Платить предохраняясь

Петя Мокин (toffler@mail.ru)

Спецвыпуск: Хакер, номер #061, стр. 061-076-4

- Через предоплаченные карты (аналогично пополнению счетов сотовых телефонов).

- Переводом с банковского счета.

- Переводом с пластиковой карты.

- Почтовым переводом.

- Наличными в автоматах и банкоматах.

- Наличными в специальных обменных пунктах.

- Обменом с других платежных систем (как правило, электронных).

Способы использования электронных денег разнообразны, поэтому с вводом денег в "электронный кошелек" нет никаких проблем. Нужно только по возможности выбирать такие средства, на которых взимаются минимальные проценты (например перевод с банковского счета, с пластиковой карты или наличными).

Средства в "кошельке" ты можешь использовать для оплаты товаров и услуг в интернете. Как я уже писал, почти все электронные магазины в России без проблем принимают подобную "валюту", так что никто не заставит тебя использовать пластиковую карточку там, где это небезопасно.

Почему оплата электронными деньгами гарантированно безопасна? Потому что электронные деньги разрабатывались именно для решения подобных задач и очень серьезно защищены. В отличие от пластиковых карт, номера которых приходится вводить для оплаты (после чего они нередко становится доступными всем мошенническим ветрам), электронными деньгами можно платить где угодно и как угодно. Знание номера твоего кошелька, в отличие от номера пластиковой карты, не даст совершенно никаких шансов потенциальному злоумышленнику, и, более того, ты сам можешь сообщать этот номер кому угодно, например чтобы на твой счет перевели деньги.

Схема защиты

Вот принцип ее работы. Если ты стал участником системы электронных платежей, ты получаешь программу-клиент (впрочем, ее поддерживают не все аналогичные системы). Программа идентифицирует тебя не только по идентификационному номеру в системе, но и по специальным уникальным ключам, которые создаются при настройке клиента и могут храниться на специальных сменных носителях - дискетах, flash'ках и т.д. Кроме того, каждая транзакция требует ввода кода защиты от роботов - на случай если на твой компьютер кто-то подсадит троян и попытается удаленно перевести деньги с твоего компьютера.

Таким образом, чтобы завладеть твоим кошельком, злоумышленнику нужно:

1. Узнать твой пароль.

2. Скопировать файлы ключей (которые, кстати, могут быть достаточно большими, чтобы было невозможно незаметно передать их через интернет).

Даже если мошенник добрался до твоего кошелька, ты в любой момент можешь восстановить полный контроль над деньгами и поменять пароль и файлы ключей, если зарегистрировал кошелек на свои паспортные данные.

Непосредственно в момент оплаты магазин запрашивает у тебя номер кошелька (общедоступный) и направляет соответствующую информацию через платежную систему, которая, в свою очередь, посылает запрос на твой личный кошелек, где ты или подтверждаешь желание перевести средства, или отклоняешь запрос.

Таким образом, при оплате с электронного кошелька магазин в любом случае (и это очень важно) не получает никакой опасной для тебя информации, которой в дальнейшем можно воспользоваться. При этом и по Сети не передаются никакие важные данные, если ты используешь программу-клиент. Пароль вводится на твоем компьютере, файлы ключей берутся со съемного устройства, для транзакции требуется дополнительное подтверждение (защита от роботов). Этот способ весьма безопасный, особенно по сравнению с оплатой пластиком, при которой сердце так и екает, так и екает...