Çfarë veprimesh po ndërmerren për krijimin e sistemeve të sigurta të pagesave në internet dhe cilat mjete teknologjike mbrojtjeje përdoren? Dhe pse, përkundër të supozuarve mbrojtje e besueshme Mashtrimet dhe vjedhjet në internet vazhdojnë të lulëzojnë?
Më mirë të jesh i sigurt sesa të vjen keq.
Proverb amerikan
Jo shumë kohë më parë, autori pati mundësinë të fliste me një nga miqtë e tij, i cili, në një bisedë të zakonshme me pije, befas u interesua se sa të sigurta janë kartat plastike në përgjithësi dhe përdorimi i tyre në pagesat për blerjet në internet në veçanti. Përpjekjet për ta shkarkuar me shprehjen tashmë klasike “Vetëm një polic sigurimi mund të japë garanci të plotë” nuk kanë çuar askund. Duke ngritur temën, ai menjëherë shfrytëzoi të gjithë gjashtë Kipling-un “Çfarë? Pse? Kur? Si? Ku? Kush?" dhe, pasi kishte lidhur "Por nëse?" Ndoshta, dikush mund t'i përgjigjet me zell të madh dhe të përpiqet të rendit gjithçka, siç thonë ata, në raftet, vetëm interesi i tij ishte i papunë ...
Sidoqoftë, çështjet e sigurisë së pagesave për mallra dhe shërbime në internet nuk janë aspak boshe, veçanërisht duke pasur parasysh ofensivën e përhapur e-commerce, suksesi i të cilit është rritja e vazhdueshme e numrit të përdoruesve të internetit të tërhequr nga më shumë cmime te uleta dhe nuk ka nevojë të largoheni nga shtëpia ose zyra për të blerë një produkt ose shërbim. Siç e dini, jo vetëm mbajtësit e kartave që përdorin shërbimet e tregtisë elektronike, por edhe vetë shitësit që ofrojnë mallrat dhe shërbimet e tyre në internet bëhen viktima të mashtruesve në internet.
Duke blerë në një dyqan online dhe duke përdorur një kartë për të paguar një blerje, mbajtësi rrezikon të humbasë paratë e tij nëse detajet e kartës së tij bëhen të njohura për mashtruesit, ndërsa shitësi online, nga ana tjetër, mban rrezikun. humbje financiare nëse mallrat ose shërbimet janë paguar me një kartë të vjedhur nga një mashtrues.
Emetuesit, blerësit, ekstremet ...
Kujtojmë që në sistemet e pagesave, pjesëmarrësit ndahen në banka lëshuese që lëshojnë karta për mbajtësit, dhe banka blerëse (në një rast të veçantë, emetuesi dhe blerësi mund të jenë një institucion/bankë krediti), të cilat sigurojnë pranimin e kartave të lëshuara në pikat e shitjen e mallrave dhe shërbimeve. Në përputhje me këtë ndarje, ndërtohet modeli i mëposhtëm i ndërveprimit: mbajtësi i kartës bën një blerje në dyqan, informacioni nga shiriti magnetik i kartës nga dyqani në formën e një kërkese i transmetohet bankës blerëse që i shërben këtij dyqani, nga atje, nëpërmjet shërbimeve të vetë sistemit të pagesave, te banka emetuese. Banka lëshuese kontrollon informacionin e marrë për kartën dhe mbajtësin, si dhe statusin e kufirit të autorizimit dhe, bazuar në rezultatet e çekut, lejon (ose nuk lejon) transaksionin. Një përgjigje pozitive nga banka emetuese ndaj kërkesës për autorizim është një lloj garancie që banka blerëse do të marrë fondet dhe do t'i transferojë ato në llogarinë e dyqanit. Sipas rregullave të sistemeve ndërkombëtare të pagesave në tregtinë tradicionale, përgjegjësia për transaksionet mashtruese me karta shpërndahet afërsisht në përmasa të barabarta ndërmjet bankës emetuese dhe bankës blerëse, domethënë, në rast mashtrimi, mbajtësi ose i kthen fondet e debituara ose emetues (një gjë e rrallë në bankat ruse, ku përgjegjësia shpesh kalon te mbajtësi), ose blerësi në kurriz të tregtarit. Në tregtinë online, përgjegjësia për transaksionet mashtruese bartet pa mëdyshje nga blerësi, i cili nga ana tjetër e transferon atë në dyqan, si rezultat, rimbursimi te mbajtësi i kartës kryhet në kurriz të dyqanit online përmes të cilit ka kaluar transaksioni mashtrues. . Prandaj, rrjedh se lidhja më e pambrojtur në skemën e pagesave në internet është pika e shitjes online, pasi, në fund të fundit, është në kurriz të saj që mbajtësi i kartës rimbursohet për humbjet. Një numër i konsiderueshëm i dyqaneve online funksionojnë sipas skemës së përshkruar, të cilat pranojnë karta për pagesë, gjë që nënkupton praninë e disa mekanizmave të sigurisë që mund t'i rezistojnë relativisht me sukses mashtrimit.
Protokollet dhe metodat e tjera të sigurisë
Masat e marra nga pjesëmarrësit e tregtisë elektronike për të siguruar pagesa të sigurta në internet kanë qenë gjithmonë mjaft të ndryshme.
Para së gjithash, është trajnimi i mbajtësve të kartave në aftësitë minimale që duhen siguruar sigurinë e vet: duke përdorur vetëm burime të njohura të internetit, studimin e procedurës për dërgimin e mallrave dhe ofrimin e shërbimeve, kontrollimin e përdorimit të protokolleve të certifikuara nga një tregtar interneti që garantojnë sigurinë e informacionit të transmetuar.
Përveç të tilla metoda të thjeshta Natyrisht, mjetet teknologjike përdoren edhe për mbrojtjen nga mashtrimi, si edukimi i mbajtësve.
Përdoret gjerësisht dhe bëhet pothuajse i detyrueshëm në tregtinë në internet Protokolli SSL(Secure Socked Layer) i lejon të gjithë tregtarët të transferojnë maksimumin në mënyrë të sigurt informacione të ndryshme... Kur bëhet një përpjekje për të përgjuar të dhënat, ato do të mbyllen me një shifër, e cila nuk mund të prishet në asnjë periudhë kohore të përshtatshme.
Një mbajtës kompetent i kartës që përdor shërbimet e burimeve të internetit që shesin mallra dhe shërbime do të reagojë me një paragjykim ndaj mungesës së SSL në pikën e tregtisë elektronike. SSL përdor teknologjinë e kriptimit me çelës publik dhe certifikata dixhitale për të identifikuar serverin e përfshirë në transaksion dhe për të mbrojtur informacionin ndërsa ai udhëton nga njëra anë në tjetrën përmes internetit. Transaksionet SSL nuk kërkojnë vërtetimin e klientit. Së pari, klienti dërgon një mesazh në server. Serveri përgjigjet dhe i dërgon klientit certifikatën e tij dixhitale si një mjet identifikimi. Përpara se të vazhdoni me transaksionin, klienti dhe serveri bien dakord për çelësat e sesionit. Çelësat e sesionit - simetrik çelësat privatë- përdoren vetëm në këtë transaksion. Pasi të zgjidhen çelësat, komunikimi midis klientit dhe serverit vazhdon, duke përdorur çelësat e sesionit dhe certifikatat dixhitale.
Pra, ndërkohë që SSL mbron në mënyrë të besueshme informacionin e transmetuar në internet, ai nuk mund të mbrojë informacionin privat të ruajtur në serverin e një tregtari, siç janë numrat e kartave të kreditit. Kur tregtari merr informacionin e kartës së kreditit së bashku me kërkesën për blerje, informacioni deshifrohet dhe ruhet në server derisa kërkesa të përfundojë. Nëse serveri nuk është i sigurt dhe të dhënat nuk janë të koduara, atëherë është e mundur akses i paautorizuar për të informacion privat dhe përdorimin e tij të vazhdueshëm për qëllime mashtruese.
Përveç përdorimit të protokollit të kriptimit të të dhënave të transmetuara, pjesëmarrësit e tregtisë elektronike e përdorin këtë mirë metodat e njohura identifikimin e mbajtësit të kartës, si kontroll i kodeve CVV2 / CVK2 (kodi CVV2 për kartat Visa dhe CVK2 për kartat MasterCard).
Vlen të shtohet në metodat e identifikimit verifikimi i adresës AVS (Address Verification Service). Kjo procedurëështë kryesisht tipike për tregun e tregtisë elektronike të Amerikës së Veriut, por, megjithatë, mbajtësit e kartave të bankave ruse që u përpoqën të përdornin karta për të paguar mallrat me dorëzim në Shtetet e Bashkuara duhej të merreshin me të.
Megjithatë, të gjitha këto masa sigurie janë qartësisht të pamjaftueshme për të siguruar një nivel të lartë sigurie për pagesat në internet.
Pjesa e tregtisë në internet po rritet vazhdimisht nga viti në vit, xhiroja nga shitja e mallrave dhe shërbimeve në rrjet po rritet, numri i transaksioneve mashtruese po rritet proporcionalisht, por pak njerëz duan të heqin dorë nga përfitimet, prandaj, të gjithë pjesëmarrësit në proces janë gjithnjë e më të shqetësuar për sigurinë e pagesave dhe shlyerjeve.
3-D nuk ka të bëjë vetëm me filma emocionues
Çështja e sigurisë nuk ka të bëjë vetëm me mbajtësin e kartës që paguan për mallrat në dyqanin online, por edhe dyqanin online, blerësin, dhe lëshuesin, dhe mbi të gjitha - sistemet e pagesave që investojnë shuma të mëdha parash për të garantuar sigurinë. e pagesave dhe mbrojtja nga mashtrimi.
Përpjekjet e shumta nga sistemet ndërkombëtare të pagesave për t'i bërë pagesat e tregtisë elektronike sa më të sigurta, çuan në shfaqjen e protokollit 3-D Secure të zhvilluar nga sistemi i pagesave Visa International.
Teknologjia 3-D Secure është një protokoll vërtetimi i mbajtësit të kartës për të bërë blerje në internet, i krijuar për të garantuar sigurinë e pagesave në internet: verifikimi i identitetit kryhet në internet.
Parimi kryesor i funksionimit të teknologjisë 3-D Secure është bërë një garanci e sigurisë së vendbanimeve në sistemin e tregtisë elektronike. Dhe këtë teknologji jo vetëm që garanton sigurinë e informacionit të klientit, por gjithashtu kontribuon në masë të madhe në ruajtjen e burimeve financiare të pjesës tjetër të pjesëmarrësve të pagesës.
Teknologjia 3-D Secure zbatohet në bazë të tre domeneve (që është ajo që nënkupton emri i saj), në të cilat fillon dhe mbaron. cikli i jetes transaksionet. Ky është domeni i emetuesit, në të cilin autentikohet mbajtësi, domeni i blerësit, i cili përfshin bankën blerëse dhe dyqanin online dhe, së fundi, domeni i ndërveprimit që përmban shërbimet dhe shërbimet e sistemit të pagesave.
Zinxhiri që ofron siguri 3-D Secure përbëhet nga lidhje të tilla si:
- verifikimi i identitetit të mbajtësit të kartës në kohë reale, i cili fillon pas futjes së numrit të kartës në faqen e pagesave të dyqanit elektronik, nga ku blerësi ridrejtohet në serverin e bankës së tij emetuese. Për verifikim përdoret një fjalëkalim i njohur vetëm nga mbajtësi i kartës dhe banka;
- formimi i një mesazhi përgjigjeje nga banka emetuese bazuar në rezultatet e verifikimit, të cilin banka emetuese e mbron nga ndryshimet e paautorizuara duke përdorur një nënshkrim dixhital;
- mbrojtje informacion konfidencial përdoruesi, për shembull numri i kartës, për të cilin përdoren faqet e sigurta të serverit të pagesave, në të cilat ruhen të dhënat e futura. Marrësi i pagesës - e-shop- nuk ka akses në këtë informacion, i cili mbron nga vjedhja.
Kështu, 3-D Secure jo vetëm që siguron pagesë të sigurt, por gjithashtu kufizon rreziqet e pjesëmarrësve në transaksion për shkak të një ndarje të qartë të funksioneve gjatë përpunimit të një transaksioni pagese: banka emetuese verifikon identitetin e mbajtësit të kartës, pasi është ai që ka informacion rreth klientit, dhe banka blerëse organizon automatikisht komunikimin me sistemin e vërtetimit të emetuesit duke përdorur shërbimet e sistemeve të pagesave. Vini re se nëse një transaksion mashtrues ka kaluar përmes një dyqani online duke përdorur teknologjinë 3-D Secure, sipas rregullave të sistemeve të pagesave, nuk do të jetë më blerësi, por emetuesi që është përgjegjës për të dhe nuk ka rëndësi nëse emetuesi përdor teknologjinë 3-D Sigurt ose jo. Përfitimet e përdorimit të protokollit 3-D Secure për një pikë të tregtisë elektronike janë të qarta, por lëshuesit bien në Situate e veshtire sepse ata janë përballur me një zgjedhje: ose të blini një zgjidhje shumë të shtrenjtë 3-D Secure dhe të mbroni klientët tuaj dhe veten nga mashtruesit, ose të ndaloni mbajtësit e kartave t'i përdorin ato në dyqanet online dhe të humbasin një pjesë të konsiderueshme të klientëve duke përdorur tregtinë në internet, ose të bëni asgjë dhe shpresoj se mashtrimi nuk do t'i prekë.
Mund të thuhet me siguri se përdorimi i këtij protokolli garanton sigurinë e pagesave në internet për të gjithë përdoruesit në çdo dyqan elektronik.
Në luftën për sigurinë e pagesave në internet, sistemet e pagesave ndërkombëtare punojnë së bashku, prandaj, protokolli 3-D Secure i propozuar nga Visa Int u mbështet nga sistemi MasterCard Worldwide. Rezultati i bashkëpunimit në fushën e sigurisë së vendbanimeve në internet ishte shfaqja e programeve Verified by Visa dhe MasterCard SecureCode. Të dy programet ofrojnë përdorimin e teknologjisë 3-D Secure për pagesa të sigurta në internet.
Në shumë pamje e përgjithshme të dy programet i ofrojnë mbajtësit të kartës të regjistrohet në faqen e internetit të bankës emetuese për kryerjen e pagesave online dhe të marrë disa fjalen e koduar(numri), i cili do të duhet të futet në dritaren që shfaqet pasi mbajtësi të vendosë të paguajë për produktin / shërbimin e zgjedhur në faqen e internetit të shitësit në internet. Është me këtë fjalë (numër), të cilën e dinë vetëm banka emetuese dhe mbajtësi, që emetuesi identifikon mbajtësin dhe konfirmon mundësinë e një operacioni të suksesshëm pagese. Përndryshe, një fjalë kodi ose numër mund të gjenerohet një herë për çdo pagesë dhe të dërgohet me SMS në telefonin e mbajtësit të kartës. Në këtë rast, gjatë regjistrimit, mbajtësi do të duhet të informojë bankën emetuese për numrin e tij celular, kontrolloni që në momentin e operacionit telefoni të ishte brenda zonës së mbulimit të operatorit të telekomit dhe të ketë bilanc pozitiv në llogarinë për të marrë me sukses një mesazh SMS. Kështu, duke kontrolluar futur informacion kodi dhe duke dërguar një mesazh përgjigjeje nga banka emetuese, transaksioni përfundon me sukses. Garancitë u dhanë për sigurinë e pagesës dhe sigurinë e informacionit individual, emetuesi dhe blerësi siguruan një pagesë të sigurt, tregtari në internet shiti mallrat dhe mbajtësi i kartës mori jo vetëm mallrat, por edhe përfitime të reja nga blerja. nëpërmjet 3-D Secure: një speciale regjistrimin e regjistrimit që regjistron pagesat në internet, mbajtësi nuk ka nevojë të ketë një kartë të veçantë për të paguar mallrat ose shërbimet në internet. Përveç kësaj, pronarët e regjistruar kartat e vizave Int. ofron lehtësi shtesë: mundësinë e rimbursimit, mbrojtje të garantuar kundër mashtrimit.
Pas leximit të të gjitha sa më sipër, është e arsyeshme të shtrohet pyetja, pse nuk është gjithçka aq mirë, nëse gjithçka është aq mirë? Pse vazhdojnë të ndodhin rastet e mashtrimit dhe vjedhjes së identitetit, pse interneti po mbushet me komunitetet e blerësve në internet që ndajnë informacione për paratë e humbura dhe refuzimet për të bërë pagesa? Përgjigja është e thjeshtë - e gjitha modele e bukur Puna e 3-D Secure bazohet në pjesëmarrjen e domosdoshme në këto programe si të emetuesit ashtu edhe të blerësit dhe të tregtarit online. Nëse një mbajtës i kartës viziton faqen e internetit të një tregtari në internet që merr pjesë në ndonjë nga programet e Verifikuar nga Visa ose MasterCard SecureCode dhe merr një refuzim për të kryer transaksionin, kjo do të nënkuptojë që banka emetuese që ka lëshuar mbajtësin e kartës nuk i është bashkuar 3-D Protokolli i sigurt...
Sipas MasterCard Worldwide, më shumë se 470 mijë dyqane online janë të regjistruara në botë duke marrë pjesë në programin MasterCard SecureCode, dhe po aq pjesëmarrës në programin Verified by Visa.
Po Rusia?
Në vitin 2003 g. Sistemi ASSIST u bë sistemi i parë rus i pagesave elektronike i çertifikuar nga Visa International për Teknologji e re 3-D Secure, e cila mund të konsiderohet si një ngjarje e rëndësishme për vetë kompaninë, dhe një moment historik i rëndësishëm në zhvillimin e tregtisë elektronike në Rusi në tërësi. Që nga ajo kohë, sistemi ASSIST ka vepruar si ofrues i pavarur Verifikuar nga vërtetimi i mbajtësit të kartës Visa.
Bankat, anëtarët kryesorë të SPI-së, që kanë licencë për marrjen e internetit dhe janë të interesuara për të, mund të lidhin qendrat e tyre të përpunimit me portën ASSIST.
Sistemi PayOnline, më moderni prej Sistemet ruse pagesat në internet. Kompania është e certifikuar për pajtueshmërinë me PCI DSS dhe është certifikuar në sistemet ndërkombëtare të pagesave Visa International dhe MasterCard Worldwide.
Një lojtar solid në fushën e ofrimit të përpunimit në internet për kartat bankare që operojnë tregu rus, është kompania holandeze CronoPay.
Sipas mendimit tonë, një fenomen interesant në tregun rus është sistemi HandyBank, i cili është një shërbim bankar në internet për përdoruesit - individët... Ky shërbim ofrohet nga bankat – anëtare të sistemit. HandyBank i mundëson klientit të bankës të kryejë pagesa online nga çdo kompjuter apo telefon celular nga llogaria e tij e kartës bankare gjatë gjithë kohës. Sistemi sapo po fillon zhvillimin e tij, por tashmë ai ka një numër avantazhesh reale ndaj pagesave konvencionale me karta në internet. Së pari, nivel të lartë siguria: sistemi ju lejon të kryeni transaksione pa transferuar në internet as numrin e kartës suaj, as kodin PIN të saj dhe as detajet e tjera të saj. Së dyti, më shumë gamë të gjerë transaksionet e pagesave. Klientët HandyBank mund të paguajnë për shumë shërbime në një mënyrë të thjeshtuar transfertat bankare, paguani taksa dhe gjoba (pagesat shtetërore), bëni blerje online me një garanci bankare për kthimin e parave për çdo problem me dërgimin e mallrave. TE përfitime shtesë mund të përfshijë gjithashtu banking celular dhe rimbushje të llogarisë përmes rrjeteve të terminaleve.
Kështu, tregtia ruse në internet ka të gjitha burimet e nevojshme për të tërhequr një numër të madh blerësish të internetit, duke u ofruar atyre një gamë të gjerë mallrash dhe shërbimesh të ofruara dhe duke demonstruar një shkallë të lartë sigurie pagese.
***
Nga Postimet e fundit që u shfaq në media, Microsoft i është bashkuar fushatës për të luftuar mashtrimin në internet. Sipas shërbimit për shtyp të korporatës, Microsoft së bashku me Shoqatën Kombëtare të Krimit Kibernetik (NCFTA) kanë zhvilluar Sistemi i internetit Alert për mashtrim, i krijuar për të kundërshtuar mashtruesit në internet. Nisma u mbështet nga eBay, Sistemi PayPal, Citizens Bank, si dhe Komisioni Federal i Tregtisë i SHBA-së dhe disa organizata të tjera.
Internet Fraud Alert ju lejon të krijoni një bazë të dhënash të llogarive të vjedhura të rrjetit ose kartat e kreditit... Informacioni do t'i transmetohet sa më shpejt të jetë e mundur organizatës që i shërben pronarit të të dhënave. Kështu, bankat dhe kompanitë e tjera do të mund të garantojnë sigurinë e përdoruesit dhe duke analizuar mekanizmin e vjedhjes së të dhënave, të parandalojnë raste të reja.
Të gjitha sa më sipër sugjerojnë se mbrojtja e pagesave në internet është një gur themeli në këtë rast. zhvillim të mëtejshëm e-commerce, dhe pjesëmarrja në këtë punë e përbindëshave të tillë si Visa International, MasterCard Worldwide dhe Microsoft Corporation do të çojë në një rritje të sigurisë së transaksioneve në internet dhe, si pasojë, në një rritje të nivelit të besimit të mbajtësve të kartave. dhe përdoruesit e tregtisë në internet.
E fundit, por jo më pak e rëndësishme, mos harroni policën e mirë të sigurimit të modës së vjetër, e cila aktualisht ofrohet kryesisht nga bankat aktive emetuese. Bankat, duke lidhur marrëveshje me kompanitë e sigurimeve, u ofrojnë mbajtësve sigurimin e rrezikut ndaj transaksioneve mashtruese dhe për shkak të rritjes së numrit të transaksioneve të tilla, sigurimi i kartave plastike po bëhet gjithnjë e më i popullarizuar si nga ana e bankave emetuese ashtu edhe nga ana e mbajtësit e kartelave. Ndër rreziqet kryesore që mbulon sigurimi i kartës janë mashtruesit që marrin para nga ATM duke përdorur një kartë të vjedhur ose një kartë false, duke përdorur një kartë false dhe një nënshkrim të rremë në dokumentet e pagesës dhe kryerjen e transaksioneve mashtruese me të dhënat e kartave të vjedhura në internet.
Bankat emetuese që kërkojnë të thyejnë traditën e kalimit të humbjeve mashtruese te mbajtësit e kartave duhet ta marrin seriozisht këtë. mënyrë premtuese mbrojtjen e fondeve të klientit dhe imazhin e tyre.
Sulmuesit mund të përpiqen të marrin informacionin tuaj të pagesës (numrin e kartës, emrin e pronarit, datën e skadencës dhe CVV2) dhe më pas t'i përdorin ato për të vjedhur para nga llogaria juaj. Të dhënat e pagesës mund të rrezikohen në rastet e mëposhtme:
- një formular pagese online u postua në faqen e internetit nga kriminelët kibernetikë;
- një sajt që pranon pagesa nga kartat e pagesave nuk përdor një lidhje të sigurt HTTPS;
- faqja përdor një certifikatë të panjohur për Yandex;
- formulari i pagesës është në një domen të ndryshëm nga faqja kryesore.
Kur futni një numër karte pagese Shfletuesi Yandex mund të shfaqë dy lloje paralajmërimesh:
- Kërcënimi i vjedhjes së të dhënave
- Çështje e mundshme sigurie
Për të marrë Informacion shtese në lidhje me problemin, klikoni në ikonën e kartës Linja e zgjuar... Do të shihni një nga mesazhet e mëposhtme:
| Mesazh | Përshkrim |
|---|---|
| shembull.com | |
| "Emri i certifikatës" | Certifikata e sitit |
| faqe phishing. |
|
| shembull.com. |
| Mesazh | Përshkrim |
|---|---|
| Ju shkruani numrin e kartës **** në faqen e internetit shembull.com që nuk përdor enkriptim të fortë. Të dhënat tuaja të pagesës mund të përgjohen nga kriminelët kibernetikë. | Yandex e konsideron faqen si të dyshimtë, ose faqja përdor një lidhje të pasigurt HTTP gjatë pagesës. Ndërprisni pagesën ose informacioni juaj i pagesës mund të bëhet pre e mashtruesve. |
| "Emri i certifikatës" mund të shihni detajet e kartës suaj bankare. | Certifikata e faqes është e panjohur për Yandex (certifikata konfirmon origjinalitetin e faqes dhe merr pjesë në kriptimin e të dhënave me HTTPS). Kontrolloni origjinën e certifikatës dhe vendosni nëse i besoni. |
| Lidhja me këtë sajt nuk është e koduar, por detajet e kartës suaj do të dërgohen në faqen e sigurtë example.com. | Formulari i faturimit nuk gjendet në faqen ku po kryeni pagesën. Ekziston një shans që të keni përfunduar në një faqe phishing. Sigurohuni që t'i besoni sajtit ku ndodhet formulari i regjistrimit të faturimit. |
| Detajet e kartës suaj bankare do të dërgohen në një faqe tjetër të sigurt - shembull.com. |
Cfare ndodhi Shfletuesi SafeZone? Shfletuesi® më i sigurt në botë për sigurinë dhe anonimitetin në internet me Pagesat e Sigurta.
V Kohët e fundit Radhët në bankë janë bërë një ngjarje mjaft e rrallë për shumë njerëz. Kontrollimi i bilanceve, pagesa e faturave dhe blerjet me bankat online janë vërtet shumë të leverdishme dhe janë bërë të zakonshme për ne, pavarësisht se shoqërohen me rrezik të shtuar. Sa herë që hyni në faqen e Internet Banking, ne vendosim një kombinim të hyrjes dhe fjalëkalimit, i cili mund të përfundojë në duart e ndërhyrësve, duke rrezikuar sigurinë Paratë... Për t'ju mbajtur ju dhe kursimet tuaja të sigurta, ne kemi krijuar një siguri Mënyra e sigurt e pagesave në shfletuesin SafeZone.
Ne ofrojmë siguri dhe anonimitet kur punojmë në internet
Përdoruesit instalojnë vazhdimisht nje numer i madh i shtojcat dhe shtojcat në shfletuesit e tyre të internetit për të përmirësuar privatësinë, për të bllokuar reklamat ose për të identifikuar faqet me reputacion të ulët. Zhvilluesit tanë kanë marrë vendimin për të maksimizuar nivelin e privatësisë së ofruar duke futur këto shtesa në shfletues me emrin e vetëshpjegueshëm SafeZone si parazgjedhje.
Fillimisht, ky produkt ishte i disponueshëm vetëm në versionet me pagesë e tonë produkte antivirus Megjithatë, duke ndjekur misionin e sigurimit të mbrojtjes së besueshme në internet për çdo përdorues të internetit, ne e bëmë atë të disponueshme në versionin falas të antivirusit Avast.
Modaliteti i sigurt i pagesave izolon seancën tuaj
Hakerët kanë shumë mënyra për të përgjuar informacionin gjatë kryerjes së transaksioneve në Bankën e Internetit. Kur përdorni SafeZone Shërbimetbankat onlinehapur në një të mbrojtur të besueshme Mënyra e sigurt e pagesave ... Kur futni URL-në e bankës tuaj të internetit (për shembull: online.sberbank.ru), modaliteti i pagesave të sigurta fillon automatikisht.
Ky funksion izolon sesionin në një hapësirë virtuale të mbrojtur, duke mbrojtur të dhënat e transmetuara nga kërcënimi i mundshëm i keylogger-ëve, spyware, ndjekja e rrjetit dhe përgjimi i çdo kredenciali dhe të dhënash të tjera personale. Duke punuar në modalitetin e pagesave të sigurta, mund të jeni të sigurt për sigurinë e transaksionet financiare dhe mbroni veprimet tuaja nga gjurmimi.
Për të ofruar një nivel më të lartë sigurie, zgjidhja jonë e internetit kodon të dhënat e transmetuara dhe të marra duke përdorur serverët e vet DNS. Kjo është veçanërisht e vërtetë kur lidheni me pika publike të pasigurta Qasje Wi-Fi... Mund të aktivizoni modalitetin e pagesave të sigurta në çdo kohë dhe në çdo faqe që dëshironi, duke u siguruar nivel shtesë mbrojtjen dhe privatësinë.
Mbrojtje kundër faqeve mashtruese
Phishing është një nga më mënyra popullore vjedhja e të dhënave personale për tërheqjen e mëvonshme të fondeve nga përdoruesit e shërbimeve online. Si rregull, përdoret metoda buletinet e postës elektronike mesazhe në emër të institucioneve bankare dhe organizatave të tjera të njohura. Mund të jetë e vështirë të dallosh menjëherë mesazhe të tilla nga origjinali. Këto letra shpesh përmbajnë një thirrje për të klikuar në lidhjen e bashkangjitur, duke klikuar në të cilën përdoruesi e gjen veten në një faqe mashtruese që nga jashtë është e padallueshme nga ajo reale, ku, për një arsye ose një tjetër, do të jetë e nevojshme të futni kredencialet e tij. (për shembull, për të hyrë në bankën e Internetit). Më herët folëm për raste të maskimit të faqeve mashtruese të faqeve të internetit si faqe të shitësve të njohur dhe shërbime DHL.
Nëse përpiqeni të shkoni në një sajt të dyshimtë duke përdorur shfletuesin tonë të internetit, seanca do të transferohet automatikisht në një dritare të mbrojtur të izoluar për të siguruar mbrojtje kundër hakimit. dhe fokusimi i vëmendjes së përdoruesit në një kërcënim të mundshëm në internet... Kini parasysh adresën e internetit të faqes në internet. Në mënyrë tipike, sulmuesit e bëjnë atë të duket si origjinali, por me ndryshime të vogla. Mungesa duhet gjithashtu të alarmojë. Nëse keni ndonjë dyshim në lidhje me vërtetësinë e faqes ose letrës, ne rekomandojmë gjithmonë të kontaktoni shërbimin mbështetës të bankës suaj.
Produkti ynë filtron faqet e internetit me reputacion të keq dhe parandalon instalim automatik zgjerime të padëshiruara, duke eliminuar rrezikun për t'u bërë viktimë spyware ... Kjo është më e jona mjet i sigurt për puna e përditshme në internet.
Cakto SafeZone si shfletuesin tënd të paracaktuar
Ky mjet është një nga komponentët mbrojtës të antivirusit tonë dhe është instaluar me të si parazgjedhje. Një shkurtore për programin shfaqet në desktop. Megjithatë, nëse dëshironi, mund ta fshini. Gjatë instalimit të antivirusit, mund ta përjashtoni gjithashtu programin nga lista e komponentëve për instalim.
Ju gjithashtu mund ta hapni komponentin përmes ndërfaqes së përdoruesit antivirus Avast në seksionin "Vegla" ose
përmes menysë Start. Nëse e keni instaluar tashmë Antivirus Avast dhe shfletuesi nuk shfaqet në listën e të instaluarve, rinisni kompjuterin tuaj për të përfunduar procesin e instalimit.Si të hiqni shfletuesin SafeZone
Për fshirje të saktëçdo element shtesë mbrojtës antivirusAvast hap Panelin e Kontrollit të Kompjuterit -> Shto ose Hiq Programet (Programet dhe Veçoritë) -> Trokit dy herë në Avast -> Zgjidhni Modify -> Hiq zgjedhjen e komponentit që dëshironi të hiqni.
ESET prezanton një gjeneratë të re të produkteve personale ESET NOD32. Zgjidhjet zbatohen në themel modul i ri për të mbrojtur pagesat bankare dhe onlinesi dhe një ndërfaqe të përmirësuar të përdoruesit.
Në vitin 2014, më shumë se 23 milionë rusë që hynë në internet përdorën shërbime bankare në internet... Në të njëjtën kohë, sipas një sondazhi të ESET dhe Merku, 48% e të anketuarve përdorin një shfletues për të hyrë në bankën e tyre të internetit dhe 24% përdorin aplikacionet celulare... 57% e përdoruesve më shpesh hyjnë në një bankë online me kompjuterin e vet ose laptop. 81% e të anketuarve paguajnë për blerjet në internet me kredi ose Kartë debiti, përmes sistemeve të pagesave dhe madje edhe kriptomonedhës. 
Përdorimi i gjerë i bankingut online dhe i shitjes me pakicë në internet ka çuar në aktivitetin e kriminelëve kibernetikë - numri i programeve bankare me qëllim të keq është vazhdimisht në rritje.
Për të garantuar sigurinë e pagesave në distancë dhe transaksioneve bankare të përdoruesve privatë, në zgjidhjen personale ESET NOD32 Siguria e zgjuar u prezantua moduli i ri "Mbrojtja e pagesave online". Krijon një mjedis të sigurt për transaksionet në internet duke zbuluar automatikisht kur një përdorues viziton shërbimet bankare ose pagesat në internet.
Versioni i ri i ESET NOD32 Smart Security përmban gjithashtu një modul të përmirësuar "Analiza e Reputacionit" bazuar në teknologjinë cloud ESET LiveGrid, i cili vlerëson skedarët, programet dhe faqet dhe ju lejon të bllokoni menjëherë kërcënimet.
“Produktet ESET ofrojnë mbrojtje me shumë shtresa kundër të gjitha llojeve të kërcënimeve kibernetike. Aktualisht po shohim një rritje të numrit të malware fokusuar në vjedhjen e të dhënave bankare dhe financiare dhe ne kemi teknologji për të bllokuar këto kërcënime. Ne i kemi implementuar ato në një modul krejtësisht të ri si pjesë e ESET NOD32 Smart Security në mënyrë që të mbrojmë pagesat e klientëve në internet në mënyrë thelbësore. nivel të ri»,
- komenton Palo Luca, Drejtor teknik ESET.
Gjenerata e re e ESET NOD32 Smart Security ka përditësuar gjithashtu teknologjitë e provuara. Këto përfshijnë Mbrojtjen e Botnet-it, e cila parandalon hyrjen e programeve me qëllim të keq të botnet-it, sulmet në rrjet dhe postimet e padëshiruara. Për më tepër, moduli tani ka mbështetje për nënshkrimet e rrjetit, gjë që bën të mundur identifikimin më të saktë të keqdashësve dhe trafiku dalës nga kompjuterët e infektuar që janë pjesë e botnet-it.
Exploit Protection është krijuar për të zbuluar kërcënime të panjohura dhe dobësi të ditës zero në popullaritet produkte softuerike duke përfshirë shfletuesit, redaktuesit PDF, klientët e postës dhe Dokumentet e Microsoft Zyrë. Vulnerability Shield përmirëson zbulimin e dobësive të njohura në shtresën e rrjetit.
Në ESET NOD32 Smart Security dhe ESET NOD32 Antivirus, ndërfaqja është përditësuar dhe procesi i përditësimit është përmirësuar - është bërë më fleksibël dhe transparent, i ri funksionet mbrojtëse shtohet automatikisht si i disponueshëm.
Versionet e reja të produkteve antivirus janë plotësisht të pajtueshme me sistemi operativ Microsoft Windows 10.
“Ne morëm reagime pozitive për funksionalitetin dhe të ulët Kërkesat e sistemit produkte nga testues beta dhe studiues të pavarur,- komenton Eduard Kesely, menaxher produkti Produkt ESET. – Këto përgjigje konfirmojnë rezultate të larta testet e brendshme. ESET NOD32 Smart Security dhe ESET NOD32 Antivirus ofrojnë një nivel akoma më të lartë sigurie, duke i lejuar përdoruesit të mos shqetësohen për kërcënimet kibernetike.
Si funksionon pranimi i sigurt i pagesës në një dyqan online?
- Zhvillimi i faqes në internet
- Tutorial
- Mënyrë shërimi
Informacioni i dhënë është i saktë për çdo sistem pagese. Përfshirë për sistemet DSS PCI, blerje e thjeshtë (pranimi i pagesave karta bankare), sistemet virtuale të pagesave (Yandex.Money, WebMoney, Robokassa, etj.).
Diskutimi i artikullit tregoi analfabetizmin kritik të disa prej komentuesve. Zakonisht, drita e diturisë në injorancë shkakton frikë dhe acarim, gjë që është interesante të gjurmohet nga komentet. Aty në diskutime jam munduar të jap sqarime, për të cilat kam paguar.
Si të programoni pranimin e sigurt të pagesës? Unë do të ndaj përvojën time, do të tregoj dhe do të tregoj. Për ata që kanë nevojë, lidhjet me provat janë dhënë në fund të artikullit.
Personazhet
Janë tre prej tyre.1. Përdoruesi - në rast i përgjithshëm një person i gjallë që përdor shërbimet.
2. Dyqani në internet (IM) - CMS ose aplikacion i bazuar në shfletues me një funksion pagese. Duhet të ketë një pronar që ka të drejtë të angazhohet në aktivitete tregtare (në përputhje me Kodin Civil të Federatës Ruse - sipërmarrës individual ose person juridik - organizatë tregtare). Pronari i IM duhet të konkludojë kontratë ligjore nga nënstacioni dhe plotësojnë kërkesat e këtij të fundit për lidhjen teknike.
3. Sistemi i pagesave(PS) është një shërbim që ofron mundësinë për të kryer pagesa. Pronari i tij duhet të jetë domosdoshmërisht një institucion financiar ( entitet duke pasur zotësinë juridike për të kryer aktivitete të tilla).
Veprimet e përdoruesit
1. Përdoruesi zgjedh disa mallra ose shërbime në IM.2. Përdoruesi shpreh dëshirën e tij për të blerë dhe paguar për blerjen në IM.
3. IM e drejton përdoruesin te PS.
4. Përdoruesi bën një pagesë në PS. Përdoruesi sheh që pagesa është e suksesshme ose jo e suksesshme.
5. PS fton përdoruesin të kthehet në IM.
6. Nëse pagesa ishte e suksesshme, përdoruesi mund të marrë mallrat ose shërbimet e paguara. Nëse pagesa nuk ishte e suksesshme, përdoruesi njoftohet në përputhje me rrethanat.
Veprimet e IM
1. IM lejon përdoruesin të bëjë një porosi. Zakonisht ky është një ose më shumë mallra dhe shërbime të porositura. Mallrat dhe shërbimet duhet të shënohen qartë me çmimin dhe kushtet në të cilat shiten.2. IM gjeneron një faturë për pagesë.
3. IM e dërgon përdoruesin në PS, në të njëjtën kohë informon të dhënat e llogarisë për pagesë - identifikuesin, shumën.
4. IM merr një njoftim nga SP për suksesin ose dështimin e pagesës. Për ta bërë këtë, dërgoni mesazh të veçantë- kaluar përdoruesi! Përdoruesi nuk është në dijeni të këtij mesazhi. Formati i mesazhit është zakonisht XML ose JSON.
5. IM i përgjigjet SP-së për marrjen me sukses të njoftimit të statusit të pagesës. PS nuk do të pranojë para nëse IM nuk funksionon, ose nuk dëshiron të njohë suksesin e pagesës (për shembull, llogaria ka skaduar, ose kanë ndodhur ngjarje të tjera që nuk e lejojnë IM-në të njohë këtë pagesë). E përsëris - në këtë rast, sistemi i pagesave nuk do të pranojë pagesa nga përdoruesi!
6. IM mirëpret përdoruesin pas vizitës në SP, duke informuar statusin e llogarisë për pagesë. Në këtë rast, SP informon MI-në për numrin e llogarisë - në link ose në të dhënat e marra nga POST. Përdoruesi duhet të jetë i identifikuar! Nuk duhet të jepni detaje të faturës për pagesë ndaj të huajve(marrëzi që u diskutua në komentet famëkeqe!). Mekanizmi i autorizimit duhet të programohet në atë mënyrë që nëse jo përdorues i autorizuar do të shkojë në faqen e faturës për pagesë - ai duhet të marrë mesazhin "Qasja u refuzua" dhe një ftesë për t'u identifikuar. Me sukses, autorizimi duhet të kthehet (ose të mos çojë larg) te Faqja aktuale faqe. Nëse përdoruesi i autorizuar është pronari i llogarisë, atëherë ai ka të drejtë të shikojë faqen e saj. Nëse përdoruesi i autorizuar nuk është pronar i llogarisë (dhe nuk është punonjës i IM), në vend të të dhënave, tregojini atij mesazhin ACCESS DENIED.
Veprimet e PS
1. Pranoni përdoruesin nga IM së bashku me detajet e llogarisë për pagesë.2. Pranoni pagesën nga përdoruesi, në përputhje me detajet e faturës për pagesë (shuma, e vlefshme për, valuta).
3. Informoni IM për suksesin ose dështimin e pagesës (ky mesazh është për IM, jo për përdoruesin!).
4. Merr një mesazh nga IM që IM ka marrë me sukses dhe ka konfirmuar një mesazh për suksesin e pagesës! Nëse IM nuk përgjigjet, PS nuk do të pranojë pagesën nga përdoruesi (do t'i kthejë paratë dhe do të informojë se pagesa është refuzuar).
5. Informoni përdoruesin për suksesin ose dështimin e pagesës (ky mesazh është për përdoruesit, jo për ata!).
6. Kthejeni përdoruesin në IM duke transferuar numrin e llogarisë (në mënyrë që përdoruesi të mund të arrijë faqen e dëshiruar IM i faqes).
Faturë për pagesë
Shtoni këtë ent në CMS-në tuaj nëse nuk është tashmë atje.Fatura për pagesë duhet të ketë vetitë e kërkuara:
1. Identifikues. Ky është zakonisht një numër i plotë pozitiv. IM duhet të jetë i sigurt që ta raportojë atë në SP kur kërkon një veprim pagese!
2. Data kur është krijuar fatura
3. Koha gjatë së cilës llogaria është e vlefshme. Ky është një veçori opsionale, por do të shmangë shumë situata budallaqe.
4. Shuma
5. ID e përdoruesit. E kujt është kjo llogari? Kjo informacion i rendesishem i cili përdoret edhe për qëllime sigurie.
6. Shenja e vlefshmërisë së llogarisë.
7. Të dhëna të tjera.
Në IM, përveç llogarisë, ka edhe subjekte të tjera: porosi, statuse porosie (nganjëherë nuk është një ent i veçantë, por thjesht të dhëna të denormalizuara), mallra dhe shërbime në porosi.
Ju nuk keni nevojë të bëni një porosi dhe një faturë për t'u paguar nga i njëjti subjekt. Kjo eshte arsyet teknologjike, raste te perdorimit:
- përdoruesi mund të bëjë disa përpjekje për pagesë;
- vlefshmëria (e kam parasysh kohën e rëndësisë) e porosisë mund të ndryshojë nga vlefshmëria e faturës, dhe kjo është normale;
- Rezultatet e keqfunksionimeve (përfshirë problemet joteknike) dhe thyerjet duhet të regjistrohen mirë. Regjistrat nuk ruajnë të dhënat e përdoruesit. Dhe në këtë esencë ata janë pikërisht aty;
- arsye të tjera të njohura për zhvilluesit.
Offtopic i vogël.
Nëse do të flisnim vetëm për programimin IM, do të ia vlente të kujtonim sa vijon.
1. Çmimet duhet të mbahen në thelb “mallrat dhe shërbimet në rregull”. Çmimet ndryshojnë dhe kjo është në rregull. Në të njëjtën kohë, të dhënat e vjetra nuk duhet të preken - çmimet që ishin të vlefshme më parë në momentin e porositjes.
2. Ju nuk mund të bëni fshirje reale të mallrave dhe shërbimeve në IM. Ato duhet të shfaqen si të dhëna të lidhura - për shfaqja e saktë porositë e vjetra, kur ishin në magazinë, ishin në katalogë, etj.
Veprimet IM me një faturë për pagesë
1. Krijimi. Në këtë fazë, porosia duhet të formohet plotësisht, pasi redaktimi i të dhënave gjatë procesit të pagesës nuk lejohet.2. Fatura për pagesë nuk duhet të modifikohet gjatë procesit të pagesës. Nëse përmbajtja e porosisë është ndryshuar dhe ende nuk është paguar, duhet të krijohet një faturë e re për pagesë dhe e vjetra shpallet e pavlefshme.
3. Ndryshimi i statusit të llogarisë për pagesë, në përputhje me sinjalin e marrë nga SP. Fatura për pagesë duhet të jetë e vlefshme (data e krijimit të faturës dhe periudha e vlefshmërisë ose data e vlefshmërisë së faturës kontrollohen - kjo mund të bëhet kështu dhe ashtu). Në këtë rast, IM merr një mesazh nga PS në format JSON, XML ose një paketë të dhënash POST. Ky mesazh nga faqja (i paraqitur në HTML, DOC, PDF, RTF) nuk ndikohet në asnjë mënyrë. Për më tepër, nuk është fare i destinuar për njerëzit.
4. Faqja e llogarisë për përdoruesin. Duhet të mbrohet nga një sesion përdoruesi. Në këtë faqe, përdoruesi që zotëron llogarinë (ose një punonjës i IM) mund të shohë informacione për statusin e llogarisë: e paguar, e papaguar, pagesa e dështuar, e skaduar, etj.
Kur ndryshon statusi i faturës, duhet të aktivizohet një nxitës, i cili duhet të ndryshojë statusin e porosisë. Kjo bën të mundur përpunimin e një dyqani online dhe moduleve përkatëse: CRM, magazinë, etj.
Siguria
1. Përdoruesi duhet të jetë i autorizuar në IM përpara se të paguajë.2. Është mirë kur veprimet e përdoruesit në IM janë të fshehura sy kureshtarë nëpërmjet SSL.
3. Mesazhet e shkëmbyera ndërmjet PS dhe IM shoqërohen me hash, të kripura kodet sekrete, ekskluzivisht unike për çdo partner IM - PS. Hash-et krijohen nga të dhënat e llogarisë. Kështu, një përpjekje për të shtrembëruar të dhënat e llogarisë origjinale të IM do të çojë në dështimin e pagesës.
4. Të gjitha të dhënat personale, duke përfshirë informacionin për statusin dhe detajet e tjera të llogarive, duhet të mbrohen nga sesioni i përdoruesit! Mbrojtja e tyre me një hash të vetëm, siç diskutohet në komentet famëkeqe, nuk mjafton. Por arsyet janë zbuluar vetëm aty.
