Безопасность электронных платежей

Как правило, системы электронных платежей хорошо защищены. Учетные записи в таких системах обычно взламывают потому, что клиенты сами раскрывают свои секретные данные, по невнимательности или излишней доверчивости. Человек может впопыхах записать пароль на видном месте, по ошибке выложить файлы с ключами в открытый доступ, открыть фишинговую ссылку в письме и т. д.

Все советы по защите личной информации применимы и к электронным платежам. Кроме того, для безопасного использования платежных систем важно соблюдать еще несколько правил:

· Перед вводом пароля убедитесь, что используется защищенное соединение — адрес в строке браузера начинается с https.

· Дополнительно защищайте свои платежи (например, используйте код протекции на Яндекс.Деньгах).

· Используйте одноразовые пароли (например, усиленную авторизацию на Яндекс.Деньгах).

· Не доверяйте незнакомым людям, которые обещают крупный подарок, прося небольшую сумму денег за «участие в акции» или «оформление перевода».

· Не покупайте у частных лиц игровую валюту, голоса в социальных сетях и игровых персонажей. Если такие покупки не одобряются официальными представителями игры или социальной сети, вы рискуете потерять деньги вместе со своими приобретениями.

· Не участвуйте в финансовых махинациях и пирамидах, обещающих мгновенный доход и требующих вложения средств.

Код протекции

Код протекции — это бесплатная услуга, предназначенная для дополнительной защиты переводов внутри сервиса. Если пользователь защитит перевод кодом протекции, то получатель увидит, что уму отправили деньги, но не сможет воспользоваться ими, пока не введет код. Это полезно, если:

· пользователь не уверен, что правильно записал номер счета получателя;

· пользователь хочет окончательно передать деньги только после того, как получатель выполнит определенные условия.

Если получатель три раза подряд укажет неправильный код или вообще не успеет ввести его вовремя, перевод отменится. Деньги будут возвращены на счет пользователя или привязанную к нему карту.

Как отправить:

Когда пользователь отправляет перевод с протекцией, для него автоматически создается защитный код (четыре случайных цифры). Чтобы получатель смог воспользоваться деньгами, вам нужно сообщить ему этот код (например, письмом, по телефону или SMS). Срок действия кода протекции — от 1 до 365 дней — пользователь выбирает сам.

Одноразовые пароли

Это самый надежный способ защитить счет в Яндекс.Деньгах. Он позволяет подтверждать каждую операцию уникальным одноразовым кодом. Просто нужно выбрать любой удобный способ получать пароли и подключить услугу.

Усиленная авторизация" платёжной системы Яндекс.Деньги

Платёжная система Яндекс.Деньги пополнилась новым способом защиты платежей. Подключив услугу "Усиленная авторизация", пользователь может больше не вводить на Яндекс.Деньгах платёжный пароль: теперь при каждой операции вместо платежного пароля используется одноразовый код. Хорошо известно, что в современных надежно защищенных системах наиболее слабым звеном является человек - пользователь системы. Он может передать свой пароль мошенникам или воспользоваться Яндекс.Деньгами на зараженном вирусами компьютере. Именно эту проблему и решает Усиленная авторизация.

Усиленной авторизацией можно пользоваться, скачав с сайта специальную таблицу кодов или получив эту таблицу на пластиковой карточке через службу доставки. Для подтверждения каждой платёжной транзакции система запрашивает код из определенных ячеек таблицы. Таким образом каждый раз пользователь вводит новый уникальный код, который невозможно ни похитить, ни потерять.

Лекция 4