Электронные платежи и безопасность расчётов

Электронные платежи с лихвой окупают затраченное время и усилия на установку программного обеспечения. И комиссии, которые приходится платить при отправке сумм со счета на счет в рамках единой системы электронных платежей в России или при обмене одной электронной валюты на другую, покрываются бонусами при работе с обменными системами, баллами, которые можно тратить в интернет-магазинах.

Системы электронных платежей в интернете постоянно развиваются, появляются новые валюты, но основными конкурирующими системами на 2015 год остаются Webmoney, Perfectmoney и Paypal. С помощью последней можно расплачиваться в зарубежных магазинах и на интернет-аукционах, а первые две удобны, оперативны, работают с долларами и рублями и применимы в очень многих сферах.

Если до 2010 года электронная коммерция была модным трендом, то сегодня стала неизбежной частью реальности. Именно по этой причине так развито обращение криптовалют, именно по этой причине все большее количество банков привязывает электронные кошельки к банковским счетам.

Однако основной проблемой остается защита электронных форм платежа. Несмотря на многочисленные этапы проверок процесса отправки платежа все еще случаются ситуации, когда деньги со счета исчезают, причем вполне легальным способом.

Иногда это человеческий фактор. Люди сами не обращают внимания, с какого номер приходит СМС от системы, или же не замечают, что активируют невнятные ссылки на своих мобильных телефонах, а затем устанавливается вирусное ПО, которое подменяет номера отправки.

Однако системы безопасности постоянно развиваются, и украсть пароли без неоднократных ошибочных действий пользователя невозможно.

Как защитить электронные платежи Webmoney на компьютере

Самым лучшим способом защиты, по мнению очень многих пользователей, пользуется система Webmoney. Помимо того, что здесь можно установить уведомления об операциях на мобильный телефон при входе в систему, при отправке платежа, при смене пароля и так далее, можно также привязать Webmoney Keeper по IP (только если ip-адрес статический), тогда будет однозначная гарантия, что никто, кроме вас с вашего компьютера, в систему не зайдет. Другие вариации ПО от Webmoney предусматривают защиту с помощью QR-кодов (куэр кодов, или, как их называют в просторечии, бар кодов), защиту с помощью сервиса E-num.

Вообще даже тот факт, что система устанавливает на компьютер список ключей, которые, по сути, являются паспортом для входа в аккаунт конкретного пользователя, говорит об уникальной защите данных. Но, тем не менее, даже с Webmoney платежи умудряются воровать, и вот почему.

Первая причина: вирусное ПО. Как правило, устанавливается оно на мобильные телефоны, но если у вас стоит подтверждение всех операций с помощью СМС, даже оно не будет опасно, но лишь в том случае, если вы будете внимательно смотреть отправителя и вообще быть предельно аккуратным в обращении с деньгами.

Обычно захватывают пароли программы-кейлоггеры, а также троянские программы. Если вы используете на компьютере системы электронных платежей, в обязательном порядке ставьте лицензированное антивирусное ПО. Это обойдется дешевле, чем в один момент потерять все свои накопления.

Вторая причина: пользователь сам устанавливает примитивные пароли на различные почты, привязанные к кошельку, на аккаунты в сомнительных сервисах, привязывая туда же свою рабочую почту. Непреложное правило: для расчетов с помощью электронных денег необходимо иметь отдельную почту со сложным паролем, который сложно подобрать. Пароли почты и пароли аккаунта, ключей, пароли входа в систему не должны совпадать и быть похожими даже близко. А лучше вообще установить мобильный кошелек на отдельный ПК или телефон, и больше никаких операций, кроме совершения платежей, на нем не выполнять.

Как защитить другие электронные платежи на компьютере

Многие интернет-магазины используют систему прямого перенаправления в систему интернет-банкинга, и платеж совершается из окна интернет-магазина через специальную таблицу, где отображаются параметры платежа и окно для ввода СМС. Данные передаются в зашифрованном виде через протокол SSL 3.0 с длиной ключа до 128 бит.

Надо отметить, что опасность перехватить поток данных есть лишь в том случае, если для операции используется устаревшая версия браузера, которая поддерживает шифрование короткими ключами (от 28 до 56 бит). Но, к счастью для неопытных пользователей, браузеры совершенствуются постоянно, и сами требуют обновления, так что об этом беспокоиться не нужно.

Если рассматривать систему платежей Paypal, которая используется для международных расчетов, в том числе и для расчетов с интернет-магазинами и аукционами, то там при оплате сумм запрос поступает на кошелек Paypal, откуда запрос автоматически поступает в банк, который вы указали в реквизитах и привязали к кошельку. Таким образом, тройная цепочка вообще исключает возможность получить какие-либо сведения о плательщике, и если и будет доступ к кошельку Paypal, то банковской карты это не коснется. К тому же получатель средств также никогда не узнает ваш счет, если вы пользуетесь этой системой электронных платежей в интернете.

Прочие способы защиты электронных платежей

Несмотря на возможности шифрованной передачи данных, а также использования СМС, многие пользователи все равно сомневаются в безопасности и предпочитают пользоваться «дедовскими» методами защиты, а именно — списками паролей. Для таких людей созданы специальные хранилища ключей, доступ к которым предоставляется только владельцу счета. Либо это пластиковая карта с напечатанными разовыми паролями для совершения любых операций, либо электронное хранилище кодов, то есть специальное ПО, заменяющее Java-апплет.

Секретные ключи содержатся на отдельном мобильном хранителе, не могут быть скопированы или удалены, а также использованы не по назначению. Начать использовать хранилище паролей можно, введя пароль доступа.

Многоступенчатая система защиты — самая надежная гарантия от возможной утечки данных. В сущности, для большинства это и есть стабильное спокойствие. Ключи на отдельном носителе — стандартная мера защиты доступа к данным для банковских счетов. Данную меру защиты частично повторяет, как уже было сказано, система Webmoney.