Пари в мрежа. Как плащанията онлайн станаха безопасни

Много е страшно да се плаща онлайн, дебнат какви ли не опасности. Тази отдавна забравена по света мантра често се повтаряше и по нашите ширини, докато изведнъж, със затварянето ни по домовете покрай ковид кризата, се оказа, че тя е напълно несъстоятелна. Че светът се е променил и отдавна е норма, а не изключение да плащаш онлайн.

Днес хакерите и опасностите, свързани с „работата“ им, са навсякъде. И все пак, явно е достатъчно безопасно в мрежата да се плаща за всичко – от доставката на обяд до скъпа техника.

Как изведнъж дойде голямата промяна? Кои технологии направиха възможни удобните и сигурни плащания онлайн? А няма ли все пак и рискове?

Ето на тези прелюбопитни въпроси ще се опитаме да ви отговорим на следващите редове.

 

Пари летят по мрежа

През последните години (а още повече – и с идването на пандемията) плащанията в мрежата се превърнаха в ежедневие за всички ни. Те очевидно ни се струват достатъчно сигурно, безопасни. Доставчиците на финансови услуги ги харесват, защото също са им евтини за осъществяване, при това в големи обеми… Пазаруването онлайн се превърна в огромно улеснение и мащабен пазар, който вече всички смятаме за достатъчно сигурен – наистина малцина са хората, които днес не смеят да платят с картата си в мрежата заради притеснения, че парите им ще изчезнат.

Е, важно е още сега да кажем, че от гледна точка на потребителя (а и на доставчика на услуги), винаги е добра идея да се погрижите да имате и правилната застраховка, която все пак да ви пази гърба от измами. Защото такива все пак се случват по най-различни причини. В огромна част от случаите банковите институции покриват щетите, особено ако по някакъв начин са свързани с тяхна вина, но грешки винаги стават и подходящата застраховка на интернет плащанията, които правите, е задължителна. Поинтересувайте се от нея, обикновено е на съвсем достъпна цена и се предлага от самата банка (или друга финансова институция), която издава банковата ви карта за плащания в интернет.

Така или иначе, плащанията днес са доста защитени. Докато стигнем дотук, изминахме доста дълъг път. Почти иконичен е случаят, разказван често от Джеф Безос, за една от първите доставки на Amazon, която се отправила към… България. През 1995 г. Безос признава, че дори не е предполагал, че интернет е стигнал и до нашата страна. Клиентът избрал да плати в брой, което по онова време значело… 2 стодоларови банкноти, натъпкани в дискета. Отделно пратил съобщение, в което пишело „Парите са в дискетата“. Разчитал, че митничарите ни не знаят английски и така няма да приберат двете банкноти… и се оказал прав.

Клик и кеш

Днес е друго, кликвате, въвеждате цифрите от банковата карта, най-много да трябва да включите и веднага пристигналите числа от есемес и парите отлитат. В някои случаи транзакцията е временно блокирана от системата, но вас като потребители това не ви интересува, веднага можете да се насладите на избраната покупка.

За да е възможно всичко това, на първо място идва изцяло криптираната връзка. Разбира се, всеки сайт, който ще приема плащания, трябва да има инплементиран SSL протокол, който да гарантира за криптирането на всяка чувствителна информация, която е свързана с процеса по поръчване и плащането.

(Сигурни сме, че го знаете, а и браузърите го напомнят, но сме длъжни да споменем. Липсва ли магическото s веднага след http в началото на адреса на даден сайт, в никакъв случай не му поверявайте чувствителна информация, а камо ли пари!)

Също от огромно значение е сериозното ниво на сигурност, което всеки търговец трябва да гарантира при включването си в платежната система. Най-често ще чуете тези изисквания с определението PCI (или Payment cards industry) compliance – съответствие с нормите в индустрията на картите за разплащания. Става дума за голяма база от регулации, създадена съвместно от всички най-големи в бранша, сред които Visa, MasterCard и American Express. Списъкът включва 12 основни изисквания за сигурност на данните, с които търговецът да гарантира, че на практика няма никакъв риск за парите на клиентите му.

 

Срещу тарикат – сертификат

Компаниите за кредитни карти изискват такъв сертификат от всеки, който ще осъществява разплащания. Разбира се, нивата биват различни в зависимост от характеристиките на търговеца – няма как за финансова институция, която ще трансферира милиони, да има същия списък със задължителни изисквания както за малко магазинче за ръчни бижута.

Придобиването на PCI compliance сертификат, а с това и на възможността онлайн да се приемат плащания, е наистина сериозно приключение, понякога може да отнеме дори седмици. И все пак, днес това се смята за най-сигурната защита в света на онлайн плащанията, че всеки търговец гарантира за данните ви.

Разбира се, сигурните онлайн плащания станаха възможни и благодарение на значителното развитие на браузърите, които защитават информацията ви достатъчно добре. Така че например да е невъзможно кражбата на автентикация, ако сте отворили едновременно сайт за плащания и такъв на зложелателите. (Тази атака е известна като Cross-Site Request Forgery и неотдавна ви разказахме за нея.)

Най-добрата защита е атаката

При всяко положение, не на последно място идва и работата на специалистите. От една страна, естествено, става дума за тези по киберсигурност, които се грижат за защитата на данните. Но от друга – всички финансови институции имат сериозни звена, които се грижат за откриването и улавянето на всякакъв тип измами – т.нар. fraud prevention.

Сигурно сте попадали и на метода 3D Secure. Това определено не е добра идея за съкращение, защото няма нищичко общо с триизмерността, която сме свикнали да обозначаваме по същия начин. В случая то идва от “Three Domain Secure“, сигурност по три домейна. Това е протокол за размяна на съобщения, който включва банката на получателя, технологията, която задвижва транзакцията, и банката издател на картата. Обикновено като част от този тип плащания се въвеждат допълнителни данни за потребителя – като пин код или различни биометрични данни, за да се намали рискът от кражби.

Сравнително по-непозната у нас система за защита на плащанията е AVS или Address Verification Service. При нея се сравнява адресът, въведен от потребителя, с този, който е асоцииран в системата с неговата карта. Системата обаче често не е особено обичана, защото може да откаже плащането по редица причини – например ако адресът ви включва улица на български, която може да бъде транслитерирана по различен начин на английски.

 

Предпазливия и бог го пази

И така, онлайн плащанията в наши дни са доста надеждни и все пак – винаги е добре да имаме едно наум. Извън това, което вече споменахме, друго решение, което ще ви помогне да спрете навреме кражбата, е да следите внимателно транзакциите си. Нелоша идея е да включите някаква форма на известия – например есемес, за всяко разплащане, което е направено с вашата карта.

Разбира се, най-важната и универсална стъпка е да съхранявате внимателно и да не споделяте по никакъв начин онези данни, които са незаменими за дадено плащане. Но на тази точка няма нужда да се спираме подробно, със сигурност вече имате достатъчно познания в тази област.

Ако пък сте в ролята на търговец – там най-важното е да създадете доверие у потребителя, което да оправдаете. Важни елементи са прозрачността в работата ви, добрите примери. Ясната информация, която давате, възможностите за гарантирано връщане на покупката.

 

Без опасност

Защитата ни в онлайн пространството е огромна област, която продължаваме да обхождаме стъпка по стъпка в блога на ZETTAHOST.bg.

До момента се спряхме на теми, свързани с човешкия елемент – социалното инженерство и работата на „белите хакери“. Преминахме през нашумели технологии като VPN и IoT и рисковете, които носят.

Спряхме се на някои от най-честите атаки на технологично ниво, като например DoS и DDoS, SQL Injection, Cross-site Scripting и Cross-Site Request Forgery.

А информацията допълваме с това, което ние умеем да осигуряваме най-добре. А именно – сигурния хостинг във всички значения на това определение. Опитайте безплатно тук!

<a href="https://www.zettahost.bg/author/georgik/" target="_self">Георги Караманев</a>

Георги Караманев

Георги е журналист, писател и Front-end програмист – част от екипа на ZETTAHOST.bg. Има повече от 15 години опит в подготвянето на публикации на технологична тематика за Списание 8, в. „24 часа“ и други медии. През 2019 г. и 2021 г. получи наградите в категория „Технологии и иновации“ от конкурса на Dir.bg за чиста журналистика Web Report.
Последвайте ни

Най-нови публикации:

ChatGPT: 6 ползи от изкуствения интелект за онлайн бизнеса

ChatGPT може да се превърне в тайното оръжие за вашия онлайн бизнес. От изготвянето на съдържание за сайта, през анализа на данни до съставянето на бизнес план, платформата предлага различни решения, а ние ви представихме 6 от основните ползи на изкуствения интелект.

Личен сайт безплатно!

Регистрирай се безплатно и си направи сайт още днес.

Безплатната хостинг услуга на ZETTAHOST.bg няма скрити такси и изисквания за ползване.

Безплатен хостинг

Pin It on Pinterest

Share This