{"id":4265,"title":"\u041a\u0430\u043a \u043e\u0446\u0438\u0444\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u0435\u043a\u0441\u0443\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u2014 \u043d\u0430 UX\/UI-\u0441\u0442\u0440\u0438\u043c\u0435 \u00ab\u0410\u043b\u044c\u0444\u0430-\u0411\u0430\u043d\u043a\u0430\u00bb","url":"\/redirect?component=advertising&id=4265&url=https:\/\/vc.ru\/promo\/261764-korotko-strim-dlya-ux-ui-issledovateley-i-produktovyh-dizaynerov&hash=f623a23125f37225f64e6616544f0d26ed8f50071c4de3546ddf4ec4da7564de","isPaidAndBannersEnabled":false}

Электронная подпись. Безопасность электронной коммерции

Взглянем на статистику последних трех лет: в 2017 году мошенникам удалось украсть 961,3 миллиона рублей, в 2018 эта цифра достигла 1,4 млрд рублей, а в 2019 эта цифра увеличилась на 14%. По информации ФинЦЕРТ Банка России, более 90% хищений происходило при помощи социальной инженерии. Давайте попробуем разобраться как нам обезопасить свои счета и безопасно использовать банковскую карту в Интернет-пространстве!

Покупки в Интернете уверенно закрепились в наших буднях. Особенно сильно увеличилось число клиентов электронной коммерции в условиях самоизоляции и ограниченной возможности посещения магазинов. И естественно, вместе с этим увеличилось и количество атак мошенников на пользователей. Каждый раз при вводе данных своей банковской карты, клиент подвергается потенциальной опасности! Поэтому вопрос о безопасности электронной коммерции и поиске инновационных решений в настоящее время крайне актуален.

Для обеспечения безопасности покупок в Интернете чаще всего используется технология 3D-Secure. В ходе оплаты клиент переадресуется с торговой площадки на страницу своего банка и получает дополнительный запрос на подтверждение списания средств с банковской карты. В большинстве случаев это код, который он получает в SMS или PUSH. Ну а дальше вы поняли?

При этом все равно не все интернет-магазины используют защиту 3D-Secure. То есть не все транзакции требуют подтверждения кодом из SMS.

Получается, что можно произвести операцию, зная только данные карты, без дополнительных SMS. А номера карт можно найти в даркнете по 10 центов за штуку (как и сканы паспортов).

Не хочу пугать, но при этом даже не везде нужен "секретный" CVV-код.

Кстати, читали про протокол SS7 (ОКС-7)? Это сигнальные протоколы, которые являются основой всей современной сотовой связи, история которых начинается аж в 1970х годах . Так вот атака на SS7 и перехват кодов подтверждения стала уже максимально распространенной проблемой.

В Европе многие банки вообще запретили SMS-подтверждения.

То есть раньше SMS-коды были более или менее безопасны (для того и создавали такие средства подтверждения). Но в этом больше нет никакой безопасности. Фишинговые сайты, подмена SIM-карт, перехват сообщений, и, конечно же, социальная инженерия — вот арсенал успешных в настоящее время приемов злоумышленников.

Кроме этого, использование SMS стало еще и дорогим «удовольствием» — стоимость услуг операторов связи постоянно возрастает.

Так и что же делать и куда «бежать»?

На сегодняшний день, одним из самых эффективных средств для повышения безопасности является мобильная электронная подпись.

Самым главным ее преимуществом является возможность самостоятельно подтверждать транзакции с конкретного персонального устройства, причем лишь после просмотра полных реквизитов платежа и после аутентификации доступа к ключам подписи.

Электронная подпись «в смартфоне» работает только на конкретном устройстве, не использует коды подтверждения, которые можно было бы перехватить или сообщить мошеннику, а ключи подписи невозможно украсть и использовать в другом смартфоне.

Это исключает возможность подтвердить «чужую» операцию без желания и контроля клиентом, сохраняет юридическую значимость совершаемого действия и обеспечивает контроль целостности и авторства.

В безопасности операций Интернет-торговли заинтересованы все участники процесса: владельцы карт, магазины и дистанционные сервисы, банки и платежные системы. Если пользователи рискуют только потерей денежных средств, временем и нервами в сложном процессе их возврата, то другие участники рискуют еще и потерей своей репутации. Поэтому давайте обратим особое внимание на безопасность финансовых операций в Интернете! Пока мы все чаще «кормим» мошенников за чужой счет. А ведь способы это прекратить существуют.

Дарья Верестникова
Коммерческий директор SafeTech
{ "author_name": "Дарья Верестникова", "author_type": "self", "tags": ["\u0434\u0430\u0448\u0430\u0432\u0434\u0435\u043b\u0435","verestnikova","safetech","paycontrol"], "comments": 0, "likes": 5, "favorites": 15, "is_advertisement": false, "subsite_label": "finance", "id": 146653, "is_wide": false, "is_ugc": true, "date": "Fri, 31 Jul 2020 16:24:49 +0300", "is_special": false }
0
0 комментариев
Популярные
По порядку
Читать все 0 комментариев
Alser - майним крипту на вашей технике, с любовью

В филиале магазина по продаже техники занимаются майнингом криптовалюты на продаваемых ноутбуках.

В магазине техники Alser на продаваемых, новых ноутбуках майнят криптовалюту
Часть 2. «СберМегаМаркет» заменил разбитое зеркало

В прошлом посте я написал, как доставка Сберлогистика привезла мне разбитое зеркало.

Что внутри у Алены: разбираем чат-бота по косточкам
Основатели южноафриканской криптобиржи Africrypt пропали вместе с биткоинами пользователей на $3,6 млрд Статьи редакции

В апреле они объявили о «взломе» платформы и попросили пользователей не обращаться к юристам.

Умер Джон Макафи, создатель антивируса McAfee — его нашли мёртвым в тюремной камере Статьи редакции

По предварительным данным, он совершил самоубийство.

Lego представила прототип детали из переработанных пластиковых бутылок Статьи редакции

Компания хочет перейти на экологически чистые материалы.

Lego
Московские рестораторы попросили власти перенести введение «бесковидного режима» для ресторанов с 28 июня на 1 августа Статьи редакции

И предложили пускать посетителей на летние веранды без QR-кодов.

Как прокачать команду, компанию и экологию: акселератор, который понравился бы Кофи Аннану

Рассказываем о простом и классном проекте, благодаря которому METRO развивает сотрудников и генерирует инициативы по устойчивому развитию.

У Timepad появился раздел «сервисы»: кому и зачем это нужно

Timepad обновляется. Вслед за сменой бизнес-модели и введением подписного формата работы с организаторами мы улучшаем внутренний функционал платформы. Цель последнего изменения — легкость работы по созданию событий на Timepad. Мы постоянно кастомизируем и улучшаем наши сервисы и продукты для того, чтобы организаторы получали новые опыты и…

Учимся подглядывать в портфель Баффета и не только

Наверняка каждый инвестор интересовался, куда инвестируют крупные фонды или известные профессионалы: Билл Гейтс, Уоррен Баффет, Джордж Сорос или Рэй Далио. Узнать все это можно и достаточно просто.

Сервис для быстрой проверки QR-кодов вакцинации

C 28 июня кафе и рестораны Москвы и Московской области будут обязаны проверять QR-коды посетителей на предмет вакцинации. Мы решили немного помочь рестораторам и сделали сайт checkQR.ru, который ускорит и упростит процесс проверки вакцины.

Комментарии
null