Оптимальная политика безопасности при работе с платежами в интернете будет зависеть от платежного инструмента. Особенно это касается защиты данных в сети.
Нужно отметить, что подобные компании конкурируют на рынке в собственных регионах, пытаясь обеспечить как можно лучшую поддержку продуктов для хорошей репутации перед клиентами, ведь только пользователь может адекватно оценить качество обслуживания.
Лучше всего доверить защиту персональных данных успешной компании, которая осуществляет продажу программных продуктов, занимается обслуживанием, обновлением, проводит внедрение и сопровождением прикладных решений.
Основные вопросы, необходимые для принятия решения о покупке программ по защите данных для бизнеса и пользователей - это: где купить нужные программы, как их устанавливать, каким образом ими пользоваться? Купить эти программные продукты можно на официальном сайте компании Zecurion.
Есть два основных варианта платежей - пластиковую банковскую карту и простую электронную платежную систему. Итак, на что прежде всего стоит обратить внимание, используя эти варианты оплаты?
1. Пластиковая банковская карта.
Для оплаты картой, которую выдает банк, достаточно знать ее номер, а также срока действия, имя и фамилию владельца, а также CV-код (на оборотной стороне). Вся эта информация может без труда быть перехвачена элементарной «троянской» программой.
В то же время, обладание этими сведениями бесполезно, если банк поддерживает так называемый стандарт 3D Secure – когда для подтверждения платежа нужно вводить дополнительные и не столь легкодоступные сведения. Как правило, это одноразовые пароли, выдаваемые через банкомат или в виде SMS-сообщения на телефон, зарегистрированный банком при заключении договора с клиентом. Защита здесь на порядок выше, чем, скажем, защита почтовых ящиков, о которой мы говорили в одном из прошлых наших выпусках. Таким образом, перед оплатой картой нужно убедиться, что банк подключил эту опцию. В то же время, имеет смысл держать в уме несколько рекомендаций:
- Платить, убедившись, что на компьютере установлен антивирус (а в идеале, производить платеж с операционной системы, наименее уязвимой для вирусов – Linux, Android).
- Платить, имея на балансе карты небольшие суммы (в идеале – иметь отдельный банковский счет для подобных расчетов).
- Платить только на доверенных сайтах (можно использовать поисковик – Google или Яндекс и найти информацию о сайте, а также отзывы о нем).
- Вносить конфиденциальную информацию с карты необходимо только на защищенных страницах, которые используют протокол HTTPS (вместо обычного HTTP). Разумеется, это не является 100% защитой от кражи данных Вашей кредитки, но это внесет дополнительный защитный элемент при расчете в интернете.
2. Электронно-платежная система (ЭПС).
Основной риск здесь в том, что хакеры могут овладеть логином-паролем. Но, в то же время, это будет бесполезно для них, если в настройках ЭПС указаны дополнительные способы подтверждения платежей. Один из типовых – подтверждение одноразовыми паролями, присылаемыми в виде SMS-сообщений. Поэтому, перед тем, как платить, нужно включить эту опцию – большинство российских и международных ЭПС (WebMoney, Яндекс.Деньги, PayPal и т.д.) позволяют это сделать.
Многие из современных платежных систем предлагают пользователям «виртуальные» карты – VISA или MasterCard, аналогичные банковским. Этой возможностью можно и нужно пользоваться по ряду причин. Во-первых, «виртуальную» карту можно выпускать неограниченное количество раз, точно так же как и закрывать уже выпущенные в считанные мгновения.
Теоретически, для совершения важного платежа, можно выпускать карту и сразу же закрывать ее по факту успешного проведения оплаты. Во-вторых, в электронных платежных системах по умолчанию встроены дополнительные механизмы подтверждения оплаты (обычно – те же пароли в SMS).