On-line платежи: удобства и потенциальные угрозы

курсовая работа

Вывод

Подводя итоги, можно сказать, что в современном мире он-лайн платежи - это удобный и быстрый способ оплаты товаров и услуг с помощью сети Интернет. Данный вид платежей играют огромную роль как в экономике государства, так и в жизни человека в целом.

Если говорить о выборе платежной системы, то в ряде случаев, пользоваться системами цифровой наличности удобнее и проще, чем карточными.. На сегодняшний день общее состояние рыночной ниши платежных систем в России пока находится на стадии развития. Соответственно, объем участников и количества проводимых операций по сравнению с Северной Америкой и Западной Европой ничтожно мал. Тем не менее, наблюдая определенный прогресс, можно ожидать, что уже скоро в России повысится уровень использования сегмента Интернета, применяемого в целях ведения электронной коммерции, одновременно с числом финансовых институтов и качеством их услуг.

2. On line -платежи. Достоинства и потенциальные угрозы

2.1 Преимущества on line -платежей

Интернет-платёж позволяет легко и быстро внести оплату за сотовую связь, коммунальные услуги, интернет, телевидение. Достаточно просто погасить кредит или осуществить перевод денег другому человеку. С помощью электронного платежа удобно расплатиться за товар (услугу), приобретённый в интернет-магазине (запчасти, книги, цифровая техника).

Основными достоинствами платёжных систем являются:

o доступность. Практически каждый пользователь может открыть свой счёт в электронном виде.

o простота применения. Чтобы открыть и использовать счёт, не потребуется никаких специальных или особых знаний.

o мобильность. Где бы не находился клиент платёжной системы, он всегда со своего счёта может выполнить любую финансовую операцию, даже с помощью мобильного телефона.

o оперативность. Средства со счёта на счёт переводятся в течение нескольких минут.

o безопасность. Для сохранения конфиденциальности информации, во время её передачи используются разнообразные алгоритмы защиты.

o экономия личного времени. Не нужно стоять в очередях, платеж можно совершить в любом месте.

Электронные платежи замещают расчёт наличностью при выполнении местных и международных платежей, т.е. переводят стоимость от одного лица к другому.

Платёжные системы выступают как одна из базовых услуг, предлагаемых банками, и отличаются от них тем, что располагают собственными виртуальными платёжными средствами. Они выпускаются под денежные средства в банке и подлежат непосредственному обмену на деньги.

В качестве платёжной единицы может выступать долг, номинированный в деньгах, и тогда перевод денег в системе осуществляется как долговой перевод. Также, условными платёжными единицами могут выступать особые виды ценных бумаг (например, WMR в WebMoney).

Помимо интернета, для работы со счётом используют банкоматы, POS-терминалы, перевод денег с валютных рынков и т.д. Некоторые платёжные системы готовы предоставить услуги кредитования. [3]

2.2 Потенциальные угрозы при оплате on line

Карты принимаются в более чем 24 миллионах точек в более чем 200 странах. Каждую секунду совершается около 10 тыс. сделок при помощи банковских карт. Однако, например, для американцев, сегодня мошенничество с карточками является страхом № 1. Озабоченность тем, что с карты могут украсть деньги, сильнее угрозы терроризма, компьютерного вируса и даже здоровья и личной безопасности.

Убытки от карточного мошенничества в США оцениваются в $8,6 млрд. в год, говорится в докладе, опубликованном в 2009 году компанией Aite Group. Хотя эта цифра мала по сравнению с общим годовым объемом платежей по картам, которым составляет в США $2,1 трлн., карточное мошенничество продолжает беспокоить как пользователей, так и банки и компании, обеспечивающие платежи в Интернете.

Мы живем в России, и платежи банковскими картами у нас пока не так популярны и распространены, как впрочем, и исследования - какие страхи у нас преобладают.

Однако, судя по всему, россияне будут платить картами все больше и больше, и поэтому защита от карточного мошенничества - вопрос серьезный и важный для всех заинтересованных сторон.

В интернете существуют разные виды мошенничества, на Рисунке 2.1 изображены наиболее распространенные виды мошенничества при on line платежах.

Рисунок 2.1- Виды мошенничества в интернете

Рассмотрим Рисунок 2.1 более подробно. Cамый популярный и самый известный способ - это фишинг (от английского fish -удить рыбу). Концепция фишинга состоит в том, что мошенник любыми возможными способами пытается выудить из держателя карты информацию. Это может быть подложное письмо, например, от банка или платежной системы, клиентом которой держатель является, с просьбой так или иначе сообщить информацию, с помощью которой мошенник может получить доступ к средствам - запрос пин-кода, логина, пароля и т. д. Самый простой способ фишинга - подделка письма. Пользователь получает письмо с предложением перейти по ссылке, адрес которой похож на адрес известной пользователю компании. Если пользователь перейдет по ссылке и укажет данные доступа, которые обычно использует для доступа к интернет-банкингу или личному кабинету, его персональные данные станут доступны мошенникам.

Кроме того, фишеры активно используют бот-сети, чтобы выудить личные данные пользователей. Бот-сеть представляет из себя компьютерную сеть, состоящую из некоторого количества хостов, с запущенными ботами (автономным программным обеспечением). Такая схема позволяет у каждого последующего зараженного компьютера получить список адресов электронной почты и использовать его для расширения бот-сети с целью добычи конфиденциальной информации.

История фишинга началась в 1995 году, когда в сети Америка Онлайн (AOL) мошенники начали активно использовать неосведомленность пользователей для получения конфиденциальных сведений. Позже озадаченным сотрудникам AOL пришлось писать клиентам письма о том, что AOL никогда не запрашивает у своих клиентов конфиденциальной информации по почте. Кстати, не запрашивают аналогичную информацию также и сотрудники банков и платежных систем.

Каждому пользователю можно посоветовать: никогда не торопитесь делиться конфиденциальной информацией, обратитесь в банк и удостоверьтесь в том, что информация запрашивается действительно представителем банка и в обоснованных целях.

Вишинг - это слово, возникшее из двух английских слов voice (голос) + fishing (удить рыбу). Для данного типа мошенничества используется технология передачи речевого сигнала через сети Интернет VoIP (Voice over IP). Скажем, на ваш телефон поступает звонок от представителя банка или автоматического информатора о том, что ваш счет был заблокирован, и вам необходимо перевести телефон в тоновый набор и ввести пин-код доступа к карте. В таком случае нужно не реагировать на первый же звонок (т.е. действовать по предложенному алгоритму), а срочно связаться с банком и удостовериться, что проблема действительно существует. Опять же - в любом случае не сообщайте по телефону свои конфиденциальные данные.

Как правило, вишеры совершают не один звонок, а несколько. В первом разговоре они вытягивают конфиденциальную информацию, затем отвлекают, успокаивают бдительность пользователя повторным звонком, сообщая, что проблема разрешилась, тем самым выигрывая время, чтобы пострадавший не позвонил в банк и не заблокировал карту.

В России вишинг развит достаточно слабо, этот вид мошенничества больше направлен на Европу и Соединенные Штаты, где телефон широко используется для рекламных сообщений, звонков сотрудников банков и других компаний. Но не исключено, что такой вид мошенничества вскоре придет и в Россию.

Следующий вид мошенничества - фарминг, который является более сложной модификацией фишинга. Концепция фарминга состоит в том, что на локальном компьютере пользователя подменяются файлы и свойства файлов, определяющие поведение локального компьютера при доступе к адресам в сети Интернет (файл HOSTS и настройки DNS-серверов). В конечном счете все манипуляции мошенников ведут к тому, что локальный компьютер оказывается «одурачен». Человек набирает в браузере проверенный адрес сайта, которым пользуется каждый день, например известный поисковик, но в результате манипуляций компьютер переадресует его на другой адрес, указанный мошенником.

Самый популярный на сегодняшний день в России вид мошенничества - это, пожалуй, кардинг. Он включает в себя операции с использованием банковской карты или ее реквизитов, не инициированные или не подтвержденные ее держателем. Реквизиты платежных карт, как правило, похищают со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через вредоносное программное обеспечение).

Первый, и, безусловно, главный способ борьбы со свершившимся фактом мошенничества - опротестование платежа. Вы всегда сможете прийти в свой банк и подать заявление об опротестовании сделки.

Кроме того, стоит обращать внимание опять же на адрес страницы. Если интернет-сервис использует шифрованное соединение, обеспечивающее защиту от мошенников, адрес страницы всегда будет начинаться с HTTPS.

Делись добром ;)