{"id":3891,"title":"\u041c\u044b \u0438\u043d\u0432\u0435\u0441\u0442\u0438\u0440\u0443\u0435\u043c 100 \u0442\u044b\u0441\u044f\u0447 \u0440\u0443\u0431\u043b\u0435\u0439 \u0432 \u0442\u043e, \u0447\u0442\u043e \u0432\u044b \u0441\u043a\u0430\u0436\u0435\u0442\u0435","url":"\/redirect?component=advertising&id=3891&url=https:\/\/vc.ru\/special\/invest&hash=f04745aa4d132660bed9e2b800f7a11b186e865b37e0eafded251e584854a386","isPaidAndBannersEnabled":false}

Электронная подпись. Безопасность электронной коммерции

Взглянем на статистику последних трех лет: в 2017 году мошенникам удалось украсть 961,3 миллиона рублей, в 2018 эта цифра достигла 1,4 млрд рублей, а в 2019 эта цифра увеличилась на 14%. По информации ФинЦЕРТ Банка России, более 90% хищений происходило при помощи социальной инженерии. Давайте попробуем разобраться как нам обезопасить свои счета и безопасно использовать банковскую карту в Интернет-пространстве!

Покупки в Интернете уверенно закрепились в наших буднях. Особенно сильно увеличилось число клиентов электронной коммерции в условиях самоизоляции и ограниченной возможности посещения магазинов. И естественно, вместе с этим увеличилось и количество атак мошенников на пользователей. Каждый раз при вводе данных своей банковской карты, клиент подвергается потенциальной опасности! Поэтому вопрос о безопасности электронной коммерции и поиске инновационных решений в настоящее время крайне актуален.

Для обеспечения безопасности покупок в Интернете чаще всего используется технология 3D-Secure. В ходе оплаты клиент переадресуется с торговой площадки на страницу своего банка и получает дополнительный запрос на подтверждение списания средств с банковской карты. В большинстве случаев это код, который он получает в SMS или PUSH. Ну а дальше вы поняли?

При этом все равно не все интернет-магазины используют защиту 3D-Secure. То есть не все транзакции требуют подтверждения кодом из SMS.

Получается, что можно произвести операцию, зная только данные карты, без дополнительных SMS. А номера карт можно найти в даркнете по 10 центов за штуку (как и сканы паспортов).

Не хочу пугать, но при этом даже не везде нужен "секретный" CVV-код.

Кстати, читали про протокол SS7 (ОКС-7)? Это сигнальные протоколы, которые являются основой всей современной сотовой связи, история которых начинается аж в 1970х годах . Так вот атака на SS7 и перехват кодов подтверждения стала уже максимально распространенной проблемой.

В Европе многие банки вообще запретили SMS-подтверждения.

То есть раньше SMS-коды были более или менее безопасны (для того и создавали такие средства подтверждения). Но в этом больше нет никакой безопасности. Фишинговые сайты, подмена SIM-карт, перехват сообщений, и, конечно же, социальная инженерия — вот арсенал успешных в настоящее время приемов злоумышленников.

Кроме этого, использование SMS стало еще и дорогим «удовольствием» — стоимость услуг операторов связи постоянно возрастает.

Так и что же делать и куда «бежать»?

На сегодняшний день, одним из самых эффективных средств для повышения безопасности является мобильная электронная подпись.

Самым главным ее преимуществом является возможность самостоятельно подтверждать транзакции с конкретного персонального устройства, причем лишь после просмотра полных реквизитов платежа и после аутентификации доступа к ключам подписи.

Электронная подпись «в смартфоне» работает только на конкретном устройстве, не использует коды подтверждения, которые можно было бы перехватить или сообщить мошеннику, а ключи подписи невозможно украсть и использовать в другом смартфоне.

Это исключает возможность подтвердить «чужую» операцию без желания и контроля клиентом, сохраняет юридическую значимость совершаемого действия и обеспечивает контроль целостности и авторства.

В безопасности операций Интернет-торговли заинтересованы все участники процесса: владельцы карт, магазины и дистанционные сервисы, банки и платежные системы. Если пользователи рискуют только потерей денежных средств, временем и нервами в сложном процессе их возврата, то другие участники рискуют еще и потерей своей репутации. Поэтому давайте обратим особое внимание на безопасность финансовых операций в Интернете! Пока мы все чаще «кормим» мошенников за чужой счет. А ведь способы это прекратить существуют.

Дарья Верестникова
Коммерческий директор SafeTech
{ "author_name": "Дарья Верестникова", "author_type": "self", "tags": ["\u0434\u0430\u0448\u0430\u0432\u0434\u0435\u043b\u0435","verestnikova","safetech","paycontrol"], "comments": 0, "likes": 5, "favorites": 15, "is_advertisement": false, "subsite_label": "finance", "id": 146653, "is_wide": false, "is_ugc": true, "date": "Fri, 31 Jul 2020 16:24:49 +0300", "is_special": false }
0
0 комментариев
Популярные
По порядку
Читать все 0 комментариев
Что такое пассивное инвестирование. Рассказывает персональный брокер

Как правильно вкладывать деньги на годы или даже десятилетия, и как Уоррен Баффет выиграл пари

Облачные игры стали доступны клиентам Yota
«СберМегаМаркет» привезли разбитое зеркало и отказывают в замене или возврате денег

Сделал заказ на большое зеркало с подсветкой и музыкой в «СберМегаМаркет». Подсветкой и музыкой пользоваться можно, а зеркалом — нет.

30 мыслей к 30 годам

С 18 лет стараюсь выписывать свои и заимствованные мысли насчет устроиства мироздания, как оно мне видится. Субъективно — это самое важное, что стоит оттачивать на протяжении жизни — понимание и следование правилам, которые для нас работают, хотим мы этого или нет.

Как вернуть VPN в браузере Opera?

Столкнулся сегодня с такой проблемой , обнаружил что vpn в браузере опера не работает и исчез переключатель с панели. Починил следующим образом:

Лето с HONOR: скидки до 60 000 рублей на ноутбуки и не только

HONOR объявляет о специальных летних скидках на ноутбуки и другую продукцию бренда. С 18 июня пользователи смогут приобрести устройства HONOR с выгодой до 60 000 рублей. Подробнее об условиях акции вы можете узнать на официальном сайте интернет-магазина HONOR и в официальных монобрендовых магазинах HONOR в Москве и других городах России.

Списание комиссии за перевод C2C в Альфа банке и угрозы от сотрудников в ответ на просьбу разобраться в ситуации

16 июня я совершил перевод со своей карты Альфа банка на карту Промсвязьбанка, что, впрочем, делаю ежемесячно в течении полутора лет. И после этого начали твориться чудеса, назовем это так. Сначала в приложении отобразилась сумма перевода, как обычно. И я уже забыл бы об этой рутинной операции, но внезапно баланс счета уменьшился безо всяких…

Samsung отказал в ремонте мобильного телефона после заказа зап. части

Всем привет!

После использования банкомата «Тинькофф» деньги были украдены со счёта

В погоне за клиентами компании стараются сделать клиентский путь для использования своих продуктов проще, но при этом иногда забывают о безопасности. Именно с такой ситуацией я и столкнулся.

Робототехника и облачные мощности: почему роботам нужны облака

Настроить автопилот квадрокоптера и запрограммировать коллаборативного робота проще с виртуальными серверами.

Первые фото с Марса
Комментарии
null