайте побольше о приложении, чтобы убедиться в его безопасности.
Злоумышленники придумывают все новые уловки, чтобы выманить платежные данные пользователей. Однако старые трюки тоже неплохо работают. Ссылки на фишинговые сайты распространяются по всем каналам: электронная почта, мессенджеры и социальные сети.
Сообщения написаны так, чтобы запугать или обмануть пользователя. Например: «Мы заметили, что третьи лица могли завладеть данными для доступа к вашему банковскому счету. Войдите в личный кабинет, перейдя по этой ссылке, для сброса пароля» или «Вы выиграли в лотерее. Нажмите здесь, чтобы узнать, как забрать выигрыш».
Адрес сайта, на котором вы вводите платежные данные, должен начинаться с «https», а не с «http». Это значит, что сайт использует протокол защиты информации, который обеспечивает обмен данными исключительно между устройством и сервером.
Не расслабляйтесь в социальных сетях — информация, которой вы делитесь, может быть использована против вас. Не открывайте сообщения незнакомцев или источников, которым вы не доверяете.
Не сообщайте личные данные (номер счета, пароль, номер телефона, адрес, данные кредитной карты и т.д.), если вам позвонил неизвестный и представился сотрудником банка или оператора связи. Вишинг — широко известный способ мошенничества.