Казалось бы, давно прошли те времена, когда с нашей кредитной карты можно было с лёгкостью снять деньги человеку, способному быстро запомнить три цифры CVCкода. Теперь нам приходят уведомления push или SMS, без которых подлые злоумышленники не доберутся до наших кровно заработанных.
Они вынуждены исхитряться, выманивать у вас эти волшебные коды с помощью социального инжиниринга и методов лисы Алисы и кота Базилио. Но так ли это? Так ли мы защищены, как нам кажется?
Давайте разберемся, откуда у нас такая иллюзия безопасности.
Практически все крупные банки сейчас используют 3D-Secure. Звучит и выглядит красиво, хоть к 3D – в привычном смысле отношения не имеет. Это всего лишь протокол авторизации пользователей для CNP-операций (без физического присутствия пластиковой карты).
Сейчас огромное число покупок проходит через Интернет, где засунуть карту в терминал совершенно невозможно. Отсюда и попытки бизнеса и банков обезопасить нас – любимых клиентов от потери денег.
Я не верю в альтруизм бизнеса. Вот не верю. Бизнес прежде всего думает только о выгоде. И это нормально. Внедрять новые технологии и, разумеется, затрачивать на это деньги и время (что в итоге тоже деньги) просто из любви к клиенту он не станет. Иногда интересы бизнеса и нас (ходячих кошельков в его глазах) совпадают, но не всегда.
Поэтому не слишком радуйтесь, когда банк гордо заявляет, что даёт вам карту поддерживающую 3D-Secure, а магазин, где вы что-то покупаете, проникновенно убеждает вас красующимся логотипом, что вы можете спать спокойно. Ваши пять золотых будут в целости и сохранности, там, где вы из «закопали».
Но на самом деле эта технология тщательно защищает только продавцов услуг и банки. Нас с вами – простых смертных, обворовать всё также легко. И хакером здесь быть совсем не нужно.
По прежнему, можно купить что угодно в огромном количестве магазинов, где потребуется только номер карты, срок действия и код CVC, которые запоминается вашим браузером… и, возможно, не только им.
Вы ведь не можете быть до конца уверенными, что на вашем ноутбуке нет шпионского софта. Да, пожалуй, никто не может быть уверен.
Поэтому, забудьте о волшебных маркетинговых очень смелых заявлениях о неуязвимости и безопасности платежей в Интернет. И соблюдайте правила, которые я уже частично описывал в этой статье. И еще, в дополнение вот эти:
1) Для платежей в Интернет ВСЕГДА используйте виртуальную карту, на которой будет лежать минимальная сумма. Это нужно делать до тех пор, пока… да, в общем – всегда J
2) Если же это для вас слишком неудобно, то выбирайте банки, где в приложении можно выставить лимиты расходов. Хотя бы так. И не забывайте за ними следить. Всегда будет соблазн отменить их к чертовой бабушке, потому, что вы забыли его увеличить и не можете заправить машину у черта на куличках, где не ловит мобильный интернет.
3) Запретите возможность оплаты с ваших карт в Интернете в приложении клиент-банка и включайте только в момент оплаты. Многие банки позволяют это сделать в один-два клика.
4) Сотрите CVC код с вашей карты и храните его где-то, совсем отдельно, а лучше в голове.
Пишу про посткризисный мир: нет, никакого киберпанка и дымящихся развалин цивилизации... разве что чуть-чуть :) Больше позитива и технологий.
Кризисы приходят и уходят. Бояться не надо. Ну... я так считаю...
Более оперативная информация попадает в Telegram-канал @e_magic — подпишитесь, там тоже интересно. А здесь место для более вдумчивых, но не скучных статей .