On-line платежи: удобства и потенциальные угрозы

Тип работы:
Курсовая
Предмет:
Экономика


Узнать стоимость

Детальная информация о работе

Выдержка из работы

Министерство образования и науки Российской Федерации

Федеральное государственное бюджетное учреждение

высшего профессионального образования

ИРКУТСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

Институт экономики, управления и права

Кафедра «Мировая экономика»

Допускаю к защите

Руководитель Серябряник И. С.

КУРСОВАЯ РАБОТА

«Использование телекоммуникационных систем в экономике»

On-line платежи: удобства и потенциальные угрозы

Разработал студент группы

Нормоконтроль

Курсовой проект защищен с оценкой

Иркутск 2013 г.

СОДЕРЖАНИЕ

Введение

1. Понятие и классификация on-line платежей

1.1 Понятие и виды on-line платежей

1.2 История on-line платежей

1.3 Виды электронных платежных систем

Вывод

2. On line -платежи. Достоинства и потенциальные угрозы

2.1 Преимущества on line -платежей

2.2 Потенциальные угрозы при оплате on line

Вывод

3. Защита денежных средств в интернете

3.1 Защита клиентов банка

3.2 Элементы, указывающие на легитимность сайта

3.3 Правила, которые помогут уберечь деньги в Сети

Вывод

Заключение

Список использованных источников

ВВЕДЕНИЕ

В цивилизованных странах пластиковые карты очень популярны. Не нужно носить с собой раздутые кошельки с наличными -- тоненькая пластиковая карточка способна заменить сколь угодно большую пачку денег. Оценили преимущества пластиковых карт и пользователи интернета. С помощью карт удобно делать покупки в Сети, оплачивать бронь гостиниц, прокат автомобилей, покупать электронные билеты.

Перечень услуг онлайн-банкинга зачастую включает все сервисы, доступные в банковских отделениях. Пользуясь ими, очень удобно, не выходя из дома, контролировать движение средств по счетам, осуществлять всевозможные транзакции и переводы, открывать и закрывать депозитные счета, покупать и продавать валюту.

Все это имеет и обратную сторону. Популярность банковских карт привлекает все больше и больше охотников запустить руку в чужой карман. Опасность подстерегает владельца карты прежде всего на стадии оформления онлайн-платежа или банковской операции. Ведь для их осуществления на сайте магазина или банка необходимо ввести свои конфиденциальные данные: имя, фамилию, адрес, номер телефона и данные кредитной карты. Если введенная информация попадет в руки злоумышленников, владелец пластиковой карты рискует остаться без средств на счете. Кроме того, в Сети довольно много мошеннических сайтов онлайн-магазинов. На таких сайтах вам предложат широкий выбор товаров, однако, оплатив покупку, вы в лучшем случае не получите ничего, а в худшем потеряете все деньги с вашей кредитной карты.

В данное время возникают вопросы: Что же нужно делать, чтобы обезопасить себя и не попасться в ловушку мошенников? Каких правил нужно придерживаться, совершая покупки в Сети и другие операции с банковскими картами?

Предметом исследования данной курсовой работы является система on-line платежей.

Цель курсовой работы — рассмотреть on-line платежи как современное направление, выявить преимущества и недостатки ЭПС, рассмотреть пути решения проблем on-line платежей.

Для достижения цели нужно решить следующие задачи:

1. Рассмотреть понятие и классификацию on-line платежей.

2. Выявить преимущества и недостатки ЭПС.

3. Найти и выделить пути решения потенциальных угроз on-line платежей.

1. Понятие и классификация on-line платежей

1. 1 Понятие и виды on-line платежей

электронный платеж интернет

Онлайн-платежи — это особый вид финансовой деятельности, осуществляемой при помощи так называемых электронных денег. Наиболее часто онлайн-платежи используются для оплаты товаров и услуг в Интернете, но могут выступать и в качестве одного из альтернативных способов приобретения товаров в обычных городских магазинах. С каждым годом онлайн-платежи становятся все более популярными, вследствие чего появляется все больше платежных систем, предоставляющих услуги перевода цифровых денег со счета покупателя на счет продавца.

Онлайн-платежей передаются между участниками и обналичиваются тем или иным способом. Платежная система при этом выступает гарантом и независимым судьей в решении различных споров. За счет того, что онлайн платежи осуществляются прямо с компьютера, участник платежной системы может за считанные секунды пополнить свой мобильный баланс или перевести средства на аккаунт игрового сервера. Онлайн платеж позволяют платить быстро, фактически из любой точки Земли: главное, чтобы был интернет.

Одним из основных вопросов для любой компании является вопрос приема платежей от клиентов. Каждый из возможных вариантов решения этой проблемы имеет как свои недостатки, так и преимущества. Как правило, выбор происходит по нескольким основным критериям: скорость получения оплат, безопасность проведения транзакций, процентные ставки за обслуживание платежной системой, конфиденциальность платежей. Большинство клиентов сами в состоянии решить эту проблему для себя, исходя из своих предпочтений. В Рисунке 1.1 представлены основные виды on line -платежей.

Рисунок 1.1 -Виды on lain -платежей

Рассмотрим Рисунок 1.1 более подробно:

SMS. Способ достаточно удобен. Для организации такого вида приема платежей, продавцу нужно договориться о покупке у оператора короткого номера или воспользоваться услугами биллинговых компаний, которые предоставляют услуги такого рода. Компания, принявшая решение принимать платежи таким образом, должна прописать на своем сайте скрипт-обработчик для работы с биллингом. Если возможности и необходимости в создании сайта нет, то можно обойтись и хостингом, поддерживающим php. При налаженной работе с сайтом и необходимыми программами, сбор платежей будет занимать всего пару часов.

В случае предоставления биллинговой компанией Вам программного обеспечения, с Вас не возьмут ни копейки, в противном — нужно будет приобретать необходимые скрипты. И главное! Естественно, биллинговая компания будет получать процент за обслуживание и, как правило, в этом виде биллинга процент достаточно высок. Основное преимущество в том, что этот способ не потребует особого технического обслуживания. В использовании SMS-биллинг достаточно прост, вам нужно только принимать выплаты и отслеживать данные по статистике. Данный способ доступен и удобен основной массе ваших клиентов, поскольку использование SMS уже давно является общедоступным сервисом, который не нужно развивать дополнительно и который понятен для клиентов. Тут есть и свои подводные камни: SMS — это находка для мошенников любого уровня. Хотя, если ответственно подойти к выбору биллинга и выбрать тот, у которого все схемы борьбы с мошенниками максимально проработаны, этих неприятностей вполне можно избежать.

SMS-биллинг больше подходит как дополнительный способ получения платежей, за счет высоких процентных ставок на обслуживание. Через систему SMS-биллинга как правило принимают небольшие, срочные, фиксированные платежи.

Электронные деньги. Организация такого вида приема платежей, зависит от выбранной платежной системы и способа зачисления денег. Вы должны будете получить разрешения на прием платежей, в котором должны указать достоверную информацию о себе и своей компании. После того как вы зарегистрировали кошелек и получили аттестат — вы подключены к системе. Сбор платежей происходит в автоматическом режиме. Единственное, что необходимо — установка специальных программ. Это можно сделать самостоятельно, но для того чтоб обезопасить себя, лучше поручить это опытному программисту.

Затраты для начала приема платежей с помощью электронных денег достаточно невелики — бесплатная регистрация кошелька, в автоматическом режиме работы не требуется никаких затрат, комиссию платит клиент, в основном при подключении платить нужно только за аттестат.

Эта система достаточно проста в использовании. В некоторых случаях может понадобиться оператор для приема платежей, если же прием проводиться в автоматическом режиме, то необходим контроль за работой программы, но и в том и другом случае затраты человеческих ресурсов минимальные.

Нужно следить за безопасностью компьютера, потому что в противном случае вирусы могут «почистить» Ваш кошелек. Кроме этого, в случае возникновения каких-либо юридических вопросов от клиентов, Ваш кошелек скорее всего заблокируют до выяснения обстоятельств. Еще одним большим недостатком работы с электронными деньгами является то, что они весьма не распространены у клиентов, поскольку пользуются ими в основном те, кто имеет отношение к заработку в интернете.

Терминалы. Есть несколько вариантов организации работы с терминалами: подключиться к системе платежей терминалов (в этом случае у вас должен быть достаточно большой оборот средств) или принимать платежи на электронный кошелек (способ более доступен и описывался ранее).

Данная услуга больших денег стоить не будет, но, принимая во внимание то, что оборот компании составляет достаточно большую сумму (относительно первого способа), это делает прием платежа с помощью терминалов достаточно дорогим. Если вы решитесь связать терминал с электронным кошельком, то вам придется платить за регистрацию и аттестат.

В использовании терминалы достаточно просты, необходимо только следить за работой ПО.

Трудности могут возникать потому, что терминалы имеют свойство выходить из строя, хотя это актуально для любой техники. И интерес мошенников по взлому терминалов нельзя не принимать во внимание. А при использовании здесь электронного кошелька и проблемы касающейся электронных денег, соответственно, возможны.

Основное преимущество — терминалы пользуются большой популярностью среди клиентов и расположены обычно в местах большого скопления людей.

Кредитные карты. Есть три способа организации приема платежей по средствам международных кредитных карт в сети интернет: прием платежей сайтом, подключенным к банку-эквайеру напрямую. Как правило этим вариантом, могут пользоваться большие компании, поскольку сложность состоит и в подключении и в организации работы (программное обеспечение, контроль рисков и т. д.); второй способ подобен первому, но между сайтом и банком-эквайером средства проходят через платежную систему; ну и самый удобный способ — организация приема платежей через биллинговую компанию, которая выполняет переводы платежных средств до банка-эквайера, и при этом обеспечивает выполнение еще ряда необходимых задач: проведение мониторинга рисков, формирование статистических данных по платежам, проведение операции расчета с владельцами сайтов (в данном случае клиентами биллинговой компании).

Затраты тоже зависят от выбора подключения, объема продаж, вида деятельности. Если говорить о биллинге, то это самый удобный и безопасный способ приема платежей для магазинов и поставщиков услуг любых видов к тому же самый удобный способ оплаты для покупателей.

Основная проблема, возникающая при выборе этого способа оплат — требования возврата денег (чарджбеки) поэтому процессинговые компании, как правило, вводят высокую комиссию на чарджбек, для компенсации своих потерь. Естественно этот способ тоже очень часто становиться целью множества мошенников. Для того чтобы биллинговой компании и ее клиентам не приходилось нести лишних затрат, нужно четко знать своих клиентов и иметь возможность быстрого уточнения информации о них. Говоря о популярности кредитных карт среди клиентов, в особенности совершающих покупки через Интернет, можно отметить, что постепенно этот вариант оплаты завоевывает всё большую аудиторию за счет своего удобства и универсальности для обеих сторон. [1]

1.2 История on-line платежей

Развитие глобального пространства повлекло за собой появление электронных торговых площадок, предлагающих клиентам различные товары и услуги. Для удобства их оплаты в скором времени появились платежные системы, позволяющие покупателям и продавцам рассчитываться друг с другом прямо через Интернет.

Самая первая в истории покупка через глобальную сеть была осуществлена в далеком 1994 году. Для осуществления данной покупки применялась технология eCash, которую разработали в 1993 году. Она стала фундаментом первой в мире платежной системы электронного типа DigiCash.

Английская компания под названием Mondex создала самый первый в истории электронный кошелек, а чуть позже электронный кошелек был запущен компанией Visa. Уже в 1997 году в мире появился Secure Electronic Transaction. Это специальный протокол для наиболее безопасного осуществления транзакций в интернете.

В 1998 году 15 января на территории Российской Федерации была запущена первая российская электронная платежная система PayCash. В 2000 году в декабре все циркулирующие в PayCash финансы превратились в настоящие, так как банк «Таврический» смог получить «Регистрационное свидетельство на эмиссию предоплаченного финансового продукта PayCash».

Технологии PayCash в 2002 году стали применяться в проекте «Яндекс Деньги», а также в его украинском аналоге «Интернет Деньги», и для того, чтобы платно подать объявление, нужно было просто оплатить его через электронный кошелек. Кстати говоря, на сегодняшний популярная в России система электронных платежей WebMoney была запущена также в 1998 году. Любая система онлайн-банкинга позволяет пользователям соответствующего банка осуществлять финансовые операции, применяя максимально защищенный веб-сайт, либо специальное программное обеспечение.

Полный набор возможностей зависит напрямую от конкретного банка. Во многих случаях онлайн доступна оплата любых услуг, управление собственным счетом и переводы денежных средств на счет частного лица или организации. Зарегистрироваться в системе онлайн-банкинга можно различными способами.

1.3 Виды электронных платежных систем

В последние годы в финансовом мире прочное место заняли электронные платежные системы, что связано с активной эволюцией денег как средства платежа. В развитых странах этот процесс бурно развивается на протяжении последних сорока лет, а в России — с начала 90-х годов, результатом которого стали электронные деньги.

Итак, что же собой представляет электронная платежная система? Кратко электронные платежные системы (ЭПС) можно описать как технологию прямых взаиморасчетов между участниками сделки без дополнительных условностей (межбанковские переводы, указание личных данных и пр.) посредством Интернета. В сочетании с оперативностью, применение ЭПС поспособствовало резкому развитию электронной коммерции. Сегодня ЭПС — удобный способ расчетов для операторов сотовой связи, Интернет-провайдеров, крупных магазинов и многих др. Попытаемся понять, как это происходит.

Электронные деньги (ЭД) прошли три этапа развития. Первый этап — магнитные кредитные и дебетовые карты с широким использованием ЭПС. Второй этап — внедрение смарт-карт (с хранимой суммой). Эти Э Д не заменили их владельцам наличность, а лишь сделали распоряжение банковскими счетами более эффективным. Так основной смысл ЭД приобрел новое значение: сочетания преимуществ наличного и электронного оборота денежной массы. Третий этап развития электронной денежной формы — «сетевые деньги» — уже позволили осуществлять «он-лайн» платежи.

Сегодня в качестве ЭПС применяется несколько основных технологий платежных систем:

— использование кредитных схем;

— использование дебетовых схем

— использование цифровых денег.

Первые из них — наиболее популярные в мире — работают с обычными кредитными (пластиковыми) картами. Вторая технология основана на использовании цифровых эквивалентов чеков и наличных. Третья (т.н. платежные шлюзы) представляет собой категорию электронных платежных систем, транслирующих преимущества реальных наличных денег в Интернет-мир. Рассмотрим подробнее особенности каждого типа ЭПС.

Уже давно стал традицией расчет пластиковой картой при online-покупках. Оплата кредиткой, принимаемая огромным количеством интернет-магазинов во всем мире, весьма популярна. К слову, наличие психологического фактора — неощутимость ЭД — играет не последнюю роль. Как следствие — расплачиваясь карточкой, ее владелец обычно легко тратит намного больше, чем при расчете наличными. Безусловно, это обстоятельство на руку интернет-магазинам. В России их пока не много, поэтому данный сервис не очень развит в силу ряда субъективных и объективных обстоятельств.

Тем не менее, не только интернет-магазины приветствуют применение кредитных карт. Их с удовольствием принимают и offline-продавцы, что свойственно как мировому рынку, так и российскому, хотя у нас кредитные карты лишь набирают популярность. При этом дебетовые (зарплатные) «пластики» не очень-то жалуют и интернет-, и offline-магазины. Это объясняют проведенные по заказу MasterCard компанией IMCA исследования, показавшие, что с кредиток россияне тратят в среднем на 30% больше средств, чем с дебетовых карт. Также IMCA выяснено, что в России среднемесячный размер затрат по одной кредитной карте составляет около 8,5 тыс. руб., в то время как по дебетовой — на 2 тысячи меньше. Для пользующихся пластиковой картой не реже 4 раз в месяц, эти же показатели достигают 13,5 и 9,15 тыс. руб. на каждую карту соответственно.

Однако продавцы не единственная заинтересованная в этой системе сторона. Банки заведомо стимулируют клиентское предпочтение кредитного пластика, просто установив процент за снятие денег с кредиток выше, чем с дебетовых карт. И владельцу кредитки расплатиться ею кажется экономнее, чем наличными, что приводит к упомянутому психологическому фактору.

Понятно, что все это вдвойне удобно в интернет-магазине: деньги с кредитки не только «легко» тратятся, не нужно брать в руки и саму карту. Ситуация осложняется еще и тем, что при электронном платеже по карточке практически невозможна 100%-я идентификация плательщика, заверяющая, что платит он со своей карты. Интернет-магазин тоже может получить укол в виде чарджбэка (штраф, возврат). От их количества напрямую зависит репутация интернет-магазина, платежной системы и банка-эквайера, вплоть до возможности дальнейшей работы. Чарджбэк выставляется в случае получения отказа в осуществлении какой-либо покупки. Из-за отсутствия чека с подписью при Интернет-покупке это дает возможность злоумышленникам (включая истинных владельцев карт, вступившим с кем-либо в сговор) делать отметки, что «Я (настоящий владелец карты) не совершал этой покупки». По данным аналитиков, мировой ущерб от мошенничества с кредитными картами измеряется миллиардами долларов в год. Так, по данным FTC, в США в 2003 г. составил около $ 50 млрд. В России аналогичный показатель почти достиг $ 0,5 млн. (данные ГУБЭП), и это — с учетом только лишь становления отечественного рынка кредитного пластика в то время. FTC отмечает, что в США жертвой мошенников в 2003 г. стал каждый восьмой владелец кредиток. Столь печальная статистика, разумеется, не может не сказаться на доверии пользователей к применению электронных платежей. Вместе с клиентами от мошенников страдают и все другие участники электронных платежей, в особенности интернет-магазины. Факторами, способствующими сохранению числа потребителей услуг ЭПС, помимо бoльших удобств и меньших издержек, выступают безопасность и конфиденциальность расчётов. Так что представляет собой схема прохождения электронного платежа и вовлеченных в нее основных участников? Прием (обработка) пластиковых карт как средств оплаты за Интернет-товары/услуги — интернет-эквайринг — включает:

— покупателя

— интернет-магазин

— банк-эмитент (выдавший карточку)

— банк-эквайер (проводящий первичную обработку сделки и обеспечивающий весь спектр операций с картами банков-партнеров)платежный сервер (ЭПС, обеспечивающая безопасность прохождения платежа и др.)

В некоторых случаях пятый участник отсутствует, но из-за большой степени риска такие схемы сейчас практически не используются. Наглядно схема реализации электронного платежа выглядит так:

По существу процедура карточной ЭПС обеспечивает безопасность передачи карточных данных к процессинг-центру банка-эквайера. На деле реализуемых функций значительно больше, с множеством сервисов, но гарантии — основное назначение систем.

Получается, карточные ЭПС исполняют роль агента в управлении операциями с карточным счетом владельца карты. Представители этого класса систем в России Cyberplat, Assist, Chronopay и др. оперируют лишь банковскими записями, но не самими деньгами. На фоне традиционности интернет-платежей за рубежом, где пластиковые карты — основное платежное средство, у нас эти системы пока не получили широкого распространения. В нашей стране более популярны типы электронных платежных систем, оперирующих с цифровой наличностью.

Интересно, что изначально e-деньги были задуманы для оплаты товаров/услуг в сети Интернет. Это объясняет заметное опережение динамики рынка электронных платежей (70%-120%) развитие электронной коммерции (30%-45%). Тем не менее, сама идея цифровой наличности в существующей сегодня конструкции DigiCash, разработанной профессором Д. Чаумом, определенно перспективна. И даже при наличии всех существующих недостатков, электронные деньги достаточно прочно вошли в нашу повседневную жизнь.

Все же перспективы развития и будущее таких систем не совсем ясны. Несмотря на высокий уровень защиты цифровую наличность все равно воруют, что представители платежных систем объясняют незнанием пользователя информационной безопасности. Так что, прежде всего, необходимо определение их юридического статуса. Так, WebMoney называет себя «системой имущественных прав», «Яндекс. Деньги» — «предоплаченный финансовый продукт», и деятельность их не регламентируется центральным финансовым институтом страны. А ведь оперируя виртуальными единицами, роль данных ЭПС в электронной коммерции и товарно-денежном обороте страны все возрастает. При этом существующее в традиционной финансовой системе мошенничество, скорее всего, найдет свое место и в предлагаемых системах будущего. Минимизацию его распространения через обеспечение безопасности и конфиденциальности расчётов с использованием э-денег можно решить разработкой законодательства и выработкой единых стандартов осуществления расчётов.

Нельзя отрицать, что системы «цифровой наличности» уже завоевали свою аудиторию, идеально подходя для решения целого ряда задач. Конечно, полностью заменить наличные транзакции пока не удается. Наличные переводы достаточно недорогие, а их издержки низки в сравнение со стоимостью покупки. Сегодня каждая е-транзакция в среднем стоит около 15 центов. Вроде недорого, но при стоимости, скажем, напитка за 60 центов, это будет приличная накрутка. Зато при дорогостоящих покупках эффект будет обратным. Задумываясь о расширении потенциальной аудитории ЭПС и учитывая, что бизнесмены и правительственные организации обычно расплачиваются чеками или другими безналичными средствами, переход с наличных платежей на электронные следует ожидать, главным образом, в сфере домашних хозяйств. Но это еще не все. Если электронные платёжные системы окажутся более дешёвыми или удобными в использовании, чем традиционные, то представители бизнес-среды смогут значительно увеличить объём оборотных средств и, в результате, расходовать больше. В итоге это приведёт к увеличению их совокупного дохода, что также благоприятно скажется и на развитии экономики в целом. Однако увеличение продаж — не единственное преимущество электронных платёжных механизмов. Их применение может существенно повлиять на сокращение издержек. Не секрет, что управление наличными — дорогой, медленный и небезопасный процесс. А системы, позволяющие сократить использование наличных денег, могут сократить издержки обращения, хотя и увеличат первоначальные капитальные издержки. Одним словом, от того, насколько новые формы платежей позволят сократить суммарный объём издержек в течение краткосрочного периода, будет зависеть желание Интернет-поставщиков их использовать. [2]

Вывод

Подводя итоги, можно сказать, что в современном мире он-лайн платежи — это удобный и быстрый способ оплаты товаров и услуг с помощью сети Интернет. Данный вид платежей играют огромную роль как в экономике государства, так и в жизни человека в целом.

Если говорить о выборе платежной системы, то в ряде случаев, пользоваться системами цифровой наличности удобнее и проще, чем карточными. На сегодняшний день общее состояние рыночной ниши платежных систем в России пока находится на стадии развития. Соответственно, объем участников и количества проводимых операций по сравнению с Северной Америкой и Западной Европой ничтожно мал. Тем не менее, наблюдая определенный прогресс, можно ожидать, что уже скоро в России повысится уровень использования сегмента Интернета, применяемого в целях ведения электронной коммерции, одновременно с числом финансовых институтов и качеством их услуг.

2. On line -платежи. Достоинства и потенциальные угрозы

2.1 Преимущества on line -платежей

Интернет-платёж позволяет легко и быстро внести оплату за сотовую связь, коммунальные услуги, интернет, телевидение. Достаточно просто погасить кредит или осуществить перевод денег другому человеку. С помощью электронного платежа удобно расплатиться за товар (услугу), приобретённый в интернет-магазине (запчасти, книги, цифровая техника).

Основными достоинствами платёжных систем являются:

o доступность. Практически каждый пользователь может открыть свой счёт в электронном виде.

o простота применения. Чтобы открыть и использовать счёт, не потребуется никаких специальных или особых знаний.

o мобильность. Где бы не находился клиент платёжной системы, он всегда со своего счёта может выполнить любую финансовую операцию, даже с помощью мобильного телефона.

o оперативность. Средства со счёта на счёт переводятся в течение нескольких минут.

o безопасность. Для сохранения конфиденциальности информации, во время её передачи используются разнообразные алгоритмы защиты.

o экономия личного времени. Не нужно стоять в очередях, платеж можно совершить в любом месте.

Электронные платежи замещают расчёт наличностью при выполнении местных и международных платежей, т. е. переводят стоимость от одного лица к другому.

Платёжные системы выступают как одна из базовых услуг, предлагаемых банками, и отличаются от них тем, что располагают собственными виртуальными платёжными средствами. Они выпускаются под денежные средства в банке и подлежат непосредственному обмену на деньги.

В качестве платёжной единицы может выступать долг, номинированный в деньгах, и тогда перевод денег в системе осуществляется как долговой перевод. Также, условными платёжными единицами могут выступать особые виды ценных бумаг (например, WMR в WebMoney).

Помимо интернета, для работы со счётом используют банкоматы, POS-терминалы, перевод денег с валютных рынков и т. д. Некоторые платёжные системы готовы предоставить услуги кредитования. [3]

2.2 Потенциальные угрозы при оплате on line

Карты принимаются в более чем 24 миллионах точек в более чем 200 странах. Каждую секунду совершается около 10 тыс. сделок при помощи банковских карт. Однако, например, для американцев, сегодня мошенничество с карточками является страхом № 1. Озабоченность тем, что с карты могут украсть деньги, сильнее угрозы терроризма, компьютерного вируса и даже здоровья и личной безопасности.

Убытки от карточного мошенничества в США оцениваются в $ 8,6 млрд. в год, говорится в докладе, опубликованном в 2009 году компанией Aite Group. Хотя эта цифра мала по сравнению с общим годовым объемом платежей по картам, которым составляет в США $ 2,1 трлн., карточное мошенничество продолжает беспокоить как пользователей, так и банки и компании, обеспечивающие платежи в Интернете.

Мы живем в России, и платежи банковскими картами у нас пока не так популярны и распространены, как впрочем, и исследования — какие страхи у нас преобладают.

Однако, судя по всему, россияне будут платить картами все больше и больше, и поэтому защита от карточного мошенничества — вопрос серьезный и важный для всех заинтересованных сторон.

В интернете существуют разные виды мошенничества, на Рисунке 2.1 изображены наиболее распространенные виды мошенничества при on line платежах.

Рисунок 2. 1- Виды мошенничества в интернете

Рассмотрим Рисунок 2.1 более подробно. Cамый популярный и самый известный способ — это фишинг (от английского fish -удить рыбу). Концепция фишинга состоит в том, что мошенник любыми возможными способами пытается выудить из держателя карты информацию. Это может быть подложное письмо, например, от банка или платежной системы, клиентом которой держатель является, с просьбой так или иначе сообщить информацию, с помощью которой мошенник может получить доступ к средствам — запрос пин-кода, логина, пароля и т. д. Самый простой способ фишинга — подделка письма. Пользователь получает письмо с предложением перейти по ссылке, адрес которой похож на адрес известной пользователю компании. Если пользователь перейдет по ссылке и укажет данные доступа, которые обычно использует для доступа к интернет-банкингу или личному кабинету, его персональные данные станут доступны мошенникам.

Кроме того, фишеры активно используют бот-сети, чтобы выудить личные данные пользователей. Бот-сеть представляет из себя компьютерную сеть, состоящую из некоторого количества хостов, с запущенными ботами (автономным программным обеспечением). Такая схема позволяет у каждого последующего зараженного компьютера получить список адресов электронной почты и использовать его для расширения бот-сети с целью добычи конфиденциальной информации.

История фишинга началась в 1995 году, когда в сети Америка Онлайн (AOL) мошенники начали активно использовать неосведомленность пользователей для получения конфиденциальных сведений. Позже озадаченным сотрудникам AOL пришлось писать клиентам письма о том, что AOL никогда не запрашивает у своих клиентов конфиденциальной информации по почте. Кстати, не запрашивают аналогичную информацию также и сотрудники банков и платежных систем.

Каждому пользователю можно посоветовать: никогда не торопитесь делиться конфиденциальной информацией, обратитесь в банк и удостоверьтесь в том, что информация запрашивается действительно представителем банка и в обоснованных целях.

Вишинг — это слово, возникшее из двух английских слов voice (голос) + fishing (удить рыбу). Для данного типа мошенничества используется технология передачи речевого сигнала через сети Интернет VoIP (Voice over IP). Скажем, на ваш телефон поступает звонок от представителя банка или автоматического информатора о том, что ваш счет был заблокирован, и вам необходимо перевести телефон в тоновый набор и ввести пин-код доступа к карте. В таком случае нужно не реагировать на первый же звонок (т.е. действовать по предложенному алгоритму), а срочно связаться с банком и удостовериться, что проблема действительно существует. Опять же — в любом случае не сообщайте по телефону свои конфиденциальные данные.

Как правило, вишеры совершают не один звонок, а несколько. В первом разговоре они вытягивают конфиденциальную информацию, затем отвлекают, успокаивают бдительность пользователя повторным звонком, сообщая, что проблема разрешилась, тем самым выигрывая время, чтобы пострадавший не позвонил в банк и не заблокировал карту.

В России вишинг развит достаточно слабо, этот вид мошенничества больше направлен на Европу и Соединенные Штаты, где телефон широко используется для рекламных сообщений, звонков сотрудников банков и других компаний. Но не исключено, что такой вид мошенничества вскоре придет и в Россию.

Следующий вид мошенничества — фарминг, который является более сложной модификацией фишинга. Концепция фарминга состоит в том, что на локальном компьютере пользователя подменяются файлы и свойства файлов, определяющие поведение локального компьютера при доступе к адресам в сети Интернет (файл HOSTS и настройки DNS-серверов). В конечном счете все манипуляции мошенников ведут к тому, что локальный компьютер оказывается «одурачен». Человек набирает в браузере проверенный адрес сайта, которым пользуется каждый день, например известный поисковик, но в результате манипуляций компьютер переадресует его на другой адрес, указанный мошенником.

Самый популярный на сегодняшний день в России вид мошенничества — это, пожалуй, кардинг. Он включает в себя операции с использованием банковской карты или ее реквизитов, не инициированные или не подтвержденные ее держателем. Реквизиты платежных карт, как правило, похищают со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через вредоносное программное обеспечение).

Первый, и, безусловно, главный способ борьбы со свершившимся фактом мошенничества — опротестование платежа. Вы всегда сможете прийти в свой банк и подать заявление об опротестовании сделки.

Кроме того, стоит обращать внимание опять же на адрес страницы. Если интернет-сервис использует шифрованное соединение, обеспечивающее защиту от мошенников, адрес страницы всегда будет начинаться с HTTPS.

Вывод

Несмотря на многочисленные преимущества on line платежей, которые повышают спрос на данную услугу, угрозу для развития данного направления составляют проблемы связанные с мошенничеством в Интернете, все больше клиентов опасаются пользоваться on line платежами в целях сохранения своих сбережений.

В следующей главе рассмотрены основные правила, которые необходимо соблюдать, чтобы уберечь свои деньги в сети.

3. Защита денежных средств в интернете

3.1 Защита клиентов банка

Чтобы обезопасить своих клиентов от мошенников, банки применяют различные схемы защиты. Обычно интернет-банки используют два пароля: первый -- для входа в систему и просмотра баланса по счетам, а второй -- для проведения платежей и других операций. Существует система одноразовых динамических паролей, которые банк высылает пользователю на мобильный телефон. Такие пароли активны в течение 30 минут; для следующего входа в систему необходимо получить новый динамический пароль. Перехватить такой код довольно сложно. Некоторые банки для удобства клиента предоставляют ему список одноразовых паролей, например в виде пластиковой карты с заштрихованными полями. Часто банки выдают клиентам аппаратные ключи, «токены». Аппаратный ключ представляет собой брелок выдающий одноразовый пароль по запросу пользователя. Этот пароль обеспечивает дополнительную защиту авторизации или других действий пользователя. Некоторые банки предлагают специальные программы, которые устанавливаются на компьютер и через которые (вместо страницы банка в интернете) осуществляются операции онлайн-банкинга. Использование таких программ для транзакций снижает вероятность попадания пользователя на поддельный сайт. Ну и конечно, все банковские операции в Сети должны проходить через соединение, защищенное протоколом SSL (адрес в адресной строке должен начинаться с HTTPS, а в статусной или адресной строке браузера обязательно должна присутствовать иконка замочка).

Самостоятельная защита своих средств. Относитесь вдумчиво к выбору паролей. Выбирайте для онлайн-банкинга пароли со сложными буквенно-цифровыми комбинациями, используйте и заглавные, и строчные буквы. Храните ваши пароли и PIN-коды в недоступных для посторонних лиц местах.

При вводе конфиденциальных данных используйте виртуальную клавиатуру. Многие банки предлагают для своих онлайн-сервисов воспользоваться виртуальной клавиатурой и не набирать секретные данные вручную. Такой же способ предлагается и в решениях ведущих антивирусных компаний. Это позволяет уменьшить риск перехвата вводимой информации всевозможными кейлоггерами.

Выполняя платежные онлайн-операции, можно использовать и так называемую «песочницу», которая входит во многие антивирусные решения, и тем самым уменьшить риск перехвата конфиденциальных данных.

Термин «песочница» заимствован у пожарных, так они называют ящик с песком, предназначенный для безопасной работы с легковоспламеняющимися материалами. Такая же задача и у антивирусных «песочниц». Они создают изолированную среду, в которой можно запускать любую программу или веб-сайт без угрозы остальной системе -- в таком режиме она защищена от любых (в том числе и опасных) изменений. Например, включив безопасный просмотр веб-сайтов в KIS, все изменения (сохраненные файлы cookies, история посещения сайтов и т. д.), остаются в безопасной среде и не попадают в операционную систему, а значит, не могут быть похищены злоумышленниками. Также можно включить контроль доступа к сервисам интернет-банкинга, что поможет автоматически определять банковские сайты. По схожим принципам работают и подобные решения других разработчиков.

Следите за движениями средств на ваших счетах. В настоящее время многие банки предлагают чрезвычайно полезную услугу информирования клиентов обо всех операциях с картой по SMS. Если с карты снимается какая-либо сумма, клиенту на телефон приходит сообщение, информирующее об этом. Если эта сумма снята без вашего ведома, вы можете срочно связаться с банком и заблокировать счет. Также при открытии счета и получении банковской карты можно сразу оговорить ежедневную максимальную сумму движений средств. Так вы можете быть уверены, что мошенники не смогут единовременно незаметно снять с вашего счета крупную сумму. [6]

3.2 Элементы, указывающие на легитимность сайта

При осуществление on line-платежа следует принимать во внимание содержание элементов сайта, которые должны быть рассмотрены при выборе сайта для оплаты, на Рисунке 2.2 изображены основные элементы сайта.

Рисунок 1.1 — Важные элементы при оплате on lain-платежей

Рассмотрим Рисунок 1.1 более подробно:

Специальная карта для покупок. Прежде всего, чтобы не стать жертвой злоумышленников и не лишиться всех денег, которые хранятся на вашем банковском счете, вам нужно подстраховаться и завести себе отдельную пластиковую карту специально для онлайн-операций. На ней вы можете хранить небольшие денежные суммы. Даже если данные такой карты будут украдены, киберворы не смогут заполучить все ваши деньги. Вы также можете пополнять счет непосредственно перед каждой покупкой и обговорить с банком максимально доступную ежедневную сумму для снятия.

Выбор онлайн-магазина. Решив купить что-либо через интернет, потенциальный покупатель первым делом приступает к поиску и выбору интернет-магазина. Лучше всего делать покупки на известных и хорошо зарекомендовавших себя веб-ресурсах. Если по каким-то причинам это невозможно, будьте внимательны: мошенники придумывают все новые и новые способы обмана покупателей. На что же надо обратить внимание, чтобы не попасть в их сети?

Внешний вид сайта. При поиске онлайн-магазина существует риск попасть на сайт мошенников. Так как мошеннические сайты обычно создаются ненадолго, в России злоумышленники зачастую не утруждают себя аккуратным дизайном поддельных веб-страниц. Поэтому сайт мошеннического онлайн-магазина часто можно узнать по его оформлению. Такие сайты могут просто и дешево выглядеть, иметь изъяны (не работают ссылки, не воспроизводятся шрифты, текст неаккуратно оформлен и т. п.), а некоторые вкладки и страницы могут и вовсе не работать или выдавать ошибки.

Информация о магазине. Если вы ничего не знаете об интернет-магазине и у вас есть хоть какие-то сомнения относительно его легитимности, обязательно поищите в интернете информацию о нем. Можно попробовать поискать отзывы в поисковой системе, введя запрос вида «online-shop. com отзывы «или «online-shop. com обман мошенничество». Если магазин ведет нечестную деятельность, наверняка найдутся пострадавшие, оставившие свои жалобы на это в Сети. Обратите также внимание на наличие на сайте контактных телефонов, юридического адреса, банковских реквизитов. Такая информация тоже нуждается в проверке, например, через все ту же поисковую систему. Если же сомнения не пропали, лучше перестраховаться и поискать другой магазин.

Информация о домене. Обратите внимание на интернет-адрес магазина. У легальных уважающих себя магазинов и платежных систем не может быть «мусорных» интернет-адресов вида www. ds3a1000r1sad. isd3. com. Сайты онлайн-магазинов, домены которых зарегистрированы на бесплатных хостингах (таких как narod. ru, freehosting. com и т. п.), также должны вызывать подозрение. Если адрес сайта интернет магазина кажется вам подозрительным, можно узнать, на кого и на какое время зарегистрировано доменное имя, давно ли оно существует.

Найти и посмотреть регистрационную информацию о домене незнакомого интернет-магазина можно с помощью многочисленных whois-сервисов -- специальных сайтов, на которых можно посмотреть регистрационные данные домена. Для этого нужно зайти на сайт одного из таких сервисов (их нетрудно найти в поисковых системах) и ввести в поле имя домена.

Обратите внимание на то, кто именно зарегистрировал домен и как долго домен существует.

Домен интернет-магазина, зарегистрированный на юридическое лицо, должен вызывать больше доверия, чем домен, владельцем которого является физическое лицо. Также бывают случаи, когда имя физического лица, зарегистрировавшего домен, скрыто под маской «private person» или «DOMAIN WHOIS PROTECTION SERVICE», что означает, что человек не пожелал раскрывать свои персональные данные и подключил соответствующую услугу при регистрации. Если такое встречается в whois-данных крупного или известного онлайн-магазина, то это должно настораживать.

Чем дольше существует домен, тем лучше. Обычно мошеннические магазины быстро закрываются и поэтому не регистрируются на долгий срок. Если домен существует больше года, это говорит в его пользу.

Защищенное соединение. Найдя подходящий магазин и выбрав нужный товар, покупатель приступает к оформлению и оплате заказа. Для того чтобы злоумышленники не перехватили конфиденциальные данные пользователя, введенные на сайте интернет-магазина, необходимо, чтобы эти данные пересылались в зашифрованном виде.

Существует специальный криптографический защищенный протокол SSL (Secure Sockets Layer), предназначенный для шифрования потока данных, передаваемых между клиентом и сервером. Востребованность защищенных SSL-соединений привела к формированию протокола HTTPS, который является расширением протокола http и поддерживает шифрование. Он призван обеспечивать защиту от атак, основанных на прослушивании сетевого соединения, и используется большинством легитимных сайтов для защиты введенных пользователями конфиденциальных данных при их передаче на сервер.

Первое, на что стоит обратить внимание перед вводом секретных данных, это наличие в адресной строке браузера букв «HTTPS». Вот так должен выглядеть адрес сервера с защищенным соединением: https: //www. online-shop. com.

Однако только наличия HTTPS в адресной строке сайта недостаточно для полной уверенности в его безопасности. Каждый сайт, использующий протокол SSL, должен иметь цифровой сертификат, выданный и подписанный центром сертификации, — электронный документ, идентифицирующий владельца. Такой сертификат гарантирует, что:

1. Данные сайта проверены центром сертификации;

2. Соединение защищено криптографическим алгоритмом;

3. Компания, зарегистрировавшая сайт, действительно существует;

4. Сайт принадлежит организации, которой был выдан сертификат.

О том, что сайт имеет сертификат, подписанный легитимным удостоверяющим центром и непросроченный, информирует иконка — замочек в адресной строке или строке состояния браузера (внизу, на рамке окна браузера). Внешний вид иконки защищенного соединения и место ее отображения могут различаться в разных версиях одного и того же браузера, а также в зависимости от настроек браузера и установок дополнительных плагинов.

Наличие в адресе https и сертификат подлинности — это, пожалуй, самые важные показатели легальности сайта. Нельзя считать безопасным сайт, адрес которого начинается с https, но который при этом не имеет сертификата подлинности.

Часто мошенники, пытаясь ввести в заблуждение пользователей, добавляют изображение замочка на страницу сайта, который на самом деле не имеет сертификата подлинности. Надо помнить, что иконка закрытого замочка, подтверждающая наличие сертификата, должна находиться строго в строке состояния браузера или в адресной строке, а при двойном нажатии левой кнопкой мыши на изображение замочка должно открываться окошко с информацией о сертификате.

Сертификаты подлинности. Необходимо проверять легитимность сертификата подлинности: к сожалению, мошенники научились использовать поддельные сертификаты. Лазеек для настоящих «профессионалов» много. Например, злоумышленники могут украсть сертификат, получить у сертификационного центра сертификат для какого-то другого сайта и использовать его для атаки. Кроме того, они могут создать сертификат самостоятельно и сами подписать его -- такие сертификаты называются «самоподписанными».

Сертификат подлинности сайта можно проверить, кликнув на символ закрытого замочка. Главное, на что надо обратить внимание, — это имя удостоверяющего центра, т. е. кем выдан сертификат (например, наиболее известны доверенные центры сертификации Geotrust, Twante Consulting, Verisign), кому выдан сертификат, срок годности сертификата.

В современных браузерах существует встроенная система безопасности. Списки корневых сертификационных центров внесены в браузер разработчиками. Браузер считает сертификат подлинным только в том случае, если центр сертификации, который его выдал, есть в списке доверенных организаций, зашитом в браузере. Или если сертификат выдан компанией-партнером одного из доверенных центров сертификации. Если сайт имеет https, но не имеет сертификата, или сертификат выдан организацией, не входящей в число доверенных или просрочен, браузер подаст сигнал тревоги.

Если соединение на странице ввода конфиденциальных данных не защищено, мы рекомендуем вам выбрать для покупок другой интернет-магазин.

Оплата. Часто у покупателя существует выбор: оплатить товар через собственную форму оплаты магазина или воспользоваться одной из платежных систем (Paypal, payonlinesystem, WebMoney, ЯндексДеньги и другие). Если вы не слишком доверяете интернет-магазину или копании, выдавшей ему сертификат, вы можете выбрать оплату через сервис, которому доверяете больше. Это не обезопасит вас от перевода денег на счет мошенников, но сохранит ваши персональные данные и убережет от более серьезных потерь.

Сайт онлайн-магазина, на котором посетителю предлагается выбрать способ оплаты

После перехода на страницу ввода данных карты очень важно внимательно посмотреть на адресную строку. Если вы решили оплатить покупку с помощью предлагаемой платежной системы, например Paysystem. com, перешли по ссылке на страницу оплаты, а в адресной строке браузера отображается похожий, но отличающийся от легального адрес (например, Paysistem. com), или если соединение не защищено протоколом HTTPS, то вы определенно попали на мошеннический сайт. Надо ли говорить, что здесь ни в коем случае нельзя вводить свои личные данные. [5]

3. 3 Правила, которые помогут уберечь деньги в Сети

Чтобы не стать, жертвой злоумышленников, пользуясь услугами интернет-магазинов и онлайн-сервисами банков, необходимо выполнять следующие правила:

· Создайте специальную карту для онлайн-покупок и не держите на ней большую сумму денег.

· Не переходите на сайты по ссылкам в почтовых сообщениях, сообщениях в социальных сетях и чатах или кликнув по рекламному баннеру на сомнительном сайте. Не переходите ни по каким ссылкам, присланным незнакомыми людьми.

· Перед совершением покупки в каком-либо интернет-магазине поищите отзывы о нем.

· Избегайте магазинов, зарегистрированных на бесплатных хостингах.

· Если сайт магазина вызывает сомнения, исследуйте на сервисах whois данные о времени существования домена, на котором размещен сайт, его владельце. Обратите внимание, на какой срок оплачен домен.

· Вводите адрес банка или платежной системы вручную.

· Финансовые организации никогда не присылают писем с просьбой отправить им свои личные данные в электронном сообщении, перейти на сайт для авторизации или ввести личные данные во всплывающих окнах. Не переходите на сайт по ссылкам, присланным от имени банковских организаций и платежных систем.

· Внимательно проанализируйте URL страницы с полями ввода конфиденциальных данных. Если интернет-адрес состоит из бессмысленного набора символов или URL выглядит подозрительно, не оформляйте на странице с этим адресом платеж.

· Проверяйте, используется ли при передаче ваших конфиденциальных данных шифрованное соединение. Если соединение защищенное, адрес сайта должен начинаться с https, а в адресной строке или строке состояния браузера должна быть иконка закрытого замочка.

· Кликнув по значку замочка, проверьте сертификат подлинности SSL, выданный сайту (когда, кем и на какой срок выдан).

· Старайтесь не пользоваться услугами онлайн-банкинга или делать онлайн-покупки в публичных местах (интернет-кафе, клубах, библиотеках). На таких компьютерах могут быть установлены различные шпионские программы, считыватели нажатий клавиш, перехватчики интернет-трафика. Даже если вы пользуетесь своим компьютером, но при этом осуществляете банковские операции по публичной бесплатной сети Wi-Fi, существует риск перехвата трафика администратором этой сети, прослушивания посторонними лицами и атак с использованием сетевых червей -- особенно, если сеть Wi-Fi не защищена паролем.

· Всегда держите вашу операционную систему и антивирусное ПО в актуальном состоянии. Самой хорошей защитой является установка самых последних обновлений и патчей операционной системы, спам-фильтров, сетевых экранов и самых свежих версий антивирусных и антишпионских программ с актуальными базами. Для дополнительной защиты можно установить аппаратный брандмауэр (тот же сетевой экран, только обеспечиваемый специальным устройством, выполняющим функции программного файервола). Для лучшей защиты сети аппаратный и программный сетевые экраны можно использовать в связке друг с другом, так как каждый из них имеет свои преимущества и недостатки. [7]

· Не оставляйте расчетные карты без присмотра и не передавайте третьим лицам.

· Никому не сообщайте ваш пароль от сервиса, который позволяет распоряжаться средствами, например, от интернет-банка или электронного кошелька.

ПоказатьСвернуть
Заполнить форму текущей работой