Немного о безопасности интернет-платежей

Немного о безопасности интернет-платежей
Современные платежные системы, которые работают через интернет, необычайно востребованы у своих пользователей. Однако встает вопрос:  насколько же безопасно их использование?

Конечно, нельзя не отметить, что разработчики систем интернет-платежей понимают  важность обеспечения безопасности пользователей, и поэтому при достаточно адекватном способе использования любая более-менее известная платежная система предоставляет вполне себе достаточную степень защищенности от кражи денег с виртуального кошелька. Так что, на самом деле, особенно глубокого смысла в исследовании потенциальной надежности системы по списку "фич", связанных с безопасностью, в общем-то, и нет. Потому что защищенность "улетучивается" куда-то в тот момент, когда пользователь начинает использовать электронный кошелек активным образом.

Почему так происходит? Давайте посмотрим, как это бывает в жизни. Многих пользователей (кто не верит - погуглите на форумах) раздражает «параноидальная» система безопасности WebMoney, предусматривающая для работы через браузер (т.е. WebMoney Keeper Light) установку криптографического сертификата, и вообще, достаточно сложный по современным меркам процесс регистрации и авторизации. Чего стоят только их "аттестаты"...

Ну, и как и во многих других подобных случаях, юзеры отказываются от WM в пользу большей простоты (как и в случае с iPhone и BlackBerry, к примеру). Многие поэтому пользуются, к примеру, Яндекс.Деньгами, где гораздо более «гуманные» по отношению к пользователям правила. Аналогично, для «упрощения» жизни многие отказываются от авторизации через SMS в тех платежных системах, где это можно, и выключают SMS-подтверждение транзакций. Даже среди пользователей WM, думаю, не больше 10 процентов оставили включенными SMS-подтверждения.

Конечно, всё это несколько экономит время, но, к сожалению, все эти «упрощения» самым негативным образом влияют на безопасность аккаунта в платежной системе. Жаль только, что большинству до этого нет дела...
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.