Безопасные онлайн-платежи: как платить картой в интернете без риска

29 августа 2024

Еще 10 лет назад к онлайн-платежам относились с опаской – сегодня таким способом оплачивается большинство покупок. Чтобы улучшить свою репутацию, платежные системы уделили очень много внимания протоколам безопасности, поэтому сегодня такая формы оплаты является одной из самых защищенных. Чтобы обезопасить интернет-платежи, используется целый комплекс решений. Изучим некоторые из них.

3D Secure

Безопасные платежи в интернете обеспечивает технология 3D Secure. Применять ее при онлайн-расчетах рекомендует Нацбанк Беларуси.

Технология предусматривает, что для проведения транзакции нужно пройти несколько этапов, цель которых – подтвердить, что пользователь действительно является законным держателем карты. Принцип работы технологии несложный:

На странице оплаты пользователь вводит данные своей карточки, нажимает кнопку «Оплатить».
Его перенаправляют на страницу банка, который выдал карточку. На этой странице нужно ввести пароль – код 3D Secure.
Если пользователь вводит пароль верно, транзакция проводится. Если нет, банк отказывает в проведении платежа.

Код формируется двумя способами. Пользователь может задать его самостоятельно при подключении услуги – этот пароль многоразовый, его нужно запомнить и никому не сообщать. Также используются и одноразовые коды, которые приходят по SMS на номер телефона клиента. Эксперты считают одноразовые пароли более надежным средством защиты денег и конфиденциальной информации, поскольку ими нельзя воспользоваться во второй раз.

Если ваша карточка украдена мошенниками, оплатить с нее покупки в интернете злоумышленники не смогут, так как не знают заданный многоразовый пароль или не могут получить SMS с одноразовым кодом.

Подключение 3D Secure выполняется в отделении банка или дистанционно (через интернет-банк или мобильное приложение). Если вы планируете использовать карточку для онлайн-расчетов, специалисты рекомендуют сразу при получении подключить технологию.

Протокол SSL

Одна из стандартных рекомендаций пользователям, чтобы исключить мошенничество, предлагает внимательно проверять сайт, на котором происходит расчет. Обратите внимание на адрес веб-ресурса – перед ним должно быть указано HTTPS. Этот протокол как раз используют сайты с SSL (Secure Socked Layer). На таких страницах данные передаются в зашифрованном виде – расшифровать их можно только при помощи специального секретного ключа. Это их отличает от сайтов, которые используют незащищенные протоколы HTTP.

Также важно посмотреть на адресную строку и по другой причине: если в написании названия сайта есть ошибка (например, пропущенная буква или лишний символ), то от расчетов лучше отказаться. Это сайт-зеркало, который внешне похож на привычный (например, интернет-магазин или интернет-банк), однако создан мошенниками с целью хищения средств и личных данных.

Стандарт PCI DSS

Стандарт Payment Card Industry Data Security Standard был разработан международными платежными системами для защиты банковских карт. Платежные системы требует от всех организаций, которые с ними работают, каждый год проходить проверку на соответствие стандарту PCI DSS.

Антифрод-системы

Это противомошеннические системы, которые отслеживают онлайн-операции и выявляют подозрительные транзакции. Анализ происходит по разным критериям: например, подозрительными могут показаться операции, которые много раз проходят с одного IP-адреса, или транзакции с очень большими или очень маленькими суммами. Если система расценивает платеж как сомнительный, пользователь получает отказ в проведении операции. Следовательно, деньги не списываются с карты.

Лайфхаки для защиты платежей в интернете

Чтобы онлайн-покупки были безопасными, эксперты рекомендуют придерживаться несложных правил:

Совершайте покупки только на проверенных сайтах. У надежных ресурсов в адресной строке есть не только HTTPS, но также символ в виде закрытого замка.
Отслеживайте операции по своим картам. Благодаря интернет-банкингу и банковским мобильным приложениям и SMS-оповещению это занимает минимум времени, зато помогает оперативно выявить подозрительные списания.
Для покупок в сети заведите отдельную карту. Это может быть как физическая, так и виртуальная карточка. На этих картах вы не храните деньги, а только переводите нужную сумму для совершения конкретной оплаты.
Внимательно проверяйте информацию при оплате – в том числе обращайте внимание на выставленную сумму.
Не сохраняйте данные карты на непроверенных сайтах, на которых совершаете покупки. Это поможет избежать повторных платежей, когда суммы списываются автоматически. Особенно актуально это в случае с подписками: если вы перестаете пользоваться какой-то услугой, сразу отменяйте подписку, чтобы не потерять деньги.
Не совершайте платежи с чужих устройств. Вы можете «на автомате» сохранить пароли в браузере – данные станут доступны третьим лицам.

И, конечно, не забывайте соблюдать «золотые» правила, обеспечивающие безопасность онлайн-платежей. Не переходите по неизвестным ссылкам в письмах и сообщениях из мессенджеров, не называйте коды, которые приходят по SMS, посторонним лицам (мошенники активно звонят пользователям и представляются сотрудниками банков), не сообщайте другим людям реквизиты своей карты. Помните, что подобную информацию настоящие сотрудники банков не запрашивают.

Компания Assist Belarus – провайдер электронных платежей в Беларуси – использует инновационные решения для обеспечения безопасности операций в сети. Например, собственная разработка – антифродовая система SOFI – и системы защиты от DDOS-атак гарантируют надежную защиту от хакерских атак и отсеивают до 99,97 % фрода всего за 0,3 секунды. Ежегодно компания подтверждает соответствие стандарту PCI DSS.