27 Сентября 2005 10:09 | 27 Сен 2005 10:09 | |

Поделиться

Системы интернет-платежей России: тестируем на защищенность

страницы:   предыдущая   |   1    |   2   |   3    |  следующая

Специальные программы-клиенты

Лучше всех защищены пользователи WebMoney. Дело в том, что для входа в программу-клиент этой системы необходимо две вещи: идентификационные данные и специальный файл с ключами. Таким образом, злоумышленник, даже зная чужой пароль, не сможет воспользоваться им для получения несанкционированного доступа к кошельку жертвы. Впрочем, хакер всегда может попытаться выкрасть нужный файл с компьютера пользователя. Сделать это можно, например, с помощью троянского коня. Для защиты от этой опасности разработчики системы предлагают клиентам сильно увеличить размер файла с ключами (до 10 Мб). В этом случае "утащить" незаметно важную информацию будет очень сложно. Кроме того, ключи можно вообще хранить на сменном носителе, в памяти токена или смарт-карты. Это еще более надежные варианты (особенно последние два), практически полностью защищающие пользователя от удаленных злоумышленников.

Рейтинг платежных систем по «технической» защищенности

Кроме того, в системе WebMoney реализована возможность блокировки подключения по IP-адресу. То есть клиент указывает свой IP-адрес или данные целой подсети, в пределах которой он может изменяться, после чего доступ с любых других адресов будет заблокирован. Еще одним средством защиты от злоумышленников является система активации. Суть ее заключается в том, что при каждой попытке использовать кошелек на указанный клиентом e-mail будет отправляться специальное уведомление. И до тех пор, пока пользователь не ответит на него, никаких действий со счетом произвести будет нельзя.

Как видно, в системе WebMoney предусмотрено сразу несколько механизмов, призванных защитить кошельки клиентов. И если пользователь активизирует их все, то может считать себя практически полностью защищенным. В других электронных платежных системах дела с безопасностью обстоят несколько хуже. В большинстве из них для доступа к счету достаточно ввести только идентификационную пару (логин/пароль, номер счета/ключ и т.д.). Исключение составляет, пожалуй, только система "Яндекс.Деньги". Дело в том, что в ней вход клиента возможен только с его персональной копии программы-кошелька. Так что злоумышленнику для получения несанкционированного доступа к счету жертвы придется украсть его версию ПО. Впрочем, сделать это возможно, тем более, что программа-кошелек имеет весьма скромный объем.

Но самой большой опасностью для пользователей электронных платежных систем являются отнюдь не хакеры и прочие злоумышленники, а самые обычные онлайновые мошенники, которых в последнее время в Глобальной Сети развелось очень много. Так, например, можно заплатить за товар в интернет-магазине и не получить его. Или соблазниться на участие в финансовой пирамиде и потерять все свои вложения. Подобных примеров можно привести сколько угодно. Многие мошенники действуют достаточно грамотно, так что их жертвами становятся десятки людей.

Расчеты между пользователями

С проблемой мошенничества пользователи разных электронных платежных систем сталкиваются в различной степени. Так, например, CyberPlat предназначена исключительно для расчетов B2B и B2С. То есть все магазины, банки и прочие продавцы различных товаров или услуг заключают договор с системой, предоставляя достаточно внушительный пакет документов. Кроме того, операции в системе заверяются электронной цифровой подписью, имеющей юридическую силу. Таким образом, придумать и реализовать какую-либо безопасную для злоумышленника схему мошенничества с CyberPlat достаточно сложно.

Рейтинг платежных систем по защищенности клиентов от мошенников

Совсем по-другому обстоят дела с электронными платежными системами, которые позволяют своим пользователям переводить деньги друг другу, например, с WebMoney и "Яндекс.Деньгами". Вот здесь для мошенников есть огромное поле для деятельности. Дело в том, что в этих системах пользователи могут оставаться абсолютно анонимными, что, естественно, не может не привлекать злоумышленников. Кроме того, любой человек может легко бросить старый кошелек (предварительно, забрав с него все деньги) и завести себе новый. Это позволяет мошенникам, постоянно меняя счета, обманывать по одной и той же схеме большое число людей.

В системе "Яндекс.Деньги" борьба со злоумышленниками пока ограничивается только рекомендациями. Серьезно же защитой своих клиентов от всевозможных мошенников занимается только WebMoney. Для этого, в частности, была разработана система аттестации пользователей. Суть ее заключается в том, что любой человек или организация имеют право предоставить персональные или корпоративные данные и документы, подтверждающие их надежность. После этого ему будет выдан аттестат. А все остальные пользователи системы могут быть уверены в правдивости представленной информации. Причем система аттестации является иерархической структурой. Аттестаты могут быть различными. Причем чем "выше" они стоят на иерархической лестнице, тем больше сервисов доступно их владельцам.

Другим способом защиты от мошенников в системе WebMoney является сервис blacklist. В нем клиенты, считающие себя обманутыми, могут оставлять претензии на других пользователей системы. Причем эта информация будет показываться любому человеку, пытающемуся перевести деньги "провинившимся". Еще одной особенностью системы WebMoney является наличие арбитража. Обратившись в него, обманутый человек может описать сложившуюся ситуацию и чем-либо подтвердить ее. После этого арбитр разберет дело и вынесет решение, которое должно быть выполнено. Впрочем, все эти ухищрения разработчиков системы WebMoney очень часто не используются. И виноваты в этом сами клиенты, которые по невнимательности не обращают внимания ни на аттестаты, ни на информацию из blacklist, ни на другие достаточно явные признаки мошенничества, а соблазняются чересчур выгодными предложениями и теряют свои деньги.

страницы:   предыдущая   |   1    |   2   |   3    |  следующая

Поделиться

Короткая ссылка