Ваш IP: 34.203.225.78
Мне нравится
Статьи02 июня 2011

Защита электронного кошелька

В ходе сравнения степени защищенности клиентских программ платежных систем Яндекс.Деньги и Webmoney выяснилось, что последняя предлагает более надежные средства защиты данных клиента. Однако помимо этого обе системы предлагают своим клиентам онлайновые методы проведения платежей.

Поскольку многие пользователя в современных условиях делают ставку именно на сетевые приложения, данный вид оплаты пользуется все большей популярностью. Он не требует установки на домашний компьютер программного обеспечения, может работать с любой операционной системой и не привязывает пользователя к отдельной рабочей станции.

Webmoney Keeper Light

Классический клиент платежной системы Webmoney обладает серьезной защитой от несанкционированного доступа и распоряжения средствами клиента. Давайте выясним, какую степень защиты предлагает сетевая версия данного приложения — Webmoney Keeper Light Вся система защиты Webmoney Keeper Light построена на использовании персональных сертификатов, которые хранятся в специальном хранилище браузера. В процессе регистрации пользователь получает соответствующий сертификат необходимый для получения доступа к своим средствам и проведению операций.

Сертификат устанавливается в хранилище сертификатов и защищен паролем, который должен быть введен при его установке. В процессе работы клиенту достаточно перейти по ссылке light.webmoney.ru, после чего указать необходимый метод авторизации (X.509).При грамотном обращении с сертификатом пользователь может гарантировать практически полную безопасность своих средств. Для этого достаточно хранить сертификат на изолированном носителе, защищенном паролем и удалять его из хранилища сертификатов после окончания работы с системой. К сожалению далеко не все пользователи согласны проделывать подобную операцию каждый раз, а некоторые просто не осведомлены об особенностях работы системы.

Внимательное обращение с сертификатами

При отсутствии должного внимания и знаний пользователь может столкнуться с серьезной опасностью потери сертификата и как следствие доступа к своему кошельку. Любой злоумышленник, который сумеет получить сертификат, оставшийся в хранилище браузера, сможет без каких либо проблем совершать различные операции с вашим счетом. Именно поэтому крайне важно удалять сертификат после окончания работы.

Впрочем, разработчиков системы нельзя винить за такие недостатки, поскольку они предлагают пользователям различные услуги по ограничению доступа и предоставляют всю информацию необходимую для защиты своих кошельков. Так, каждый пользователь может ограничить доступ к своему счету и разрешить его только с определенного адреса или же диапазона адресов. Кроме того существует несколько дополнительных способов защиты кошелька и наиболее безопасным и удобным считается авторизация E-num.

E-num — лучший способ защиты вашего кошелька Webmoney

После окончания регистрации в системе E-num вы можете скачать на свой мобильный телефон специально приложение — шифроблокнот. Данная Java-программа является уникальной для каждого пользователя и генерирует специальное контрольное число, необходимое для доступа к кошелькам.

Благодаря использованию E-num вам не придется устанавливать в свой браузер никаких сертификатов и заботиться об их удалении. Кроме того вы совершенно не привязаны к своему компьютеру и можете воспользоваться кошельком из любой точки.Сервис E-num также предоставляет пользователям информацию по всем проведенным операциям и высылает соответствующие уведомления на электронную почту. Это дает вам полный контроль над вашим аккаунтом и возможность быстро пресечь любую несанкционированную деятельность.

Система Яндекс.Деньги

Для защиты кошельков при онлайн-доступе в систему используется платежный пароль и сервис Яндекс.Паспорт.

Подобная двойная система позволяет создать достаточную защиту своего аккаунта при наличии достаточно сложного пароля. Ввод платежного пароля осуществляется при создании кошелька в системе Яндекс.Деньги. пароль должен удовлетворять определенным требованиям (не менее 5 символов и несоответствие паролю авторизации в системе Яндекс.Деньги).

Кроме пароля пользователь вводит свой телефон и кодовое число, которое должно использоваться для восстановления доступа к кошелькам в случае утраты основного пароля.

Создание платежного пароля

Система рекомендует не использовать любые данные, которые можно найти в интернете, вроде имени домашнего животного или девичьей фамилии матери. Вы также не можете установить свой собственный вопрос, поскольку многие пользователи задают слишком легкие вопросы, ответы на которые знает любой посторонний человек (отличный пример: сколько будет дважды два).

Для того чтобы осложнить работу злоумышленников пытающихся подобрать кодовые последовательности простым перебором в системе установлено ограничение на количество неудачных попыток ввода (4).

Процедура восстановления платежного пароля

Восстановление пароля проводится после ввода двух ключевых последовательностейДалеко не каждый пользователь серьезно и внимательно подходит к процедуре регистрации. Часто люди просто забывают кодовое число или же указывают его в неправильном формате.

Например свой номер ICQ можно ввести как минимум тремя различными способами. Это касается также номера телефона, адреса или ИНН. Это может привести к серьезным проблемам с доступом к кошельку, поскольку для его восстановления необходимо лично обратиться в офис компании Яндекс.Деньги и предоставить свои паспортные данные.

В свою очередь злоумышленники, как правило, отлично представляют себе психологию пользователей и в случае использования стандартных вопросов могут достаточно легко подобрать ключи к вашему аккаунту.

Поскольку ввод паспортных данных не является обязательной процедурой при регистрации кошелька, многие пользователи просто теряют свои пароли и вынуждены создавать новые аккаунты или регистрироваться в других платежных системах.

Очевидно, что система защиты Яндекс.Деньги работает достаточно хорошо по сравнению со многими другими платежными системами. Однако мы считаем, что при помощи таких стандартных методов как ограничение доступа по IP-адресу (как в WebMoney) могло бы существенно увеличить ее эффективность и снизить количество несанкционированных проникновений.

Другие статьи по теме

Безопасность ребёнка в сети

Дети требуют внимания даже за компьютером и позаботиться о собственной защите ...

Как защитить пароль от взлома

Потеря или взлом пароля зачастую могут вылиться в большую проблему и головну...

Мошенничество в интернете

«Предупреждён – значит вооружен». Как не попасть на удочку мош...

Безопасность личных данных

Что же такое персональная информация и зачем государство разрабатывает целые за...

Вирусы настоящего дня

Каждый день появляются сотни новых вирусов, способных нанести огромный вред компьюте...