Все больше казахстанцев совершают покупки онлайн (в 2014 году оборот - $2 млрд), что стало поводом для кражи данных банковских карт пользователей в Сети. О том, как защитить деньги от интернет-мошенничества, LS рассказал директор по развитию компании Crystal Spring Константин Пак. Технологии фишинга (кража конфиденциальных данных — прим. LS) рассчитаны на невнимательность и неграмотность пользователей. Поэтому основной принцип защиты от фишинга – не вводить свои платежные реквизиты на сомнительных сайтах. Так, при вводе информации необходимо убедиться, что в адресной строке браузера именно тот сайт, который нужен пользователю. «Если необходимо сделать покупку на сайте, который пользователь посещает впервые, желательно использовать независимые платежные системы, сайт должен поддерживать их работу. Если же на неизвестном сайте единственная опция оплаты – собственный встроенный механизм платежей, где нужно ввести данные карточки – от его использования я бы воздержался», — отметил К.Пак. К независимым платежным системам можно отнести PayPal. Данные платежной регистрируются на сайте системы, при оплате в интернет-магазине необходимо лишь указать адрес электронной почты. Так, сам расчет проходит не на сайте магазина, а на сайте PayPal. Таким образом, данные карты останутся у PayPal и не передадутся магазину. Кроме того, у PayPal есть программа страхования покупок, и если продавец после оплаты не выслал товар или выслал товар не соответствующий описанию, пользователь может вернуть свои деньги. Второй механизм, защищающий данные карты, работает на уровне банка. Нужно выбрать банк, который выпускает карты с технологией дополнительной защиты интернет платежей – 3D Secure. Как объясняет К.Пак, если пользователь ввел на сайте интернет-магазина данные карты, транзакция не произойдет, пока он не подтвердит её на сайте своего банка. «К сожалению, эту технологию поддержали не все банки, и есть случаи, особенно если сайт интернет-магазин находится в США, транзакция происходит, несмотря на то, что карта поддерживает 3D Secure. Однако по правилам платежных систем, если в этом случае происходит мошенническая транзакция, то вы имеете право отозвать свои деньги. Но процесс это несколько бюрократический и может отнять лишнее время», — говорит эксперт. Среди казахстанских банков второго уровня подобную технологию применяют Народный банк Казахстана, ВТБ Казахстан, АТФ Банк, Казкоммерцбанк. Другие банки по умолчанию заблокировали интернет-операции по своим картам. Для того чтобы оплачивать покупки в интернете, пользователю необходимо обратиться с заявлением в банк и получить доступ к интернет-транзакциям. В Kaspi Bank, по информации call-центра, проводить подобные операции можно лишь со специальной карты, выпускаемой фининститутом. У держателей карт MasterCard данная технология называется SecureCode (Visa). Для сбора реквизитов и данных банковских карт мошенники используют различные приёмы – создают поддельные сайты-копии известных интернет-магазинов, пишут письма якобы от службы поддержки банка или магазина, иногда прибегают к телефонным звонкам. «Тут надо помнить одно: ни один банк и ни один интернет-магазин никогда не запрашивает данные карты по этим каналам. Просто не сообщайте их. Технически бизнес, интернет-магазины никак не могут препятствовать фишингу, потому что он происходит на других сайтах и каналах общения с клиентом. Хорошо, когда на сайте пишут предупреждение типа «Мы никогда не просим назвать вас номер карты и другие её реквизиты в электронной почте и по телефону», — добавил эксперт. Официальные сайты интернет-магазинов в Казнете достаточно безопасны, потому что в Казахстане нет интернет-магазинов, самостоятельно принимающих платежи на сайте. Все интернет-платежи в Казахстане работают путём переадресации клиента на сайты банков. Однако нужно следить, чтобы в адресной строке браузера действительно был адрес банка. Наиболее популярные банковские процессинги сейчас: epay.kkb.kz и halykbank.kz. Кроме того, необходимо убедиться, что весь процесс платежа проходит по защищенному каналу связи — адрес страниц должен начинаться с https.