Некоторые украинцы до сих пор относятся с опаской к электронным платежам, думая, что их денежные переводы могут стать легкой добычей для мошенников. Мы решили выяснить у специалистов, как защищены электронные платежи и как не попасться на уловки преступников. На вопросы "КП" ответил директор по корпоративным отношениям и контролю платежной системы "ГлобалМани" Юрий КОРЖ.
1. Насколько хорошо защищены платежи?
Как говорят специалисты, защита информации в системе электронных денег включает целый комплекс вопросов. По аналогии с банком нужно выбирать надежную систему электронных денег.
- Мы видим на различных примерах, в том числе и мирового уровня, одну тенденцию: система электронных платежей обязана работать на законных основаниях, ее деятельность должна быть понятна и прозрачна, а электронные деньги должны быть обеспечены реальными деньгами, - говорит специалист "ГлобалМани" Юрий Корж. - Когда этого нет, то, несмотря на все кажущиеся выгоды, деньги пользователей не защищены. Не буду голословным: в нашей платежной системе каждая гривна пользователя защищена - электронные деньги выпущены под стопроцентное обеспечение реальными деньгами, которые хранятся на спецсчете в "Ощадбанке". Это означает, что средства с электронного кошелька можно мгновенно перевести в наличные или безналичные. Такая правовая схема работы полностью отвечает украинскому законодательству, международным стандартам.
2. Как защищены данные пользователя?
Второй важный момент - это защита данных, которыми обмениваются финансовые учреждения при проведении платежей. Ведь когда человек нажимает у себя на компьютере кнопку "оплатить", то команда запускает множество процессов в платежных системах.
- Важно, чтобы органи-зационно-технический процесс обеспечивал высокую конфиденциальность, целостность, доступность, надежность проведения операций. В нашей системе эти функции выполняет защищенная, отказоустойчивая сеть передачи данных, включающая высокопроизводительную систему хранения этих данных. Для построения всей инфраструктуры использовалось оборудование - серверы, коммутаторы, маршрутизаторы - ведущих мировых производителей. Для защиты канала связи используется промышленный стандарт SSL-шифрования со стойкой криптографией (длина ключа 256 байт). Для обеспечения надежности информационных потоков, включая защиту учетных записей пользователей, нами внедрены передовые международные стандарты безопасности и качества (ISO/IEC 9001:2008, ISO/IEC 27001:2005).
Как говорит специалист, для того чтобы учетные записи пользователей были максимально защищены, проверьте, отвечает ли система международным стандартам безопасности и качества.
3. Каковы дополнительные способы защиты своих электронных денег?
Взломать каналы шифрования при обмене данными между банками и платежными системами злоумышленникам довольно сложно. Поэтому для получения доступа к вашему счету, электронному кошельку они могут использовать вредоносное программное обеспечение. Специалисты дают следующие рекомендации по противодействию им.
- Установите лицензионное антивирусное программное обеспечение и брандмауэр (Brandmauer, Firewall), которые блокируют вредоносное программное обеспечение, следите за своевременным обновлением антивирусных баз, проводите периодическое сканирование компьютера на наличие вредоносных программ, - продолжает специалист "ГлобалМани". - Перед началом работы с Системой обязательно убедитесь, что адрес компании введен правильно https://globalmoney.ua - адрес страницы должен начинаться с https://, в браузере в большинстве случаев он обозначается значком с изображением замка и/или выделяется цветом, что означает использование усиленного сертификата безопасности. Только после этого вводите логин и пароль вашего электронного кошелька.
Специалист советует отключить функцию запоминания логина и пароля, а также автозаполнения текстовых полей в браузерах или другом программном обеспечении на компьютере. Также раз в три месяца нужно менять пароль входа в компьютер и в кошелек.
Не лишним будет настроить SMS-информирование о движении средств в кошельке, чтобы предотвратить несанкционированный вами платеж. Также при посещении страницы не забывать выходить из приложения, разрывая сессию связи.
- Никому не высылайте секретный ключ, пароль и другие конфиденциальные данные своей учетной записи, обо всех подозрительных просьбах такого рода сообщайте в службу технической поддержки, - говорит специалист "ГлобалМани". Сотрудники платежной системы никогда не запрашивают у клиентов конфиденциальную информацию по электронной почте.
Также рекомендуется быть осторожным при работе с почтовыми приложениями. Обращайте особое внимание на отправителя почтовой корреспонденции при работе с электронной почтой.
- Если отправитель почтового сообщения вам неизвестен - открывать вложение из такого письма категорически не рекомендуется, - говорит Юрий Корж. - Никакие обновления для компьютеров не распространяются по электронной почте! Даже если отправитель вам известен и вы давно ведете с ним переписку, это не гарантия того, что вложение безопасно. В таких случаях рекомендуется предварительно сохранять вложения в специально созданную папку на жестком диске и предварительно проверять их антивирусом. После успешной проверки вложения антивирусом открывайте его уже из этой папки. Не открывайте сайт платежной системы по баннерным ссылкам или ссылкам, полученным по электронной почте и т.п. Для удобства использования введите адрес сайта системы самостоятельно и добавьте эту страницу в закладки браузера.
Также специалист не рекомендует посещать сайты сомнительного содержания, а в настройках интернет-обозревателя он рекомендует запретить автоматическую загрузку и запуск файлов из Интернета.
4. Как воруют пароли?
Специалисты говорят, что пароли могут подобрать, используя ваши индивидуальные данные, или попытаться ввести тот, который вы где-то уже засветили. Поэтому дают следующие советы пользователям о том, как обезопасить себя:
пароль к кошельку должен отличаться от всех других паролей, используемых вами, лучше всего устанавливать уникальные (не повторяющиеся) пароли;
выбирайте пароль достаточно длинный (не менее 8 символов), но такой, который вы точно запомните;
никогда не выбирайте в качестве пароля дату рождения, имена или фамилии близких, номер вашей машины и другие общеизвестные данные, которые можно логически связать с вами;
используйте большие и маленькие буквы, а также цифры;
если у вас возникло подозрение, что пароль стал известен посторонним, немедленно смените его и обратитесь в контакт-центр платежной системы для дополнительных консультаций.
5. Какова разница в безопасности?
Многих волнует, что лучше использовать - браузеры или приложения под мобильные телефоны и планшеты. Специалисты говорят на что обратить внимание.
- Как показывает практика, самая большая проблема - это использование нелицензионного программного обеспечения, - говорит специалист "ГлобалМани". - Если у вас нет лицензионного ПО, рассмотрите возможность перехода на Unix-подобные операционные системы. Используя разного рода сторонние разработки "патчи", "краки", пользователь часто сам открывает доступ к своему компьютеру.
Также стоит быть осторожными и с различными приложениями в социальных сетях. Встречаются случаи, когда пользователю приходит вредоносная ссылка, с помощью которой воруются учетные данные или другая персональная информация.
Кстати
Правила компьютерной безопасности
Не устанавливайте и не сохраняйте подозрительные файлы, полученные из ненадежных источников, скачанные с неизвестных сайтов, присланные по электронной почте. В случае необходимости загрузки файла убедитесь, что он проверен антивирусом.
Не вводите конфиденциальные данные, если стандартное окно на сайте отличается от привычного (логотип системы, другие надписи, шрифт и тому подобное) или отображается не так, как всегда (нарушен порядок работы в системе). Проверьте правильность написания адреса сайта.
Не используйте для доступа к своему кошельку персональные компьютеры, установленные в публичных местах, чужие компьютеры.
Обнаружив на своем компьютере подозрительное программное обеспечение, прекратите работу, а в случае необходимости - обратитесь в контакт-центр платежной системы для блокировки вашего кошелька.