Сигурност на интернет банкирането: практически аспекти. Сигурност на интернет банкирането: практически аспекти Как да плащаме безопасно с банкова карта

10.03.2024

Според експерти основната и най-важна заплаха, пред която е изправен всеки потребител на интернет банкиране, е рискът от измамно хакване и неоторизиран достъп до средствата по сметката. „Единствената значителна опасност, която може да очаква потребителите на тези системи, е рискът от незаконно изземване на техните средства от престъпници, използващи възможностите на системите за интернет банкиране, както и всякакви други видове системи за дистанционно обслужване“, казва Егор Изотов, ръководител на отдел информация и техническа защита на Pivdencombank.

Затова банките се опитват да използват различни системи и механизми, предназначени, ако не да гарантират, то поне да повишат сигурността при използването на онлайн банкиране.

Криптиране на данни

Днес всички или почти всички банки, предоставящи услуги за интернет банкиране, използват SSL криптиране на данните, предавани от компютъра на потребителя към системата на банката и обратно. Тази мярка за сигурност елиминира обичайния преди това вид измама. „Преди това често се използваше схемата „човек по средата“: данните за плащането се прихващат на етапа, когато са изпратени от клиента, но все още не са достигнали до банката. Измамникът променя данните и едва след това ги изпраща на банката“, казва Борис Косяков, ръководител на отдела за информационна сигурност на Astra Bank.

За да се възползвате от всички предимства на защитения трансфер на данни, трябва да спазвате основни мерки за сигурност в интернет – не отговаряйте на подозрителни съобщения (уж получени от вашата банка) и не кликвайте върху непознати връзки.

Еднократни пароли, получени на банкомат

С такава система за защита, в допълнение към обичайните потребителско име и парола, за да влезе в системата и да потвърди транзакциите, потребителят трябва да въведе еднократна парола, чийто списък може да получи на банкомата на своята банка.

От гледна точка на сигурността подобна система има предимство - за да извършва транзакции по картова сметка чрез интернет банкиране, човек трябва най-малко да има самата карта в ръка, както и да знае ПИН кода, за да получи списък с пароли на банкомат.

В същото време не може да не се отбележат редица недостатъци на такава система за защита. Първо, ще трябва да запазите списъка с пароли, отпечатан под формата на разписка от банкомат, за да потвърдите бъдещи транзакции. Това означава, че ако случайно загубите или изхвърлите разписката си (или просто използвате всичките си пароли), ще трябва да отидете да вземете нова. Често списъкът с пароли не е наличен на всеки банкомат на банката и вероятно ще трябва да отидете до другия край на града, за да го получите. Освен това списъкът може да бъде превзет от нападатели.

Ако вашата система за онлайн банкиране използва списък с еднократни пароли, опитайте се да се придържате към прости правила. Първо, не изхвърляйте списъка си с пароли и се опитайте да не го загубите, ако е възможно. Второ, не съхранявайте списък с еднократни пароли заедно с потребителското име и паролата за вашия акаунт. Последното изобщо не се препоръчва, по-добре е да го запомните.

Еднократни SMS пароли

Този метод за удостоверяване на потребителите в системата за интернет банкиране е може би най-често срещаният в предложенията на украинските банки. При такава система всяка транзакция, която правите чрез онлайн банкиране, трябва да бъде потвърдена с еднократна парола, която ще получите чрез SMS съобщение на мобилния си телефон. В този случай вашият мобилен номер трябва да бъде „свързан“ с номера на вашата сметка.

Такава система има редица предимства. Първо, той е доста лесен за използване - нямате нужда от специално оборудване, а процедурата за потвърждаване на операцията отнема само няколко минути. Второ, той ви позволява да защитите акаунта си от използване от нападатели - дори ако измамниците знаят вашето потребителско име и парола за влизане в системата, те няма да получат достъп до парите ви и вие ще научите за опит за извършване на неоторизирано операция от SMS съобщение. Освен това не е необходимо да съхранявате списък с еднократни пароли, което означава, че не можете да го загубите и няма да бъде откраднат от вас.

Тук свършват предимствата на системата. Наистина е доста трудно за нападателите да завладеят еднократна парола, която е валидна за кратко време. Освен ако не ти хванат мобилния телефон. И системата ще бъде напълно безполезна, ако използвате интернет банкиране от мобилен телефон и запазвате пароли в браузъра. Тогава, след като е откраднал телефона ви, измамникът ще има пълен контрол над вашия акаунт.

Ако вашата банка използва SMS удостоверяване на потребителя, опитайте се да се придържате към следните правила:

не използвайте интернет банкиране от мобилен телефон;
не запазвайте паролата на акаунта си в браузъра си;
В случай на загуба или кражба на вашия мобилен телефон, незабавно се свържете с банката с искане за блокиране на вашата сметка за интернет банкиране.

Електронен цифров подпис (EDS)

Този механизъм се използва най-често, когато банките предоставят услуги на фирми, но понякога се предлага и на индивидуални клиенти. Предимството на цифровия подпис е, че ви позволява да идентифицирате уникално потребителя. Недостатъкът е, че цифровият подпис също може да бъде уязвим за измамници. Нападателите могат да се сдобият с вашия ключ за цифров подпис, като заразят компютъра ви със зловреден софтуер. „Има „троянски коне“, които могат да намерят и откраднат данни за удостоверяване (идентификатори, пароли и дори ключове за цифров подпис) на потребители на заразен компютър за достъп до различни услуги (включително сървъри за дистанционно обслужване на банкови клиенти)“, казва Борис Косяков.

Ако използвате цифров подпис, за да потвърдите финансовите си транзакции през Интернет, не забравяйте да използвате антивирусни програми и редовно да сканирате компютъра си за компютърни вируси. Експертите също не съветват да оставяте ключа за цифров подпис свързан с компютъра, ако не го използвате.

Външни електронни устройства

Някои банки предлагат на потребителите на онлайн банкиране да закупят (или наемат) специално устройство - генератор на еднократни пароли. Генераторът се свързва към компютър чрез USB порт и не изисква специален софтуер.

Други институции предлагат използването на външен електронен ключ, който се генерира при първото свързване към системата за интернет банкиране, записва се на външен носител и след това се използва при извършване на операции в системата.

Такива системи по същество са опростена версия на цифровия подпис. Сред техните недостатъци може да се подчертае фактът, че няма да можете да получите достъп до акаунта си, без да имате „ключ“ под ръка и винаги да го носите със себе си може да не е много удобно и безопасно.

В допълнение към горното, банките често предприемат допълнителни мерки, за да гарантират безопасното използване на интернет банкирането:

ограничаване на използването на персонален сертификат - системата на някои банки позволява използването на електронен ключ (електронен сертификат) само на компютъра, на който е генериран. По този начин ще можете да извършвате плащания чрез интернет банкиране само от личния си компютър (въпреки че можете да преглеждате извлечения по сметки на други устройства);
виртуална клавиатура - предназначена да попречи на измамниците да „четат“ вашите регистрационни данни, когато ги въвеждат от обикновена клавиатура с помощта на компютърни вируси („троянски коне“);
ограничение на продължителността на сесията - ако потребителят е неактивен, сесията в системата за интернет банкиране ще бъде затворена след определено време (обикновено 10-15 минути). След това ще трябва да се удостоверите отново, за да възобновите работата;
хронология на връзките - с помощта на тази функция потребителят на Интернет банкиране ще разбере дали някой друг освен него се е свързал към системата, както и ще може да проследи всички неразрешени операции, ако са били извършени.

Много зависи от потребителя

Експертите отбелязват, че най-често причината за измамен достъп до акаунта на потребител на интернет банкиране е невниманието и небрежността на самия потребител. Следователно, за да се избегнат възможни проблеми, собственикът на акаунта трябва да се погрижи за данните за достъп. Първо, експертите съветват периодично да променяте паролите за достъп до системата; препоръчително е да правите това веднъж месечно и да не използвате интернет банкиране на ненадеждни компютри (например в интернет кафе).

Освен това трябва да внимавате, когато сърфирате в интернет. „Измамниците широко използват техники за социално инженерство, за да измамят клиентите с данни за удостоверяване (вход, парола и т.н.). Най-старият метод са „фишинг“ имейли, които примамват получателите да изпратят своите идентификационни данни за удостоверяване на нападателите или ги канят да последват връзка към измамнически сайт. С нарастващата популярност на социалните мрежи (Odnoklassniki, Twitter, Facebook) измамниците веднага започнаха да използват съобщения от социалните мрежи за фишинг. Нападателите създават и фалшиви копия на сайтове за интернет банкиране с имена, много подобни на истинските“, обяснява Борис Косяков. И ако въведете информацията за акаунта си в такъв сайт, той веднага ще попадне в ръцете на измамници.

Ако имате опасения, че измамници са получили достъп до вашата сметка чрез интернет банкиране, експертите съветват да предприемете следните стъпки:

изключете компютъра си от интернет;
свържете се с контактния център (и, ако е необходимо, с клон) на вашата банка, посочете проблема и поискайте блокиране на сметката ви;
проверете компютъра си за заразяване със зловреден софтуер;
възобновете работата със системата за онлайн банкиране само когато сте убедени, че няма заплаха;
сменете паролата на акаунта си.

Ако подозренията ви са основателни и от сметката ви са били дебитирани неразрешени плащания, трябва да подадете изявление за случилото се в банката и в правоприлагащите органи. В този случай не се препоръчва да извършвате никакви действия на вашия компютър (инсталиране или премахване на софтуер и т.н.), докато не пристигнат служители на правоприлагащите органи или банкови специалисти, тъй като всякакви промени могат да попречат на разследването на инцидента.

Системи за сигурност на интернет банкирането, използвани от най-големите украински банки (банките в таблицата са подредени по размер на активите):

банка	Каква система за сигурност се използва	Допълнително
	Еднократни SMS пароли	виртуална клавиатура, ограничение на продължителността на сесията

	Еднократни SMS пароли	частен ключ, виртуална клавиатура
	Еднократни пароли (получават се от банкомат на банка)	PIN2 код, издаден едновременно с картата
	Еднократни SMS пароли
	Еднократни пароли (чрез USB генератор)
	Еднократни SMS пароли
	Еднократни SMS пароли
	Еднократни SMS пароли	история на връзките, ограничение на продължителността на сесията
	Еднократни SMS пароли
	Еднократни SMS пароли	виртуална клавиатура
	Външен електронен ключ
	Еднократни SMS пароли
	Персонален цифров сертификат	Можете да поръчате смарт карта за съхранение на личен сертификат

Други опасности

В допълнение към риска от измамно хакване, потребителят на интернет банкиране е изложен на други заплахи. Например, нежелано дебитиране на средства чрез интернет банкиране може да възникне, ако самият потребител е въвел неправилно данните за изпращане на пари.

„Ако клиент е направил грешка в номера на сметката при изпращане на плащане чрез интернет банкиране, тогава процедурата за връщане на такова плащане не е по-различна, както ако плащането е изпратено при посещение на банков клон. След като види, че плащането в системата за интернет банкиране е изпратено неправилно, клиентът трябва да уведоми банката си за това“, коментира Юлия Морозова, директор на отдела за развитие на картовия бизнес във VAB Bank.

Експертите отбелязват, че успехът на коригирането на такава грешка зависи преди всичко от скоростта на реакцията на жертвата към нея. Ако вашите средства все още не са изпратени до банката на получателя, ще ги получите обратно почти веднага. Ако плащането вече е получено от друга банка, ще трябва да изчакате малко. „Ако парите са изпратени в друга банка по сметка на юридическо лице, тогава поради факта, че останалите данни не съответстват на сметката, парите ще бъдат върнати в рамките на три дни или въз основа на заявление“, казва Ростислав Божко, водещ специалист отдел Алтернативна дистрибуция на МАРФИН ЖАР. Възстановяването на средства обаче може да отнеме повече време. „Точният момент на връщане в този случай ще зависи от банката на получателя. Тоест, веднага щом приемащата банка върне средствата на изпращащата банка, средствата ще бъдат кредитирани по сметката на клиента“, обяснява Юлия Морозова.

Най-трудната ситуация е, ако парите са изпратени по сметката на физическо лице и вече са кредитирани по сметката му. „Ако средствата са били кредитирани на получателя, тогава в съответствие с клауза 1.7. и 1.19. Инструкции на НБУ „За безналичните плащания в Украйна в национална валута“ № 22 от 21 януари 2004 г. мениджърът на средствата е собственикът на сметката. Съответно писмо с искане за връщане на погрешно преведени средства по сметката на клиента трябва да бъде изпратено до получателя на средствата“, казва Егор Изотов. В този случай можете да върнете парите си или със съгласието на получателя, или със съдебно решение.

Интернет банкирането обаче не е имунизирано от други рискове, в чието възникване хората не са ангажирани. Например, ако възникне техническа повреда по време на операцията. Експертите уверяват, че подобен риск не представлява голяма заплаха за собственика на акаунта. „Системите за интернет банкиране, както и всички други съвременни системи за обработка на данни, са проектирани по такъв начин, че в случай на техническа или софтуерна повреда по време на процеса на транзакция, документът просто няма да бъде приет от банката“, казва Егор Изотов. Но дори и да е извършена неправилна операция, трябва незабавно да се свържете с банката, за да коригирате грешката. „Ако има грешка в транзакцията при извършване на превод, тогава е достатъчно да информирате банката за такава грешка и средствата ще бъдат върнати по сметката възможно най-скоро“, уверява Ростислав Божко.

В същото време потребителят на интернет банкиране може да се сблъска с много по-неприятна ситуация. Така, според съобщения в медиите, клиент на една от руските банки е изпаднал в неприятна ситуация в началото на 2009 г., когато еднократни пароли за потвърждаване на плащания в системата за интернет банкиране са изпратени не на неговия, а на мобилния телефон на някой друг телефонен номер. В резултат на това големи суми пари бяха отписани от сметката от измамници. Жертвата е сигурна, че в инцидента са участвали банкови служители, тъй като само те не само са могли да предоставят на нападателите регистрационни данни (вход и парола за акаунта), но и да им изпратят еднократни пароли.

Опитът на жертвата в тази ситуация показва, че е доста трудно да се докаже нещо при подобни обстоятелства. Най-вероятно ще трябва да се обърнете към съда и решението му до голяма степен ще зависи от съдържанието на споразумението, подписано с банката. Експертите обаче отбелязват, че този вид измами не са пряко свързани с използването на интернет банкиране, тъй като в присъствието на недобросъвестен служител измамниците също толкова лесно биха могли да издадат фалшиво платежно нареждане.

Мнение

Юлия Морозова, директор на отдела за развитие на картовия бизнес

За да осигурят качествени услуги на своите клиенти, днес банките предоставят най-високо ниво на сигурност при предаване на данни. Използва се уеб услуга с https:// сертификат за сигурност и има изисквания за парола за влизане в системата. За да потвърдите всяка операция, трябва да въведете еднократна парола. В системата е въведено генериране на ключове за електронен цифров подпис. След няколко неуспешни опита за регистрация в системата, акаунтът автоматично се блокира.

За да предотвратите прихващане на поверителни данни от вирусни програми, препоръчваме да използвате виртуална клавиатура, когато въвеждате вашето потребителско име и парола.

Ростислав Божко, водещ специалист по управление на алтернативната дистрибуция

използвайте антивирусен софтуер и защитни стени от известни производители
ограничаване на достъпа на неоторизирани лица до компютри, от които се извършва работа със системата за интернет банкиране;
да не работите на компютъра, от който работите със системата за интернет банкиране с права на системен администратор;
Не използвайте непроверени компютри (например в интернет кафе), на които може да бъде инсталиран злонамерен софтуер за работа в Интернет и в системата за интернет банкиране.

Борис Косяков, началник отдел "Сигурност на информацията".

Какво трябва да направи клиент, ако акаунтът му бъде хакнат?

На първо място, трябва да изключите хакнатия (заразен) компютър от мрежата и да съобщите за това на банката, за да блокирате сметката на клиента, за да предотвратите измами.

Осигурете безопасността на всички необходими данни за по-нататъшно разследване - не променяйте нищо на хакнат (заразен) компютър.

За извършване на разследването привлечете квалифицирани специалисти (от банка или специализирани фирми). Само квалифицирано разследване и установяване на причината ще помогне да се избегнат подобни инциденти в бъдеще.

Егор Изотов, ръководител на отдел „Сигурност на информационните технологии“.

Практиката показва, че нападателите най-често не се опитват да хакнат компютърните мрежи на банките, а завземат контрола върху компютрите на клиентите и, като получат достъп до ключове за цифров подпис и пароли за достъп, извършват плащания от тяхно име.

Следователно една достатъчно надеждна схема за сигурност трябва да реши следния минимален набор от проблеми:

Създаване на сигурна, надеждна и непроменяема работна среда за системата за дистанционно обслужване от страна на клиента на банката. Всички промени в работния код на средата и нейните настройки, възникнали по време на работа на системата, не трябва да се записват, когато системата е изключена. В този случай, дори ако нападателят по някакъв начин получи отдалечен достъп до тази среда по време на нейната работа, той няма да може да я завладее за постоянно;
Създаване на защитен от неоторизиран достъп канал за пренос на информация между клиента и банката;
Осигуряване на условия, предотвратяващи кражба на ключове и пароли, използвани за работа в системата за дистанционна поддръжка.

Тези критерии съответстват на специален компютър, виртуален, получен чрез зареждане от специален неизменен системен носител, или „обикновен“, но във всеки случай високоспециализиран, решаващ само една задача: осигуряване на работата на системата за дистанционна поддръжка. Такива решения, в разработването на които имаха възможност да участват специалистите на нашата банка, вече съществуват, за съжаление, не в Украйна.

Анджей Олейник, директор маркетинг и продуктово развитие

Банките полагат всички усилия, за да гарантират, че техническите средства на системата за интернет банкиране защитават средствата на потребителите и финансовата информация от нарушители. Разбира се, всички тези сложни и скъпи системи работят най-ефективно в съчетание с отговорното и внимателно отношение на потребителя към неговите пароли, ключове за електронен подпис и други мерки за сигурност, предлагани от банките. Препоръчваме да следвате няколко прости правила за сигурност, които ще гарантират тайната на личните данни на клиента и безопасността на парите му:

Не казвайте паролата си на никого. Банковите служители никога и при никакви обстоятелства не изискват потребителски пароли;
не запазвайте ключа за цифров подпис на компютри на други хора;
избягвайте да извършвате плащания или да променяте пароли от компютри, до които много хора имат достъп (компютри в интернет клубове, чакални на гари, летища и др.);
ако потребителят смята, че някой е проникнал в паролата му, трябва незабавно да уведоми банката и да блокира достъпа до системата;
Ако клиентът и след това не успее да гарантира тайната на данните си, първото нещо, което трябва да направи, е да уведоми банката за случилото се. Банката ще блокира достъпа на потребителя до системата и клиентските сметки, за да избегне финансови загуби. Клиентът ще трябва да изготви протокол, в който да посочи обстоятелствата на инцидента. Разследването на такива събития се извършва от службата за сигурност на банката съвместно с правоприлагащите органи.

3d-защитен— технология от ново поколение за защита на банкови плащания чрез защитен алгоритъм за криптиране. По същество това е XML протокол за допълнително ниво на сигурност при онлайн плащания с кредитни и дебитни карти в сайта. За първи път беше въведена от такава голяма платежна система като Visa. Често на големи интернет сайтове можете да видите логото " Проверен от Visa". Впоследствие такива големи играчи като American Express, MasterCard, Union Pay и др. се присъединиха към тази технология. Нека да разгледаме защо е необходима технологията 3d Secure, колко струва и как да я свържете за плащания в Сбербанк.

3-d защитена двуфакторна автентификация - преглед

Както е описано по-горе, това е протокол за сигурност за онлайн покупки с онлайн карти. Този механизъм се реализира чрез обмен на данни между 4 комуникационни възела. От една страна, клиентът, картодържателят, от втора, продавачът на стоки или услуги, от трета, издателят (Visa или MasterCard), от четвърта, приобретателят е банката, обслужваща продавача. Преди това, когато купувате онлайн с карта, не беше необходимо да я притежавате физически, т.е. собственикът може да го е забравил у дома. За успешна покупка беше достатъчно да въведете данните (номер на картата и дата на изтичане, CVC или CVV2 код, пълно име, парола. Всъщност нападател, знаейки тези данни, може да открадне средства. Сега, за да получите достъп до вашите финанси, трябва друг телефон.

С въвеждането на технологията в Сбербанк 3-d Secureза Visa или Код за сигурностза MasterCard онлайн пазаруването става още по-сигурно. След въвеждане на всички лични данни на уебсайта на продавача се извършва пренасочване към уебсайта на Сбербанк. В същото време на телефона на картодържателя се изпраща 3d-Secure парола. Ако успешно и своевременно въведете тази парола, вие автоматично се връщате на уебсайта на продавача и транзакцията е одобрена от банката и платежната система. Сигурността се крие и във факта, че този 3d защитен код не е известен на самите служители на Сбербанк. Тази 6-цифрена парола се генерира от сървъра и има определен живот, след което става невалидна.

Как да разберете дали технологията за 3d сигурна защита е активирана или не

Понастоящем Sberbank по подразбиране свързва всичките си клиенти, притежатели на кредитни и дебитни карти, към 3d сигурна защита с парола чрез SMS. Това беше направено, за да се гарантира повишена сигурност при извършване на онлайн покупки. Преди няколко години можете да се свържете с това двуфакторно удостоверяване, като напишете съответно приложение.

В момента, когато мобилното банкиране е деактивирано, функцията 3d secure не е налична. Често можете да намерите справки онлайн, че за да получите еднократни пароли за плащания, можете да ги поискате на банкомат, като отпечатате разписка. Днес тази услуга вече не е достъпна за потребителите. Единственият оптимален вариант е да свържете мобилна банка (пълен или икономичен пакет). Единствената разлика между икономичния пакет е, че след плащане няма да има потвърждение от Сбербанк чрез SMS съобщение.

Свързваме пълния пакет за мобилно банкиране по телефона

Въведете думата „Пълна“ в SMS съобщението на телефона, свързан с картата;
Изпратете съобщение на номера 900 ;
В отговор ще получите SMS със съдържание „За да промените тарифния план на „Пълен“ за карти „VISA####“, изпратете кода „#####“.
Въведете този код от SMS;
Получаваме отговор SMS, потвърждаващ свързаната услуга.

Сега, когато извършвате плащане на уебсайта на продавача, трябва да получите защитени SMS пароли.

Обслужване 3d сигуренЗа клиентите е напълно безплатен, но за Сбербанк този механизъм е доста скъп. Инвестират се много пари в осигуряването на безопасността на клиентите им.

Как да платите за продукт или услуга: подробни инструкции

За да платите с 3d-secure е необходимо:

наличие на карта;
Уеб сайтът на продавача трябва да е свързан със системата " Проверен от Visa" и/или " MasterCard SecureCode «.
мобилното банкиране трябва да е активно;
с телефонен номер, свързан с картата.

И така, отиваме на уебсайта на продавача, където трябва да извършим плащане.

внимание!

Ако услугата „Мобилно банкиране“ не е свързана, методът за удостоверяване „Потвърдено от Visa“ не е наличен и плащането може да бъде отказано.

Възможно ли е да деактивирате 3d-secure

Сбербанк, подобно на много други големи банки, не ви позволява да деактивирате услугата за подобрена защита на средствата, когато извършвате плащания. По подразбиране е свързан с притежателя на картата. Но все още има много сайтове в интернет без 3ds, така че няма да получите код за сигурност. Представете си ситуация, когато правите покупка в интернет, трябва само да въведете данните на вашата карта, сумата и паролата. Знаейки всички тези данни, също няма да е трудно за измамник да ги използва и да направи покупка в Интернет или да направи превод. От гледна точка на отговорността банката в случая е изпълнила задълженията си към клиента. Това означава, че връщането на откраднати средства от карта на Сбербанк ще бъде много проблематично.

100% безопасни ли са плащанията, използващи двуфакторна защита?

Разбира се, че не. тук не може да има гаранции. Технологиите не стоят неподвижни и потребителите не винаги обръщат нужното внимание на безопасността при пазаруване. Паролите и достъпът до вашия мобилен телефон може да бъдат загубени. Данните могат да бъдат прихванати и през мрежата. За тези цели Сбербанк разработи някои препоръки за намаляване на риска от загуба на лични финанси.

Клиентът трябва да пази личната си информация в тайна;
Не запазвайте пароли или номера на кредитни карти на уебсайтове, когато купувате;
Препоръчително е да зададете лимити за разходни транзакции в Сбербанк онлайн;
Телефонният номер, свързан с картата, също трябва да се съхранява на сигурно място и номерът не трябва да се споделя в съобщения или на уебсайтове;
Активиране на автоматично заключване на телефона;
Препоръчително е често да променяте ПИН кода за картата и за личния си акаунт в Sberbank Online";
Ако личните данни са компрометирани, трябва да блокирате кредитната си карта, да смените паролите и да се обадите на службата за поддръжка на Sberbank за съвет относно сигурността.

Видео: Основи на сигурността при плащане онлайн

Наташа 4 април 2012 г. в 22:55 ч

Интернет банкиране – безопасно ли е?

Дървена стая *

Напоследък все по-често започвам да чувам въпроси от мои приятели: „Използвате ли интернет банкиране?“, „Безопасно ли е?“ и т.н.

Да, ползвам интернет банкиране от около 6 години, от година на година все повече и бързо се свиква. Банките предоставят възможност не само за извършване на плащания чрез своите онлайн системи, но и за откриване на депозити, теглене на кредити и най-важното спестяване на нерви и време, като се избягва посещението на клонове.

Може би не си струва да описваме подробно удобствата и предимствата на онлайн банкирането, те вече са ясни. Но защо възникват такива въпроси и защо все още не всички използват тези системи?

Простият отговор е страхът. Страхуваме се за нашите спестявания, за поверителността на информацията. И това е разбираемо. Използвайки пластмасова карта (кредитна карта) или онлайн банкиране, вие потенциално „отваряте“ вратичка към вашите спестявания за престъпниците.

Какво е по-безопасно: интернет банкиране или пластмасова карта? Мога да кажа недвусмислено: Интернет банкирането е по-безопасно. Факт е, че за да извършите плащане с помощта на пластмасова карта в Интернет, вие (или нападател) трябва да знаете само номера на картата, името на собственика, датата на затваряне на картата и CVV кода. Всъщност е достатъчно да го снимате, за да отпишете пари от него в бъдеще чрез всеки онлайн магазин. Въпреки че картите също имат начини да се предпазят (дневни лимити, забрана за транзакции в интернет, не изваждайте картата на обществени места).

Съвременните онлайн банки използват цял набор от мерки, за да гарантират безопасността на вашите спестявания:

Както можете да видите, системите за финансово управление имат доста силни и разнообразни средства за борба с кражбата на средства. Изброих най-популярните, които смятам, че трябва да има във всяка онлайн банка. Големите банки непрекъснато се развиват и изследват, свързани с подобряване на сигурността, така че този списък със сигурност ще се разшири в бъдеще и ще се опитам да ви разкажа за такива инструменти и тяхното ефективно използване.

Най-важното нещо, което трябва да запомните е, че без значение как банките се опитват да ни защитят, важно е самите ние да бъдем бдителни и да използваме поне основни правила:

Когато посещавате уебсайта на интернет банката, проверете сертификата на този сайт. По правило, ако сертификатът е правилен и най-важното е там, полето за въвеждане на адреса се появява зелено. Трябва да кликнете върху него и да проверите името на банката в изскачащия екран.
Никога не запазвайте вашето потребителско име и парола във вашия браузър.
Не забравяйте да инсталирате антивирусна програма на вашия компютър.
За да сърфирате в Интернет, използвайте най-новите версии на браузърите.
Редовно инсталирайте актуализации за защита на вашата операционна система.

Етикети: интернет банкиране, сигурност, финансов мениджмънт

В последната ни публикация разбрахме как да изберем удобна банкова карта за пътуване в чужбина, сега е време да се погрижим за нейното безопасно използване.

За да напиша тази публикация, се консултирах с мой приятел, който е специалист по информационна сигурност в една от руските банки. След това неговите отговори на моите въпроси.

Безопасно ли е да съхранявате пари на банкова карта?

Съхраняването на пари в банкова сметка е многократно по-сигурно от това да ги държите у дома поради редица причини. Първо, всички депозити са застраховани от държавата (DIA). Второ, всяка банка има средствата и възможностите да следи и контролира своята сигурност, това е като че ли една от нейните задачи. Трето, в допълнение към задължителната застраховка чрез DIA, банката има допълнителна застраховка в случай на кражба на средства от клиентски сметки и други форсмажорни обстоятелства.

Всяко дребно хулиганство (всяка банка има различни суми, но приблизително 3 000 000 рубли на сметка) остава напълно незабелязано от потребителите, тъй като всичко ще бъде покрито от застраховка. Информацията за такива дребни неща никога не надхвърля банката, защото е по-лесно да компенсирате клиента за щети, отколкото да имате рискове за репутацията.

Трябва ли да се страхувам от хакери в интернет, ще хакнат ли акаунта ми?

В ранните дни на Интернет хакерите бяха съвсем различни, те бяха по-склонни да бъдат идеологизирани и да правят всякакви глупости. Днес сериозните хакери или работят за правителствата на различни държави (това са бивши хакери), или са замесени в големи ИТ престъпления. И първите, и вторите просто не се интересуват от вашите стотинки по картовата сметка, техните цели са по-амбициозни. Докато банковата система страда от редовни атаки от втория.

Специалистите по сигурността имат такова понятие, „профил на нападателя“, т.е. Трябва ясно да разберете кой преследва вашите пари/информация. Съответно, когато опишете подробно как може да изглежда опонентът ви, тогава ще стане ясно от каква защита ще имате нужда.

Не бих преувеличавал, тъй като за средния потребител на банката основната заплаха представляват обикновените „ученици“ и дребните мошеници от рекламните сайтове. Не трябва да се страхувате от тях, но трябва да сте внимателни и внимателни с тази публика.

Как да защитите банковата си карта?

Вашата банкова карта вече има много добра система за сигурност, така че няма място за притеснение. Най-слабото звено във веригата: клиент -> банкова карта -> банкомат/терминал в магазина -> банка. Разбира се самият клиент. Както казах по-рано, целият банков хардуер и софтуер редовно се подлагат на стрес тестове за сигурност и редовно се надграждат, но клиентите не преминават такива тестове и попадат в един и същ рейк всеки път.

Ето най-редовните неуспехи на клиенти (световна статистика):

Загубата на карта с изписан ПИН код е редовна ситуация, всички знаят, че не е необходимо да се пише ПИН код на картата, но въпреки това го пишат;
картодържателят предоставя на трети лица данните от картата (включително CVV кода) - обикновено тези данни се извличат от лековерни потребители от всякакви мошеници от сайтове за безплатни обяви и други подобни;
картодържателят сам съобщава ПИН кода на картата - има много случаи, когато вместо секретна дума (измисляте я, когато издавате карта), при комуникация със служител на кол център, той дава своя ПИН. Струва си да запомните, че банковите служители никога няма да поискат вашия ПИН код;
доброволно прехвърляне на средства - стандартната измама с помощта на технологията „Нигерийски писма“ е на милиони години, но хората все още си падат по тях, а какво ще кажете за SMS съобщенията, в които номерът на вашата карта внезапно спечели милион (и аз често ги получавам).

Както можете да видите, най-актуалните методи за кражба на вашите пари от банкови карти са разбираеми и бих казал, че тук работи „Социално инженерство“, а не технически методи и умения.

Как да плащате безопасно с банкова карта?

Както вече видяхте, най-слабото звено е самият собственик на картата. Трябва обаче да се вземе предвид фактът на новите технологии (например система за безконтактно плащане), с които не всички потребители все още са свикнали, но все още е безопасно да се използват банкови карти, ако се спазва основната грамотност.

Ето няколко прости съвета, които ще сведат до минимум вероятността от кражба от вашата карта:

Покрийте клавиатурата с длан- когато въвеждате ПИН кода, опитайте се да покриете клавиатурата на терминала/банкомата с длан. Скимерите постепенно се превръщат в нещо от миналото, но все още съществуват, така че не улеснявайте работата им за мошениците.

Не показвайте картата си в интернет- опитайте се да посочвате данните на вашата карта онлайн възможно най-малко; дори не показвайте номера на картата си. Не забравяйте, че колкото повече данни предоставяте от вашата карта, толкова по-уязвими сте.

Използвайте виртуална карта- ако купувате от непроверен онлайн магазин, тогава най-доброто решение би било да платите с виртуална карта. Всичко, което рискувате са средствата по нея, тъй като веднага след плащане картата става невалидна. Такава карта може да бъде издадена онлайн, директно от админ панела на интернет банката (не всички банки имат тази опция).

Използвайте няколко карти- една карта за онлайн покупки, втора карта за заплати, трета за пътуване и др.

Не съхранявайте големи суми по картовата си сметка- това е най-ефективният метод, който рядко се използва, но 100% ще осигури вашите финанси. Днес всеки има онлайн банка, можете да я използвате от всеки смартфон, така че не бъдете мързеливи и дръжте основните си пари в отделна сметка, която не е свързана с карта. Когато тръгнете да пазарувате скъпи подаръци, прехвърлете необходимата сума от основната си сметка в картовата сметка.

Поставете граници- задайте дневен лимит, това е ефективен начин да попречите на измамниците да източат всичко от вашата пластмаса до нула.

Свържете се с услугата 3D Secure- услугата идеално помага за проверка на притежателя на картата при извършване на покупки в онлайн магазини. 3D Secure е още една бариера срещу дребни интернет хулигани и всякакви ученици. Идеята е проста: когато плащате с карта, получавате SMS с код за потвърждение.

Следете състоянието на всички транзакции онлайн- включете SMS известяване и при неразбираема транзакция се обадете в банката и блокирайте картата (същото може да стане и през интернет банката).

Какво трябва да направя, ако средствата са дебитирани от банковата ми карта без мое знание?

Първото нещо, което трябва да направите, е да се успокоите.:) Но все пак не трябва да се отпускате много, а трябва да се свържете с вашата банка възможно най-бързо и да опишете същността на проблема.

Тук трябва да разберете как работи цялата система; повечето клиенти не знаят за това и веднага започват да се паникьосват.

Например, вие сте във вашия офис в Москва и след това получавате SMS, че е направена скъпа покупка в далечен Банкок с вашата карта. Изглежда, че е време да се паникьосвате и да късате косми по всички части на тялото, но не е така.

Факт е, че веднага щом се случи някаква операция, вашите средства не изчезват никъде, те просто се „замразяват“. Естествено вие вече нямате достъп до тях, но банката има. Парите могат да бъдат „замразени“ за много дълъг период от време (10 дни за банкомат, 45 дни за всички останали терминали).

Но това се случва с причина, но в очакване на документи от търговеца (онлайн магазин, хотел и т.н.), които потвърждават на какво основание е била замразена вашата сума за него. По правило търговецът предоставя документи на IPS (Международна платежна система) в рамките на няколко дни и плащането преминава, ако документите не бъдат получени от него, тогава средствата се „размразяват“ и се връщат.

Така че знам тази схема на работа: идвате в офиса на вашата банка (в някои случаи всичко може да се реши по телефона) и като правило проблемът се решава във ваша полза (тук може да има различни ситуации). Често подобни изявления и разследвания са платена услуга, струва си да запомните. След като средствата бъдат върнати по сметката ви, може да пристигнат документи от Министерството на железниците, но самата банка ще се оправи (ситуацията е стара и не е нещо ново). Накрая всички са доволни и щастливи.

Безопасно интернет банкиране за вас.

Изпращайте лесно плащания от комфорта на дома си с помощта на онлайн банкиране. Но можете ли винаги да сте сигурни, че само сумата, която сте посочили, ще бъде дебитирана от вашата сметка и че плащането ще стигне до предназначението си? Статията говори за опасностите, които могат да очакват потребителите на онлайн банкирането, как банките се справят с тях и как потребителят може да се предпази от тях.

Според експерти основната и най-важна заплаха, пред която е изправен всеки потребител на интернет банкиране, е рискът от измамно хакване и неоторизиран достъп до средствата по сметката. „Единствената значителна опасност, която може да очаква потребителите на тези системи, е рискът от незаконно изземване на техните средства от престъпници, използващи възможностите на системите за интернет банкиране, както и всякакви други видове системи за дистанционно обслужване.“, казва Егор Изотов, ръководител на отдела за информация и техническа защита на Pivdenkombank.

Криптиране на данни.

Днес всички или почти всички банки, предоставящи услуги за интернет банкиране, използват SSL криптиране на данните, предавани от компютъра на потребителя към системата на банката и обратно. Тази мярка за сигурност елиминира обичайния преди това вид измама. „По-рано често се използваше схемата „човек по средата“: данните за плащането се прихващат на етапа, когато са изпратени от клиента, но все още не са достигнали до банката. Измамникът променя данните и едва след това ги изпраща Банката.", казва Борис Косяков, началник отдел „Информационна сигурност“ на Astra Bank.

Еднократни пароли, получени на банкомат.

Еднократни SMS пароли.

Такава система има редица предимства. Първо, той е доста лесен за използване - нямате нужда от специално оборудване, а процедурата за потвърждаване на операцията отнема само няколко минути. Второ, той ви позволява да защитите акаунта си от използване от хакери - дори ако измамниците знаят вашето потребителско име и парола за влизане в системата, те няма да получат достъп до парите ви и ще научите за опит за извършване на неоторизиран операция от SMS съобщение. Освен това не е необходимо да съхранявате списък с еднократни пароли, което означава, че не можете да го загубите и няма да бъде откраднат от вас.

Електронен цифров подпис (ЕЦП).

„Има „троянски коне“, които могат да намерят и откраднат данни за удостоверяване (идентификатори, пароли и дори ключове за цифров подпис) на потребители на заразен компютър за достъп до различни услуги (включително сървъри за дистанционно обслужване на банкови клиенти)“, казва Борис Косяков.

Външни електронни устройства.

Много зависи от потребителя.

Освен това трябва да внимавате, когато сърфирате в интернет. „Измамниците широко използват техники за „социално инженерство“, за да примамят данните за удостоверяване (вход, парола и т.н.) на клиентите са „фишинг“ имейли, които провокират получателите да изпратят своите данни за удостоверяване на нападателите или предлагат да преминат след връзка към измамнически сайт С нарастващата популярност на социалните мрежи (Odnoklassniki, Twitter, Facebook) измамниците веднага започнаха да използват съобщения от социалните мрежи за „фишинг“. истинските“., обяснява Борис Косяков. И ако въведете информацията за акаунта си в такъв сайт, той веднага ще попадне в ръцете на измамници.

Ако имате опасения, че измамници са получили достъп до вашата сметка чрез онлайн банкиране, експертите съветват да предприемете следните стъпки:

Системи за сигурност на интернет банкирането, използвани от най-големите украински банки (банките са класирани по размер на активите).

банка	Система за безопасност	В допълнение към система за сигурност
"Приватбанк"	Еднократни SMS пароли	Виртуална клавиатура, ограничение на продължителността на сесията
"Укрексимбанк"		EDS
"УкрСиббанк"	Външен електронен ключ	EDS
"Укрсоцбанк"	Еднократни пароли (получават се от банкомат на банка)	PIN2 код, издаден едновременно с картата
"Алфа Банк"	Еднократни SMS пароли	...
OTP Bank	Еднократни пароли (чрез USB генератор)	...
"Финанси и кредит"	Еднократни SMS пароли	EDS
ПУМБ	Еднократни SMS пароли	...
"Форум"	Еднократни SMS пароли	История на връзките, ограничение на продължителността на сесията
"Делта-банк"	Еднократни SMS пароли	...
Swedbank	Еднократни SMS пароли	Виртуална клавиатура
"Пивденни"	Външен електронен ключ	EDS
"Сбербанк на Русия"	Еднократни SMS пароли	EDS
Universal Bank	Персонален цифров сертификат	Можете да поръчате смарт карта за съхранение на личен сертификат

Други опасности.

„Ако клиентът е направил грешка в номера на сметката при изпращане на плащане чрез интернет банкиране, тогава процедурата за връщане на такова плащане не е по-различна, както ако плащането е изпратено при посещение на банков клон, след като е видял, че плащането в Системата за интернет банкиране е изпратена неправилно, клиентът трябва да уведоми вашата банка за това", – коментари Юлия Морозова, директор на отдел Развитие на картовия бизнес във VAB.

Възстановяването на средства обаче може да отнеме повече време. „Точният момент на връщане в този случай ще зависи от банката на получателя, т.е. веднага щом банката получател върне средствата на изпращащата банка, средствата ще бъдат кредитирани по сметката на клиента.“, обяснява Юлия Морозова.

Най-трудната ситуация е, ако парите са изпратени по сметката на физическо лице и вече са кредитирани по сметката му. „Ако средствата са постъпили на получателя, то съгл клауза 1.7И 1.19 Инструкции на НБУ „За безналичните плащания в Украйна в национална валута“ № 22 от дата 21 януари 2004 гмениджърът на средствата е собственикът на сметката. Съответно писмо с искане за връщане на погрешно преведени средства по сметката на клиента трябва да бъде изпратено до получателя на средствата.", казва Егор Изотов. В този случай можете да върнете парите си или със съгласието на получателя, или със съдебно решение.

Интернет банкирането обаче не е имунизирано от други рискове, в чието причиняване хората не участват. Например, ако възникне техническа повреда по време на операцията. Експертите уверяват, че подобен риск не представлява голяма заплаха за собственика на акаунта. „Системите за интернет банкиране, както и всяка друга съвременна система за обработка на данни, са проектирани по такъв начин, че в случай на технически или софтуерен срив по време на транзакционния процес, документът просто няма да бъде приет от банката“, казва Егор Изотов. Но дори и да е извършена неправилна операция, трябва незабавно да се свържете с банката, за да коригирате грешката. „Ако има грешка в транзакцията при извършване на превод, тогава е достатъчно да информирате банката за такава грешка и средствата ще бъдат върнати по сметката възможно най-скоро.“, - уверява Ростислав Божко.

Последни статии

2024-05-11 03:00:05
Възстановяване на данък за лечение
2024-05-11 03:00:05
Какъв е срокът за извършване на данъчна ревизия на място?
2024-05-10 02:51:16
Презентация по държавен и семеен бюджет за урок по обществознание (8 клас) на тема Какво е бюджет

Популярни статии

Избор на редакторите

2024-05-06 02:46:07

Избор на оптимален модел на договор
Системата за оперативен мониторинг на обекти на капиталното строителство - SOMOX - е единно електронно пространство, създадено чрез...
2024-05-06 02:46:07

Финансов колапс срещу ядрения Пърл Харбър
https://www.site/2016-11-08/finansist_stepan_demura_skoro___kollaps_mirovoy_i_rossiyskoy_ekonomiki_kak_vyzhit „Бандити и контрабандисти - ето кои...
2024-05-05 02:48:30

Как да разберете натрупаната сума във вашата пенсионна сметка?
Проверката на състоянието на индивидуална лична сметка е много проста - просто трябва да изберете метод, който е удобен за вас! Не забравяйте, че данните се актуализират...
2024-05-05 02:48:30

Места и методи за добив на въглища
Въглищата са един от най-важните енергийни източници в света. Той представлява 41% от световната електроенергия. Наличност на въглища...
2024-05-04 02:57:07

Как да попълните платежно нареждане за глоби (нюанси)?
внимание! За да работи правилно услугата за проверка на глоби, активирайте поддръжката на JavaScript във вашия браузър. В ход е издирването на глобите. Процесът може да отнеме...