Правила безопасности онлайн-платежей: практические рекомендации по расчетам в интернете

Тетяна Гаркуша

4823

26.06.24

0 Комментировать

С развитием технологий и распространением электронной коммерции безопасность онлайн-платежей становится все более актуальной темой. Ежедневно миллионы пользователей совершают финансовые операции через интернет, оплачивая товары и услуги, переводя средства или управляя своими банковскими счетами. Однако вместе с комфортом и удобством, предоставляющим такие возможности, возрастают и риски, связанные с киберпреступностью и мошенничеством. Похищение личных данных, поддельные вебсайты и фишинг – это лишь некоторые из угроз, которые могут ожидать неопытных пользователей.

В этой статье мы рассмотрим основные принципы безопасности онлайн-платежей, советы по защите ваших финансовых данных и способы избежать распространенных ловушек киберпреступников. Обладание этими знаниями поможет вам безопасно использовать преимущества интернет-платежей и сохранить свои средства в безопасности.

Объемы интернет-платежей в Украине

Количество проводимых через интернет финансовых операций растет в Украине, как и во всем мире.

За 2023 год в Украине количество покупок, уплаченных картами в интернет-магазинах, значительно выросло. Согласно данным Forbes, почти каждый украинец в течение 2023 года хотя бы раз совершил покупку онлайн. Больше транзакций происходит через популярные платформы, такие как Rozetka, Prom.ua и Allo. Также отмечено, что большинство покупок совершается со смартфонов, что отражает общий тренд к мобильному шопингу.

По состоянию на 2024 год в Украине количество покупок, уплаченных картами в интернет-магазинах продолжает расти. По данным на середину 2024 года количество таких транзакций увеличилось на 18% по сравнению с предыдущим годом. Этот рост объясняется увеличением популярности украинских интернет-магазинов, таких как, например, «Эпицентр» и Comfy, а также удобством и скоростью доставки товаров, что стимулирует потребителей совершать больше покупок онлайн.

По прогнозам, тенденция к увеличению количества онлайн-платежей будет продолжаться, что подчеркивает важность обеспечения безопасности интернет-транзакций.

Однако потребителей финансовых услуг в первую очередь интересуют вопросы безопасности таких расчетов. Получив от банка платежную карту, нужно соблюдать элементарные меры безопасности – это связано с тем, что вся необходимая информация для расчетов в интернете находится на карте.

Важно! Осуществляя оплату картой в интернете или по телефону очень важно понимать, какие именно реквизиты карты можно сообщать, а какие конфиденциальной информации и влияют на уровень вашей финансовой безопасности.

Что никогда не стоит сообщать о карте

В последнее время интернет магазины стали неотъемлемой частью жизни многих из нас. Одним из самых популярных способов расчетов за товары и услуги в сети интернет – банковские карты. При этом следует помнить, что нельзя раскрывать следующую информацию:

• Прежде всего, это ПИН-код вашей личной карты. Помните, что для оплаты через сеть Интернет ПИН-КОД НИКОГДА НЕ НУЖЕН, запрос ПИН-кода в интернете могут сделать исключительно мошенники. Разглашая ПИН-код, владелец карты сам передает мошеннику секретные данные. Всегда следует помнить о том, что за операцию, подтвержденную ПИН-кодом, несет ответственность только держатель карты.
• Кроме того, через сеть интернет не следует раскрывать персональные данные или данные о карте (номер карты, код безопасности и т.д.) в ответ на письма по электронной почте, смс-сообщения, даже если они выходят якобы от имени банка -эмитента вашей карты, на страницах web-сайтов, не предназначенных для оплаты товаров/услуг. В любом случае нельзя указывать реквизиты карты в запросах интернет-магазинов для так называемой проверки клиентов (возрастная проверка, проверка платежеспособности).

Если неизвестные лица от имени банка или международных платежных систем пытаются узнать у вас номер платежной карты, срок ее действия, ПИН-код и код CVV2/CVC2, не разглашайте их ни при каких условиях. Также никому не сообщайте и логин/пароль систем дистанционного банковского обслуживания.

Как обезопасить платежи в интернете

С развитием онлайн торговли и увеличением количества покупок через интернет важно знать, как обезопасить свои платежи. Отказ от защитных мер может привести к финансовым потерям и похищению личных данных. Есть ключевые рекомендации и лучшие практики для обеспечения безопасности ваших финансовых транзакций в интернете:

1. Используйте надежные пароли. Они должны быть сложными, включать прописные и строчные буквы, цифры и специальные символы. Не используйте одинаковый пароль для различных аккаунтов.
2. Двухфакторная аутентификация (2FA). Активируйте 2FA для дополнительной защиты. Это может быть подтверждение через SMS или специальное приложение.
3. Используйте только защищенные соединения. Совершайте платежи только через защищенные вебсайты (URL должна начинаться с “https://”). Избегайте использования публичных Wi-Fi сетей для проведения финансовых операций.
4. Регулярно обновляйте программное обеспечение. Устанавливайте обновления для операционной системы, браузера и антивирусного программного обеспечения. Используйте надежный антивирус и антималварные программы.
5. Проверяйте детали транзакций и сайты. Всегда проверяйте детали транзакций перед подтверждением. Проводите операции только на известных и проверенных сайтах, избегая сомнительных ресурсов.
6. Мониторинг счетов. Регулярно проверяйте свои банковские счета и выписки. Сразу сообщайте банку о подозрительных транзакциях.
7. Не делитесь личными данными. Никогда не передавайте пароли, CVV-коды или другую конфиденциальную информацию по электронной почте или SMS. Будьте осторожны со ссылками в электронных письмах от незнакомцев или подозрительных источников.
8. Используйте виртуальные карты для онлайн-покупок. Виртуальные карты имеют ограниченный лимит и срок действия, что снижает риск мошенничества.

Рассмотрим подробнее эти ключевые правила.

Всегда проверяйте интернет-магазины на безопасность сети

Важно не доверять сомнительным магазинам, пытаться работать с проверенными. Даже если сайт знаком, следует обращать внимание на сертификаты, подтверждающие безопасность расчетов через ту систему, к которой вы обращаетесь.

Страница, на которой необходимо ввести данные платежной карты, должна начинаться с https:// и подсвечиваться зеленым цветом, это означает, что канал связи защищен. У большинства популярных Интернет-браузеров визуально такое соединение обозначается изображением замка возле адресного поля, нажав на который можно узнать детали (тип соединения, шифрование, информация о сертификате). Следует отметить, что безопасным считается использование ключей шифрования длиной не менее 128 бит (128-разрядное шифрование).

Кроме этого, сайт должен содержать знак – свидетельство использования безопасной системы международных платежей, например, «Visa Certified». Если сайт продавца и банк, выпустившие карту, поддерживают технологию динамических паролей 3D-Secure (Verified by Visa/MasterCard SecureCode), то производится дополнительная проверка плательщика путем отправки ему динамического пароля (дополнительный секретный код) с целью его дальнейшего ввода на сайте продавца. Динамический пароль может отправляться на мобильный телефон или e-mail в виде специального сообщения.

И, конечно же, старайтесь хранить и/или распечатывать подтверждение оплаты в интернет-магазине (интернет-страницу), с указанием адреса сайта, реквизитов магазина, номера заказа, суммы произведенной оплаты и наименованием купленного товара.

Регулярное обновление программного обеспечения

Обновление программного обеспечения (операционной системы, браузера и антивирусного программного обеспечения) критически важны для обеспечения безопасности ваших онлайн-платежей. Разработчики программного обеспечения регулярно выпускают обновления, включающие исправление уязвимостей и ошибок, а также улучшение защиты от новых видов киберугроз.

Что включает процесс обновления ПО?

• Обновление операционной системы. Операционные системы (Windows, MacOS, Linux, iOS, Android) регулярно получают обновления, содержащие важные патчи безопасности. Эти патчи исправляют уязвимости, которые могут быть использованы хакерами для получения доступа к вашей системе или личным данным. Автоматическое обновление: Большинство современных операционных систем имеют опцию автоматического обновления, которую следует включить, чтобы не пропустить важные обновления.
• Обновление браузера. Веб-браузеры, такие как Google Chrome, Mozilla Firefox, Microsoft Edge и Safari, также требуют регулярных обновлений. Через браузеры осуществляется большинство онлайн-платежей, поэтому их безопасность чрезвычайно важна. Браузеры часто получают обновления, включающие новые функции безопасности, такие как защита от фишинговых сайтов, усовершенствование протоколов шифрования и другие средства защиты.
• Антивирусное программное обеспечение и антималварные программы. Антивирусы и антималварные инструменты защищают ваш компьютер от вирусов, вредоносного программного обеспечения и других киберугроз. Они должны регулярно обновляться, чтобы эффективно распознавать и нейтрализовать новые угрозы. Отсутствие обновлений делает ваш компьютер уязвимым к новейшим видам вредоносных программ.

Как обновить ПО?

1. Включите автоматические обновления. Большинство современных операционных систем и программного обеспечения имеют возможность автоматического обновления. Убедитесь, что эта опция включена.
2. Регулярно проверяйте наличие обновлений вручную. Даже если автоматические обновления включены, полезно периодически проверять наличие обновлений вручную, особенно если вы получаете уведомление о критических обновлениях.
3. Применяйте патчи безопасности. Кроме основных обновлений, разработчики иногда выпускают отдельные патчи безопасности, которые необходимо применить как можно скорее.
4. Используйте только надежные источники. Загружайте обновления только из официальных источников или через встроенные функции обновления операционной системы и программного обеспечения.

Соблюдение этих мер поможет быть уверенным, что ваше программное обеспечение защищено от новейших угроз и уязвимостей, что значительно снизит риски при осуществлении онлайн-платежей.

Пользуйтесь нюансами карточных программ банков

Прежде всего, следует отметить, что для такого типа расчетов желательно иметь отдельную карту, предназначенную для интернет-платежей. Остаток средств на такой карте не должен быть значительным. Такой счет пополняется по мере совершения платежей в сети интернет.

Чтобы сделать платежи в сети более безопасными, современные системы предложат вам ввести пароль/код, который поступит в виде смс на ваш телефон, номер которого указывается при открытии счета в банке. Таким образом, снижаются риски несанкционированного доступа к счету.

Обязательно укажите услугу SMS-сообщений на мобильный телефон, уведомляющий о любых изменениях состояния банковских счетов.

Следует внимательно проверять все банковские выписки, ежемесячно формируемые для клиентов. При малейших подозрениях или неуверенности в правомерности совершения интернет-платежей необходимо срочно связаться с банком, обслуживающим платежную карту.

И, конечно же, старайтесь не пользоваться картой с публичного компьютера. А вместо этого – использовать современное и обновленное антивирусное программное обеспечение на своем компьютере – во избежание кражи данных карты с помощью компьютерных вирусов.

Какие данные можно сообщать при оплате в интернет

При совершении операций оплаты товаров или услуг в сети Интернет вводятся следующие данные:

1. Account number (или «Card #») – 16-значный номер карты, размещенный на лицевой стороне пластика;
2. Expiry Date – дата истечения срока действия карты;
3. CVV2 Value (или CVC2) – трехзначный идентификационный код карты, – указано на обратной стороне на полосе для подписи (последние три цифры);
4. Name as printed on Card – имя владельца карты. В эту графу вводится имя именно так, как указано на лицевой стороне карты.
5. Transaction Amount – сумма сделки.

Если клиент желает, чтобы на его карту перевели деньги, достаточно предоставить только номер карты (ни в коем случае не предоставлять CVV2/CVC2 и срок действия). По одному номеру карты сделать операцию списания средств невозможно, а для зачисления денег на карту данных достаточно.

Дополнительно на сайтах могут запрашивать MasterCard Secure Code или Verified by Visa – это дополнительные коды для обеспечения безопасности.

Использование на практике всех вышеперечисленных правил, которые сформулировали банковские эксперты, опрошенные banker (Запрос: Какую информацию о банковской карте при расчетах в интернете можно раскрывать?) помогут свести риски потери денежных средств с Вашей платежной карты к минимуму .