Интернет-кошелек: а оно безопасно?

http://www.newsland.ru/News/Detail/id/380956/cat/84

Надеемся, вы подобрали себе интернет-кошелек по карману, зарегистрировавшись в одной из самых популярных в России платежных систем. Вы увидели - вовсе не трудно завести себе счет-кошелек - не сложнее, чем ящик почтовый. И, вероятно, тревожит теперь вас одна только мысль: "А безопасно ли это - владеть интернет-кошельком? Может быть, отказаться от них и платить по старинке - наличкой?" По старинке - долго, не удобно, не современно и в конце концов не модно. А давайте рассеим сомнения?

Любая система заботится о безопасности своих пользователей, и, если выполнять все предложенные рекомендации по обеспечению этой безопасности, никто ваши деньги с веб-кошелька не уведет. Если, конечно, при этом компьютер защищен надежным пакетом класса Internet Security, а сам хозяин не ловит ворон и не ведется на всякие попытки фишинга и проделки социальной инжинирии. Трактатов по безопасности веб-кошельков написано вдоволь - читайте их в Сети. А здесь мы расскажем лишь коротко о том, как не поймать этих ворон. Можно сказать, подытожим трактаты.

Веб-кошельки

Самая большая опасность проворонить кошелек таится при использовании доступа через веб-интерфейс с простейшей авторизацией по логину и паролю. Парольную парочку могут у вас подсмотреть через плечо или с помощью клавиатурного шпиона, похитить с помощью трояна и так далее. И кошелек пропал. Что делать во избежание подобного? Хранить пароли в надежном менеджере и обязательно задействовать дополнительные сервисы для повышения безопасности платежей. К примеру, платежный пароль, ключ-карту или SMS-подтверждение в системе "Яндекс.Деньги", пароль платежа в RBK Money или код подтверждения в "Деньгах@mail.ru".

Так выдают сертификат>
Так выдают сертификат

Для WM Keeper Light лучше всего (в смысле проще при высокой надежности) использовать метод авторизации по сертификату. Главное, сразу установить этот сертификат в максимально защищенном режиме (с защитой по паролю при обращении и неэкспортируемым из хранилища сертификатов). И никто его уже не сможет ни украсть, ни использовать (включая вас, ежели потеряете копию). E-NUM - не менеее надежная система авторизации, основанная на получении кода доступа с помощью приложения E-num, запускаемого на мобильных устройствах. Только более хлопотная, на наш взгляд.

Программы-киперы

Программы-кошельки безопаснее в том плане, что сводят к нулю угрозу фишинга (подделки сайта, когда он выглядит так же, как и легальный, но адрес у него совсем другой). Программы сами проверяют сертификаты тех серверов, с которыми устанавливается соединение. А оно защищенное, и вмешаться в него (по словам вирусных аналитиков) пока теоретически не представляется возможным. Кипер просто не будет работать с каким-то спуфинг-дублем онлайновой системы. Боитесь все равно? Не отказывайтесь при установке программы-кипера от расширений для браузеров типа WebMoney Advisor. Кроме быстрого доступа к кошелькам, панель с муравьишкой будет сигналить о благонадежности сайтов. Страх не прошел? Ограничьте доступ к своему кошельку только с выбранного диапазона IP-адресов или же вовсе с одного-единственного IP-адреса. (Снять блокировку можно будет телефонным звонком или через e-mail.)

При подключении кипер проверяет настройки безопасности
При подключении кипер проверяет настройки безопасности

Признаться, когда я впервые получила сообщение от WM Keeper Classic на тему: "Была произведена попытка доступа к вашему кошельку с несанкционированного оборудования, и потому на ваш электронный адрес был выслан код активации", то, признаться, и руки мои задрожали, и лоб покрылся испариной. Вот оно - хакерство наяву! Хоть на счету 500 несчастных WMR. Не падайте в обморок - это не хакерство, это следствие того, что система привязывается к железу и операционке. Возможно, вы намедни слегка проапгрейдили компьютер или восстановили систему из образа - вот кипер и подстраховывается. Введите полученный код активации и спите спокойно. Тут нужно особо отметить необходимость надежного ящика, адрес которого вы сообщите системе WM, иначе кода никогда и не получите.

Установка, инициализация и активация - и вы с кошельком!
Установка, инициализация и активация - и вы с кошельком!

Чтобы прочувствовать неугоняемость кошельков WM Keeper Classic, попробуйте сами установить его (заново) на другом компьютере. Вам потребуется не только пароль к кошельку, но и файл ключа и код доступа к этому ключу. (Храните все это хотя бы в разных, а лучше в надежных местах, только сами запомните где.) Установили кошелек и прошли инициализацию? Думаете, все на этом? Как бы не так - вы должны активировать программу-кипер для использования на этом компьютере. Для этого необходимо ввести код активации, полученный вами на e-mail, указанный вами же при регистрации в системе WebMoney.

Активация, аттестация, сертификация и прочая ...нация

Как видите, неактивированный кошелек - мертвый кошелек. И как оживить уже имеющийся кошелек WM Keeper Classic, мы только что рассмотрели. При получении же нового после его регистрации необходимо пройти процедуру аттестации. WebMoney выдает несколько типов аттестатов, и начальный - аттестат псевдонима - сразу же после регистрации. Нормальному пользователю для базовых операций с деньгами достаточно получить аттестат формальный. Для этого нужно отослать в центр аттестации ("WM Паспорт" - passport.webmoney.ru) сканы нескольких документов и ждать, пока их проверят.

Не хотите светить? Закройте данные в аттестате!
Не хотите светить? Закройте данные в аттестате!

Формальный аттестат для кошелька WM Keeper Light выдается сразу же после его регистрации (на основании указанных паспортных данных), и это даже удивляет. Зато нужно пройти другую процедуру для проведения операций со средствами этого кошелька - произвести регистрацию и проверку указанного номера телефона. Сделать это можно прямо из веб-интерфейса кошелька или в том же центре аттестации. Предлагается и альтернатива - получить персональный аттестат. Для этого нужно заверить у нотариуса необходимые копии документов и отправить их по почте то ли в центр аттестации, то ли уполномоченным регистраторам.

Осталась активация - отправьте SMS с решеткой
Осталась активация - отправьте SMS с решеткой

Вряд ли вы захотите воспользоваться этой альтернативой, если только персональный аттестат не понадобится. Вот и я не захотела. Процедура-то проверки телефона контактного телефона элементарная - отправить со своего мобильного телефона SMS-сообщение, содержащее текст типа 22#28493, на один из сервисных номеров (и, конечно, дождаться ответа). А причина, по которой я не смогла это сделать, была смешной до ужаса - я не нашла в подаренном мне накануне телефоне марки Samsung символа-решетки! Предложила потом это сделать знакомым - и никто не сумел вбить в послание "диез". В результате кошелек пришлось активировать с другого устройства.

Идея добровольной аттестации пользователей так или иначе реализована в каждой платежной системе. В RBK Money три вида аттестации: неаттестованный счет, аттестат на ввод, аттестованный счет. Первый статус присваивается автоматически, второй - после отправки сканов документов, третий - предоставившим полный пакет нотариально заверенных документов в центр аттестации RBK Money. Печальное ограничение второго статуса - только личное пополнение своего счета любым способом ввода средств, предлагаемым системой RBK Money (бывшей Rupay). Пополнение счета третьими лицами запрещено!

Никакой анонимности и статус повысить!
Никакой анонимности и статус повысить!

Денежные операции в системе "Деньги@mail.ru" разрешены сразу после регистрации, но вот доступ к введенному телефону тоже нужно подтвердить. Для этого оператор "Денег@mail.ru" сообщает код, который необходимо ввести в режиме подтверждения телефона. Кроме того, в этой системе существует понятие "доверенные пользователи", которым разрешается делать больше, чем обычным, - например, использовать SMS-подтверждения в системе безопасности платежей. С кошельками обоих типов системы "Яндекс.Деньги" можно сразу после регистрации отправляться в интернет-магазины за покупками (любым удобным способом положив на свой счет необходимую сумму денег). И никаких тебе ...аций!

Как видите, все "ходовые" платежные системы довольно надежно защищают свои интернет-кошельки. И степень надежности этой защиты должна соответствовать объемам денежных средств, которые вы будете держать и переводить через эти системы. Если речь идет о мелких покупках в Сети, оплате веб-сервисов типа Skupe Out да мобильной связи, можно не переживать - вам подойдет любой кошелек. Не ловите ворон - и все будет в порядке!
В соответствии с пользовательским Соглашением ответственность за контент, размещенный в этом разделе, несет Пользователь, разместивший этот контент без предварительной модерации через форму на сайте. Вы можете связаться с редакцией и администрацией Портала по вопросам контента и модерации.
Еще на темы полезные советы, личные деньги: Пересылка больших файлов через Интернет 5 комментариев
Универсальное правило туриста-автолюбителя Комментировать
Как управлять отношениями на расстоянии 5 комментариев

Отправить новость другу, в свой блог, в закладки, в печать Популярность +181
Нажимая на кнопку "Ответить", Вы соглашаетесь с Правилами размещения комментариев на Портале
Отмена
Комментарии к новости
Olney комментирует новость # [−]
Главное - это иметь персональный аттестат...
30 июня в 11:59 Популярность +3 Ответить Пожаловаться Популярность +3
dexter007 отвечает на комментарий Olney # [+]
У меня формальный уже 4 года, ничего страшного за это время не произошло это не главное
30 июня в 12:31 Популярность -4 Ответить Пожаловаться Популярность -4
Junke отвечает на комментарий dexter007 # [−]
Знаю многих людей, которым блокировали WMID с формальными аттестатами, без объяснения причин, особенно часто это происходит при движении больших сумм.
30 июня в 13:57 Популярность 0 Ответить Пожаловаться Популярность 0
ivankomandor отвечает на комментарий Junke # [−]
У меня тоже есть несколько таких примеров.
1 июля в 4:36 Популярность +7 Ответить Пожаловаться Популярность +7
AllianceProfit отвечает на комментарий ivankomandor # [−]
Присоединяюсь к выссказываниям, мой личный WMID был блокирован за вывод копеек на Liberty Reserve. Снять блокировку стало возможным только после получения персонального аттестата.
1 июля в 10:18 Популярность 0 Ответить Пожаловаться Популярность 0
Olney отвечает на комментарий dexter007 # [−]
Сейчас часто блокируют WMID с формальными аттестатами и просят сделать персональный аттестат.
30 июня в 13:59 Популярность +3 Ответить Пожаловаться Популярность +3
ivankomandor отвечает на комментарий Olney # [−]
Хотят быть уверенными что указаны правильные данные.
1 июля в 4:37 Популярность +7 Ответить Пожаловаться Популярность +7
Olney отвечает на комментарий ivankomandor # [−]
Не совсем так, проверяют от куда поступают финансы. Блокируют в основном кошельки, которые не пополняются через терминалы, карты и т.д., а средства на которых, появляются с других кошельков.
1 июля в 5:21 Популярность 0 Ответить Пожаловаться Популярность 0
ivankomandor отвечает на комментарий dexter007 # [−]
Пока по счету двигаются копейки и вы никого не обманывате конечно можно с формальным жить.
1 июля в 4:36 Популярность +7 Ответить Пожаловаться Популярность +7
ivankomandor отвечает на комментарий Olney # [−]
Все зависит от Ваших операций с кошельком. Если Вы вносите деньги на счет и прост оплачиваете ими какието товары или услуги на неболшьие суммы перс не нужен. Если ВЫ переводите скошелька или получаете на кошелк от других пользователей суммы более 30000 р в месяц тогда нужно побеспокоится о персональном атестате.
1 июля в 4:34 Популярность +7 Ответить Пожаловаться Популярность +7
lidasalone комментирует новость # [−]
У меня не получилось сделать веб-кошелек, хотя приходили какие-то номера аж на мобилку - может реально я дура, но не у меня одной не получается.
1 июля в 1:47 Популярность +5 Ответить Пожаловаться Популярность +5
ivankomandor отвечает на комментарий lidasalone # [−]
У меня получилось сделать только с 3 раза )))
1 июля в 4:37 Популярность +7 Ответить Пожаловаться Популярность +7
Ust-Kut комментирует новость # [−]
Webmoney - отличная система, пользуюсь с 1998 года
1 июля в 8:30 Популярность 0 Ответить Пожаловаться Популярность 0
tuxedo отвечает на комментарий Ust-Kut # [−]
Да полно, куча маразмов с этими сертификатами и непомерная жадность (по проценту с ЛЮБОГО движения денег дерут). Яндекс куда как лучше - я им вообще 100% бесплатно пользуюсь :)