Поделиться
Системы интернет-платежей России: тестируем на защищенность
Количество степеней защиты у электронных и бумажных денег различно, причем преимущество явно на стороне первых. Специальные способы печати, невидимые метки защищают купюры достоинством максимум в 1000 рублей, в то время как “интернет-купюры” не имеют верхней границы. Подход к защите денег одинаков во всех случаях – необходимо исключить целесообразность подделки. Но все способы защиты окажутся бесполезными, если сами владельцы денег будут пренебрегать элементарными мерами безопасности.Фишинг
В последнее время в интернете очень активно развивается еще один вид мошенничества - фишинг. Суть его заключается в следующем. Злоумышленник выбирает сайт-жертву и создает собственный проект, внешне абсолютно схожий с исходным и имеющий очень похожий адрес (обычно различие заключается в одной букве). После этого он заманивает на свой сервер посетителей, которые, не заметив подделки, пытаются купить товар или оплатить услугу, то есть либо вводят свою секретную информацию, чем пользуются мошенники, либо просто перечисляют деньги не на тот кошелек. Борьба с этим явлением может быть только одна - просветительская деятельность среди посетителей глобальной сети и внимательность последних.
Оплата интернет- и коммуникационных услуг
Несколько особняком стоят электронные платежные системы, предназначенные для быстрой и удобной оплаты различных интернет-услуг, операторов сотовой связи, платного телевидения, приобретения товаров в онлайновых магазинах и пр. Сегодня в России наиболее распространены две из них: E-port и «Рапида». Мошенничества с использованием этих систем практически невозможны.
Дело в том, что они фактически являются обычными посредниками между пользователями и поставщиками услуг. Зато с технической точки зрения в безопасности рассматриваемых систем есть одна опасность. Оказывается, для проведения платежа пользователь должен знать идентификационную пару: номер карты и ее PIN-код. Эти данные, как мы уже говорили, хакер может украсть, например, с помощью кейлоггера. Кроме того, и e-port, и «Рапида» работают с SMS-платежами. То есть клиенты этих систем могут выполнять операции с картой путем отправки команд со своего сотового телефона. Между тем злоумышленник вполне может подсмотреть вводимую на «трубке» информацию и воспользоваться ей в будущем.
С этой точки зрения система «Рапида» оказывается более защищенной. Дело в том, что на каждой карте есть четыре закрытых пароля. В случае необходимости пользователь стирает защитный слой с первого из них и применяет данный PIN-код. Для следующего сеанса ему уже потребуется второй пароль (первый уже не действует) и т.д. Последний PIN-код может использоваться дважды: для совершения платежа и для переноса остатка с текущей карты на следующую. Таким образом, решается проблема подглядывания (обычного или виртуального) злоумышленниками идентификационной информации клиентов системы.
Ну а теперь пришла пора подвести итоги. В настоящее время электронные платежные системы достаточно хорошо защищены практически от всех "технических" опасностей. Однако самым слабым местом в их безопасности являются сами пользователи. Жертвами злоумышленников чаще всего становятся люди, пренебрегающие элементарными правилами безопасности работы в Сети, а также те, кто соблазняется чересчур заманчивыми предложениями мошенников, становясь их жертвой.
Марат Давлетханов / CNews
Поделиться
Короткая ссылка
