Наша страна стремительно развивается во всех направлениях, внедряя инновационные технологии в образование, бизнес и будни, тем самым облегчая и улучшая жизнь своих граждан. Глобальная информатизация, затронув банковскую систему, создала возможность совершать различные платежи по безналичному расчету при помощи пластиковых карт, а с недавнего времени и посредством смартфонов.
Это неоспоримо удобно: пропала необходимость носить тяжелую сумку с наличными деньгами, появился дополнительный мониторинг и контроль расходов, а платежи осуществляются в считанные секунды, не выходя из дома. Вместе с тем возникает ряд вопросов: насколько электронные платежи безопасны; могут ли деньги попасть в руки злоумышленника и сможет ли он ими также удобно воспользоваться?
Чтобы обезопасить себя от кражи денег с пластиковой карточки, запомните несколько простых правил:
• не отправляйте фото своей пластиковой карты, особенно если виден ее номер (16-значное число) и срок действия (4-значное число через дробь);
• не устанавливайте пароль на списание средств, состоящий из повторяющихся или одинаковых цифр, дат рождения родных и близких, первых или последних цифр вашего номера телефона, года устройства на работу или выдачи пластиковой карты;
• не называйте пароль вашей карты через всю очередь, хотя у нас это считается нормой. Например, в зарубежных странах покупателям подносят терминал для самостоятельного ввода пароля с прикрывающими циферблат перегородками;
• лучше всего пароль карты запомнить или, в крайнем случае, записать его, но не держать вместе с картой;
• не оставляйте карту на виду, особенно в общественных местах.
Если вы совершаете платежи через мобильный телефон, ситуация обстоит немного иначе. Здесь особого внимания требует не только смартфон, но и системы, с помощью которых разрешено совершать электронные платежи. В действительности способов обезопасить свое средство связи множество. Правда, некоторые из них требуют специальных знаний или специализированных программ.
Для электронной безопасности можно посоветовать следующее:
• если на вашем телефоне можно заблокировать экран, введя пароль, PIN-код или графический ключ, включите данную функцию. Та же рекомендация: не записывайте пароль или графический ключ и не делайте его слишком сложным, чтобы потом самому не забыть;
• обязательно следуйте рекомендациям мобильной платежной системы. К примеру, у таких программ, как Uzcard или Payme, перед началом работы в приложении нужно ввести PIN-код. Включите все предлагаемые оповещения о смене пароля, номера телефона и входе с чужого устройства. Включите функцию мониторинга платежей – так будет легче отслеживать все изменения баланса, правда, данная услуга требует ежемесячной оплаты (на момент написания статьи – 1 000 сум.);
• не совершайте платежи с чужих или общедоступных компьютеров. Если все же появилась такая необходимость, то при входе в персональный кабинет не фиксируйте галочкой опцию «доверять этому устройству». После завершения всех платежей обязательно выйдите из персонального кабинета;
• использовать функцию «доверять этому устройству» рекомендуется только на тех компьютерах или телефонах, доступ к которым имеете только вы либо люди из вашего доверенного круга;
• также не совершайте платежи через незнакомые сети либо сети общего пользования, в большинстве случаев это касается бесплатного WI-FI;
• не пользуйтесь незнакомыми или сторонними мобильными приложениями. Проверенные и надежные приложения рекламируются в банках и должны пройти проверку в официальных магазинах «Google Play», «App Store» и т.д.;
• не оставляйте без присмотра разблокированный смартфон. Менее одной минуты достаточно для того, чтобы получить проверочный SMS-код и произвести авторизацию устройства без вашего ведома;
• регулярно проверяйте список доверенных устройств. Это позволит вам следить, с какого их количества могут осуществляться платежи и когда в последний раз был произведен вход в систему;
• если вы решили оплатить товары или услуги с помощью смартфона, будьте осторожны при установке на свое устройство новых приложений. Их рекомендуется устанавливать только через официальный магазин разработчиков вашей операционной системы. В противном случае, вместе с программой вы можете загрузить вредоносный код или «шпионское» ПО, которое при первой же возможности отправит злоумышленнику всю вашу конфиденциальную информацию либо перехватит SMS с кодом авторизации. Обезопасить себя от подобных проблем можно так же, как обычный компьютер, – с помощью антивируса, только уже мобильного;
• в качестве дополнительной меры, отчасти являющейся избыточной, на некоторых смартфонах имеется возможность установить пароль на открытие приложений. Если ее нет, можно установить из магазина приложений специальную программу, запрещающую свободный запуск программ;
• отслеживайте ежемесячные автоматические платежи. К примеру, в зарубежных странах существует такое понятие, как «подписка», которая через определенный период времени снимает с вашего счета некоторую сумму денег за оказание услуг. Подписка может быть различной, такой как: рассылка определенной информации, доступ к сайтам просмотра кинофильмов или тот же самый мониторинг платежей. У нас эти рассылки пока широко не развиты, но со временем ситуация может измениться.
Несмотря на то что в мире не существует ни одной стопроцентно безопасной системы, банки и разработчики платежных систем стараются максимально защитить все операции. Основной угрозой безопасности любой информационной системы, в частности, электронных платежей, был и остается человеческий фактор. Наши забывчивость, неосторожность, доверчивость, дилетантизм или элементарная лень приводят к потери бдительности, а впоследствии – к утрате контроля над ситуацией. Но даже если пластиковая карта утеряна или украдена, разработчики предусмотрели возможность заблокировать ее посредством смартфона, через программу мобильной платежной системы. В случае утраты смартфона также можно удаленно его заблокировать или даже стереть все имеющиеся на нем данные, но для этого мобильный телефон должен быть предварительно настроен.
Злоумышленники те же люди. И для их преступной деятельности нужна информация и человеческая оплошность. Отсутствие таких факторов не позволит развязать им руки. Электронные деньги могут быть украдены, но только если карта утеряна или создан ее дубликат. Если стали известны ваш пароль, данные вашей карты или получен доступ к авторизованному в системе электронных платежей компьютеру или телефону.
Чтобы успокоить читателя, скажем, что есть возможность отслеживать движение денежных средств. В отличие от наличных расчетов, электронный платеж можно проследить по всей цепочке получателей, через которых прошли деньги, и даже вернуть их, но это уже совсем другая история.
Артем Погребняк,
эксперт РЦСЭ при Министерстве юстиции РУз.