Интернет-кошелек: а оно безопасно?

На модерации Отложенный

Надеемся, вы подобрали себе интернет-кошелек по карману, зарегистрировавшись в одной из самых популярных в России платежных систем. Вы увидели - вовсе не трудно завести себе счет-кошелек - не сложнее, чем ящик почтовый. И, вероятно, тревожит теперь вас одна только мысль: \"А безопасно ли это - владеть интернет-кошельком? Может быть, отказаться от них и платить по старинке - наличкой?\" По старинке - долго, не удобно, не современно и в конце концов не модно. А давайте рассеим сомнения?

Любая система заботится о безопасности своих пользователей, и, если выполнять все предложенные рекомендации по обеспечению этой безопасности, никто ваши деньги с веб-кошелька не уведет. Если, конечно, при этом компьютер защищен надежным пакетом класса Internet Security, а сам хозяин не ловит ворон и не ведется на всякие попытки фишинга и проделки социальной инжинирии. Трактатов по безопасности веб-кошельков написано вдоволь - читайте их в Сети. А здесь мы расскажем лишь коротко о том, как не поймать этих ворон. Можно сказать, подытожим трактаты.

Веб-кошельки

Самая большая опасность проворонить кошелек таится при использовании доступа через веб-интерфейс с простейшей авторизацией по логину и паролю. Парольную парочку могут у вас подсмотреть через плечо или с помощью клавиатурного шпиона, похитить с помощью трояна и так далее. И кошелек пропал. Что делать во избежание подобного? Хранить пароли в надежном менеджере и обязательно задействовать дополнительные сервисы для повышения безопасности платежей. К примеру, платежный пароль, ключ-карту или SMS-подтверждение в системе \"Яндекс.Деньги\", пароль платежа в RBK Money или код подтверждения в \"Деньгах@mail.ru\".

\"Так>
Так выдают сертификат

Для WM Keeper Light лучше всего (в смысле проще при высокой надежности) использовать метод авторизации по сертификату. Главное, сразу установить этот сертификат в максимально защищенном режиме (с защитой по паролю при обращении и неэкспортируемым из хранилища сертификатов). И никто его уже не сможет ни украсть, ни использовать (включая вас, ежели потеряете копию). E-NUM - не менеее надежная система авторизации, основанная на получении кода доступа с помощью приложения E-num, запускаемого на мобильных устройствах. Только более хлопотная, на наш взгляд.

Программы-киперы

Программы-кошельки безопаснее в том плане, что сводят к нулю угрозу фишинга (подделки сайта, когда он выглядит так же, как и легальный, но адрес у него совсем другой). Программы сами проверяют сертификаты тех серверов, с которыми устанавливается соединение. А оно защищенное, и вмешаться в него (по словам вирусных аналитиков) пока теоретически не представляется возможным. Кипер просто не будет работать с каким-то спуфинг-дублем онлайновой системы. Боитесь все равно? Не отказывайтесь при установке программы-кипера от расширений для браузеров типа WebMoney Advisor. Кроме быстрого доступа к кошелькам, панель с муравьишкой будет сигналить о благонадежности сайтов. Страх не прошел? Ограничьте доступ к своему кошельку только с выбранного диапазона IP-адресов или же вовсе с одного-единственного IP-адреса. (Снять блокировку можно будет телефонным звонком или через e-mail.)

\"При
При подключении кипер проверяет настройки безопасности

Признаться, когда я впервые получила сообщение от WM Keeper Classic на тему: \"Была произведена попытка доступа к вашему кошельку с несанкционированного оборудования, и потому на ваш электронный адрес был выслан код активации\", то, признаться, и руки мои задрожали, и лоб покрылся испариной. Вот оно - хакерство наяву! Хоть на счету 500 несчастных WMR. Не падайте в обморок - это не хакерство, это следствие того, что система привязывается к железу и операционке. Возможно, вы намедни слегка проапгрейдили компьютер или восстановили систему из образа - вот кипер и подстраховывается. Введите полученный код активации и спите спокойно. Тут нужно особо отметить необходимость надежного ящика, адрес которого вы сообщите системе WM, иначе кода никогда и не получите.

\"Установка,
Установка, инициализация и активация - и вы с кошельком!

Чтобы прочувствовать неугоняемость кошельков WM Keeper Classic, попробуйте сами установить его (заново) на другом компьютере.

Вам потребуется не только пароль к кошельку, но и файл ключа и код доступа к этому ключу. (Храните все это хотя бы в разных, а лучше в надежных местах, только сами запомните где.) Установили кошелек и прошли инициализацию? Думаете, все на этом? Как бы не так - вы должны активировать программу-кипер для использования на этом компьютере. Для этого необходимо ввести код активации, полученный вами на e-mail, указанный вами же при регистрации в системе WebMoney.

Активация, аттестация, сертификация и прочая ...нация

Как видите, неактивированный кошелек - мертвый кошелек. И как оживить уже имеющийся кошелек WM Keeper Classic, мы только что рассмотрели. При получении же нового после его регистрации необходимо пройти процедуру аттестации. WebMoney выдает несколько типов аттестатов, и начальный - аттестат псевдонима - сразу же после регистрации. Нормальному пользователю для базовых операций с деньгами достаточно получить аттестат формальный. Для этого нужно отослать в центр аттестации (\"WM Паспорт\" - passport.webmoney.ru) сканы нескольких документов и ждать, пока их проверят.

\"Не
Не хотите светить? Закройте данные в аттестате!

Формальный аттестат для кошелька WM Keeper Light выдается сразу же после его регистрации (на основании указанных паспортных данных), и это даже удивляет. Зато нужно пройти другую процедуру для проведения операций со средствами этого кошелька - произвести регистрацию и проверку указанного номера телефона. Сделать это можно прямо из веб-интерфейса кошелька или в том же центре аттестации. Предлагается и альтернатива - получить персональный аттестат. Для этого нужно заверить у нотариуса необходимые копии документов и отправить их по почте то ли в центр аттестации, то ли уполномоченным регистраторам.

\"Осталась
Осталась активация - отправьте SMS с решеткой

Вряд ли вы захотите воспользоваться этой альтернативой, если только персональный аттестат не понадобится. Вот и я не захотела. Процедура-то проверки телефона контактного телефона элементарная - отправить со своего мобильного телефона SMS-сообщение, содержащее текст типа 22#28493, на один из сервисных номеров (и, конечно, дождаться ответа). А причина, по которой я не смогла это сделать, была смешной до ужаса - я не нашла в подаренном мне накануне телефоне марки Samsung символа-решетки! Предложила потом это сделать знакомым - и никто не сумел вбить в послание \"диез\". В результате кошелек пришлось активировать с другого устройства.

Идея добровольной аттестации пользователей так или иначе реализована в каждой платежной системе. В RBK Money три вида аттестации: неаттестованный счет, аттестат на ввод, аттестованный счет. Первый статус присваивается автоматически, второй - после отправки сканов документов, третий - предоставившим полный пакет нотариально заверенных документов в центр аттестации RBK Money. Печальное ограничение второго статуса - только личное пополнение своего счета любым способом ввода средств, предлагаемым системой RBK Money (бывшей Rupay). Пополнение счета третьими лицами запрещено!

\"Никакой
Никакой анонимности и статус повысить!

Денежные операции в системе \"Деньги@mail.ru\" разрешены сразу после регистрации, но вот доступ к введенному телефону тоже нужно подтвердить. Для этого оператор \"Денег@mail.ru\" сообщает код, который необходимо ввести в режиме подтверждения телефона. Кроме того, в этой системе существует понятие \"доверенные пользователи\", которым разрешается делать больше, чем обычным, - например, использовать SMS-подтверждения в системе безопасности платежей. С кошельками обоих типов системы \"Яндекс.Деньги\" можно сразу после регистрации отправляться в интернет-магазины за покупками (любым удобным способом положив на свой счет необходимую сумму денег). И никаких тебе ...аций!

Как видите, все \"ходовые\" платежные системы довольно надежно защищают свои интернет-кошельки. И степень надежности этой защиты должна соответствовать объемам денежных средств, которые вы будете держать и переводить через эти системы. Если речь идет о мелких покупках в Сети, оплате веб-сервисов типа Skupe Out да мобильной связи, можно не переживать - вам подойдет любой кошелек. Не ловите ворон - и все будет в порядке!