Советы по безопасным онлайн-платежам

Несколько простых советов на тему того, как безопасно совершать денежные платежи в онлайне.

Несмотря на катастрофы, время от времени случающиеся в Интернете, цифровое общество развилось настолько, что отказ от использования в онлайне денег уже практически невозможен. Нынче даже не самые активные пользователи Сети то и дело прибегают если не к онлайн-банкингу, то хотя бы к покупкам в интернет-магазинах, а в некоторых случаях даже к переводам денег. Вот именно о них мы сегодня и поговорим.

Безопасные интернет-платежи

Не секрет, что с безопасностью в Сети все обстоит неидеально. В то же время проведение онлайн-платежей устроено очень удобно: и штрафы с налогами заплатить можно, и билет на поезд купить, и пиццу заказать. Конечно, существует немалое количество связанных с проведением транзакций в Интернете рисков, с которыми может столкнуться каждый из нас, но и защитных инструментов придумано достаточно.

Защита себя

Во-первых и в-главных, перед проведением любой транзакции следует убедиться в том, что ваш компьютер или мобильное устройство надежно защищены. Операционная система и особенно используемые для совершения оплаты программы должны быть обновлены до самой свежей версии. Если речь идет об обычном компьютере, то проверьте, что в вашей Windows или OS X установлены все последние обновления, особенно связанные с безопасностью. Лучше вообще включить автоматическое обновление, дабы облегчить себе задачу. Не лишним будет проверить и версию используемого браузера и при необходимости обновить ее. После того как вы убедились в свежести версий ОС и используемого браузера, можно двигаться дальше.

С мобильными устройствами дела обстоят похожим образом. Как и в случае с ПК, не лишним будет убедиться в свежести версии операционной системы, будь то Android, iOS, Windows Phone или любая другая. В то же время, скорее всего, используя смартфон или планшет, вы будете совершать платеж не через браузер, а при помощи специального приложения. Так что не помешает убедиться в том, что его версия также актуальна. Впрочем, учитывая способности злоумышленников пробираться в систему смартфона окольными путями, в том числе и через вполне безобидные приложения, рекомендуем заодно обновить все установленные программы.

Столь много внимания обновлениям ОС и программ мы посвятили по одной простой причине: свежие апдейты зачастую закрывают разного рода уязвимости, в том числе и критические. Разумеется, всегда есть вероятность, что какие-то дыры все же остались, но чем свежее версии ОС и приложений, тем меньше вероятность возникновения проблем. Есть еще, правда, так называемые уязвимости нулевого дня, но шансы на то, что кто-то будет их эксплуатировать ради атаки на обычного пользователя, стремятся к нулю.

Ну и последний шаг — обеспечение своего компьютера или мобильного устройства надежной антивирусной защитой. Зловредное программное обеспечение, вопреки мнению многих, портит жизнь не только владельцам настольных ПК, но и тем, кто пользуется мобильными устройствами, в частности, на базе ОС Android, для которой существует огромное количество банковских троянцев. Работающий в системе антивирус, в свою очередь, гарантирует отсутствие вирусов и троянских программ, способных выкрасть ваши персональные банковские данные. Кроме того, лучшие из антивирусных решений предлагают полезный инструмент под названием «Безопасные платежи»: его работа — проверять сайт, на котором вы совершаете платеж, а также следить за безопасностью соединения и свежестью установленных обновлений. И, повторимся, никогда не совершайте денежные транзакции на устройствах, которые вы не контролируете. Рабочий компьютер, например, подойдет только в том случае, если вы — единственный, кто его использует. Если же речь идет о публичных интернет-кафе или даже о компьютере знакомых, доверять таким машинам не следует.

Защита сайтов

Теперь, когда ваши устройства защищены, самое время озаботиться (ну, насколько это возможно) безопасностью самих сайтов, с которыми вы планируете взаимодействовать. Очевидный первый шаг в данном случае — это убедиться в том, что платежная система, которой вы собрались доверить свои деньги, достаточно надежна. Конечно, насчет какой-нибудь PayPal или WebMoney можно не беспокоиться, но в Сети существует немало других систем, перед использованием которых стоит как следует навести справки на тему их безопасности.

Выбрав подходящий сервис, убедитесь в том, что он обеспечивает надежное шифрование. Обратите внимание на адресную строку и убедитесь в том, что адрес начинается с HTTPS, — это значит, что все данные, которыми вы обмениваетесь с сайтом, передаются по зашифрованному каналу. Для верности можно даже самостоятельно проверить сертификат, выписанный сайту, хотя за вас это обычно и так делает браузер.

Сертификат на сайте PayPal

Если вы используете сайт, требующий авторизации (мы надеемся, что только такие вы и используете), то не пренебрегайте надежным паролем: длинным, содержащим в себе не только буквы разного регистра и цифры, но и спецсимволы. Конечно, за использование простенького пароля для доступа к запасному электронному ящику, куда обычно валится только спам, никто не заругает. Но когда речь идет о финансах, доверять простым паролям так же глупо, как оставлять пачку денег в сейфе, запертом на пару канцелярских скрепок. Любые связанные с финансами аккаунты обязаны быть защищены серьезным, трудноподбираемым паролем. Кстати, вы можете проверить любой пароль на устойчивость к подбору при помощи специального сервиса.

Когда речь идет о финансах, доверять простым паролям так же глупо, как оставлять пачку денег в запертом на пару канцелярских скрепок сейфе

Убедившись в том, что вы используете надежный пароль, стоит задуматься о включении двухфакторной аутентификации, если таковую поддерживает используемый вами сервис. В случае его активации вам потребуется подтверждать право на свой вход при помощи SMS или электронного письма, в которых обычно содержится секретный код. Такой подход преследует две цели: во-первых, он снижает вероятность несанкционированного доступа (даже если у вас увели пароль, зайти в аккаунт они не смогут), а во-вторых, позволяет быть в курсе того, что кто-то предпринял попытку войти в ваш аккаунт без вашего ведома. Таким образом, если вы вдруг получили на свой телефон или почту сообщение с кодом, хотя сами не пытались авторизоваться на соответствующем сайте, значит, кто-то сделал это за вас. Стало быть, самое время сменить пароль на более стойкий и заодно проверить систему на наличие зловредного ПО.

Последнее, о чем стоит побеспокоиться, — это использование дополнительного уровня защиты онлайн-транзакций, например протокола 3-D Secure, на базе которого строятся системы защиты Verified by Visa и SecureCode. Суть такой защиты по большому счету повторяет принцип двухфакторной аутентификации: при совершении транзакции владельцу карты следует ввести одноразовый пароль (обычно приходящий в SMS), что хоть и несколько усложняет процесс, зато значительно увеличивает безопасность.

Следуйте этим несложным советам, и ваши онлайн-платежи всегда будут в безопасности.

Kaspersky CyberSecurity Summit 2014

Большая галерея отеля «Сент-Риджис» в Сан-Франциско, штат Калифорния, используется для проведения свадеб, вечеринок и тому подобных мероприятий, но 15 апреля «Лаборатория Касперского» устроила в банкетном зале ежегодный саммит по кибербезопасности.

Советы

Защищаем защиту дома

Уберечь свой дом от ограблений, пожаров и прочих инцидентов часто предлагают с помощью умной техники, в первую очередь камер. Но при этом забывают обезопасить от враждебного воздействия сами системы защиты. Мы восполним этот пробел.