Chercher Οικιακές συσκευέςΠρότυπο ασφαλείας 3-D Secureχρησιμοποιείται από διεθνή συστήματα πληρωμών VISAγια την ανάπτυξη ασφαλών υπηρεσιών πληρωμών για κάρτες στο Διαδίκτυο. ΣΕ 3-D Secureαυτή η υπηρεσία ονομάζεται "Επαληθεύτηκε από VISA", V MasterCard MasterCard SecureCode.

Τεχνολογία Οικιακές συσκευέςείναι το πιο προηγμένο πρότυπο ασφάλειας πληρωμών και μειώνει τον κίνδυνο απάτης στο μηδέν. Αυτό επιτυγχάνεται κυρίως λόγω του γεγονότος ότι όταν πληρώνετε για μια αγορά χρησιμοποιώντας τεχνολογία Οικιακές συσκευέςΟ έλεγχος ταυτότητας του κατόχου της κάρτας πραγματοποιείται σε ειδικό διακομιστή της τράπεζας που εξέδωσε την κάρτα. Για τον έλεγχο ταυτότητας του πελάτη, απαιτείται κωδικός πρόσβασης, τον οποίο γνωρίζει μόνο ο κάτοχος της κάρτας. Έτσι, ένας αριθμός κάρτας δεν αρκεί για την πληρωμή. Η ασφάλεια της μετάδοσης δεδομένων στο δίκτυο διασφαλίζεται με τη χρήση πρωτοκόλλου κρυπτογράφησης SSL(Secure Socket Layer).

Πιστοποιητικό SSL

SSL (Secure Sockets Layer)είναι ένα πρωτόκολλο ασφαλείας που βασίζεται σε δημόσιο κλειδί και υλοποιεί ένα ασφαλές κανάλι μεταξύ ενός διακομιστή web και του προγράμματος περιήγησης του χρήστη. Το πρωτόκολλο ασφαλείας SSL χρησιμοποιείται ευρέως σε προγράμματα περιήγησης και διακομιστές Διαδικτύου για την επαλήθευση της αυθεντικότητας, της ακεραιότητας των μηνυμάτων και την παροχή απορρήτου.

Τα πιστοποιητικά είναι ψηφιακά έγγραφα που επιτρέπουν τόσο στους διακομιστές όσο και στους πελάτες να επαληθεύουν ο ένας την ταυτότητα του άλλου. Είναι απαραίτητα για τη δημιουργία σύνδεσης μεταξύ του διακομιστή και του προγράμματος περιήγησης στον υπολογιστή του πελάτη χρησιμοποιώντας το πρωτόκολλο SSL, στο οποίο οι πληροφορίες μεταδίδονται σε κρυπτογραφημένη μορφή.

* Σύμφωνα με τους λειτουργικούς κανόνες των διεθνών συστημάτων πληρωμών Visa από 1 Απριλίου 2003 και MasterCard (από 1 Ιανουαρίου 2005), ο κάτοχος της κάρτας δεν έχει το δικαίωμα να αμφισβητήσει μια πληρωμή με κάρτα εάν αυτή έγινε σε ηλεκτρονικό κατάστημα που υποστηρίζει 3-D Secure, αφού η πληρωμή θεωρείται μοναδικά αναγνωρισμένη από την τράπεζα που εξέδωσε την κάρτα για νομιμότητα και νομιμότητα.

Τώρα το κατάστημα σε περίπτωση πληρωμής από Οικιακές συσκευέςδεν θα υποστούν απώλειες ως αποτέλεσμα των ενεργειών απατεώνων της κάρτας, καθώς η ταυτότητα του κατόχου της κάρτας επικυρώνεται από την πλευρά της εκδότριας τράπεζας.

]Αυτό καταργεί ένα από τα κύρια εμπόδια που εμποδίζουν ένα κατάστημα να δέχεται πιστωτικές κάρτες στο διαδίκτυο. Τεχνολογία Οικιακές συσκευές, σύμφωνα με τα διεθνή συστήματα πληρωμών 3-D Secureχρησιμοποιείται από διεθνή συστήματα πληρωμών VISA, είναι το πιο ασφαλές από όλα τα υπάρχοντα, και αυτό σίγουρα επηρεάζει την ανταγωνιστικότητα των καταστημάτων και την αφοσίωση των κατόχων καρτών.

Ο κάτοχος μιας κάρτας Visa ή MasterCard, πραγματοποιώντας μια αγορά χρησιμοποιώντας το 3-D Secure, λαμβάνει νέα προνόμια.

• Αρχικά, δημιουργείται μια εγγραφή εγγραφής στο σύστημα που καταγράφει συγκεκριμένα τις ηλεκτρονικές πληρωμές.
• Δεύτερον, ο κάτοχος της κάρτας δεν χρειάζεται να αλλάξει την κάρτα του για να πληρώσει για αγαθά ή υπηρεσίες χρησιμοποιώντας τη νέα τεχνολογία - χρειάζεται μόνο να λάβει έναν κωδικό πρόσβασης από την τράπεζα που εξέδωσε την κάρτα, που του επιτρέπει να χρησιμοποιήσει τη νέα τεχνολογία. Οικιακές συσκευές.
• Επιπλέον, στους κατόχους καρτών VISA και MasterCard παρέχεται επιπλέον ευκολία - δυνατότητα επιστροφής χρημάτων! Εγγυημένη προστασία κατά της απάτης.

* Στο σύστημα πληρωμών3-D SecureInt. Πρότυπο ασφαλείας 3-D Secure που περιλαμβάνεται στο πρόγραμμα Verified By3-D Secure.
* Στο σύστημα πληρωμών MasterCard Int. Το πρότυπο ασφαλείας 3-D Secure περιλαμβάνεται στο πρόγραμμα MasterCard SecureCode.

Επαληθεύτηκε από VISA

Η τεχνολογία 3-D Secure είναι το πιο προηγμένο πρότυπο για την ασφάλεια των πληρωμών μέσω Διαδικτύου και μειώνει τον κίνδυνο απάτης στο μηδέν.

Αυτό επιτυγχάνεται κυρίως λόγω του γεγονότος ότι όταν πληρώνετε για μια αγορά χρησιμοποιώντας τεχνολογία Οικιακές συσκευέςΟ έλεγχος ταυτότητας του κατόχου της κάρτας πραγματοποιείται σε ειδικό διακομιστή της τράπεζας που εξέδωσε την κάρτα. Για τον έλεγχο ταυτότητας του πελάτη, απαιτείται κωδικός πρόσβασης, τον οποίο γνωρίζει μόνο ο κάτοχος της κάρτας. Έτσι, ένας αριθμός κάρτας δεν αρκεί για την πληρωμή. Η ασφάλεια της μετάδοσης δεδομένων στο δίκτυο διασφαλίζεται με τη χρήση του πρωτοκόλλου κρυπτογράφησης SSL (Secure Socket Layer).

VISA 3-D Secure: Πρωτόκολλο ασφαλείας Οικιακές συσκευέςπροσφέρεται από το Διεθνές Σύστημα Πληρωμών 3-D Secure. Εισαγωγή αυτού του πρωτοκόλλου ασφαλείας για πληρωμές μέσω Διαδικτύου με χρήση πλαστικών καρτών 3-D Secureσας επιτρέπει να μειώσετε σημαντικά τον κίνδυνο δόλιων συναλλαγών.

Επαληθεύτηκε από3-D Secureείναι μια νέα υπηρεσία που σας επιτρέπει να πραγματοποιείτε αγορές σε πραγματικό χρόνο, παρέχοντας επιπλέον ασφάλεια στις συναλλαγές σας. Χρησιμοποιώντας μια απλή διαδικασία επαλήθευσης, το Verified by Visa θα επαληθεύσει την ταυτότητά σας όταν κάνετε μια αγορά σε συμμετέχοντες διαδικτυακούς λιανοπωλητές. Αυτό είναι πολύ βολικό και μπορείτε να χρησιμοποιήσετε την κάρτα Visa για αυτό.
Εκτός από όλα τα άλλα πλεονεκτήματα, το Verified by Visa είναι πολύ εύκολο στη χρήση. Δηλώνετε την κάρτα σας μόνο μία φορά και λαμβάνετε τον κωδικό πρόσβασής σας. Στη συνέχεια, όταν πραγματοποιείτε αγορές σε ηλεκτρονικά καταστήματα που συμμετέχουν, εμφανίζεται αυτόματα το παράθυρο διαλόγου Verified By Visa. Απλώς πρέπει να εισαγάγετε τον κωδικό πρόσβασής σας και να επιβεβαιώσετε τη λειτουργία σας (κάντε κλικ στο "Επιβεβαίωση"). Η ταυτότητά σας θα επιβεβαιωθεί και η αγορά σας θα ολοκληρωθεί με ασφάλεια. Για να ενεργοποιήσετε την υπηρεσία Verified by Visa για την κάρτα Visa ή για να λάβετε πιο λεπτομερείς πληροφορίες, επικοινωνήστε με την τράπεζά σας.

Επαληθεύτηκε από3-D Secureείναι μια νέα υπηρεσία που σας επιτρέπει να ψωνίζετε online με μεγαλύτερη σιγουριά.
Μέσω μιας απλής διαδικασίας ολοκλήρωσης αγοράς, το Verified by Visa επιβεβαιώνει την ταυτότητά σας όταν πραγματοποιείτε αγορές σε ηλεκτρονικά καταστήματα που συμμετέχουν. Είναι βολικό και λειτουργεί με την υπάρχουσα κάρτα Visa.
Επιπλέον, το Verified by Visa είναι απλό στη χρήση. Δηλώνετε την κάρτα σας μόνο μία φορά και δημιουργείτε τον δικό σας κωδικό πρόσβασης. Στη συνέχεια, όταν κάνετε αγορές σε ηλεκτρονικά καταστήματα που συμμετέχουν, θα εμφανιστεί ένα παράθυρο Verified by Visa. Απλώς εισάγετε τον κωδικό πρόσβασής σας και κάντε κλικ στην υποβολή. Η ταυτότητά σας έχει επαληθευτεί και η αγορά είναι ασφαλής.
Για να ενεργοποιήσετε το Verified by Visa στην κάρτα Visa ή για να μάθετε περισσότερα, επικοινωνήστε με το χρηματοπιστωτικό ίδρυμα που εξέδωσε την κάρτα Visa.

MasterCard SecureCode

MasterCard UCAF/SecureCode:

Προκειμένου να αυξηθεί η ασφάλεια των διαδικτυακών πληρωμών με χρήση καρτών MasterCard, χρησιμοποιείται η τεχνολογία UCAF/SecureCode. Όπως υποδηλώνει το όνομα, η τεχνολογία περιλαμβάνει δύο μεθόδους πληρωμής - UCAF και SecureCode. Ας δούμε τις δύο μεθόδους με περισσότερες λεπτομέρειες.

UCAF: Αυτή η τεχνολογία περιλαμβάνει τη χρήση του ηλεκτρονικού πορτοφολιού του κατόχου της κάρτας. Αφού λάβει την απόφαση να πληρώσει για τα αγαθά και εισαγάγει τα στοιχεία της πλαστικής κάρτας MasterCard, ο αγοραστής ανακατευθύνεται σε μια ειδική σελίδα στον διακομιστή της τράπεζας. Αυτή η σελίδα περιέχει ειδικά πεδία που καταγράφουν πληροφορίες σχετικά με τα στοιχεία της κάρτας πληρωμής, το ποσό πληρωμής, τη διεύθυνση αγοραστή, το αναγνωριστικό καταστήματος, τον μοναδικό αριθμό συναλλαγής κ.λπ. Με βάση αυτά τα δεδομένα και μετά τον έλεγχο ταυτότητας του κατόχου της κάρτας, το ηλεκτρονικό πορτοφόλι υπολογίζει ή λαμβάνει μια ειδική τιμή AAV (Account holder Authentication Value) από την εκδότρια τράπεζα. Αυτή η τιμή πιστοποιεί την ταυτότητα του κατόχου της κάρτας και επιβεβαιώνει την επιθυμία του να πραγματοποιήσει μια πληρωμή για το καθορισμένο ποσό. Η μέθοδος για τον υπολογισμό του AAV και τον έλεγχο ταυτότητας του χρήστη καθορίζεται από την εκδότρια τράπεζα. Το ηλεκτρονικό πορτοφόλι παρέχεται στον χρήστη από την τράπεζα έκδοσης της κάρτας και, μετά την εγκατάσταση στον υπολογιστή του κατόχου της κάρτας, ξεκινά αυτόματα όταν εμφανιστεί μια σελίδα με τα παραπάνω ειδικά πεδία στο πρόγραμμα περιήγησης. Η τιμή του πεδίου AAV ελέγχεται από τον διακομιστή της τράπεζας ως προς τη συμμόρφωση με τα πεδία που περιγράφονται παραπάνω και, εάν το πεδίο AAV είναι σωστά συμπληρωμένο, η πληρωμή γίνεται. Εάν το πεδίο AAV δεν συμπληρωθεί σωστά, η πληρωμή μπλοκάρεται. Εάν δεν συμπληρωθεί το πεδίο AAV, τότε η κάρτα πληρωμής MasterCard θεωρείται ότι δεν εμπλέκεται στην τεχνολογία UCAF και η πληρωμή συνεχίζεται με χρήση της τεχνολογίας SecureCode.

24 Οκτωβρίου 2014 στις 10:24 π.μ

Πώς λειτουργεί η ασφαλής αποδοχή πληρωμής σε ένα ηλεκτρονικό κατάστημα

• Ανάπτυξη ιστοσελίδων

• Φροντιστήριο
• Λειτουργία ανάκτησης

Οι πληροφορίες που παρέχονται είναι σωστές για οποιοδήποτε σύστημα πληρωμών. Συμπεριλαμβάνονται για συστήματα DSS PCI, απλή απόκτηση (αποδοχή πληρωμών με τραπεζικές κάρτες), εικονικά συστήματα πληρωμών (Yandex.money, Webmoney, robo-cash κ.λπ.).

Η συζήτηση του άρθρου έδειξε την κριτική άγνοια ορισμένων σχολιαστών. Συνήθως το φως της γνώσης προκαλεί φόβο και εκνευρισμό στην άγνοια, κάτι που είναι ενδιαφέρον να παρακολουθείτε στα σχόλια. Προσπάθησα να δώσω διευκρινίσεις στις συζητήσεις εκεί και το πλήρωσα.

Πώς να προγραμματίσετε την ασφαλή αποδοχή πληρωμής; Θα μοιραστώ την εμπειρία μου, θα σας πω και θα σας δείξω. Για όσους έχουν ανάγκη, στο τέλος του άρθρου δίνονται σύνδεσμοι με αποδείξεις (στοιχεία).

Χαρακτήρες

Είναι τρεις από αυτούς.
1. Χρήστης – γενικά, ένα ζωντανό άτομο που χρησιμοποιεί τις υπηρεσίες.
2. Ηλεκτρονικό κατάστημα (IM) – CMS ή εφαρμογή που βασίζεται σε πρόγραμμα περιήγησης με λειτουργία πληρωμής. Πρέπει να έχει ιδιοκτήτη που έχει το δικαίωμα να ασκεί εμπορικές δραστηριότητες (σύμφωνα με τον Αστικό Κώδικα της Ρωσικής Ομοσπονδίας - μεμονωμένος επιχειρηματίας ή νομικό πρόσωπο - εμπορικός οργανισμός). Ο ιδιοκτήτης του ΔΥ πρέπει να συνάψει νομική συμφωνία με το PS και να εκπληρώσει τις απαιτήσεις του τελευταίου για τεχνική σύνδεση.
3. Σύστημα πληρωμών (PS) – μια υπηρεσία που παρέχει τη δυνατότητα πραγματοποίησης πληρωμών. Ο ιδιοκτήτης του πρέπει να είναι χρηματοοικονομικός οργανισμός (νομικό πρόσωπο που έχει τη νομική δυνατότητα να ασκεί αυτού του είδους τη δραστηριότητα).

Ενέργειες χρήστη

1. Ο χρήστης επιλέγει ορισμένα αγαθά ή υπηρεσίες σε IM.
2. Ο χρήστης εκφράζει την επιθυμία να αγοράσει και να πληρώσει για την αγορά σε IM.
3. Το IM κατευθύνει τον χρήστη στο PS.
4. Ο χρήστης πραγματοποιεί πληρωμή στο PS. Ο χρήστης βλέπει ότι η πληρωμή είναι επιτυχής ή ανεπιτυχής.
5. Το PS ζητά από το χρήστη να επιστρέψει στο IM.
6. Εάν η πληρωμή ήταν επιτυχής, ο χρήστης μπορεί να λάβει τα επί πληρωμή αγαθά ή υπηρεσίες. Εάν η πληρωμή δεν ήταν επιτυχής, ο χρήστης λαμβάνει μια αντίστοιχη ειδοποίηση.

Ενέργειες άμεσων μηνυμάτων

1. Το IM επιτρέπει στο χρήστη να δημιουργήσει μια παραγγελία. Συνήθως πρόκειται για ένα ή περισσότερα προϊόντα και υπηρεσίες που παραγγέλθηκαν. Τα αγαθά και οι υπηρεσίες πρέπει να αναφέρουν σαφώς την τιμή και τους όρους με τους οποίους πωλούνται.
2. Το IM δημιουργεί ένα τιμολόγιο για πληρωμή.
3. Ο συνομιλητής στέλνει τον χρήστη στο PS, και αναφέρει τα δεδομένα τιμολογίου για πληρωμή – αναγνωριστικό, ποσό.
4. Ο συνομιλητής λαμβάνει μια ειδοποίηση από το PS σχετικά με την επιτυχία ή την αποτυχία της πληρωμής. Για να γίνει αυτό, αποστέλλεται ένα ειδικό μήνυμα - πέρα ​​από τον χρήστη! Ο χρήστης δεν γνωρίζει αυτό το μήνυμα. Η μορφή του μηνύματος είναι συνήθως XML ή JSON.
5. Ο IM απαντά στο PS σχετικά με την επιτυχή λήψη ειδοποίησης για την κατάσταση πληρωμής. Το PS δεν θα δέχεται χρήματα εάν ο άμεσος συνομιλητής δεν λειτουργεί ή δεν θέλει να αναγνωρίσει την επιτυχία της πληρωμής (για παράδειγμα, ο λογαριασμός έχει λήξει ή έχουν συμβεί άλλα συμβάντα που δεν επιτρέπουν στον άμεσο να αποδεχτεί αυτήν την πληρωμή). Επαναλαμβάνω - σε αυτήν την περίπτωση το PS δεν θα δεχτεί πληρωμή από τον χρήστη!
6. Ο συνομιλητής χαιρετίζει τον χρήστη αφού επισκεφτεί το PS, ενημερώνοντάς τον για την κατάσταση του τιμολογίου πληρωμής. Σε αυτήν την περίπτωση, το PS ενημερώνει τον IM για τον αριθμό λογαριασμού - στον σύνδεσμο ή στα δεδομένα που λαμβάνει η POST. Ο χρήστης πρέπει να είναι εξουσιοδοτημένος! Δεν πρέπει να αποκαλύπτετε τα στοιχεία του τιμολογίου σε αγνώστους (ηλιθιότητα, η οποία συζητήθηκε στα περιβόητα σχόλια!). Ο μηχανισμός εξουσιοδότησης θα πρέπει να προγραμματιστεί με τέτοιο τρόπο ώστε, εάν ένας μη εξουσιοδοτημένος χρήστης μεταβεί στη σελίδα τιμολογίου για πληρωμή, θα πρέπει να λάβει το μήνυμα «Απαγορεύεται η πρόσβαση» και μια πρόσκληση για σύνδεση. Εάν είναι επιτυχής, η εξουσιοδότηση θα πρέπει να επιστρέψει (ή να μην οδηγήσει) στην τρέχουσα σελίδα του ιστότοπου. Εάν ο εξουσιοδοτημένος χρήστης είναι ο κάτοχος του λογαριασμού, τότε έχει το δικαίωμα να δει τη σελίδα του. Εάν ο εξουσιοδοτημένος χρήστης δεν είναι ο κάτοχος του λογαριασμού (και δεν είναι υπάλληλος άμεσων μηνυμάτων), θα πρέπει να του δείξετε το μήνυμα ΑΠΟΡΡΗΘΗΚΕ αντί για τα δεδομένα.

Δράσεις PS

1. Αποδεχτείτε τον χρήστη από τη συνομιλία μαζί με τα δεδομένα τιμολογίου για πληρωμή.
2. Αποδεχτείτε την πληρωμή από τον χρήστη, σύμφωνα με τα στοιχεία του τιμολογίου για πληρωμή (ποσό, ισχύει έως, νόμισμα).
3. Ειδοποιήστε τον χρήστη για την επιτυχία ή την αποτυχία της πληρωμής (αυτό το μήνυμα απευθύνεται στον χρήστη και όχι στον χρήστη!).
4. Λάβετε ένα μήνυμα από τον άμεσο συνομιλητή ότι ο συνομιλητής έλαβε με επιτυχία και επιβεβαίωσε το μήνυμα σχετικά με την επιτυχία της πληρωμής! Εάν ο συνομιλητής δεν ανταποκριθεί, το PS δεν θα δεχτεί πληρωμή από τον χρήστη (θα επιστρέψει τα χρήματα και θα αναφέρει ότι η πληρωμή απορρίφθηκε).
5. Ειδοποιήστε τον χρήστη για την επιτυχία ή την αποτυχία της πληρωμής (αυτό το μήνυμα είναι για τον χρήστη, όχι για αυτόν!).
6. Επιστρέψτε τον χρήστη στη συνομιλία διαβιβάζοντας τον αριθμό λογαριασμού (ώστε ο χρήστης να μεταβεί στην επιθυμητή σελίδα του ιστότοπου συνομιλίας).

Λογαριασμός πληρωτέος

Προσθέστε αυτήν την οντότητα στο CMS σας εάν δεν υπάρχει ήδη.

Ένα τιμολόγιο πληρωμής πρέπει να έχει τις ακόλουθες απαιτούμενες ιδιότητες:
1. Αναγνωριστικό. Αυτός είναι συνήθως ένας θετικός ακέραιος αριθμός. Ο IM πρέπει να ενημερώσει το PS όταν ζητά μια ενέργεια πληρωμής!
2. Ημερομηνία δημιουργίας του λογαριασμού
3. Ο χρόνος κατά τον οποίο ισχύει ο λογαριασμός. Αυτό είναι ένα προαιρετικό χαρακτηριστικό, αλλά θα αποφύγει πολλές ανόητες καταστάσεις.
4. Ποσό
5. Αναγνωριστικό χρήστη. Ποιανού είναι αυτός ο λογαριασμός; Αυτές είναι σημαντικές πληροφορίες που χρησιμοποιούνται επίσης για λόγους ασφαλείας.
6. Σήμα εγκυρότητας του λογαριασμού.
7. Άλλα στοιχεία.

Στο IM, εκτός από τον λογαριασμό, υπάρχουν και άλλες οντότητες: παραγγελίες, καταστάσεις παραγγελιών (μερικές φορές δεν πρόκειται για ξεχωριστή οντότητα, αλλά απλώς αποκανονικά δεδομένα), αγαθά και υπηρεσίες στην παραγγελία.
Δεν χρειάζεται να κάνετε παραγγελία και τιμολόγιο για πληρωμή χρησιμοποιώντας μία οντότητα. Υπάρχουν τεχνολογικοί λόγοι για αυτό, περιπτώσεις χρήσης:
- ο χρήστης μπορεί να κάνει πολλές προσπάθειες πληρωμής.
- η εγκυρότητα (εννοώ ο χρόνος συνάφειας) της παραγγελίας μπορεί να διαφέρει από την εγκυρότητα του τιμολογίου και αυτό είναι φυσιολογικό.
- τα αποτελέσματα των δυσλειτουργιών (συμπεριλαμβανομένων των μη τεχνικών προβλημάτων) και των αμυχών είναι καλά καταγεγραμμένα. Τα αρχεία καταγραφής δεν αποθηκεύουν δεδομένα χρήστη. Και σε αυτή την ουσία υπάρχουν.
- άλλοι λόγοι γνωστοί στους προγραμματιστές.

Ένα μικρό offtopic.

Αν μιλούσαμε μόνο για προγραμματισμό MI, θα άξιζε να θυμηθούμε τα παρακάτω.
1. Οι τιμές θα πρέπει να διατηρούνται στην ουσία των «αγαθών και υπηρεσιών στην παραγγελία». Οι τιμές αλλάζουν και δεν πειράζει. Ταυτόχρονα, δεν θα πρέπει να επηρεάζονται τα παλιά δεδομένα - τιμές που ίσχυαν προηγουμένως κατά την υποβολή των παραγγελιών.
2. Δεν μπορείτε πραγματικά να αφαιρέσετε αγαθά και υπηρεσίες από το IM. Θα πρέπει να εμφανίζονται ως συνεκτικά δεδομένα - για να εμφανίζονται σωστά οι παλιές παραγγελίες, όταν ήταν σε απόθεμα, ήταν σε καταλόγους κ.λπ.

Ενέργειες άμεσων μηνυμάτων με τιμολόγιο για πληρωμή

1. Δημιουργία. Σε αυτό το στάδιο, η παραγγελία πρέπει να έχει διαμορφωθεί πλήρως, καθώς δεν επιτρέπεται η επεξεργασία δεδομένων κατά τη διαδικασία πληρωμής.
2. Το τιμολόγιο πληρωμής δεν πρέπει να τροποποιηθεί κατά τη διαδικασία πληρωμής. Εάν το περιεχόμενο της παραγγελίας έχει αλλάξει και δεν έχει ακόμη εξοφληθεί, πρέπει να δημιουργηθεί νέο τιμολόγιο και να κηρυχθεί άκυρο το παλιό.
3. Αλλαγή της κατάστασης του τιμολογίου για πληρωμή, σύμφωνα με το σήμα που λαμβάνεται από το ΠΣ. Το τιμολόγιο πληρωμής πρέπει να είναι έγκυρο (η ημερομηνία δημιουργίας του τιμολογίου και η περίοδος ισχύος ή η ημερομηνία ισχύος του τιμολογίου ελέγχονται - μπορεί να γίνει με κάθε τρόπο). Σε αυτήν την περίπτωση, ο συνομιλητής λαμβάνει ένα μήνυμα από το PS σε μορφή JSON, XML ή ένα πακέτο δεδομένων POST. Αυτό το μήνυμα δεν επηρεάζεται από τη σελίδα (σχεδιασμένο σε HTML, DOC, PDF, RTF). Επιπλέον, δεν προορίζεται καθόλου για ανθρώπους.
4. Σελίδα λογαριασμού για τον χρήστη. Πρέπει να προστατεύεται από μια περίοδο λειτουργίας χρήστη. Σε αυτήν τη σελίδα, ο χρήστης κάτοχος λογαριασμού (ή υπάλληλος άμεσων μηνυμάτων) μπορεί να δει πληροφορίες σχετικά με την κατάσταση του λογαριασμού: πληρωμένος, απλήρωτος, αποτυχία πληρωμής, έληξε κ.λπ.
Όταν αλλάξει η κατάσταση τιμολογίου, θα πρέπει να ενεργοποιηθεί ένας κανόνας, ο οποίος θα αλλάξει την κατάσταση της παραγγελίας. Αυτό καθιστά δυνατή την επεξεργασία ενός ηλεκτρονικού καταστήματος και των σχετικών ενοτήτων: CRM, αποθήκη κ.λπ.

Ασφάλεια

1. Ο χρήστης πρέπει να είναι εξουσιοδοτημένος σε IM πριν από την πληρωμή.
2. Είναι καλό όταν οι ενέργειες των χρηστών στο IM είναι κρυμμένες από τα αδιάκριτα βλέμματα μέσω SSL.
3. Τα μηνύματα που ανταλλάσσονται μεταξύ του PS και του IM συνοδεύονται από hashes, αλατισμένους μυστικούς κωδικούς, αποκλειστικά μοναδικούς για κάθε IM - τον συνεργάτη του PS. Οι κατακερματισμοί δημιουργούνται από δεδομένα λογαριασμού. Έτσι, μια προσπάθεια παραμόρφωσης των δεδομένων του αρχικού λογαριασμού άμεσων μηνυμάτων θα οδηγήσει σε αποτυχία πληρωμής.
4. Όλα τα προσωπικά δεδομένα, συμπεριλαμβανομένων των πληροφοριών σχετικά με την κατάσταση και άλλες λεπτομέρειες των λογαριασμών, πρέπει να προστατεύονται από τη συνεδρία χρήστη! Η προστασία τους με ένα μόνο κατακερματισμό, όπως συζητήθηκε στα περιβόητα σχόλια, δεν αρκεί. Εκεί όμως αποκαλύπτονται οι λόγοι.

Πώς να κάνετε πληρωμές στο διαδίκτυο με ασφάλεια περιγράφεται σε αυτό το άρθρο.

Η πληρωμή για διάφορες υπηρεσίες και αγαθά μέσω Διαδικτύου είναι πολύ βολική όσον αφορά την εξοικονόμηση χρόνου, αλλά συνδέεται με ορισμένους κινδύνους που μπορούν να ελαχιστοποιηθούν χρησιμοποιώντας τις παρακάτω συστάσεις.

1. Κριτικές. Πριν αγοράσετε κάτι στο διαδίκτυο, συνιστάται να συλλέγετε όσο το δυνατόν περισσότερες πληροφορίες τόσο για το προϊόν όσο και για τη φήμη του πωλητή (εταιρεία, διαδικτυακός πόρος, κατάστημα, άτομο). Η ανάγνωση κριτικών στο Διαδίκτυο μπορεί να σας σώσει από πολλά λάθη. Το γεγονός ότι ο πωλητής έχει πιστοποιητικά από τρίτες εταιρείες που εμπιστεύεστε είναι επίσης καλό σημάδι.
2. Ασφάλεια του σημείου πληρωμής και σύνδεσης. Η χρήση ανοιχτών δικτύων Wi-Fi και υπολογιστών σε δημόσιους χώρους δεν είναι αποδεκτή για την πραγματοποίηση διαδικτυακών πληρωμών. Για την προστασία του Wi-Fi, χρησιμοποιήστε προγράμματα όπως οι πληρωμές θα πρέπει να γίνονται μόνο εάν έχετε ασφαλή σύνδεση χρησιμοποιώντας το πρωτόκολλο https, στο οποίο όλη η κίνηση είναι κρυπτογραφημένη. Μπορείτε να επαληθεύσετε την παρουσία μιας τέτοιας σύνδεσης κοιτάζοντας την αρχή της γραμμής διευθύνσεων στο πρόγραμμα περιήγησής σας. Για το Google Chrome, εάν η σύνδεση είναι σωστή, το https και το λουκέτο θα είναι πράσινο. Εάν υπάρχει ύποπτη σύνδεση, το https διαγράφεται με κόκκινη γραμμή και το γκρι λουκέτο σημειώνεται με κόκκινο σταυρό. Για να μάθετε τις λεπτομέρειες, κάντε κλικ στην κλειδαριά. Εάν δεν υπάρχει ασφαλής σύνδεση, αντί για https στην αρχή της γραμμής διευθύνσεων θα υπάρχει μόνο http.
3. Απόκρυψη των στοιχείων της κάρτας σας. Πολύ συχνά είναι συνετό να αποκρύπτετε από τον πωλητή τα στοιχεία της κάρτας ή του λογαριασμού σας στον οποίο υπάρχει μεγάλο ποσό. Σε αυτήν την περίπτωση, είναι βολικό να χρησιμοποιείτε συστήματα τρίτων για πληρωμή, όπως Yandex.Money, WebMoney, PayPal. Αυτή η μέθοδος μπορεί να χρησιμοποιηθεί εάν δεν υπάρχει ασφαλής σύνδεση με τον ιστότοπο του πωλητή. Μια άλλη επιλογή είναι να χρησιμοποιήσετε εικονικές κάρτες που παρέχονται από πολλές τράπεζες. Αμέσως πριν το διακανονισμό, το απαιτούμενο ποσό μεταφέρεται σε αυτά τα μέσα πληρωμής προκειμένου να δαπανηθεί άμεσα.
4. Χρησιμοποιώντας όλα τα παρεχόμενα μέσα προστασίας της πληρωμής σας. Επιτρέψτε μου να σας δώσω ένα απλό παράδειγμα. Ακριβώς πριν από ένα μήνα πλήρωσα για την αγορά ενός εκπαιδευτικού προγράμματος μέσω του Yandex.Money. Οι κριτικές για τον πωλητή ήταν οι πιο υπέροχες. Ακατέργαστη φήμη. Ακόμα δεν έχω λάβει το μάθημα. Από όσο κατάφερα να μάθω, ο πωλητής έχει πλέον σοβαρά προβλήματα υγείας. Δεν θα ανησυχούσα για τα χρήματά μου αν είχα τσεκάρει το κουτί πριν πληρώσω Προστασία με κωδικό προστασίας.Σε αυτήν την περίπτωση, ο πωλητής θα λάμβανε τα χρήματά μου μόνο αφού του έλεγα τον κωδικό προστασίας. Πριν από αυτό, θα μπορούσα να έχω επιστρέψει τα χρήματά μου ανά πάσα στιγμή. Στο σύστημα Yandex.Money, είναι καλύτερο να κάνετε μεταφορά μόνο όταν το καθορίσει το σύστημα ταυτοποιείται ο παραλήπτης. Σε αυτή την περίπτωση, ο παραλήπτης έχει επιβεβαιώσει την ταυτότητά του και το σύστημα έχει τα στοιχεία του διαβατηρίου του.
   
5. Προστατέψτε τον λογαριασμό σας. Ένα εύλογο μέτρο προστασίας είναι να ορίσετε ένα ημερήσιο όριο για το πόσα χρήματα μπορείτε να κάνετε ανάληψη από τον λογαριασμό σας. Αυτό θα αποτρέψει τον εισβολέα από το να αποσύρει ολόκληρο το ποσό ταυτόχρονα. Πολλές τράπεζες παρέχουν την ευκαιρία να λαμβάνετε ειδοποιήσεις SMS κατά την ανάληψη χρημάτων από τον λογαριασμό σας. Εάν τα χρήματα αποσύρθηκαν από απατεώνες, τότε αυτή η λειτουργία σάς επιτρέπει να καλέσετε αμέσως την τράπεζα για να αποκλείσετε τον λογαριασμό. Αφού επισκεφτείτε το πλησιέστερο υποκατάστημα τράπεζας με έγγραφα, θα έχετε την ευκαιρία να διορθώσετε την κατάσταση.
6. Μην γίνετε θύμα της κοινωνικής μηχανικής. Οι μέθοδοι κοινωνικής μηχανικής στα χέρια των απατεώνων είναι συχνά ανώτερες από τα αμιγώς εργαλεία χάκερ λογισμικού και υλικού. Η ουσία αυτών των μεθόδων είναι η χρήση της ανθρώπινης αδιακρισίας για την εξεύρεση των απαραίτητων δεδομένων. Για να γίνει αυτό, για παράδειγμα, το θύμα ενημερώνεται με επιστολή για την ανάγκη εκτέλεσης ορισμένων ενεργειών στον ιστότοπο του συστήματος πληρωμών ή της ηλεκτρονικής τραπεζικής. Η επιστολή περιέχει έναν σύνδεσμο που πρέπει να ακολουθήσετε που οδηγεί σε έναν ψεύτικο ιστότοπο (ψάρεμα), ο οποίος δεν διαφέρει στην εμφάνιση από τον πραγματικό. Η διαφορά μπορεί να είναι μόνο ένας χαρακτήρας στη διεύθυνση URL, κάτι που δεν είναι εύκολο να παρατηρηθεί. Ένας ανυποψίαστος χρήστης πηγαίνει σε έναν ιστότοπο phishing, όπου εισάγει το όνομα χρήστη και τον κωδικό πρόσβασής του, με αποτέλεσμα να γίνονται γνωστά στους απατεώνες.
7. Για να προσδιορίσετε συνδέσμους σε ιστότοπους ηλεκτρονικού ψαρέματος, χρησιμοποιήστε λογισμικό προστασίας από ιούς ή τυπικά εργαλεία προγράμματος περιήγησης.
8. Για να είναι δύσκολη η κλοπή των στοιχείων σύνδεσης και των κωδικών πρόσβασης, χρησιμοποιήστε

Οι εισβολείς μπορεί να προσπαθήσουν να λάβουν τα στοιχεία πληρωμής σας (αριθμός κάρτας, όνομα κατόχου, ημερομηνία λήξης και CVV2) και στη συνέχεια να τα χρησιμοποιήσουν για να κλέψουν χρήματα από τον λογαριασμό σας. Τα στοιχεία πληρωμής ενδέχεται να διατρέχουν κίνδυνο στις ακόλουθες περιπτώσεις:

• η ηλεκτρονική φόρμα πληρωμής δημοσιεύτηκε στον ιστότοπο από εισβολείς·
• ο ιστότοπος που δέχεται πληρωμές από κάρτες πληρωμής δεν χρησιμοποιεί ασφαλή σύνδεση HTTPS.
• ο ιστότοπος χρησιμοποιεί ένα πιστοποιητικό άγνωστο στο Yandex.
• η φόρμα πληρωμής βρίσκεται σε διαφορετικό τομέα από τον κύριο ιστότοπο.

Κατά την εισαγωγή ενός αριθμού κάρτας πληρωμής, το Yandex.Browser μπορεί να εμφανίσει δύο τύπους προειδοποιήσεων:

• Απειλή κλοπής δεδομένων
• Πιθανό ζήτημα ασφάλειας

Για περισσότερες πληροφορίες σχετικά με το πρόβλημα, κάντε κλικ στο εικονίδιο της κάρτας στη Smart Bar. Θα δείτε ένα από τα ακόλουθα μηνύματα:

Μήνυμα	Περιγραφή
example.com
"Όνομα πιστοποιητικού"	Πιστοποιητικό τοποθεσίας
	σελίδα phishing.
example.com.

Μήνυμα	Περιγραφή
Εισαγάγετε τον αριθμό της κάρτας **** στον ιστότοπο example.com, το οποίο δεν χρησιμοποιεί ισχυρή κρυπτογράφηση. Τα στοιχεία πληρωμής σας μπορούν να υποκλαπούν από χάκερ.	Η Yandex θεωρεί τον ιστότοπο ύποπτο ή ο ιστότοπος χρησιμοποιεί μια μη ασφαλή σύνδεση HTTP κατά τη διάρκεια της πληρωμής. Σταματήστε την πληρωμή, διαφορετικά τα στοιχεία πληρωμής σας μπορεί να γίνουν λεία απατεώνων.
"Όνομα πιστοποιητικού"μπορείτε να δείτε τα στοιχεία της τραπεζικής σας κάρτας.	Το πιστοποιητικό του ιστότοπου είναι άγνωστο στη Yandex (το πιστοποιητικό επιβεβαιώνει την αυθεντικότητα του ιστότοπου και εμπλέκεται στην κρυπτογράφηση δεδομένων στο πλαίσιο HTTPS). Ελέγξτε την προέλευση του πιστοποιητικού και αποφασίστε εάν το εμπιστεύεστε.
Η σύνδεση σε αυτόν τον ιστότοπο δεν είναι κρυπτογραφημένη, αλλά τα στοιχεία της κάρτας σας θα σταλούν στο ασφαλές example.com.	Η φόρμα για την εισαγωγή στοιχείων πληρωμής δεν βρίσκεται στον ιστότοπο όπου πραγματοποιείτε την πληρωμή. Υπάρχει πιθανότητα να έχετε προσγειωθεί σε μια σελίδα phishing. Βεβαιωθείτε ότι εμπιστεύεστε τον ιστότοπο όπου βρίσκεται η φόρμα καταχώρισης δεδομένων πληρωμής.
Τα στοιχεία της τραπεζικής σας κάρτας θα σταλούν σε άλλο ασφαλή ιστότοπο - example.com.

Για παράδειγμα, το 2011, το 15% του ενήλικου πληθυσμού της Ρωσίας έκανε αγορές μέσω Διαδικτύου και το 2ο τρίμηνο του 2012, το 13% όλων των αγορών στη Μόσχα έγιναν μέσω Διαδικτύου. Σύμφωνα με μια μελέτη HarrisInteractive που διεξήχθη για την Kaspersky Lab, το 47% των χρηστών παγκοσμίως πραγματοποιούν αγορές μέσω Διαδικτύου και το 44% χρησιμοποιούν διαδικτυακές τραπεζικές συναλλαγές. Αυτό είναι ιδιαίτερα εμφανές τις παραμονές μεγάλων εορτών, όπως η 8η Μαρτίου και η Πρωτοχρονιά, όταν ο αριθμός των διαδικτυακών αγορών αυξάνεται κατακόρυφα. Ως αποτέλεσμα, η σημασία της προστασίας για τους χρήστες κατά την πραγματοποίηση ηλεκτρονικών αγορών γίνεται όλο και πιο σημαντική.

Αντιδρώντας προληπτικά, η Kaspersky Lab έχει εφαρμόσει την τεχνολογία "Safe Payments" στη νέα έκδοση του Kaspersky Internet Security 2013 ( SafeMoney),που παρέχει προστασία για πληρωμές μέσω Διαδικτύου . Αυτή η τεχνολογία αντικαθιστά δύο προηγούμενες τεχνολογίες Χεκδόσεις του Kaspersky Internet Security - "Ασφαλές περιβάλλον" ("Sandbox") και "Ασφαλές πρόγραμμα περιήγησης". Και, αν προηγουμένως οι χρήστες έπρεπε να εκκινήσουν ανεξάρτητα το πρόγραμμα περιήγησης σε ασφαλή λειτουργία, τώρα το Kaspersky Internet Security 2013 απαλλάσσει τον χρήστη κάνοντας αυτό αυτόματα.

Σε αυτό το άρθρο θα εξετάσουμε την εφαρμογή της τεχνολογίας προστασίας διαδικτυακών πληρωμών Kaspersky Internet Security 2013 και θα δώσουμε ένα πρακτικό παράδειγμα λειτουργίας της.

Τεχνολογία προστασίας

Ένας από τους κύριους στόχους των επιτιθέμενων είναι η κλοπή, η υποκλοπή και η τροποποίηση δεδομένων χρήστη - login και κωδικοί πρόσβασης για συστήματα πληρωμών (PayPal, WebMoney, Yandex.money κ.λπ.), υπηρεσίες διαδικτυακής τραπεζικής, καθώς και αριθμούς πιστωτικών καρτών. Η λήψη αυτών των δεδομένων από τους εισβολείς σημαίνει αυτόματα ότι λαμβάνουν χρήματα από τους χρήστες.

Υπάρχουν πολλά κύρια προβλήματα στην ασφάλεια των λειτουργικών συστημάτων και των εφαρμογών που μπορεί να οδηγήσουν σε απώλεια οικονομικών χρηστών (Πίνακας 1).

Πίνακας 1. Προβλήματα ασφαλείας και μέθοδοι κλοπής οικονομικών χρηστών

	Πρόβλημα ασφαλείας	Μέθοδοι κλοπής
	Έλλειψη ασφάλειας της σύνδεσης μεταξύ του πελάτη και της διαδικτυακής υπηρεσίας.	Επιθέσεις με στόχο την υποκλοπή δεδομένων. Για παράδειγμα, sniffing, πλαστογράφηση διακομιστή DNS/Proxy, Man-in-the-Middle, πλαστογράφηση πιστοποιητικών κ.λπ.
	Έλλειψη αξιόπιστης αναγνώρισης αρχικών ιστοσελίδων (απομίμηση πραγματικών ιστοσελίδων).	Κοινωνική μηχανική, ιδιαίτερα phishing. Ο χρήστης ανακατευθύνεται σε ένα ψεύτικο site και εκεί πείθεται με διάφορους τρόπους να εισάγει τα διαπιστευτήριά του από τον αρχικό ιστότοπο.
	Η παρουσία τρωτών σημείων στο λειτουργικό σύστημα και τις εφαρμογές εφαρμογών.	Συλλογή δεδομένων στον υπολογιστή του χρήστη καταγράφοντας πατήματα πλήκτρων, λήψη στιγμιότυπων οθόνης, κλοπή δεδομένων χρησιμοποιώντας Trojans κ.λπ.
	Τροποποίηση δεδομένων που αποστέλλονται στην τράπεζα με χρήση του προγράμματος περιήγησης Man-in-the-browser	Αντικατάσταση δεδομένων που μεταδίδονται μεταξύ του προγράμματος περιήγησης και του διακομιστή web. Σε αυτήν την περίπτωση, ο χρήστης μπορεί να χρησιμοποιήσει διάφορα μέσα προστασίας (tokens, έξυπνες κάρτες κ.λπ.) και παρόλο που βλέπει τα σωστά δεδομένα από την άποψή του στο πρόγραμμα περιήγησης, τα χρήματα ανακατευθύνονται όχι στη διεύθυνσή του, αλλά στη διεύθυνση διευκρινίζεται από τους επιτιθέμενους

Πολλά προγράμματα προστασίας από ιούς προστατεύουν τον χρήστη μόνο από ορισμένα από αυτά τα προβλήματα. Τα ίδια προϊόντα που μπορούν να λύσουν αυτά τα προβλήματα χωριστά δεν μπορούν να τα χρησιμοποιούν ταυτόχρονα για την επίλυση προβλημάτων που σχετίζονται με την προστασία των διαδικτυακών πληρωμών.

Η Kaspersky Lab έβαλε το στοίχημά της σε μια σύνθετη, πολυεπίπεδη λύση στη νέα τεχνολογία «Safe Payments». Αυτή η τεχνολογία χρησιμοποιεί ταυτόχρονα στοιχεία για την αναζήτηση τρωτών σημείων, την επαλήθευση της αυθεντικότητας των τοποθεσιών, τον αποκλεισμό ύποπτων παραθύρων προγραμμάτων και την προστασία των δεδομένων που εισάγονται από το πληκτρολόγιο.

Η απόφαση για τη λειτουργία της τεχνολογίας «Ασφαλείς Πληρωμές» γενικά και κατά την εργασία με συγκεκριμένο ιστότοπο ειδικότερα.

Το αν θα ενεργοποιείται πάντα η τεχνολογία ασφαλών πληρωμών ή θα χρησιμοποιείται μόνο όταν εργάζεστε με έναν συγκεκριμένο ιστότοπο, καθορίζεται από τον ίδιο τον χρήστη. Εάν η τεχνολογία "Ασφαλείς πληρωμές" είναι ενεργοποιημένη, τότε κατά την πρόσβαση σε συστήματα πληρωμών και ηλεκτρονικές τραπεζικές συναλλαγές, το πρόγραμμα περιήγησης ιστού ξεκινά σε ασφαλή λειτουργία. Σε αυτήν την περίπτωση, εκτελείται το ακόλουθο σύνολο ενεργειών:

1. Όταν επισκέπτεστε έναν ιστότοπο, η διεύθυνσή του ελέγχεται σε σχέση με τη βάση δεδομένων αξιόπιστων διευθύνσεων συστημάτων πληρωμών και τραπεζικών συστημάτων που δημιουργήθηκε και ενημερώνεται στο Kaspersky Lab. Ως αποτέλεσμα, ο χρήστης μπορεί να είναι σίγουρος ότι βρίσκεται στον αρχικό ιστότοπο της τράπεζας ή του συστήματος πληρωμών και όχι σε κλώνο που δημιουργήθηκε από εισβολείς. Αυτό εξαλείφει επίσης την πιθανότητα έγχυσης ξένης διεργασίας, καθώς και επιθέσεων Man-in-the-Middle και Man-in-the-Middle. Ανθρωπος- σε- ο- πρόγραμμα περιήγησης» κατά την πρόσβαση στον ιστότοπο.
2. Τα πιστοποιητικά γνησιότητας των διακομιστών ελέγχονται, γεγονός που βοηθά στην προστασία των χρηστών από το να πάνε σε ψεύτικους ιστότοπους. Η επιβεβαίωση του πιστοποιητικού αποτελεί εγγύηση ότι η ηλεκτρονική υπηρεσία που χρησιμοποιείται είναι επαληθευμένη, η εταιρεία που την κατέχει και η σύνδεση με τον διακομιστή προστατεύεται από υποκλοπή δεδομένων.
3. Πραγματοποιείται ανάλυση των τρωτών σημείων στο λειτουργικό σύστημα που μπορεί να οδηγήσουν σε κλοπή οικονομικών και ζητείται από τον χρήστη να κλείσει αυτόματα αυτά τα τρωτά σημεία.

Η τεχνολογία "Ασφαλείς πληρωμές" μπορεί να χρησιμοποιηθεί για οποιουσδήποτε ιστότοπους που λειτουργούν με συστήματα πληρωμών μέσω του ασφαλούς πρωτοκόλλου HTTPS. Το Kaspersky Internet Security 2013 περιέχει μια αυτόματα ενημερωμένη βάση δεδομένων με διευθύνσεις ιστού που πρέπει να προστατεύονται. Επιπλέον, εάν η επιθυμητή τοποθεσία δεν βρίσκεται στη βάση δεδομένων, ο χρήστης μπορεί να την προσθέσει χειροκίνητα.

Είναι σημαντικό να σημειωθεί ότι όχι μόνο η τεχνολογία Safe Payments λειτουργεί στην ασφαλή λειτουργία του προγράμματος περιήγησης, αλλά και άλλα στοιχεία του Kaspersky Internet Security 2013 - το σύστημα ελέγχου εφαρμογών (HIPS), η τεχνολογία Automatic Exploit Prevention, η μονάδα anti-phishing, προστασία κατά της υποκλοπής δεδομένων από το πληκτρολόγιο κ.λπ. Ως αποτέλεσμα της κοινής χρήσης διαφόρων στοιχείων για την επίλυση ενός προβλήματος, ο χρήστης δεν λαμβάνει ένα σύνολο διαφορετικών στοιχείων ασφαλείας, αλλά ένα αναπόσπαστο αποτέλεσμα που προκύπτει από την αλληλεπίδρασή τους (Εικόνα 1).

Εικόνα 1. Γραφική αναπαράσταση της λογικής του τρόπου με τον οποίο συνεργάζονται πολλαπλά στοιχεία ασφαλείας

Ένα άλλο εργαλείο για την προστασία των δεδομένων χρήστη είναι το εικονικό πληκτρολόγιο, το οποίο σας επιτρέπει να προστατεύεστε από προγράμματα που καταγράφουν πατήματα πλήκτρων στο πληκτρολόγιο (keylogger) και τραβούν στιγμιότυπα οθόνης (στιγμιότυπο οθόνης). Στο Kaspersky Internet Security 2013, με βάση τεχνολογίες που εφαρμόζονται στο εικονικό πληκτρολόγιο, έχει εφαρμοστεί ένα ειδικό πρόγραμμα οδήγησης που σας επιτρέπει να προστατεύετε δεδομένα από υποκλοπές όταν χρησιμοποιείτε ένα κανονικό πληκτρολόγιο υλικού. Δηλαδή, το σύνολο δεδομένων πληκτρολογίου προστατεύεται πλέον με τον ίδιο τρόπο όπως όταν χρησιμοποιείται το εικονικό πληκτρολόγιο.

Εικόνα 2. Εικονικό πληκτρολόγιο στο Kaspersky Internet Security 2013

Ρύθμιση εργασίας με την τεχνολογία "Ασφαλείς Πληρωμές".

Ανά πάσα στιγμή, ο χρήστης μπορεί να διαμορφώσει τη λειτουργία του στοιχείου "Ασφαλείς πληρωμές" - να προσθέσει ή να αφαιρέσει διευθύνσεις, κατά τη μετάβαση στις οποίες το πρόγραμμα περιήγησης θα λειτουργεί σε ασφαλή λειτουργία. Αυτό δεν είναι απαραίτητο, καθώς το Kaspersky Internet Security 2013 περιέχει μια μεγάλη βάση δεδομένων με διευθύνσεις ιστότοπου, όταν μεταβείτε στην οποία το πρόγραμμα περιήγησης θα ξεκινήσει αυτόματα σε ασφαλή λειτουργία. Ωστόσο, εάν πρέπει να προσθέσετε έναν ιστότοπο με μη αυτόματο τρόπο ή, αντίθετα, να αφαιρέσετε έναν ιστότοπο από τη λίστα, τότε πρέπει να χρησιμοποιήσετε τις καθορισμένες ρυθμίσεις.

Η ρύθμιση της λειτουργίας της τεχνολογίας ασφαλών πληρωμών μπορεί να γίνει με δύο τρόπους. Πρώτον, από το κεντρικό παράθυρο.

Εικόνα 3. Κύριο παράθυρο του Kaspersky Internet Security 2013

Για να το κάνετε αυτό, πρέπει να κάνετε κλικ στο κουμπί "Ρυθμίσεις". Στο παράθυρο που ανοίγει, επιλέξτε την καρτέλα "Ασφαλείς πληρωμές".

Εικόνα 4. Ρυθμίσεις τεχνολογίας"Ασφαλείς πληρωμές"

Στις ρυθμίσεις, μπορούμε να ενεργοποιήσουμε την εν λόγω τεχνολογία, να ενεργοποιήσουμε/απενεργοποιήσουμε ειδοποιήσεις όταν εντοπίζονται τρωτά σημεία στο λειτουργικό σύστημα και να επεξεργαστούμε τη λίστα των τοποθεσιών και των υπηρεσιών κατά την πρόσβαση στις οποίες το πρόγραμμα περιήγησης πρέπει να μεταβεί σε ασφαλή λειτουργία. Όταν εργάζεστε με τη λίστα, πρέπει να καθορίσετε πώς θα πρέπει να συμπεριφέρεται το πρόγραμμα περιήγησης όταν επισκέπτεστε προστατευμένους ιστότοπους - μεταβείτε αυτόματα σε προστατευμένη λειτουργία, ρωτήστε τον χρήστη σχετικά ή μην μεταβείτε καθόλου σε αυτήν. Για παράδειγμα, εάν έχουμε ορίσει για τον ιστότοπο "https://money.yandex.ru" ότι ανοίγει πάντα σε προστατευμένη λειτουργία, τότε όταν τον επισκεφτείτε για πρώτη φορά δεν θα μας ρωτήσουν σχετικά με τον τύπο εκκίνησης.

Εικόνα 5. Επεξεργασία της λίστας των τοποθεσιών που προστατεύονται από τεχνολογίες Safe Money

Αφού επεξεργαστείτε τη λίστα των τοποθεσιών, μπορείτε να προχωρήσετε στην πραγματοποίηση πληρωμών στο διαδίκτυο.

Η δεύτερη επιλογή για την επεξεργασία της λίστας των προστατευμένων τοποθεσιών είναι να μεταβείτε στο παράθυρο "Ασφαλείς πληρωμές" από το κύριο παράθυρο ή κάνοντας κλικ στη συντόμευση με τη μορφή πλαστικής κάρτας στην επιφάνεια εργασίας.

Εικόνα 6. Εργασία με τη λίστα των προστατευόμενων τοποθεσιών

Ένα παράδειγμα πραγματοποίησης διαδικτυακών πληρωμών με χρήση της τεχνολογίας "Ασφαλείς πληρωμές".

Ας δούμε πώς λειτουργεί η τεχνολογία ασφαλών πληρωμών χρησιμοποιώντας το παράδειγμα αγοράς ενός προϊόντος στο ηλεκτρονικό κατάστημα Ozon.ru χρησιμοποιώντας το σύστημα πληρωμών Yandex.Money.

Πρώτα, πηγαίνουμε στον ιστότοπο του ηλεκτρονικού καταστήματος Ozon.ru. Δεδομένου ότι αρχικά δεν διαμορφώσαμε τον τρόπο λειτουργίας του προγράμματος περιήγησης με αυτόν τον ιστότοπο, θα μας ζητηθεί να εκκινήσουμε το πρόγραμμα περιήγησης σε ασφαλή λειτουργία και να αποθηκεύσουμε το αποτέλεσμα της επιλογής μας. Συμφωνούμε με το προτεινόμενο καθεστώς και προχωράμε.

Εικόνα 7. Προτροπή για εκκίνηση του προγράμματος περιήγησης σε προστατευμένη λειτουργία

Εάν δεν έχουν εγκατασταθεί σημαντικές ενημερώσεις στο σύστημα, τότε KasperskyInternetΑσφάλειαΤο 2013 θα προσφερθεί να το διορθώσει.

Εικόνα 8. Ανιχνεύσεις κρίσιμων τρωτών σημείων

Αν προσπαθήσαμε να πάμε σε ιστότοπο με ψεύτικο πιστοποιητικό, τότε KasperskyInternetΑσφάλειαΤο 2013 θα εμποδίσει το άνοιγμα του και θα μας προειδοποιήσει για τον κίνδυνο.

Εικόνα 9: Εντοπίστηκε ιστότοπος με πλαστό πιστοποιητικό

Μετά από αυτό, μπορούμε να ξεκινήσουμε τις ηλεκτρονικές αγορές, προσθέτοντας και αφαιρώντας αντικείμενα από το εικονικό «καλάθι». Αφού επιλεγούν όλα τα είδη που χρειαζόμαστε, μπορούμε να προχωρήσουμε στη διαδικασία ολοκλήρωσης αγοράς.

Εικόνα 10. Επιλογή προϊόντος προς αγορά

Στη συνέχεια επιλέγουμε το σύστημα πληρωμών με το οποίο θα πληρώσουμε την αγορά.

Εικόνα 11. Επιλογή συστήματος πληρωμών

Μετά από αυτό πηγαίνουμε στο διαδικτυακό μας πορτοφόλι. Το πρόγραμμα περιήγησης θα ξεκινήσει σε προστατευμένη λειτουργία, η οποία φαίνεται από τις πράσινες άκρες του προγράμματος περιήγησης.

Εικόνα 12. Εμφάνιση προγράμματος περιήγησης κατά την εργασία σε ασφαλή λειτουργία

Θα πρέπει να σημειωθεί ότι κατά τη διάρκεια της ασφαλούς λειτουργίας, όλα τα δεδομένα εισόδου προστατεύονται από υποκλοπή από ένα ειδικό πρόγραμμα οδήγησης για ένα τυπικό πληκτρολόγιο, το οποίο δεν θα επιτρέπει σε κακόβουλα προγράμματα να παρεμποδίζουν την είσοδο του χρήστη.

Στην πραγματικότητα, το μεγάλο σύνολο τεχνολογιών που χρησιμοποιούνται και τα χαρακτηριστικά της εργασίας τους θα ενδιαφέρουν μόνο τους ειδικούς, αλλά για τους χρήστες η όλη διαδικασία συνίσταται στην προσθήκη ιστότοπων στη λίστα στο παράθυρο "Ασφαλείς πληρωμές" και στην επιβεβαίωση ότι το πρόγραμμα περιήγησης έχει εκκινηθεί σε προστατευμένη λειτουργία όταν εργάζεστε με τον ιστότοπο για πρώτη φορά.

Σύμφωνα με τα αποτελέσματα δοκιμών συστημάτων για την προστασία των διαδικτυακών πληρωμών από εξωτερικές επιθέσεις από το τσεχικό εργαστήριο Matousec, η τεχνολογία «Safe Payments» μπόρεσε να αποκρούσει και τις 15 επιθέσεις που χρησιμοποιήθηκαν στο τεστ.

συμπεράσματα

Συμπερασματικά, πρέπει να σημειωθεί ότι, με βάση το πρακτικό παράδειγμα που εξετάστηκε, η εργασία με την τεχνολογία «Ασφαλείς Πληρωμές» είναι εξαιρετικά απλή και δεν θα πρέπει να δημιουργεί προβλήματα στους περισσότερους χρήστες. Επίσης άξια θετικής αξιολόγησης είναι η προσέγγιση που επικεντρώνεται στον χρήστη και όχι στην επίλυση μιας συγκεκριμένης κατηγορίας τεχνικών προβλημάτων (sandbox, anti-phishing κ.λπ.).

Το παράθυρο λογισμικού για τη διαχείριση του στοιχείου «Ασφαλείς πληρωμές» έχει σχεδιαστεί με τέτοιο τρόπο ώστε το μισό του χώρου του να καταλαμβάνεται από μια στατική εικόνα που δεν περιέχει λειτουργικό περιεχόμενο. Ο συγγραφέας του άρθρου θεωρεί ότι αυτή η απόφαση είναι αρκετά αμφιλεγόμενη, αλλά αυτή σχετίζεται με τον τομέα του σχεδιασμού και αξιολογείται από κάθε χρήστη ξεχωριστά.