ЭЛЕКТРОННЫЙ КОШЕЛЁЧЕК

Уже практически любой солидный человек пользуется различным интернет-банкингом, работает с так называемыми электронными деньгами (электронными платежными системами) и оплачивает в онлайне (то есть через Интернет) различные товары и услуги. И так как речь в данном случае идет о деньгах, вопрос защиты и безопасности встаёт во весь свой электронный рост. Насколько я мог судить, у многих Больших Парней в этом вопросе наблюдается редкостная путаница. Одни из них вообще не пользуются электронными платежами, потому что опасаются хищения средств, другие наоборот — в восторге от открывающихся возможностей оплачивают кредиткой всё на свете, а потом удивляются, куда это вдруг деваются деньги со счёта... Давай всё-таки немного разберёмся с этим вопросом.

Итак, электронные платежи делятся на три основных вида:

1. Электронный банкинг

Это когда ты заводишь счёт в банке, поддерживающем онлайновую работу со счётом, и через Интернет производишь различные операции с этим счётом: смотришь статистику, получаешь выписки, делаешь различные стандартные и нестандартные операции.

2. Оплата пластиковой карточкой через Интернет

Многие товары и услуги можно оплатить прямо в онлайне — введя номер твой пластиковой карточки и expiration date (окончание её срока действия). С одной стороны, делать это очень страшно. С другой, многие пользователи не зря боятся вводить номер своей карточки в онлайне.

3. Использование электронных платёжных систем

Это специальный вид электронного банкинга, когда ты используешь не свой обычный банковский счёт и не пластиковую карту, а специальные электронные платёжные системы, которые намного более защищены по сравнению с обычными способами онлайновой оплаты.

Теперь разбираемся подробно.

ЭЛЕКТРОННЫЙ БАНКИНГ

Если на Западе электронный банкинг — вещь уже сама собой разумеющаяся, то в России подобный вид услyг развит пока очень слабо. Но, как и в случае с сусликом, которого не видно с первого взгляда, электронный банкинг в России всё-таки есть.

Во-первых, ряд крупных банков предоставляют по крайней мере онлайновое получение статистики. В этом случае вопрос безопасности стоит не очень остро, потому что если вдруг злоумышленник и получит несанкционированный доступ, то максимум, что он сможет сделать, — это посмотреть выписки по счетам, а похитить деньги у него не получится. Во-вторых, несколько крупных банков предоставляют полноценный онлайновый банкинг, то есть ты имеешь возможность проводить любые операции со своим счётом через Интернет. Вот здесь вопрос безопасности встает со всей неумолимостью, потому что если в этом случае злоумышленник получит возможность доступа к счёту то он просто похитит деньги и вернуть их будет крайне сложно или невозможно.

Как образом осуществляется безопасность в этом случае?

1. Стандартные логин и пароль, проверяемые при входе на сайт

Причем логином при этом может служить номер пластиковой карты (если она привязана к счёту). Понятно, что способ на редкость ненадёжный (чтобы похитить деньги, достаточно узнать эти данные — логин и пароль), но тем не менее он используется в некоторых банках. Если на твоём компьютере кто-то установил шпиона, то злоумышленник без особых проблем узнает эти данные для входа.

На вскрытие этого вида защиты направлен ещё один довольно распространенный вида мошенничества. Тебе приходит письмо якобы от твоего банка, в котором, например, просят подтвердить приход на твой счёт немаленькой суммы денег (предположим, $2,000). В письме написано, что если ты не сделаешь подтверждения, то сумма уйдет отправителю. В тексте письма есть ссылка, при нажатии которой ты попадаешь на обычную страницу ввода логина и пароля твоего банка. Разумеется, это поддельная страничка, но ты об этом не догадываешься, потому что и адрес, вроде, банка (есть способы сделать так, чтобы даже адрес в строке браузера был похож на настоящий), и выглядит всё так же, как и всегда Ты, если не задумаешься над тем, с какой это стати вдруг потребовалось подтверждать приход неких сумм, введешь логин и пароль, после чего получишь сообщение из серии: «Спасибо, сумма подтверждена». Логин и пароль при этом попадают к злоумышленникам, которые тут же пытаются залезть на твой счёт и перевести с него всё, что можно, на свои счета, причём деньги направляются через длинную цепочку подставных счетов, так что концов потом никаких не найдешь.

2. Логин и пароль плюс карточка уникальных ключей

Для получения информации о счете достаточно ввести просто логин и пароль. Однако для проведения любой операции необходимо также ввести уникальный код, который добывается путем стирания защитного слоя со специальной пластиковой карточки, которая выдается банком. Таких кодов на ней — штук сто, так что карточки хватает надолго. Идея защиты в том, что даже если злоумышленник каким-то образом похитит твои логин с паролем, то без этой (именно данной конкретной) карточки он ничего сделать не сможет.

Это уже значительно более серьёзный вид защиты, чем просто логин с паролем.

3. Логин, пароль и проверка электронного ключа

Данный способ позволяет привязать выполнение каких-то операций со счётом к конкретному электронному ключу, дополнительно защищённому паролем. Пpи этом используется технология асимметричных ключей, о которых мы уже говорили в разделе, посвященному шифрованную.

Работает это следующим образом... В банке тебе выдают специальное программное обеспечение. Ты его устанавливаешь на свой компьютер и при первом запуске создаешь пару ключей — публичный и секретный. Публичный ключ отправляется программой через Интернет в банк и отныне будет служить для твоей чёткой идентификации, а секретный ключ хранится на твоём компьютере (или любом внешнем накопителе, вроде дискеты, смарт-карты или flash-drive) и служит для подтверждения любых действий.

Таким образом, получается уже многоуровневая система защиты. Потому что для манипуляций со счётом тебе нужно будет произвести следующие виды действий:

а) Запустить программу, полученную в банке;

б) Программа должна найти пару ключей (публичный и секретный);

в) Пы должен ввести свой пароль для работы с ключами;

г) После этого ты заходишь на сайт, где банковский сервер сверяет твой публичный ключ, хранящийся на сервере, с публичным ключом, предъявляемым программой с твоего компьютера;

д) Далее ты вводишь обычные логин и пароль

е) Перед совершением любого действия программа снова делает сверку ключей и требует ввода пароля для секретного ключа.

В общем, граница на замке. Ведь чтобы вскрыть эту защиту злоумышленнику нужно: знать твои логин с паролем на доступ к счёту, иметь программу, которую выдают в банке, получить оба твои ключа, знать пароль т» секретному ключу. Это уже практически нереально.

4. Логин, пароль и е-token

Практически всё то же самое, что и в пункте 3, но идентификационный ключ хранится н электронном брелоке e-token. Ну или банк реализует какую-то другую схему защиты, требующую наличия e-token н USВ-порте компьютера или Com-порте. Тоже вполне надёжный способ.

Как видишь, определённую безопасность электронного банкинга вполне можно обеспечить — лишь бы банк поддерживал подобные механизмы. (Для меня, например, одним из критериев выбора банка как рази был вопрос, каким образом они обеспечивают безопасность онлайновых платежей.) Конечно, обычные логин и пароль — это секьюрность на уровне каменного века, но при использовании хотя бы пластиковой карточки с уникальными ключами или технологии с публичными и секретными ключами — это защита уже посерьёзнее, чем визит в банк с паспортом, чтобы заполнить бумажки. Потому что отобрать паспорт и загримировать лицо уж всяко проще чем пытаться получить: логин, пароль, программу, публичный ключ секретный ключ, пароль к секретному ключу. Не думаю, что для кого-то из злоумышленников это возможно. Уж больно хлопотное дело...

ОПЛАТА ПЛАСТИКОМ ЧЕРЕЗ ИНТЕРНЕТ

Вот это как раз самый опасный ниц платежей. Впрочем, всё же не настолько опасный, как это представляется некоторым...

Почему опасный? Да потому что для оплаты через Интернет достаточно номера карточки и даты окончания её действия. Но раз ты через Интернет вводишь номер и дату окончания, значит, парень на том конце, получив эти данные, может их ввести на каком-то другом сайте? Ну да, так и есть!

Конечно, тут всё не так кошмарно, потому что есть такое понятие как «возврат платежа» (charge back), и в случае онлайновых платежей, где нет возможности четко идентифицировать картодержателя, он используется довольно часто, и если у тебя даже и уведут номер пластика, то обчистить всю карточку вряд ли смогут.

Кстати, кардеры — так называют злоумышленников, ворующих номера кредиток, — помногу-то и не утаскивают. У них как раз другой подход. Различными способами кардеры добывают номера кредиток и опять-таки различными способами снимают оттуда очень мелкие суммы — по 5-8 долларов ежемесячно. Ведь ты, увидев какой-то странный перевод в 5-8 баксов, вряд ли будешь поднимать скандал и делать возврат платежа, правильно? Особенно если в графе «услуга» стоит имя какого-нибудь зоофилического портала. Вот на это и рассчитано. Эти ребятишки окучивают сотни и тысячи карточек в месяц, а сотни и тысячи, умноженные даже на 5 или 8, выглядят вполне завлекательно, не правда ли?

Так вот, на самом деле уберечься от серьёзных проблем, если уж тебе действительно необходимо, оплачивать что-то пластиковой карточкой через Интернет, тоже не так уж и сложно. 3аповеди простые.

а) Никогда не оплачивать пластиковой карточкой через Интернет товары и услуги на всяких неизвестных тебе сайтах. Известные и хорошо себя зарекомендовавшие ресурсы для приёма платежей с пластиковых карт используют различные серьёзные и хорошо защищённые онлайновые системы. А вот всякая порнуха как раз зачастую и создаётся именно для воровства номеров карточек.

б) Для оплаты через Интернет используй специальную карточку, которая заведена только для этих целей. Причем старайся делать так, чтобы на ней лежал минимум средств. Если понадобится оплатить что-то крупное — просто перебросишь на нее через тот же Интернет средства со счета или с другой карточки. Удобнее всего завести такую карточку в том же банке, где есть обычный счет — в этом случае средства на нее будут поступать в течение нескольких секунд.

в) Всегда проверяй выписки и разбирайся с каждым платежом. Если ты вдруг заметишь появление мелких платежей, которые ты явно не делал — тогда аннулируй эту карточку потому что её данные скорее всего попали в руки к кардерам. Не стесняйся объяснить банкиру, что ничего не заказывал с сайтов zverolubie.

г) Пpи оплате услуг или товаров, заказанных по факсу или электронной почте — не посылай дату окончания и номер карточки в одном E-mail сообщении. При наличии альтернативы E-mail/факс, выбирай факс.

Вот и всё. Соблюдение этих довольно нехитрых способов безопасности позволит платить пластиковой карточкой через Интернет без особых опасений.

ЭЛЕКТРОННЫЕ ДЕНЬГИ

Так как оплата пластиковыми карточками отличается крайне низкой безопасностью, для платежей и онлайне были придуманы специальные способы, которые обычно называют электронными деньгами. Что это такое?

Это некая компьютерная система, предоставляющая своим клиентам соответствующее программное обеспечение и обслуживание. Ты скачиваешь нужную программу устанавливаешь её на свой компьютер и получаешь номер твоего электронного кошелька. (В некоторых системах могут выдавать уникальный идентификационный номер и разные виды кошельков для различных валют.) Платежи с кошелька этой системы принимают различные онлайновые магазины и сервисы. Пополняется этот кошелёк совершенно различными способами — переводом со счёта, внесением наличных в специальных обменных пунктах, а также с помощью обычных предоплаченных пластиковых карточек, которые продаются где угодно. Пpи этом ты имеешь возможность выводить оттуда средства, если они не нужны — переводом на твой счет, наличными через специальные обменные пункты и так далее

Главное преимущество при использовании электронных кошельков — их очень неплохая защищённость и анонимность. Это программное обеспечение разрабатывалось именно для онлайновых платежей, и в нём используется несколько различных степеней защиты как самых кошельков, так и операций, проводимых с их помощью.

В России активно используются две подобные системы — Webmoney и Яндекс.Деньги. Обе они защищают кошелёк пользователя и паролем, и парой ключей, которые хранятся на компьютере пользователя или на любом внешнем носителе. В Webmoney также есть возможность защиты секретного ключа от попыток украсть его через Интернет, а также отдельная специальная защита всех видов операций.

Кроме того, и это бывает актуальным для многих пользователей, электронные платежные системы могут быть обезличенными — то есть ты при их использовании не обязан сообщать свои реальные ФИО. Правда, в этом случае многие возможности систем становятся недоступными, но для оплаты чего-то через Интернет их можно использовать безо всяких проблем.

Загрузка...