Сектор электронной торговли стремительно растет, и к 2020 году объем онлайн-покупок достиг 4 триллионов долларов. Тем не менее, существует и другой показатель роста, который совпадает с ростом электронной коммерции – это усиленный рост киберпреступлений.
На сегодняшний день более 40 миллионов американцев пострадали от кражи данных их кредитных карт (около четверти всех американцев, имеющих кредитные карты), большая часть которых напрямую связана с онлайн-платежами и данными кредитных карт, хранящимися в Интернете. Учитывая, насколько общество становится все более зависимым от онлайн-платежей, и тот факт, что вместе с этим, похоже, растет и число цифровых краж, покупателям, безусловно, следует с осторожностью относиться к нажатию кнопки “оплатить сейчас”. Есть ли какой-нибудь способ избежать таких сценариев?
1. Совершайте онлайн-покупки только с защищенных SSL/TLS сайтов
Все большее число веб-сайтов полагается на так называемое шифрование SSL/TLS для защиты онлайн-данных. Этот тип шифрования невероятно сложен для взлома хакерами, что практически невозможно при нынешней вычислительной мощности компьютера. В данном случае вы ищете веб-сайты, которые были проверены на использование этого стандарта шифрования высокого уровня. К счастью, его очень легко идентифицировать. Просто найдите символ замка и/или “HTTPS” перед веб-адресом.
Проще говоря, существует несколько уровней сертификатов, которые компания может приобрести. Не стоит полагаться на розничных торговцев, которые покупают самый дешевый уровень безопасности SSL/TLS у компаний более низкого уровня. Сертификаты более высокого уровня требуют полной и довольно обширной оценки идентификации сайта, прав собственности и функций безопасности. Компании, которые приобрели сертификаты самого высокого уровня, как правило, вознаграждаются названием компании, размещенным рядом с адресной строкой веб-сайта.
Для пользователей наиболее важными областями безопасности на веб-сайте будут те страницы, где вы должны вводить личную информацию, такую как номера кредитных карт или имена пользователей и пароли. Вы, со своей стороны, можете установить программное обеспечение VPN, а также прочитайте отзывы о бесплатном программном обеспечении VPN, чтобы быть уверенным в безопасности совершаемого платежа и ввода личных данных. Страницы на веб-сайте, которые не предполагают никакого двустороннего взаимодействия, необязательно должны быть защищены дорогими сертификатами SSL/TLS, но компаниям полезно приобрести некоторую защиту даже для этих страниц, вы же добавите безопасности посредством установленной программы VPN.
Уровень безопасности SSL/TLS веб-сайта должен быть вашим основным средством оценки уровня безопасности сайта для совершения онлайн-платежей, но не единственным вашим ориентиром.
2. Осуществляйте платежи только через сайты, использующие надежные и безопасные шлюзы онлайн-платежей
Шлюзы онлайн-платежей, такие как PayPal, WePay, Authorize.net и другие существуют в первую очередь для удобства, но также и для обеспечения безопасности ваших онлайн-платежей, даже если вы совершаете покупки на менее чем безопасных веб-сайтах. При использовании размещенных платежных шлюзов, таких как PayPal и Amazon, информация, например, о вашей кредитной карте, никогда не попадает в руки продавца. Эти услуги также помогают гарантировать, что вам не придется создавать новые учетные записи на разных веб-сайтах, предотвращая сбор этими сайтами подавляющего большинства информации о ваших финансах.
Однако встроенные платежные шлюзы позволяют веб-сайту собирать и хранить информацию о вашей кредитной карте. Это относится к любому веб-сайту, на котором вы не видите в списке название отдельной платежной системы (например, PayPal). Веб-сайты, которые используют, например, Authorize.net, задействуют интегрированный платежный шлюз и будут хранить вашу информацию.
PayPal, Google Wallet, Apple Pay и другие подобные системы действуют в качестве своего рода посредников, снимая средства с вашего счета, а затем передавая их на принимающий сайт. Это часто может включать в себя отправку продавцу ваших данных, если это необходимо. Все, что видит торговый сайт во время этой транзакции, – это зачисленные средства, а не финансовая информация, связанная с переводом этих средств.
Такого рода посреднические услуги позволяют сайтам, которым не хватает шифрования SSL/TLS более высокого уровня, пользоваться преимуществами безопасной платежной системы. Это также помогает предотвратить ситуации, когда кто-либо, работающий на этих сайтах, может украсть вашу личную информацию и использовать ее.
3. При совершении покупок за пределами домашней сети выбирайте мобильные сети передачи данных вместо общедоступного Wi-Fi
Это сводится к обеспечению безопасности данных в общедоступных сетях. Общественные сети Wi-Fi – это фантастические сервисы, которые помогут вам избежать использования вашего тарифного плана на мобильном устройстве, но они также далеки от безопасности. После подключения к общедоступному Wi-Fi хакеры могут подключиться к хостинговому маршрутизатору. После этого они смогут видеть любые данные, проходящие через этот маршрутизатор, что включает в себя ваши пароли и данные кредитной карты или банковского счета.
Защищенные сети, безусловно, безопаснее, чем открытые или незащищенные сети. Тем не менее, даже защищенные общедоступные сети Wi-Fi, для которых требуется пароль или ключ доступа, могут быть взломаны. Ваша собственная домашняя сеть всегда будет самой безопасной, при этом проводная или мобильная сеть передачи данных являются самыми надежными опциями.
Наши выводы довольно ясны: компании, на которые полагается большинство людей, все чаще становятся мишенями, в то время как число записей, потерянных в результате утечки данных, со временем становится все больше и больше. В конечном счете, любая компания может быть взломана. Данные будут потеряны. Это не означает, что вам вообще не следует доверять какому-либо веб-сайту. Однако вам рекомендуется серьезно подумать о том, насколько хорошо сайты, которые вы используете, обеспечивают свою безопасность, и как они могут справиться с потенциальным нарушением защиты данных.
Если вы обнаружите, что за последние несколько лет на сайте было зарегистрировано несколько утечек данных, это может сильно повлиять на ваше решение использовать этот веб-сайт. В конце концов, сайт с высоким риском потери данных может недостаточно серьезно относиться к их и вашей безопасности.
Используйте любую информацию, которую вы можете найти для принятия обоснованного решения! Ничто не может заменить осторожность, когда дело доходит до совершения онлайн-платежей. И помните: если вы не до конца уверены в веб-сайте, лучше закрыть эту страницу.