Совершая оплату онлайн в смартфоне или в веб-браузере, мы, не задумываясь, передаём информацию о своей платежной карте, находясь в полной уверенности, что ничего страшного не произойдёт.
Отчасти, это связано с тем, что мы просто не разбираемся в технологии таких платежей. Каждый день чьи-то данные платёжных карт всё ж попадают в «чужие руки». Как не странно, мы сами отправляем такие данные «не туда»! Разберемся, и попробуем предпринять меры, чтобы в будущем мы «отправляли» данные своих платёжных карт именно тем получателям, которые будут их обрабатывать по назначению.
Браузер.
Разработчики интернет-браузеров постоянно следят за безопасностью и принимают на вооружение самые последние разработки в этой сфере. Наиболее популярные браузеры, такие как chrome, firefox, opera, edge, safari находятся на одном уровне по безопасности использования. Обязательно устанавливайте последние обновления, а лучше включить авто обновление в настройках веб системы. Однако сами сайты не всегда безопасны. Стоит обращать внимание на так называемый значок замочка рядом с поисковой строкой в браузере. Закрытый замочек свидетельствует о том, что сайт, на котором вы находитесь, использует версию https протокола с шифрованием данных, а открытый замок – свидетельство того, что владелец сайта по каким-то причинам не использует шифрование данных, что совсем не безопасно.
Важно – своевременное обновление браузера и посещение сайтов с защитой по протоколу https – только часть мер безопасности для использования платежных карт.
Сохранение данных карт.
Даже если вы находитесь на безопасном сайте и готовы провести оплату, то скорее всего после ввода данных карт будет доступна опция по сохранению информации о вашей платежной карте на этом сайте для последующих платежей. Вроде бы как удобно – один раз ввел и забыл, последующие оплаты в один клик! «Другая сторона медали» - ваши данные карты хранятся где-то на сервере и нет никакой гарантии, что в будущем хозяин сервера будет также бдеть за безопасностью данных на нём. Поэтому, лучше не использовать на страницах в интернете опцию по сохранению данных платежной карты. Более того, обычно галочка в окошке по сохранению информации вашей платежной карты априори уже стоит. Обращайте на это пристальное внимание!
Использование токенов.
Токен – это некое подобие электронного ключа, средство довольно популярное сегодня. Значений у данного термина очень много, но в рамках безопасных платежей на сайтах в интернете токен используют как клон вашей пластиковой карты в системе бесконтактных платежей apple pay, google pay и другие. Если у вас на ноутбуке или компьютере установлена такая система или есть возможность её установить, то обязательно пользуйтесь ей – на сегодняшний день это самый безопасный способ оплаты товаров и услуг в интернете. Без погружения в технические данные скажу, что в этом случае система apple pay или google pay используют не физические данные пластиковой карты, а данные сформированного токена на основе вашей платежной карты. Для формирования токена используются динамически создаваемый CVV (то самый что на обратной стороне пластиковой карты). То есть при каждой покупке в интернете ваш клон карты имеет уникальный CVV. Плюс, оплата с помощью apple pay проходит только с использованием физического подтверждения платежа – отпечатка вашего пальца посредствам дактилоскопии (на ноутбуке должна быть специальная платформа/кнопка, приложив палец к которой подтверждается платеж). Бесконтактные платежи – самые безопасные на сегодняшний день.
Виртуальные карты.
Если у вас нет возможности использовать бесконтактные платежи (ноутбук или компьютер не поддерживает такую технологию), то выходом будет создание виртуальных платежных карт. Многие банки и платежные сервисы предоставляют такую возможность. Стоит зайти в мобильное банковское приложение или интернет банк, найти пункт с возможностью генерации виртуальной карты. Банки и платёжные сервисы обычно не берут комиссию за выпуск и обслуживание таких карт. А переводы с между обычной пластиковой картой и виртуальной в рамках одного пользователя обычно тоже бесплатны. Не стоит поддерживать постоянный баланс на виртуальной карте, а тем более хранить на ней денежные средства. Перед покупкой переведите на виртуальную карту необходимую сумму и оплатите покупку. Да, это лишнее действие, но оно того стоит. Если даже вы скомпрометируете при онлайн покупке вашу виртуальную карту, то на ней не будет денежных средств. На крайний случай – её можно быстро закрыть и открыть новую виртуальную карту.
Помните, уловки злоумышленников не ограничиваются техническими знаниями – в последнее время социальная инженерия – новое и популярное направление для получения конфиденциальных данных.