Осуществление интернет-платежей

Тема в разделе "Новости информационной безопасности", создана пользователем cybercop, 22 янв 2013.

  1. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    Сегодня многие используют банковские карты для осуществления интернет-платежей. При этом вероятность хищения злоумышленником средств, увы, меньше не становится, несмотря на многочисленные средства защиты.
    Так, буквально на днях я узнал, что популярный ресурс booking.com хранит в открытом виде номера платежных карт и CVV-коды. А теперь вопрос. Вы уверены что так поступает только этот ресурс? Я – нет!

    Как быть?

    На самом деле, на мой взляд, стоит задуматься о применении следующей технологии:

    1.В том же банке, что и ваша расходная платежная карта, открываем еще один карточный счет.
    2.На данном счету постоянно лежит только сумма равная неснижаемому остатку по карточке (в каждом банке своя)
    3.На данный счет открываем платежную карту. Но по данной карте запрещаем все транзакции кроме интернет-платежей.
    4.Овердрафт по данной карте запрещен
    5.В день осуществления платежа переводим на карту ту сумму с основного счета, которую собираемся потратить. В некоторых банках такой перевод делается просто по телефону.
    6.Осуществляем интернет-платеж. На карте остается лишь неснижаемый остаток.

    Такми образом все чем мы рискуем – взлом заведомо пустого счета.
     
    7 пользователям это понравилось.
  2. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    может я как то мало знаком с транзакциями.. но например у меня любая транзакция идет лишь при подтверждении смс, то есть я делаю транзакцию и подтверждаю ее путем ввода пароля пришедшего с смс.. настойка системы безопасности лишь в руках юзера..мой вариант намного легче и мене затратнее чем вторая карточка.. однако и им никто из моих знакомых не пользуется..
     
    2 пользователям это понравилось.
  3. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    Смс тоже не панацея. Юзеры по несознанке или от доброты душевной загружают и устанавливают на свой телефон ПО, способное подменить смс сообщения и не только.
    а про карты-это вообще отдельная песня... Перестраховка по принципу киберкопа мне нравится.
    Случай, рассказанный мне знакомой: ее мать работает на заводе. В вестибюле, уже ЗА проходной (на завод все проходят по пропускам) стоят 2 банкомата. При проверке в обоих банкоматах стояли скиммеры. Значит, поставил тот, кто имеет пропуск. Народ до того перепугался, что перестал пользоваться этими банкоматами совсем.
     
    2 пользователям это понравилось.
  4. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    На самом деле могу сказать, что способ, описанный мной, вовсе не нов. И к нему можно добавить что, естественно, на карту должен быть включен СМС-банкинг
     
    1 человеку нравится это.
  5. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    никакое ПО не подменит код сессии который видишь на экране, и видимо не совсем поняла, смотри выполняется транзакция, например я высылаю тебе 1 бак, ввел твой кошелек нажал оплатить и появляется окно где я должен ввести спец код который мне приходит с смс от платежной системы, если я его не введу или введу неправильно, я не смогу закончить операцию. и никакими силами не смогу перевести деньги кому либо
     
    1 человеку нравится это.
  6. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    не, это ты не понял
    допустим, у меня вирус на пк, зашла через фишинговую станицу в онлайнбанкинг и провожу платежку.. жду смс сообщения от банка и оно приходит, но только от тех, кто уже торчит в моем личном кабинете, считав пароль и логин на фишинг. сайте

    пришло от них смс, я подтверждаю платеж и мои деньги утекли по реквизитам мошенников
    а если еще и телефончик указала там же, то позвонит какойнить "сотрудник банка" и скажет, что карточка моя заблокирована и нужен персональный код, чтобы ее разблокировать)

    Я наслушалась в своем отделении банка жалоб от таких клиентов. Никто из них не понял, что подтверждает левую операцию
     
    3 пользователям это понравилось.
  7. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    о как :mda:
     
  8. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
  9. machito
    Оффлайн

    machito Команда форума Супер-Модератор

    Сообщения:
    1.907
    Симпатии:
    1.941
    Пользуюсь обычными мобильными симкартами через личный кабинет разруливаю счета, на мой взгляд и просто и удобно + безопасно.
     
  10. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Да, стандартный способ получения разового пароля. В Сбербанке Росии, как наверное и во многих других банках, есть еще возможность получать такие разовые пароли через банкомат, на один чек печатается 20 штук(разовых паролей). После проведения транзакции этот пароль сразу становиться не действителен, для следующей транзакции берем следующий пароль и т.д., тоже очень удобно. Если чек потерял или пароли закончились, пошел распечатал новый, на предыдущем оставшиеся пароли автоматически блокируются.
    От этого спасет только внимательность юзера)
    Можно по-подробнее?
     
    1 человеку нравится это.
  11. Mistik
    Оффлайн

    Mistik Активный пользователь

    Сообщения:
    126
    Симпатии:
    187
    У меня в банке пароль подтверждения приходит только когда я оплачиваю услугу с помощью онлайн банкинга. А при оплате на сайтах требуют номер карты, срок действия и cvv-код. И смс приходит только о совершении оплаты.
    Так что способ описанный cybercop, действенный, хоть и не новый
     

Поделиться этой страницей