1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Осуществление интернет-платежей

Тема в разделе "Новости информационной безопасности", создана пользователем cybercop, 22 янв 2013.

  1. cybercop

    cybercop Ассоциация VN

    Сообщения:
    314
    Симпатии:
    479
    Сегодня многие используют банковские карты для осуществления интернет-платежей. При этом вероятность хищения злоумышленником средств, увы, меньше не становится, несмотря на многочисленные средства защиты.
    Так, буквально на днях я узнал, что популярный ресурс booking.com хранит в открытом виде номера платежных карт и CVV-коды. А теперь вопрос. Вы уверены что так поступает только этот ресурс? Я – нет!

    Как быть?

    На самом деле, на мой взляд, стоит задуматься о применении следующей технологии:

    1.В том же банке, что и ваша расходная платежная карта, открываем еще один карточный счет.
    2.На данном счету постоянно лежит только сумма равная неснижаемому остатку по карточке (в каждом банке своя)
    3.На данный счет открываем платежную карту. Но по данной карте запрещаем все транзакции кроме интернет-платежей.
    4.Овердрафт по данной карте запрещен
    5.В день осуществления платежа переводим на карту ту сумму с основного счета, которую собираемся потратить. В некоторых банках такой перевод делается просто по телефону.
    6.Осуществляем интернет-платеж. На карте остается лишь неснижаемый остаток.

    Такми образом все чем мы рискуем – взлом заведомо пустого счета.
     
    7 пользователям это понравилось.
  2. Arbitr

    Arbitr Ассоциация VN

    Сообщения:
    3.624
    Симпатии:
    2.323
    может я как то мало знаком с транзакциями.. но например у меня любая транзакция идет лишь при подтверждении смс, то есть я делаю транзакцию и подтверждаю ее путем ввода пароля пришедшего с смс.. настойка системы безопасности лишь в руках юзера..мой вариант намного легче и мене затратнее чем вторая карточка.. однако и им никто из моих знакомых не пользуется..
     
    2 пользователям это понравилось.
  3. Sfera

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.134
    Смс тоже не панацея. Юзеры по несознанке или от доброты душевной загружают и устанавливают на свой телефон ПО, способное подменить смс сообщения и не только.
    а про карты-это вообще отдельная песня... Перестраховка по принципу киберкопа мне нравится.
    Случай, рассказанный мне знакомой: ее мать работает на заводе. В вестибюле, уже ЗА проходной (на завод все проходят по пропускам) стоят 2 банкомата. При проверке в обоих банкоматах стояли скиммеры. Значит, поставил тот, кто имеет пропуск. Народ до того перепугался, что перестал пользоваться этими банкоматами совсем.
     
    2 пользователям это понравилось.
  4. cybercop

    cybercop Ассоциация VN

    Сообщения:
    314
    Симпатии:
    479
    На самом деле могу сказать, что способ, описанный мной, вовсе не нов. И к нему можно добавить что, естественно, на карту должен быть включен СМС-банкинг
     
    1 человеку нравится это.
  5. Arbitr

    Arbitr Ассоциация VN

    Сообщения:
    3.624
    Симпатии:
    2.323
    никакое ПО не подменит код сессии который видишь на экране, и видимо не совсем поняла, смотри выполняется транзакция, например я высылаю тебе 1 бак, ввел твой кошелек нажал оплатить и появляется окно где я должен ввести спец код который мне приходит с смс от платежной системы, если я его не введу или введу неправильно, я не смогу закончить операцию. и никакими силами не смогу перевести деньги кому либо
     
    1 человеку нравится это.
  6. Sfera

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.134
    не, это ты не понял
    допустим, у меня вирус на пк, зашла через фишинговую станицу в онлайнбанкинг и провожу платежку.. жду смс сообщения от банка и оно приходит, но только от тех, кто уже торчит в моем личном кабинете, считав пароль и логин на фишинг. сайте

    пришло от них смс, я подтверждаю платеж и мои деньги утекли по реквизитам мошенников
    а если еще и телефончик указала там же, то позвонит какойнить "сотрудник банка" и скажет, что карточка моя заблокирована и нужен персональный код, чтобы ее разблокировать)

    Я наслушалась в своем отделении банка жалоб от таких клиентов. Никто из них не понял, что подтверждает левую операцию
     
    3 пользователям это понравилось.
  7. Arbitr

    Arbitr Ассоциация VN

    Сообщения:
    3.624
    Симпатии:
    2.323
    о как :mda:
     
  8. Ботан

    Ботан Злостный спам-бот

    Сообщения:
    994
    Симпатии:
    194
  9. machito

    machito Команда форума Супер-Модератор

    Сообщения:
    2.017
    Симпатии:
    2.009
    Пользуюсь обычными мобильными симкартами через личный кабинет разруливаю счета, на мой взгляд и просто и удобно + безопасно.
     
  10. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.060
    Симпатии:
    4.823
    Да, стандартный способ получения разового пароля. В Сбербанке Росии, как наверное и во многих других банках, есть еще возможность получать такие разовые пароли через банкомат, на один чек печатается 20 штук(разовых паролей). После проведения транзакции этот пароль сразу становиться не действителен, для следующей транзакции берем следующий пароль и т.д., тоже очень удобно. Если чек потерял или пароли закончились, пошел распечатал новый, на предыдущем оставшиеся пароли автоматически блокируются.
    От этого спасет только внимательность юзера)
    Можно по-подробнее?
     
    1 человеку нравится это.
  11. Mistik

    Mistik Активный пользователь

    Сообщения:
    127
    Симпатии:
    187
    У меня в банке пароль подтверждения приходит только когда я оплачиваю услугу с помощью онлайн банкинга. А при оплате на сайтах требуют номер карты, срок действия и cvv-код. И смс приходит только о совершении оплаты.
    Так что способ описанный cybercop, действенный, хоть и не новый
     
Загрузка...
Похожие темы - Осуществление интернет платежей
  1. Severnyj
    Ответов:
    1
    Просмотров:
    582
  2. Severnyj
    Ответов:
    0
    Просмотров:
    500
  3. Severnyj
    Ответов:
    0
    Просмотров:
    484
  4. Severnyj
    Ответов:
    0
    Просмотров:
    519
  5. Severnyj
    Ответов:
    1
    Просмотров:
    507

Поделиться этой страницей