• Технология «Безопасные платежи» обеспечивает безопасность важных пользовательских операций, которые выполняются с помощью браузера – таких, как интернет-платежи и покупки. Технология является одной из компонент многоуровневого подхода к защите нового поколения, разработанного «Лабораторией Касперского».

    Технология включает следующие компоненты:

    • HIPS/Self-Defense– для защиты от руткитов, внедрения кода в процессы, удаленного управления, получения снимка экрана;
    • «Контроль целостности» – для защиты от загрузки недоверенного модуля, а также для проверки памяти на наличие вредоносного кода и уязвимостей;
    • «Обработка трафика: Защита от фишинга» – для защиты от фишинга, социальной инженерии, скомпрометированных URL-адресов;
    • «Обработка трафика: Контентная фильтрация» – для проверки сертификатов, контроля согласованности сеансов, автоматического запуска безопасного браузера;
    • «Безопасный ввод» – для защиты от перехвата вводимых данных и для использования виртуальной клавиатуры.

    Функция «Безопасные платежи» работает на основе системы предотвращения вторжений (HIPS) и технологии Самозащиты (Self-Defense), которые позволяют выполнять процесс браузера в безопасном контейнере. Этот контейнер предотвращает попытки внедрения вредоносного кода в процесс браузера (атака «человек в браузере», MITB) и загрузку в браузер вредоносных надстроек/расширений. В процессе работы браузера в безопасном контейнере компонент «Контроль целостности» проверяет память процесса браузера на наличие ненадежных модулей и вредоносного кода.

    Преимущество такого подхода - пользователь может применять любой имеющийся у него браузер, в отличие от вариантов, когда антивирусный продукт требует выбора или установки конкретного браузера и надежно работает только с ним. Технология «Безопасные платежи» поддерживает большинство популярных браузеров, благодаря чему пользователю не нужно бояться, что он забудет открыть специальный безопасный браузер для интернет-платежей.

    В процессе сёрфинга пользователя по веб-сайтам используется технология контентной фильтрации для защиты от фишинга и атак типа «человек посередине» (MITM) – это делается с помощью проверки статусов сертификатов и URL-адресов через Kaspersky Security Network (KSN).

    Технология «Безопасный ввод» используется для защиты важных личных данных, вводимых в веб-формы на страницах интернет-банкинга (данные о счете и т. д.). Она защищает данные от перехвата клавиатурными шпионами, а также позволяет использовать экранную клавиатуру для максимальной защиты.

    Технология «Безопасные платежи» обеспечивает защиту от удаленного управления, предотвращая попытки перехвата управления и манипуляций с защищенным браузером, а также блокирует возможность получения снимков экрана и информации, отображаемой в браузере. Злоумышленник не сможет просматривать действия пользователя и увидеть конфиденциальные сведения, такие как операции с банковским счетом, состояние счета, покупки и т. д.

    Функция «Безопасные платежи» запускается автоматически при посещении интернет-магазинов, банковских веб-сайтов и сайтов для электронной коммерции и не требует выполнения дополнительных действий пользователем. Список поддерживаемых веб-ресурсов регулярно обновляется. Кроме того, пользователь может добавлять избранные ресурсы для защиты всех действий при их посещении.