Правила безпеки онлайн-платежів: практичні рекомендації для розрахунків в інтернеті

Тетяна Гаркуша

561

26.06.24

0 Коментувати

З розвитком технологій і поширенням електронної комерції, безпека онлайн-платежів стає все більш актуальною темою. Щодня мільйони користувачів здійснюють фінансові операції через інтернет, оплачуючи товари та послуги, переказуючи кошти або керуючи своїми банківськими рахунками. Проте, разом з комфортом і зручністю, що надають такі можливості, зростають і ризики, пов’язані з кіберзлочинністю та шахрайством. Викрадення особистих даних, підроблені вебсайти та фішинг – це лише деякі з загроз, які можуть чекати на недосвідчених користувачів.

У цій статті ми розглянемо основні принципи безпеки онлайн-платежів, поради щодо захисту ваших фінансових даних та способи уникнення поширених пасток кіберзлочинців. Володіння цими знаннями допоможе вам безпечно користуватися перевагами інтернет-платежів та зберегти свої кошти у безпеці.

Обсяги інтернет-платежів в Україні

Кількість фінансових операцій, що проводять через інтернет, зростає в Україні, як і у всьому світі.

За 2023 рік в Україні кількість покупок, сплачених картами в інтернет-магазинах, значно зросла. Згідно з даними Forbes, майже кожен українець протягом 2023 року хоча б раз здійснив покупку онлайн. Найбільше транзакцій відбувається через популярні платформи, такі як Rozetka, Prom.ua та Allo. Також відзначено, що більшість покупок здійснюється зі смартфонів, що відображає загальний тренд до мобільного шопінгу.

Станом на 2024 рік в Україні кількість покупок, сплачених картами в інтернет-магазинах, продовжує зростати. За даними на середину 2024 року, кількість таких транзакцій збільшилася на 18% у порівнянні з попереднім роком. Це зростання пояснюється збільшенням популярності українських інтернет-магазинів, таких як, наприклад,  «Епіцентр» та Comfy, а також зручністю та швидкістю доставки товарів, що стимулює споживачів робити більше покупок онлайн.

За прогнозами, тенденція до збільшення кількості онлайн-платежів буде продовжуватися, що підкреслює важливість забезпечення безпеки інтернет-транзакцій.

Проте споживачів фінансових послуг в першу чергу цікавить питання безпеки таких розрахунків. Отримавши від банку платіжну карту, потрібно дотримуватися елементарних заходів безпеки – це пов’язано з тим, що вся необхідна інформація для розрахунків в інтернеті знаходиться на карті.

Важливо! Здійснюючи оплату карткою в інтернеті або по телефону дуже важливо розуміти, які саме реквізити карти можна повідомляти, а які є конфіденційною інформацією і впливають на рівень вашої фінансової безпеки.

Що ніколи не варто повідомляти про карту

Останнім часом інтернет-магазини стали невід’ємною частиною життя багатьох з нас. Одним з найпопулярніших способів розрахунків за товари і послуги в мережі інтернет – банківські карти. При цьому слід пам’ятати, що не можна розкривати таку інформацію:

• Перш за все, це ПІН-код вашої особистої картки. Пам’ятайте, що для оплати через мережу Інтернет ПІН-КОД НІКОЛИ НЕ ПОТРІБЕН, запит ПІН-коду в інтернеті можуть зробити виключно шахраї. Розголошуючи ПІН-код, власник карти сам передає шахраю секретні дані. Завжди слід пам’ятати про те, що за операцію, підтверджену ПІН-кодом, несе відповідальність тільки власник карти.
• Крім того, через мережу інтернет не слід розкривати персональні дані або дані про карту (номер карти, код безпеки і т.д.) у відповідь на листи по електронній пошті, смс-повідомлення, навіть якщо вони виходять нібито від імені банку-емітента вашої карти, на сторінках web-сайтів, не призначених для оплати товарів/послуг. В ждному разі не можна вказувати реквізити карти в запитах інтернет-магазинів для так званої перевірки клієнтів (вікова перевірка, перевірка платоспроможності).

Якщо невідомі особи від імені банку або міжнародних платіжних систем намагаються дізнатися у вас номер платіжної картки, термін її дії, ПІН-код і код CVV2 / CVC2, не розголошуйте їх ні за яких умов. Також нікому не повідомляйте і логін / пароль систем дистанційного банківського обслуговування.

Як убезпечити платежі в інтернеті

З розвитком онлайн-торгівлі і збільшенням кількості покупок через інтернет важливо знати, як убезпечити свої платежі. Відмова від захисних заходів може призвести до фінансових втрат і викрадення особистих даних. Існують  ключові рекомендації та кращі практики для забезпечення безпеки ваших фінансових транзакцій в інтернеті:

1. Використовуйте надійні паролі. Вони повинні бути складними, включати великі та малі літери, цифри і спеціальні символи. Не використовуйте однаковий пароль для різних акаунтів.
2. Двофакторна аутентифікація (2FA). Активуйте 2FA для додаткового рівня захисту. Це може бути підтвердження через SMS або спеціальний додаток.
3. Використовуйте лише захищені з’єднання. Здійснюйте платежі лише через захищені вебсайти (URL повинна починатися з “https://”). Уникайте використання публічних Wi-Fi мереж для проведення фінансових операцій.
4. Регулярно оновлюйте програмне забезпечення. Встановлюйте оновлення для операційної системи, браузера та антивірусного програмного забезпечення. Використовуйте надійний антивірус та антималварні програми.
5. Перевіряйте деталі транзакцій та сайти. Завжди перевіряйте деталі транзакцій перед підтвердженням.ьПроводьте операції лише на відомих і перевірених сайтах, уникаючи сумнівних ресурсів.
6. Моніторинг рахунків. Регулярно перевіряйте свої банківські рахунки та виписки. Відразу повідомляйте банк про підозрілі транзакції.
7. Не діліться особистими даними. Ніколи не передавайте паролі, CVV-коди або іншу конфіденційну інформацію через електронну пошту або SMS. Будьте обережні з посиланнями в електронних листах від незнайомців або підозрілих джерел.
8. Використовуйте віртуальні карти для онлайн-покупок. Віртуальні картки мають обмежений ліміт та термін дії, що знижує ризик шахрайства.

Розглянемо детальніше ці ключові правила.

Завжди перевіряйте інтернет-магазини на безпеку мережі

Важливо не довіряти сумнівним магазинам, намагатися працювати з перевіреними. Навіть якщо сайт знайомий, звертати слід увагу на сертифікати, що підтверджують безпеку розрахунків через ту систему, до якої ви звертаєтеся.

Сторінка, на якій необхідно ввести дані платіжної карти, завжди повинна починатися з https:// і підсвічуватися зеленим кольором, це означає, що канал зв’язку захищений. У більшості популярних Інтернет-браузерів візуально таке з’єднання позначається зображенням замку біля адресного поля, натиснувши на який можна дізнатися деталі (тип з’єднання, шифрування, інформація про сертифікат). Слід зауважити, що безпечним вважається використання ключів шифрування довжиною не менше 128 біт (128-розрядне шифрування).

Крім цього, сайт повинен містити знак – свідоцтво використання безпечної системи міжнародних платежів, наприклад, «Visa Certified».Якщо сайт продавця і банк, що випустив карту, підтримують технологію динамічних паролів 3D-Secure (Verified by Visa / MasterCard SecureCode), то проводиться додаткова перевірка платника шляхом надіслання йому динамічного пароля (додатковий секретний код) з метою його подальшого введення на сайті продавця. Динамічний пароль може відправлятися на мобільний телефон або на e-mail у вигляді спеціального повідомлення.

І, звичайно ж, намагайтеся зберігати і/або роздруковувати підтвердження оплати в інтернет-магазині (інтернет-сторінку), із зазначенням адреси сайту, реквізитів магазину, номера замовлення, суми здійсненої оплати і найменуванням купленого товару.

Регулярне оновлення програмного забезпечення

Оновлення програмного забезпечення (операційної системи, браузера та антивірусного програмного забезпечення) є критично важливими для забезпечення безпеки ваших онлайн-платежів. Розробники програмного забезпечення регулярно випускають оновлення, які включають виправлення вразливостей та помилок, а також покращення захисту від нових видів кіберзагроз.

Що включає процес оновлення ПЗ?

• Оновлення операційної системи. Операційні системи (Windows, macOS, Linux, iOS, Android) регулярно отримують оновлення, що містять важливі патчі безпеки. Ці патчі виправляють вразливості, які можуть бути використані хакерами для отримання доступу до вашої системи або особистих даних. Автоматичне оновлення: Більшість сучасних операційних систем мають опцію автоматичного оновлення, яку варто увімкнути, щоб не пропустити важливі оновлення.
• Оновлення браузера. Веб-браузери, такі як Google Chrome, Mozilla Firefox, Microsoft Edge та Safari, також потребують регулярних оновлень. Через браузери здійснюється більшість онлайн-платежів, тому їх безпека є надзвичайно важливою. Браузери часто отримують оновлення, що включають нові функції безпеки, такі як захист від фішингових сайтів, вдосконалення протоколів шифрування та інші засоби захисту.
• Антивірусне програмне забезпечення та антималварні програми. Антивіруси та антималварні інструменти захищають ваш комп’ютер від вірусів, шкідливого програмного забезпечення та інших кіберзагроз. Вони повинні регулярно оновлюватися, щоб ефективно розпізнавати та нейтралізувати нові загрози. Відсутність оновлень робить ваш комп’ютер вразливим до новітніх видів шкідливих програм.

Як оновити ПЗ?

1. Увімкніть автоматичні оновлення. Більшість сучасних операційних систем і програмного забезпечення мають можливість автоматичного оновлення. Переконайтеся, що ця опція ввімкнена.
2. Регулярно перевіряйте наявність оновлень вручну. Навіть якщо автоматичні оновлення ввімкнені, корисно періодично перевіряти наявність оновлень вручну, особливо якщо ви отримуєте повідомлення про критичні оновлення.
3. Застосовуйте патчі безпеки. Окрім основних оновлень, розробники іноді випускають окремі патчі безпеки, які необхідно застосувати якомога швидше.
4. Використовуйте тільки надійні джерела. Завантажуйте оновлення тільки з офіційних джерел або через вбудовані функції оновлення вашої операційної системи та програмного забезпечення.

Дотримання цих заходів допоможе бути впевненим, що ваше програмне забезпечення захищене від новітніх загроз і вразливостей, що значно знизить ризики під час здійснення онлайн-платежів.

Користуйтеся нюансами карткових програм банків

Перш за все, слід зазначити, що для такого типу розрахунків бажано мати окрему карту, призначену для інтернет-платежів. Залишок коштів на такій карті не повинен бути значним. Такий рахунок поповнюється в міру необхідності здійснення платежів в мережі інтернет.

Для того, щоб зробити платежі в мережі більш безпечними, сучасні системи запропонують вам ввести пароль/код, який надійде у вигляді смс на ваш телефон, номер якого вказується при відкритті рахунку в банку. Таким чином, знижуються ризики несанкціонованого доступу до рахунку.

Обов’язково вкажіть послугу SMS-повідомлень на мобільний телефон, що сповіщають про будь-які зміни стану банківських рахунків.

Слід уважно перевіряти всі банківські виписки, які щомісяця формуються для клієнтів. За найменших підозрінь або невпевненості в правочинності скоєння інтернет-платежів необхідно терміново зв’язатися з банком, який обслуговує платіжну карту.

І, звичайно ж, намагайтеся не користуватися картою з публічного комп’ютера. А замість цього – використовувати сучасне і оновлене антивірусне програмне забезпечення на своєму комп’ютері – щоб уникнути крадіжки даних карти за допомогою комп’ютерних вірусів.

Які дані можна повідомляти при оплаті в інтернет

При здійсненні операцій оплати товарів або послуг в мережі інтернет вводяться наступні дані:

1. Account number (або «Card #») – 16-значний номер картки, розміщений на лицьовій стороні пластика;
2. Expiry Date – дата закінчення терміну дії карти;
3. CVV2 Value (або «CVC2») – тризначний ідентифікаційний код карти, – вказано на зворотному боці на смузі для підпису (останні три цифри);
4. Name as printed on Card – ім’я власника карти. У цю графу вводиться ім’я саме так, як вказано на лицьовій стороні картки.
5. Transaction Amount – сума операції.

Якщо клієнт бажає, щоб на його карту перевели гроші, то достатньо надати лише номер картки (ні в якому разі не надавати CVV2 / CVC2 і термін дії). По одному номеру карти зробити операцію списання коштів неможливо, а для зарахування грошей на карту цих даних достатньо.

Додатково на сайтах можуть запитувати MasterCard Secure Code або Verified by Visa – це додаткові коди для забезпечення безпеки.

Використання на практиці всіх перерахованих вище правил, які сформулювали банківські експерти, опитані banker (Запит: Яку інформацію про банківску карту при розрахунках в інтернеті можна розкривати?) допоможуть звести ризики втрати грошових коштів з Вашої платіжної картки до мінімуму.