Koji se koraci poduzimaju za stvaranje sigurnih sistema plaćanja na Internetu i koja se tehnološka sredstva zaštite koriste u tom procesu? I zašto, uprkos navodno pouzdana zaštita nastaviti napredovati prijevare i krađe na internetu?
Bolje biti siguran nego žaliti.
Američka poslovica
Ne tako davno, autor je imao priliku da razgovara sa jednim od svojih prijatelja, koji se u običnom razgovoru za stolom iznenada zainteresovao za to koliko su plastične kartice uopšte bezbedne i kako se koriste u plaćanju prilikom kupovine na internetu u posebno. Pokušaji da se to odbaci već klasičnom frazom „Samo polisa osiguranja može dati punu garanciju“ nisu dovela do ničega. Pokrećući temu, odmah je upregao čitavu Kiplingovu šestorku „Šta? Zašto? Kada? Kako? Gdje? SZO?" i, pričvrstivši im svoje omiljeno „Šta ako?“, ovaj prijatelj, kojeg od djetinjstva odlikuje fenomenalno dosadna korozivnost, nagodio se da čuje uobičajene i iscrpne odgovore na sva svoja pitanja. Vjerovatno bi mu se moglo odgovoriti s velikim žarom i pokušati sve srediti, kako kažu, na policama, samo je njegov interes bio besposlen ...
Međutim, pitanja sigurnosti plaćanja roba i usluga na Internetu nimalo ne miruju, posebno s obzirom na raširenu ofanzivu ecommerce, čiji je ključ uspjeha stalno povećanje broja korisnika interneta koje privlači više niske cijene i nema potrebe da napuštate svoj dom ili ured da biste kupili proizvod ili uslugu. Kao što znate, žrtve online prevaranta nisu samo vlasnici kartica koji koriste usluge e-trgovine, već i sami prodavci koji svoju robu i usluge nude na Internetu.
Prilikom kupovine u online prodavnici i korištenjem kartice za plaćanje kupovine, vlasnik rizikuje gubitak novca ako podaci o njegovoj kartici postanu poznati prevarantima, dok online prodavač snosi rizik finansijski gubici ako je roba ili usluga plaćena ukradenom karticom od strane prevaranta.
Izdavači, sticaoci, krajnje tačke…
Podsjetimo da se u platnim sistemima učesnici dijele na banke izdavaoce koje izdaju kartice za imaoce, i banke akvizitore (u konkretnom slučaju izdavalac i sticalac mogu biti jedna kreditna institucija/banka), koje osiguravaju prihvat izdatih kartica na mjestima prodaja roba i usluga. U skladu sa ovom podjelom, izgrađen je sljedeći model interakcije: korisnik kartice kupuje u prodavnici, informacije sa magnetne trake kartice iz trgovine se u obliku zahtjeva prenose banci preuzimaču koja opslužuje ovu prodavnicu, od tamo, preko usluga samog platnog sistema, do banke izdavaoca. Banka izdavatelj provjerava primljene podatke o kartici i vlasniku, kao i status limita autorizacije, te na osnovu rezultata provjere dozvoljava (ili ne dozvoljava) transakciju. Pozitivan odgovor banke izdavaoca na zahtjev za autorizaciju je svojevrsna garancija da će banka preuzimatelj primiti sredstva i prenijeti ih na račun trgovca. Prema pravilima međunarodnog platnog prometa u tradicionalnoj trgovini, odgovornost za lažne transakcije karticama je približno u jednakim omjerima raspoređena između banke izdavaoca i banke preuzimatelja, odnosno, u slučaju prijevare, zadužena sredstva se vraćaju vlasniku. ili emitenta (rijetkost u Ruske banke, gdje se odgovornost češće prebacuje na imaoca) ili sticaoca o trošku trgovca. U internet trgovini odgovornost za lažne transakcije leži na sticaocu, koji ga, zauzvrat, prenosi u trgovinu, kao rezultat toga, povrat novca korisniku kartice se vrši na teret internet trgovine kroz koju je lažna transakcija prošla. . Iz toga proizilazi da je najnezaštićeniji link u šemi plaćanja na Internetu onlajn trgovac, budući da se na kraju o njegovom trošku nadoknađuje korisnik kartice za gubitke. Značajan broj internet prodavnica koje prihvataju kartice za plaćanje posluju po opisanoj šemi, što podrazumeva postojanje određenih zaštitnih mehanizama koji se relativno uspešno mogu odupreti prevari.
Protokoli i druge sigurnosne metode
Mjere koje su poduzeli učesnici e-trgovine kako bi osigurali sigurno plaćanje na Internetu uvijek su bile prilično raznolike.
Prije svega, to je obuka vlasnika kartica u minimalnim vještinama koje treba osigurati vlastitu sigurnost: korištenje samo poznatih internetskih resursa, proučavanje procedure isporuke robe i pružanja usluga, provjera korištenja certificiranih protokola od strane internet trgovca koji garantuju sigurnost prenesenih informacija.
Pored ovih jednostavne metode zaštita od prevara, kao edukacija vlasnika, naravno, koriste se i tehnološka sredstva.
Široko korišten i gotovo obavezan u e-trgovini SSL protokol(Secure Socked Layer) omogućava svim trgovcima da bezbedno prenesu najviše različite informacije. Ako pokušate da presretnete podatke, oni će biti zatvoreni šifrom, koja se ne može provaliti ni u jednom odgovarajućem vremenskom periodu.
Kompetentni korisnik kartice koji koristi usluge internetskih resursa za prodaju roba i usluga imat će predrasude prema nedostatku SSL-a na mjestu e-trgovine. SSL protokol koristi tehnologiju šifriranja sa javni ključ i digitalni sertifikati za identifikaciju servera koji je uključen u transakciju i zaštitu informacija dok se prenose sa jedne strane na drugu preko Interneta. SSL transakcije ne zahtijevaju identifikaciju klijenta. Prvo, klijent šalje poruku serveru. Server odgovara i šalje svoj digitalni sertifikat klijentu kao sredstvo identifikacije. Prije nastavka transakcije, klijent i server se slažu oko ključeva sesije. Sesijski ključevi - simetrični privatni ključevi se koriste samo u ovoj transakciji. Nakon što su ključevi odabrani, sesija komunikacije između klijenta i servera se nastavlja, koristeći ključeve sesije i digitalne certifikate.
Dakle, iako SSL protokol pouzdano štiti informacije koje se prenose putem Interneta, on ne može zaštititi privatne informacije pohranjene na serveru trgovca, kao što su brojevi kreditnih kartica. Kada trgovac primi podatke o kreditnoj kartici zajedno sa zahtjevom za kupovinu, informacije se dešifriraju i pohranjuju na serveru dok se zahtjev ne završi. Ako server nije siguran i podaci nisu šifrirani, onda je to moguće neovlašćeni pristup to privatne informacije i dalje korištenje u lažne svrhe.
Osim što koriste protokol za šifriranje prenesenih podataka, učesnici internet trgovine to dobro koriste poznatim načinima identifikacija vlasnika kartice, kao verifikacija CVV2/CVK2 kodova (CVV2 kod za kartice Visa platnog sistema i CVK2 za MasterCard).
Vrijedno je dodati AVS (Address Verification Service) verifikaciju adrese metodama identifikacije. Ova procedura je tipičnije za sjevernoameričko tržište e-trgovine, ali su se, ipak, vlasnici kartica ruskih banaka morali nositi s tim, pokušavajući koristiti kartice za plaćanje robe s isporukom u Sjedinjenim Državama.
Međutim, sve ove sigurnosne mjere očigledno su nedovoljne da bi se osigurao visok nivo sigurnosti plaćanja na Internetu.
Udio online trgovine iz godine u godinu stalno raste, promet od prodaje roba i usluga na mreži raste, proporcionalno raste broj lažnih transakcija, ali malo tko želi odustati od pogodnosti, pa svi sudionici u tom procesu su sve više zabrinuti za sigurnost plaćanja i poravnanja.
3-D nije samo o impresivnim filmovima
Pitanje sigurnosti ne zabrinjava samo vlasnika kartice koji plaća robu u internet prodavnici, već i internet prodavnicu, i akvizitera, i izdavaoca, a najviše - platnih sistema koji ulažu ogromne količine novca kako bi osigurali sigurnost plaćanja i zaštite od prevare.
Brojni pokušaji međunarodnih platnih sistema da plaćanja u oblasti elektronske trgovine učine što sigurnijim doveli su do pojave 3-D Secure protokola koji je razvio Visa International platni sistem.
3-D Secure tehnologija je protokol za autentifikaciju vlasnika kartice prilikom kupovine na Internetu, dizajniran da osigura sigurnost internet plaćanja: provjera identiteta se vrši online.
Glavni princip rada 3-D Secure tehnologije postao je garancija sigurnosti naselja u sistemu e-trgovine. I ovu tehnologiju ne samo da garantuje sigurnost informacija o kupcima, već uveliko doprinosi očuvanju finansijskih sredstava ostalih učesnika u plaćanju.
Tehnologija 3-D Secure implementirana je na osnovu tri domena (što joj i naziv govori), u kojima se životni ciklus transakcije. To je domen izdavaoca, u kojem je nosilac autentificiran, domen akvizitera, koji uključuje banku preuzimatelja i online prodavnicu, i, na kraju, domen interakcije, koji sadrži usluge platnog sistema.
Lanac koji pruža 3-D Secure sigurnost sastoji se od karika kao što su:
— provjera identiteta vlasnika kartice u realnom vremenu, koja počinje nakon unosa broja kartice na stranici plaćanja elektronske trgovine, odakle se kupac preusmjerava na server svoje banke izdavaoca. Za verifikaciju se koristi lozinka, poznata samo korisniku kartice i banci;
— formiranje od strane banke izdavaoca na osnovu rezultata verifikacije odgovorne poruke, koju banka izdavalac štiti od neovlašćenih promjena digitalnim potpisom;
- zaštita povjerljiva informacija korisnika, na primjer, broj kartice, za koju se koriste sigurne stranice platnog servera, na kojoj se pohranjuju uneseni podaci. Primalac uplate - e-trgovina- nema pristup ovim informacijama, što štiti od njihove krađe.
Dakle, 3-D Secure ne samo da osigurava sigurnu obradu plaćanja, već i razlikuje rizike učesnika u transakciji zbog jasnog razdvajanja funkcija prilikom obrade platne transakcije: banka izdavatelj provjerava identitet vlasnika kartice, budući da je on taj koji ima informacije o klijentu, a banka preuzimalac automatski organizuje komunikaciju sa sistemom autentikacije emitenta, koristeći za to usluge platnih sistema. Imajte na umu da ako je lažna transakcija prošla kroz internetsku trgovinu koristeći 3-D Secure tehnologiju, odgovornost za nju, prema pravilima platnih sistema, više neće snositi sticalac, već izdavalac, i nije bitno ako izdavalac koristi 3-D Secure tehnologiju D Siguran ili ne. Prednost korištenja 3-D Secure protokola za mjesto e-trgovine je jasna, ali izdavači spadaju u teška situacija, jer su suočeni s izborom: ili kupiti vrlo skupo 3-D Secure rješenje i zaštititi svoje kupce i sebe od prevaranata, ili zabraniti vlasnicima kartica da ih koriste u online trgovinama i izgube značajan dio kupaca koristeći internet trgovinu, ili da ne rade ništa i nadaju se da prevara neće uticati na njih.
Može se slobodno reći da primjena ovog protokola garantuje sigurnost plaćanja putem interneta za sve korisnike u bilo kojoj elektroničkoj prodavnici.
U borbi za sigurnost internet plaćanja, međunarodni platni sistemi rade zajedno, pa je 3-D Secure protokol koji je predložila Visa Int. podržan od strane MasterCard Worldwide sistema. Rezultat saradnje u oblasti sigurnosti internet plaćanja je pojava Verified by Visa i MasterCard SecureCode programa. Oba programa za sigurno plaćanje na webu nude korištenje 3-D Secure tehnologije.
U samom opšti pogled oba programa nude korisniku kartice da se registruje na web stranici banke izdavaoca i od njega dobije nešto kodna riječ(broj), koji će biti potrebno unijeti u iskačući prozor nakon što vlasnik odluči da plati odabrani proizvod/uslugu na web stranici online trgovca. Upravo ovom riječju (brojem), koji je poznat samo banci izdavaocu i imaocu, emitent identifikuje imaoca i potvrđuje mogućnost uspješne platne transakcije. Alternativno, kodna riječ ili broj se može generirati jednom za svako plaćanje i poslati SMS-om na telefon vlasnika kartice. U tom slučaju, prilikom registracije, imalac će morati obavijestiti banku koja ga je izdala o svom broju mobilni telefon, provjerite da li je u trenutku operacije telefon bio u zoni pokrivanja telekom operatera, i imate pozitivan bilans na svoj račun da uspješno primite SMS poruku. Dakle, provjerom unosa informacije o kodu i slanjem poruke odgovora od strane banke izdavaoca, transakcija je uspješno završena. Date su garancije za sigurnost plaćanja i sigurnost ličnih podataka, emitent i sticalac su osigurali sigurno poravnanje, internet trgovac je prodao robu, a vlasnik kartice je dobio ne samo robu, već i nove pogodnosti od kupovine putem 3 -D Secure: poseban evidencija o registraciji koja fiksira plaćanje na Internetu, vlasnik ne mora imati posebnu karticu da bi plaćao robu ili usluge na Internetu. Osim toga, vlasnici su upisani Visa kartice Int. pruža dodatne pogodnosti: mogućnost povrata novca, zagarantovana zaštita od prevare.
Nakon čitanja svega navedenog, razumno je postaviti pitanje zašto nije sve tako dobro, ako je sve tako dobro? Zašto se i dalje događaju slučajevi prevare i krađe identiteta, zašto internet vrvi od zajednica online kupaca koji dijele informacije o izgubljenom novcu i odbijenim uplatama? Odgovor je jednostavan – sve prelep model Rad 3-D Securea zasniva se na neophodnom učešću u ovim programima kako izdavaoca, tako i akvizitera i internet trgovca. Ako korisnik kartice posjeti web stranicu online trgovca koji sudjeluje u bilo kojem od programa Verified by Visa ili MasterCard SecureCode i dobije odbijenicu da dovrši transakciju, to će značiti da banka koja je izdala karticu korisniku kartice nije pristupila 3 -D Sigurnosni protokol.
Prema MasterCard Worldwide, postoji više od 470.000 registrovanih online prodavnica širom svijeta koje učestvuju u MasterCard SecureCode programu, a otprilike isto toliko iu programu Verified by Visa.
A šta je u Rusiji?
Godine 2003 ASSIST sistem postao je prvi ruski sistem elektronskog plaćanja certificiran od strane Visa International nova tehnologija 3-D Secure, koji se može smatrati i značajnim događajem za samu kompaniju i prekretnica u razvoju e-trgovine u Rusiji u cjelini. Od tada sistem ASSIST djeluje kao nezavisni provajder autentifikaciju vlasnika kartice Verificirala Visa.
Banke, principijelne članice IPU-a koje imaju licencu za internet akviziciju i zainteresovane su za to, mogu povezati svoje procesne centre na ASSIST gateway.
PayOnline sistem, najsavremeniji od svih ruski sistemi Internet plaćanja. Kompanija je sertifikovana za usklađenost sa PCI DSS i sertifikovana je u međunarodnim platnim sistemima Visa International i MasterCard Worldwide.
Solidan igrač u oblasti pružanja Internet obrade za bankovne kartice koje rade Rusko tržište, je holandska kompanija CronoPay.
Zanimljiv, po našem mišljenju, fenomen na ruskom tržištu postao je sistem HandyBank, koji je usluga internet bankarstva za korisnike - pojedinci. Ovu uslugu pružaju banke koje učestvuju u sistemu. HandyBank omogućava klijentu banke da vrši internet plaćanja sa računa svoje bankovne kartice 24 sata dnevno sa bilo kog računara ili mobilnog telefona. Sistem se tek razvija, ali već sada ima niz stvarnih prednosti u odnosu na konvencionalno kartično plaćanje na Internetu. prvo, visoki nivo sigurnost: sistem vam omogućava da obavljate transakcije bez prenosa broja vaše kartice, PIN koda na nju ili drugih njenih detalja na Internet. Drugo, više širok raspon platne transakcije. Korisnici HandyBank-a mogu platiti mnoge usluge u pojednostavljenom načinu rada bankovni transferi, plaćaju poreze i kazne (državna plaćanja), obavljaju online kupovinu uz bankovnu garanciju povrata novca u slučaju bilo kakvih problema s isporukom robe. TO dodatne pogodnosti također uključuju mobilno bankarstvo i dopunu računa putem terminalskih mreža.
Dakle, ruska internet trgovina ima sve potrebne resurse da privuče veliki broj online kupaca, pružajući im širok spektar ponuđenih dobara i usluga i demonstrirajući visok stepen sigurnosti plaćanja.
***
By najnoviji postovi, koji se pojavio u medijima, Microsoft Corporation se pridružila kampanji za borbu protiv internet prevara. Prema pres-službi korporacije, Microsoft je zajedno sa Nacionalnim udruženjem za kibernetički kriminal (NCFTA) razvio Internet sistem Upozorenje o prijevari, dizajnirano za suzbijanje internet prevaranata. Inicijativu je podržao eBay, PayPal sistem, Citizens Bank, kao i Američka Federalna trgovinska komisija i neke druge organizacije.
Internet Fraud Alert vam omogućava da kreirate bazu podataka ukradenih podataka o online nalozima ili kreditne kartice. Informacije će se prenijeti što je brže moguće organizaciji koja služi vlasniku podataka. Tako će banke i druge kompanije moći osigurati sigurnost korisnika i, analizom mehanizma krađe podataka, spriječiti nove slučajeve.
Sve navedeno daje razloga za vjerovanje da je zaštita plaćanja na internetu kamen temeljac u poslovanju. dalji razvoj e-trgovina, te učešće u ovom poslu čudovišta kao što su Visa International, MasterCard Worldwide i Microsoft Corporation, dovešće do povećanja sigurnosti online plaćanja i kao rezultat toga do povećanja nivoa povjerenja vlasnika kartica i korisnika online trgovina.
I na kraju, ne zaboravite na stari dobri način zaštite - polisu osiguranja, koju trenutno nude uglavnom aktivne banke izdavaoce. Banke, sklapajući ugovore sa osiguravajućim društvima, nude vlasnicima osiguranje od rizika lažnih transakcija, a zbog rasta broja takvih transakcija osiguranje plastičnih kartica postaje sve traženije kako kod banaka izdavatelja tako i kod vlasnika kartica. Među glavnim rizicima koje pokriva osiguranje kartica su prevaranti koji primaju novac sa bankomata koristeći ukradenu karticu ili lažnu karticu, korištenje lažne kartice i lažnog potpisa na platnim dokumentima, te vršenje lažnih transakcija koristeći ukradene podatke kartice na internetu.
Banke emitente koje žele da prekinu tradiciju prenošenja lažnih gubitaka na korisnike kartica treba da shvate ovo ozbiljno. obećavajući način zaštita sredstava klijenata i sopstvenog imidža.
Napadači mogu pokušati doći do vaših podataka o plaćanju (broj kartice, ime vlasnika, datum isteka i CVV2) kako bi ih iskoristili za krađu novca s vašeg računa. Podaci o plaćanju mogu biti ugroženi sledećim slučajevima:
- obrazac za online plaćanje je postavljen na sajt od strane napadača;
- stranica koja prihvaća plaćanje s platnih kartica ne koristi sigurnu HTTPS vezu;
- stranica koristi certifikat nepoznat Yandexu;
- obrazac za plaćanje je na drugoj domeni od glavne stranice.
Prilikom unosa broja platna kartica Yandex.Browser može prikazati dvije vrste upozorenja:
- Prijetnja krađe podataka
- Potencijalni sigurnosni problem
Za dobijanje Dodatne informacije o problemu, kliknite na ikonu kartice u pametna linija. Vidjet ćete jednu od sljedećih poruka:
| Poruka | Opis |
|---|---|
| example.com | |
| "Naziv certifikata" | Site Certificate |
| phishing stranica. |
|
| example.com. |
| Poruka | Opis |
|---|---|
| Na sajtu unosite broj kartice **** example.com koji ne koristi jaku enkripciju. Vaše podatke o plaćanju mogu presresti napadači. | Yandex smatra da je stranica sumnjiva ili web lokacija koristi nesigurnu HTTP vezu tokom plaćanja. Zaustavite plaćanje, inače vaši podaci o plaćanju mogu postati plijen prevaranata. |
| "Naziv certifikata" možete vidjeti detalje vaše bankovne kartice. | Sertifikat web lokacije nije poznat Yandexu (sertifikat potvrđuje autentičnost stranice i učestvuje u šifriranju podataka pomoću HTTPS-a). Provjerite porijeklo certifikata i odlučite da li mu vjerujete. |
| Veza s ovom web lokacijom nije šifrirana, ali podaci o vašoj kartici bit će poslani na siguran example.com. | Obrazac za unos podataka o plaćanju se ne nalazi na sajtu na kojem vršite uplatu. Moguće je da ste naišli na phishing stranicu. Uvjerite se da vjerujete stranici na kojoj se nalazi obrazac za unos podataka o plaćanju. |
| Podaci vaše bankovne kartice će biti poslani na drugu bezbednu stranicu - example.com. |
Šta se desilo bezbedna zona pretraživač? Najsigurniji pretraživač na svijetu® koji će vas čuvati bezbednim i anonimnim na mreži uz Safe Money.
IN U poslednje vreme redovi na blagajni banke za mnoge su postali prilično rijedak događaj. Provjera stanja, plaćanje računa i kupovina putem internet bankarstva zaista je vrlo zgodno i postalo je uobičajeno za nas, uprkos činjenici da uključuju povećan rizik. Svaki put kada se autorizujemo na stranici Internet bankarstva, unesemo kombinaciju login i lozinke, koja može biti u rukama uljeza, ugrožavajući sigurnost Novac. Kako bismo zaštitili vas i vašu ušteđevinu, kreirali smo siguran Siguran način plaćanja u SafeZone pretraživaču.
Pružamo sigurnost i anonimnost prilikom pretraživanja interneta
Korisnici stalno instaliraju veliki broj dodaci i dodaci u vašim web preglednicima kako biste poboljšali vašu privatnost, blokirali oglase ili prepoznali web lokacije sa niskom reputacijom. Naši programeri su odlučili da maksimiziraju nivo privatnosti koji se obezbeđuje ugradnjom ovih ekstenzija u pretraživač sa podrazumevanim imenom SafeZone koji je samo po sebi razumljiv.
Ovaj proizvod je prvobitno bio dostupan samo u plaćene verzije naš antivirusni proizvodi, međutim, slijedeći misiju pružanja pouzdane onlajn zaštite za svakog korisnika Interneta, učinili smo ga dostupnim u besplatnoj verziji Avast antivirusa.
Sigurni način plaćanja izolira vašu sesiju
Hakeri imaju mnogo načina da presretnu informacije tokom online bankarskih transakcija. Kada koristite SafeZone Uslugeonline bankeotvoriti na sigurnom Siguran način plaćanja . Kada unesete URL svoje internet banke (na primjer: online.sberbank.ru), automatski se pokreće način sigurnog plaćanja.
Ova funkcija izoluje sesiju u bezbednom virtuelnom prostoru, štiteći prenete podatke od potencijalne pretnje keyloggera, špijunskog softvera, praćenja mreže i presretanja svih akreditiva i drugih ličnih podataka. Radeći u načinu sigurnog plaćanja, možete biti sigurni u sigurnost svojih transakcija. finansijske transakcije i zaštitite svoje aktivnosti od praćenja.
Kako bismo pružili viši nivo zaštite, naše web rješenje šifrira prenesene i primljene podatke koristeći vlastite DNS servere. Ovo je posebno tačno kada se povezujete na nezaštićene javne pristupne tačke. WiFi pristup. Sigurna plaćanja možete aktivirati u bilo koje vrijeme i na bilo kojoj stranici koju želite tako što ćete pružiti dodatni nivo zaštitu i privatnost.
Zaštita od lažnih stranica
Phishing je jedan od najčešćih popularne načine krađu ličnih podataka za naknadno povlačenje sredstava od korisnika online usluga. Obično se koristi metoda mailing liste poruke u ime bankarskih institucija i drugih poznatih organizacija. Može biti teško odmah razlikovati takve poruke od originala. Ova pisma često sadrže poziv da se klikne na priloženi link, klikom na koji se korisnik odvodi na lažnu stranicu, spolja nerazlučivu od pravog, gdje će, iz ovog ili onog razloga, biti potrebno unijeti svoje akreditive ( na primjer, za ulazak u internet banku). Ranije smo govorili o slučajevima lažnih stranica prerušenih u stranice poznatih trgovaca i DHL servisa.
U slučaju da pokušate da odete na sumnjivu stranicu koristeći naš web pretraživač, sesija će se automatski prenijeti u izolirani sigurni prozor radi zaštite od hakovanja i fokusiranje pažnje korisnika na potencijalnu onlajn prijetnju. Obratite pažnju na web adresu web stranice. U pravilu, napadači ga čine kao original, ali uz manje izmjene. Odsustvo takođe treba da upozori. U slučaju bilo kakve sumnje u autentičnost stranice ili pisma, uvijek preporučujemo da se obratite službi podrške vaše banke.
Naš proizvod filtrira web stranice loše reputacije i sprječava automatska instalacija neželjene ekstenzije eliminisanje rizika da postanete žrtva špijunski softver . Ovo nam je najviše siguran alat za svakodnevni rad na internetu.
Postavite SafeZone kao zadani pretraživač
Ovaj alat je jedna od zaštitnih komponenti našeg antivirusa i standardno se instalira s njim. Na radnoj površini pojavljuje se prečica do programa. Međutim, možete ga ukloniti ako želite. Tokom instalacije antivirusnog programa, takođe možete isključiti program sa liste komponenti za instalaciju.
Takođe možete otvoriti komponentu kroz Avast Antivirus korisničko sučelje u okviru Alati ili
kroz start meni. Ako ste već instalirali Avast antivirus a pretraživač se ne pojavljuje na listi instaliranih pretraživača, ponovo pokrenite računar da biste dovršili proces instalacije.Kako deinstalirati SafeZone pretraživač
Za ispravno uklanjanjebilo koji dodatni element antivirusne zaštiteAvast otvori kontrolnu tablu računara -> Dodaj ili ukloni programe (Programi i funkcije) -> dvaput dodirnite na Avastu -> Odaberite Izmijeni -> Poništite izbor komponente koju želite ukloniti.
ESET predstavlja novu generaciju ESET NOD32 ličnih proizvoda. U osnovi implementirano u rješenja novi modul za zaštitu bankarskih transakcija i onlajn plaćanja, kao i poboljšani korisnički interfejs.
U 2014, više od 23 miliona Rusa koji su pristupili Internetu koristilo je usluge onlajn bankarstva. Istovremeno, prema istraživanju ESET-a i Merkua, 48% ispitanika ulazi u internet banku preko pretraživača, a 24% koristi mobilne aplikacije. 57% korisnika najčešće pristupa online bankarstvu sa sopstveni kompjuter ili laptop. 81% ispitanika plaća kupovinu na kredit ili debitna kartica, putem platnih sistema, pa čak i kriptovaluta. 
Široka upotreba Internet bankarstva i online maloprodaje dovela je do aktivnosti sajber kriminalaca – broj zlonamjernih bankarskih programa u stalnom je porastu.
Za sigurnost daljinskog plaćanja i bankarskih transakcija privatnih korisnika, u personalnom rješenju ESET NOD32 pametno obezbeđenje uveden je novi modul „Zaštita onlajn plaćanja“. Stvara sigurno okruženje za online transakcije tako što automatski otkriva kada korisnik posjeti internet bankarstvo ili usluge plaćanja.
Nova verzija ESET NOD32 Smart Security takođe sadrži poboljšani modul za analizu reputacije zasnovan na cloud tehnologija ESET LiveGrid, koji procjenjuje datoteke, programe i web stranice i omogućava vam trenutno blokiranje prijetnji.
“ESET proizvodi pružaju višeslojnu zaštitu od svih vrsta sajber prijetnji. Trenutno bilježimo porast broja malware, fokusiran na krađu bankarskih i finansijskih podataka, a mi imamo tehnologiju za blokiranje ovih prijetnji. Implementirali smo ih u potpuno novi modul kao dio ESET NOD32 Smart Security kako bismo suštinski zaštitili online plaćanja kupaca. novi nivo»,
– kaže Palo Luca, Tehnicki direktor ESET.
Nova generacija ESET NOD32 Smart Security također ažurira dokazane tehnologije. To uključuje "Zaštitu od botneta", koja sprečava prodor zlonamernih botnet programa, mrežni napadi i neželjene pošte. Osim toga, modul sada ima podršku za mrežne potpise, što omogućava preciznije prepoznavanje zlonamjernih i odlaznog saobraćaja sa zaraženih računara koji su dio botneta.
Funkcija zaštite od eksploatacije dizajnirana je za otkrivanje nepoznatih prijetnji i ranjivosti nultog dana u popularnim softverskih proizvoda, uključujući pretraživače, PDF uređivače, mail klijenti I Microsoft dokumenti ured. Modul Vulnerability Shield poboljšava otkrivanje poznatih ranjivosti na mrežnom sloju.
U ESET NOD32 Smart Security i ESET NOD32 Antivirus, sučelje je ažurirano i proces ažuriranja je poboljšan - postao je fleksibilniji i transparentniji, novi zaštitne funkcije dodano automatski kao dostupno.
Nove verzije antivirusnih proizvoda su potpuno kompatibilne sa operativni sistem Microsoft Windows 10.
“Dobili smo pozitivne povratne informacije o funkcionalnosti i niskim vrijednostima Zahtjevi sustava proizvodi beta testera i nezavisnih istraživača,– komentira Eduard Keseli, menadžer proizvoda ESET proizvod. – Ovi odgovori potvrđuju visoke rezultate interni testovi. ESET NOD32 Smart Security i ESET NOD32 Antivirus pružaju još viši nivo sigurnosti, omogućavajući korisnicima da ne brinu o sajber prijetnjama.”
Kako funkcioniše siguran prijem plaćanja u online prodavnici
- Izrada web stranica
- tutorial
- način oporavka
Navedene informacije su tačne za svaki sistem plaćanja. Uključujući i za DSS PCI sisteme, jednostavno preuzimanje (prihvatanje plaćanja bankovne kartice), virtuelni sistemi plaćanja (Yandex.Money, WebMoney, Robokassa, itd.).
Rasprava o članku pokazala je kritičku nepismenost pojedinih komentatora. Obično svjetlo znanja u neznanju izaziva strah i iritaciju, što je zanimljivo pratiti iz komentara. Pokušao sam da dam pojašnjenja tamo u diskusijama, za šta sam platio cenu.
Kako programirati siguran prijem plaćanja? Ja ću podijeliti svoje iskustvo, ispričati i pokazati. Za one kojima je potrebno, linkovi na dokaze (dokaze) su dati na kraju članka.
likovi
Ima ih tri.1. Korisnik - u opšti slučajživa osoba koja koristi usluge.
2. Online prodavnica (IM) - CMS ili aplikacija zasnovana na pretraživaču sa funkcijom plaćanja. Mora imati vlasnika koji ima pravo da se bavi komercijalnim aktivnostima (u skladu sa Građanskim zakonikom Ruske Federacije - individualni preduzetnik ili pravno lice - komercijalna organizacija). Vlasnik IM-a mora zaključiti pravni ugovor sa trafostanicom i ispunjavaju zahtjeve potonje za tehničko povezivanje.
3. Sistem plaćanja(PS) - usluga koja pruža mogućnost plaćanja. Njegov vlasnik mora biti finansijska institucija ( entiteta ima pravnu sposobnost za obavljanje takvih aktivnosti).
Akcija korisnika
1. Korisnik bira neku robu ili uslugu u IM.2. Korisnik izražava želju da kupi i plati kupovinu u MI.
3. IM usmjerava korisnika na PS.
4. Korisnik vrši uplatu u PS. Korisnik vidi da li je plaćanje uspješno ili neuspješno.
5. PS traži od korisnika da se vrati na MI.
6. Ukoliko je plaćanje bilo uspješno, korisnik može primiti plaćenu robu ili uslugu. Ukoliko plaćanje nije bilo uspješno, korisnik se o tome obavještava.
IM akcije
1. IM omogućava korisniku da kreira nalog. Obično se radi o jednoj ili više naručenih roba i usluga. Robe i usluge moraju jasno navesti cijenu i uslove pod kojima se prodaju.2. IM generiše fakturu za plaćanje.
3. IM šalje korisnika PS-u, istovremeno prijavljuje podatke o računu za plaćanje - identifikator, iznos.
4. IM prima obavještenje od PS-a o uspješnosti ili neuspjehu plaćanja. Za ovo pošaljite posebna poruka- mimo korisnika! Korisnik nije svjestan ove poruke. Format poruke je obično XML ili JSON.
5. IM odgovara PS-u o uspješnom prijemu obavještenja o statusu plaćanja. PS neće prihvatiti novac ako IM ne radi, ili ne želi da prizna uspješnost plaćanja (na primjer, račun je istekao ili su se desili drugi događaji koji sprječavaju IM da prepozna ovu uplatu). Ponavljam - u ovom slučaju PS neće prihvatiti plaćanje od korisnika!
6. IM pozdravlja korisnika nakon posjete PS-u, prijavljuje status računa za plaćanje. Istovremeno, PS obavještava IM o broju računa - na linku ili u podacima koje prima POST. Korisnik mora biti ovlašten! Nemojte davati detalje računa autsajderi(glupost o kojoj se govorilo u ozloglašenim komentarima!). Mehanizam autorizacije treba biti programiran na takav način da ako ne ovlašteni korisnikće doći na stranicu za plaćanje računa - trebalo bi da dobije poruku „Pristup odbijen“ i pozivnicu za prijavu. Ovlašćenje o uspjehu treba vratiti (ili ne oduzeti). trenutna stranica site. Ako je ovlašteni korisnik vlasnik naloga, tada ima pravo pregleda njegove stranice. Ako ovlašteni korisnik nije vlasnik naloga (i nije zaposlenik IM), onda mu umjesto podataka pokažite poruku PRISTUP ZABRAN.
PS akcije
1. Prihvatiti korisnika iz IM zajedno sa podacima o računu za plaćanje.2. Prihvatiti uplatu od korisnika, u skladu sa podacima o naplativom računu (iznos, važeće do, valuta).
3. Obavijestite IM o uspješnosti ili neuspjehu plaćanja (ova poruka je za IM, a ne za korisnika!).
4. Primite poruku od IM-a da je IM uspješno primio i potvrdio poruku o uspješnom plaćanju! Ako IM ne odgovori, PS neće prihvatiti uplatu od korisnika (vratiće novac i prijaviti da je uplata odbijena).
5. Obavijestite korisnika o uspješnosti ili neuspjehu plaćanja (ova poruka je za korisnika, a ne za IM!).
6. Vratite korisnika u IM prenošenjem broja računa (kako bi korisnik mogao doći do željenu stranicu IM web stranica).
Račun za plaćanje
Dodajte ovaj entitet u svoj CMS ako već ne postoji.Faktura za plaćanje mora imati sljedeća svojstva:
1. Identifikator. Ovo je obično pozitivan cijeli broj. IM mora obavezno obavijestiti svoj PS kada zahtijeva radnju plaćanja!
2. Datum kreiranja fakture
3. Vrijeme u kojem je račun važeći. Ovo je opciona funkcija, ali će izbjeći mnogo glupih situacija.
4. Iznos
5. ID korisnika. Čiji je ovo račun? Ovo važna informacija, koji se također koristi u sigurnosne svrhe.
6. Znak valjanosti računa.
7. Ostali podaci.
U IM-u, osim računa, postoje i drugi entiteti: narudžba, statusi narudžbi (ponekad to nije poseban entitet, već jednostavno denormalizirani podaci), roba i usluge u narudžbi.
Nije potrebno napraviti narudžbu i fakturu za plaćanje u jednom subjektu. Tu je tehnoloških razloga, slučajevi upotrebe:
- korisnik može izvršiti nekoliko pokušaja plaćanja;
- valjanost (mislim na vrijeme važenja) narudžbe može se razlikovati od valjanosti računa i to je normalno;
- rezultati kvarova (uključujući netehničke probleme) i hakova treba dobro evidentirati. Dnevnici ne pohranjuju korisničke podatke (korisničke podatke). I u ovoj suštini oni jednostavno postoje;
- drugi razlozi poznati programerima.
Mali offtopic.
Kada bismo govorili samo o IM programiranju, onda bi vrijedilo podsjetiti na sljedeće.
1. Cijene treba čuvati u entitetu „robe i usluge po redu“. Cijene se mijenjaju i to je u redu. U isto vrijeme ne bi trebalo utjecati na stare podatke – cijene koje su bile na snazi ranije u vrijeme naručivanja.
2. Ne možete praviti selidbu robe i usluga u MI. Trebali bi biti prikazani kao povezani podaci - za ispravan prikaz stare narudžbe, kada su bile na lageru, bile su u katalozima itd.
IM akcije sa fakturom za plaćanje
1. Kreacija. U ovoj fazi nalog mora biti u potpunosti formiran, jer nije dozvoljeno uređivanje podataka tokom procesa plaćanja.2. Faktura se ne smije uređivati tokom procesa plaćanja. Ako je sadržaj narudžbe promijenjen, a još nije plaćen, potrebno je kreirati novu fakturu, a stari proglasiti nevažećim.
3. Promena statusa računa za uplatu, u skladu sa primljenim signalom od PS. Faktura za plaćanje mora biti važeća (provjerava se datum kreiranja računa i rok važenja ili datum važenja računa - to se može učiniti na bilo koji način). Istovremeno, IM prima poruku od PS-a u JSON, XML formatu ili POST paket podataka. Ova stranica s porukama (izgled u HTML, DOC, PDF, RTF) nije ni na koji način pogođena. Štoviše, općenito nije namijenjena ljudima.
4. Stranica naloga za korisnika. Mora biti zaštićeno korisničkom sesijom. Na ovoj stranici korisnik-vlasnik naloga (ili uposlenik MI) može vidjeti informacije o statusu računa: plaćeno, neplaćeno, neuspješna uplata, istekao itd.
Kada se promijeni status fakture, mora se aktivirati okidač, koji mora promijeniti status narudžbe. Ovo omogućava obradu online prodavnice i povezanih modula: CRM, skladište itd.
Sigurnost
1. Korisnik mora biti autoriziran u IM prije plaćanja.2. Dobro je kada su radnje korisnika u IM skrivene od radoznale oči preko SSL-a.
3. Poruke koje se razmjenjuju između PS-a i IM-a su praćene hešovima, slanim tajni kodovi, ekskluzivno jedinstven za svakog MI partnera PS-a. Hashevi se generiraju iz podataka računa. Dakle, pokušaj iskrivljavanja podataka prvobitnog računa MI će dovesti do neuspeha plaćanja.
4. Svi lični podaci, uključujući informacije o statusu i druge detalje naloga, moraju biti zaštićeni korisničkom sesijom! Zaštititi ih jednim hešom, kao što se govori u ozloglašenim komentarima, nije dovoljno. Ali razlozi se tu tek otkrivaju.
