-я - фотограф

эксклюзивные фото јлены ¬одонаевой

 -“оррЌјƒќ - торрент-трекер дл€ блогов

 - нопки рейтинга Ђяндекс.блогиї

 -ѕодписка по e-mail

 

 -ѕоиск по дневнику

ѕоиск сообщений в Grigosvet

 -—татистика

—татистика LiveInternet.ru: показано количество хитов и посетителей
—оздан: 09.04.2008
«аписей:
 омментариев:
Ќаписано: 3292

 ак уберечьс€ от рисков при онлайн-расчетах

ѕонедельник, 22 —ент€бр€ 2008 г. 04:44 + в цитатник
 (309x226, 185Kb)
¬ »нтернете все происходит так же, как и в переполненном трамвае: чем больше людей, тем выше риск лишитьс€ кошелька.

"ƒеньги" вы€снили, какие правила безопасности нужно соблюдать при онлайн-расчетах и от каких новых способов воровства денег с платежных карт нужно беречьс€.

ћарина Ќестеровска€ работает маркетинг-консультантом в представительстве иностранного рекламного агентства. ќна посто€нно ездит из  иева в ћоскву, Ћондон, ¬аршаву и обратно.  ак-то раз, приехав в очередную командировку, ћарина обнаружила пропажу денег со своей зарплатной карты. ѕричем всех и весьма немалых.

ƒозвонившись в банк, она узнала, что такие случаи -- не редкость. » что ей нужно написать за€вление, а после пройти процедуру опротестовани€ тех транзакций, которые она не проводила. » уж затем, в зависимости от результатов служебного расследовани€, деньги ей либо вернут, либо нет.

Ђ„ерез неделю мне позвонил менеджер из банка и задал вопрос: Ђѕлатила ли € картой такого-то числа в »нтернете, или нет?ї я ответила, что нет. ћенеджер попросил вспомнить о том, когда и на каких сайтах € вводила данные с карты за последние полгода, и предоставить список. Ќа поиски этих сайтов у мен€ ушел не один день. Ќаконец нашла и выслала. ѕосле этого мне перезвонили из банка и сказали, что расследование завершено, но деньги, увы, мне не вернут. ƒескать, € нарушила услови€ договора о безопасности расчетов и ввела данные с карты на сайте мошенников, после чего они и Ђвычистилиї мою карту. “о есть банк ни причем, а это € сама во всем виновата. Ќо € же не знала, что это сайт мошенников! я, конечно, в шоке от всего этого и теперь не знаю что делатьї, -- сокрушаетс€ ћарина.


  сожалению, такое случаетс€ довольно часто. ћногие банки даже специально указывают в договорах об открытии картсчетов требовани€ о том, что карта не должна использоватьс€ дл€ расчетов в —ети -- иначе банк не несет ответственности за кражу денег со счета. Ќекоторые банки разрешают пользоватьс€ дл€ онлайн-расчетов только картами не ниже класса Mass/Classic, Gold или Platinum.


 стати, Ђƒеньгиї не раз предупреждали о том, что крайне опасно расплачиватьс€ в —ети Ђкредиткамиї с большим лимитом или зарплатными картами. “ем более что технологии интернет-мошенничества не сто€т на месте -- с каждым годом они станов€тс€ все изощренней.


ћобильный Ђразводї


ѕоследнюю Ђфишкуї мошенников можно условно назвать Ђбеспроигрышна€ лотере€ї. »горь √орин, президент системы электронной доставки и оплаты счетов portmone.com говорит, что наших соотечественников начали Ђразводитьї, игра€ на их любви к хал€ве. Ђ¬се очень просто -- достаточно дать в —ети объ€вление, мол, можно ничего не делать, а просто ввести данные платежной карточки -- и вам будет зачисл€тьс€ столько-то денег за врем€провождение в »нтернете. » тогда от желающих не будет отбо€ї, -- рассказывает он.


—истема Ђѕортмонеї в некоторые дни блокировала до полутыс€чи (!) карточек в сутки, когда обнаруживала нетипичные дл€ их клиентов операции."Ќа прот€жении двух недель Ђэпидемииї мы блокировали в среднем по одному сайту злоумышленников в деньї, -- описывает масштабы атаки эксперт.

ѕосле того, как схлынула перва€ волна мошенничества, пришла очередь второй. ¬ контекстной рекламе Google по€вилось сообщение: Ђ’отите приобрести ваучер пополнени€ счета с 10-процентной скидкой? ѕлатите через наш сайт, и система вернет вам на картсчет 10% стоимостиї. —сылка с рекламы переводила пользовател€ на сайт, мимикрировавший под страницу известной электронно-платежной системы с каталогом ваучеров, который имитировал перенаправление на страницу ”краинского процессингового центра, тоже ложную.


  сожалению, пользователи платежных карт совершенно не обращали внимани€ на то, что соединение с подставными сайтами было незащищенным (в адресной строке должно быть https:// вместо http://, а внизу браузера должен указыватьс€ значок замка), а значит, Ќ» ј »≈ системы безопасности при проведении расчетов не примен€лись.


 ак вы€сн€лось позднее, махинаторы просто покупали коды пополнени€ мобильных телефонов по реквизитам, сворованным у доверчивых картодержателей, сообщивших на Ђлевыхї сайтах полные данные о своих картах. ќбидно, что жертвами новой украинской аферы стали не то чтобы совершенно безграмотные пользователи, а... работники банков, менеджеры среднего звена, то есть именно та аудитори€, которую вроде бы можно считать лучше всего Ђподкованнойї. ”вы, сила хал€вы по-прежнему крепче здравого смысла.


ћеры безопасности


 ак же минимизировать риски при проведении расчетов в —ети? ѕлатежные системы расхваливают технологию безопасных расчетов 3D-Secure: дескать, она более защищенна€, поэтому пользуйтесь -- и будет вам спокойствие. ѕринцип защиты таков: владелец карточки регистрируетс€ в банке как пользователь электронных расчетов. ≈му выдаютс€ специальные логин и пароль. » перед каждой покупкой в —ети он заходит на сайт своего банка, входит в систему и получает одноразовый пароль на транзакцию. ѕосле чего отправл€етс€ на сайт интернет-магазина за покупками. ћагазин, в свою очередь, не запрашивает данные карточки клиента, а перенаправл€ет запрос с суммой сделки на сайт банка-эмитента, где покупатель вводит данные карты и полученный ранее одноразовый пароль. ≈сли ключ совпал, тогда банк дает добро магазину на транзакцию. Ђѕри этом данные карточки Ђсвет€тс€ї только в момент их ввода на сайте банка по защищенному SSL-соединению. ¬ магазине их нет -- это принципиальної, -- подчеркивает особенность такой системы расчетов директор ”краинской межбанковской ассоциации платежных систем јлександр  арпов.


≈сли при обычных транзакци€х ответственность за непри€тности с интернет-расчетами лежит на клиенте, а иногда -- на магазине, то при работе по стандарту 3D-Secure ответственность переноситс€ на банк. „тобы стимулировать переход расчетов на новую технологию, платежные системы даже поражают в правах торговцев-"ретроградовї. Ђ≈сли точка не поддерживает стандарт 3D-Secure, то, по правилам международной платежной системы, клиент будет прав в споре о том, проводил ли он транзакциюї, -- говоритс€ на сайте одного из украинских банков. ќднако, к сожалению, банков, использующих технологию 3D-Secure, в ”краине не так уж много. »з п€ти крупнейших банков-эмитентов платежных карт пользуетс€ инструментами 3D-Secure ѕриватбанк, ”крсоцбанк вот-вот начнет использовать такую технологию.


ƒругой известный способ обезопасить себ€ от кражи в —ети -- использовать специальные виртуальные карты дл€ интернет-расчетов. —то€т они недорого -- до 35--50 грн. ‘изически они существуют лишь в виде записи реквизитов карты на листке бумаги. јктивный web-покупатель заводит себе такой картсчет и при необходимости переводит на него небольшие суммы денег -- такие, чтобы хватило на очередную покупку. ѕринцип действи€ прост -- если своруют данные, то денег на карте все равно нет. Ќекоторые банки вообще предлагают одноразовые виртуальные карты -- они Ђживутї только одну транзакцию. ѕотом клиент приобретает новую.


≈сли вдруг война


ѕочему же соблюдение мер безопасности в —ети так важно? ƒа дело в том, что разрешение споров при конфликтах между держателем карты и банком или интернет-магазином -- дело нервное, хлопотное и зачастую просто безнадежное. Ђ  сожалению, дл€ крупного банка 1000 клиентов туда, 1000 сюда -- не критично. ƒостучатьс€ до сотрудников, которые реально возьмутс€ решать проблемы своих клиентов, очень трудної, -- так јлександр  арпов объ€сн€ет причину нело€льности банкиров к их клиентам, которые пострадали в —ети.

» приводит другой пример, когда один крупный украинский банк с австрийским капиталом списывал с валютного картсчета своего клиента в течение одного операционного дн€ разные суммы в гривнах, пересчитанные по совершенно разным курсам. ѕогашение кредита -- по одному курсу, сн€тие наличных -- по другому, покупки в магазинах -- по третьему. ѕричем реклама на сайте банка декларировала иные услови€ списани€ и более ло€льный курс. —лучай -- просто вопиющий.


ЂЌо добитьс€ правды в крупном банке -- малоперспективное зан€тиеї, -- разводит руками эксперт. » советует такие вопросы решать через суд.   сожалению, подобна€ практика у нас не распространена, в том числе и потому, что обычно украинские суды никакого возмещени€, кроме украденных сумм, не требуют от банкиров. ј украденные с карт суммы в большинстве случаев не столь велики, чтобы оправдать врем€ и деньги, потраченные на юридические процедуры.

≈сли среди всевозможных проблем с расчетами выделить интернет-платежи, то доказывать свою правоту еще сложнее: чек из магазина не покажешь, образец подписи не сверишь. ѕроще заранее минимизировать риски, чем потом тратить деньги на адвокатов и доказывать, что ты не слон. —обственно, злоумышленники потому обычно помногу и не крадут -- чтобы разъ€ренный держатель карты махнул рукой на потер€нные сотни долларов или евро. ќни, по мнению зан€того и небедного человека, не сто€т судебной т€гомотины.


—етевые платежи


Ѕраузер -- это программное обеспечение дл€ просмотра сайтов в »нтернете.


ƒомен -- определенна€ зона в системе доменных имен —ети, выделенна€ владельцу домена дл€ обеспечени€ доступа к интернет-информации.


3D-Secure -- система дл€ защиты транзакций в »нтернете. –азработана платежной системой Visa. ќсновной принцип работы в том, что данные платежной карты при расчетах вод€тс€ не на сайте интернет-магазина (который может оказать сайтом мошенников), а на сайте банка, обмануть который гораздо сложнее.


SSL-протокол (сертификат) -- это протокол, который защищает данные, пересылаемые между web-браузерами и web-серверами. Ћюбой web-узел, чей адрес начинаетс€ с https, поддерживает SSL. Ёто защищенный канал, по которому информаци€ может передаватьс€ между браузером и сервером в закодированном виде, с тем, чтобы никто не смог или исказить, или перехватить данные во врем€ их пересылки.


ќсторожно, —еть!


 ак минимизировать риски при расчетах в »нтернете?


Х ”бедитесь, что в поле Ђјдресї выбранного сайта указан именно необходимый web-адрес, а не просто похожий на него. ≈сли возникают сомнени€ в том, что высветившийс€ сайт указан правильно, введите нужный адрес самосто€тельно.


Х ѕри вводе конфиденциальной информации о карте об€зательным €вл€етс€ наличие значка Ђзамокї внизу браузера -- этот символ указывает на то, что сайт работает в защищенном режиме, использу€ SSL-сертификат.


Х Ћучше расплачиватьс€ картами на известных сайтах, например, авиаперевозчиков, систем бронировани€, известных магазинов. » нужно следить за тем, чтобы не угодить на сайт-двойник, маскирующийс€ под насто€щий, но отличающийс€ одной или несколькими буквами в адресе.


Х —тоит использовать SMS-банкинг: в случае любой транзакции держатель карты получит SMS о проведенном платеже и сможет в случае чего быстро заблокировать карту и оспорить операцию.


Х Ќе вводите данные с карт, если присылают запросы или анкеты €кобы дл€ проверки держател€ карты.


Х –аспечатайте подтверждение проплаты в интернет-магазине (интернет-страничку), с указанием адреса сайта и реквизитов магазина.


»“ќ√ќ: „тобы не стать жертвой мошенников, не стоит платить картой на неизвестных сайтах. Ќельз€ использовать дл€ расчетов Ђкредиткиї с большими лимитами или зарплатные карты. Ћучше купить интернет-карту или воспользоватьс€ технологией 3D-Secure.





ѕлати быстро и безопасно!
ѕлатежна€ система RBK Money- моментальна€ оплата через »нтернет!
ћетки:  



 

ƒобавить комментарий:
“екст комментари€: смайлики

ѕроверка орфографии: (найти ошибки)

ѕрикрепить картинку:

 ѕереводить URL в ссылку
 ѕодписатьс€ на комментарии
 ѕодписать картинку