Надеемся, вы подобрали себе интернет-кошелек по карману, зарегистрировавшись в одной из самых популярных в России платежных систем. Вы увидели - вовсе не трудно завести себе счет-кошелек - не сложнее, чем ящик почтовый. И, вероятно, тревожит теперь вас одна только мысль: "А безопасно ли это - владеть интернет-кошельком? Может быть, отказаться от них и платить по старинке - наличкой?" По старинке - долго, не удобно, не современно и в конце концов не модно. А давайте рассеим сомнения?
Любая система заботится о безопасности своих пользователей, и, если выполнять все предложенные рекомендации по обеспечению этой безопасности, никто ваши деньги с веб-кошелька не уведет. Если, конечно, при этом компьютер защищен надежным пакетом класса Internet Security, а сам хозяин не ловит ворон и не ведется на всякие попытки фишинга и проделки социальной инжинирии. Трактатов по безопасности веб-кошельков написано вдоволь - читайте их в
Сети. А здесь мы
расскажем лишь коротко о том, как не поймать этих ворон. Можно сказать, подытожим трактаты.
Веб-кошельки
Самая большая опасность проворонить кошелек таится при использовании доступа через веб-интерфейс с простейшей авторизацией по логину и паролю. Парольную парочку могут у вас подсмотреть через плечо или с помощью клавиатурного шпиона, похитить с помощью трояна и так далее. И кошелек пропал. Что делать во избежание подобного? Хранить пароли в надежном менеджере и обязательно задействовать дополнительные сервисы для повышения безопасности платежей. К примеру, платежный пароль, ключ-карту или SMS-подтверждение
в системе "Яндекс.Деньги", пароль платежа в RBK Money или код подтверждения в "Деньгах@mail.ru".
Так выдают сертификат
Для WM Keeper Light лучше всего (в смысле проще при высокой надежности) использовать метод авторизации по сертификату. Главное, сразу установить этот сертификат в максимально защищенном режиме (с защитой по паролю при обращении и неэкспортируемым из хранилища сертификатов). И никто его уже не сможет ни украсть, ни использовать (включая вас, ежели потеряете копию). E-NUM - не менеее надежная система авторизации,
основанная на получении кода доступа с помощью приложения E-num, запускаемого на мобильных устройствах. Только более хлопотная, на наш взгляд.
Программы-киперы
Программы-кошельки безопаснее в том плане, что сводят к нулю угрозу фишинга (подделки сайта, когда он выглядит так же, как и легальный, но адрес у него совсем другой). Программы сами проверяют сертификаты тех серверов, с которыми устанавливается соединение. А оно защищенное, и вмешаться в него (по словам вирусных аналитиков) пока теоретически не представляется возможным. Кипер просто не будет работать с каким-то спуфинг-дублем онлайновой системы. Боитесь все равно? Не отказывайтесь при установке программы-кипера
от расширений для браузеров типа WebMoney Advisor. Кроме быстрого доступа к кошелькам, панель с муравьишкой будет сигналить о благонадежности сайтов. Страх не прошел? Ограничьте доступ к своему кошельку только с выбранного диапазона IP-адресов или же вовсе с одного-единственного IP-адреса. (Снять блокировку можно будет телефонным звонком или через e-mail.)
При подключении кипер проверяет настройки безопасности
Признаться, когда я впервые получила сообщение от WM Keeper Classic на тему: "Была произведена попытка доступа к вашему кошельку с несанкционированного оборудования, и потому на ваш электронный адрес был выслан код активации", то, признаться, и руки мои задрожали, и лоб покрылся испариной. Вот оно - хакерство наяву! Хоть на счету 500 несчастных WMR. Не падайте в обморок - это не хакерство, это следствие того,
что система привязывается к железу и операционке. Возможно, вы намедни слегка проапгрейдили компьютер или восстановили систему из образа - вот кипер и подстраховывается. Введите полученный код активации и спите спокойно. Тут нужно особо отметить необходимость надежного ящика, адрес которого вы сообщите системе WM, иначе кода никогда и не получите.
Установка, инициализация и активация - и вы с кошельком!
Чтобы прочувствовать неугоняемость кошельков WM Keeper Classic, попробуйте сами установить его (заново) на другом компьютере. Вам потребуется не только пароль к кошельку, но и файл ключа и код доступа к этому ключу. (Храните все это хотя бы в разных, а лучше в надежных местах, только сами запомните где.) Установили кошелек и прошли инициализацию? Думаете, все на этом? Как бы не так - вы должны активировать программу-кипер для использования на этом компьютере. Для этого необходимо ввести код активации, полученный
вами на e-mail, указанный вами же при регистрации в системе WebMoney.
Активация, аттестация, сертификация и прочая ...нация
Как видите, неактивированный кошелек - мертвый кошелек. И как оживить уже имеющийся кошелек WM Keeper Classic, мы только что рассмотрели. При получении же нового после его регистрации необходимо пройти процедуру аттестации. WebMoney выдает несколько типов аттестатов, и начальный - аттестат псевдонима - сразу же после регистрации. Нормальному пользователю для базовых операций с деньгами достаточно получить аттестат формальный. Для этого
нужно отослать в центр аттестации ("WM Паспорт" - passport.webmoney.ru) сканы нескольких документов и ждать, пока их проверят.
Не хотите светить? Закройте данные в аттестате!
Формальный аттестат для кошелька WM Keeper Light выдается сразу же после его регистрации (на основании указанных паспортных данных), и это даже удивляет. Зато нужно пройти другую процедуру для проведения операций со средствами этого кошелька - произвести регистрацию и проверку указанного номера телефона. Сделать это можно прямо из веб-интерфейса кошелька или в том же центре аттестации. Предлагается и альтернатива - получить персональный аттестат. Для этого нужно заверить у нотариуса необходимые копии документов
и отправить их по почте то ли в центр аттестации, то ли уполномоченным регистраторам.
Осталась активация - отправьте SMS с решеткой
Вряд ли вы захотите воспользоваться этой альтернативой, если только персональный аттестат не понадобится. Вот и я не захотела. Процедура-то проверки телефона контактного телефона элементарная - отправить со своего мобильного телефона SMS-сообщение, содержащее текст типа 22#28493, на один из сервисных номеров (и, конечно, дождаться ответа). А причина, по которой я не смогла это сделать, была смешной до ужаса - я не нашла в подаренном мне накануне телефоне марки Samsung символа-решетки! Предложила потом это
сделать знакомым - и никто не сумел вбить в послание "диез". В результате кошелек пришлось активировать с другого устройства.
Идея добровольной аттестации пользователей так или иначе реализована в каждой платежной системе. В RBK Money три вида аттестации: неаттестованный счет, аттестат на ввод, аттестованный счет. Первый статус присваивается автоматически, второй - после отправки сканов документов, третий - предоставившим полный пакет нотариально заверенных документов в центр аттестации RBK Money. Печальное ограничение второго статуса - только личное пополнение своего счета любым способом ввода средств, предлагаемым системой RBK
Money (бывшей Rupay). Пополнение счета третьими лицами запрещено!
Никакой анонимности и статус повысить!
Денежные операции в системе "Деньги@mail.ru" разрешены сразу после регистрации, но вот доступ к введенному телефону тоже нужно подтвердить. Для этого оператор "Денег@mail.ru" сообщает код, который необходимо ввести в режиме подтверждения телефона. Кроме того, в этой системе существует понятие "доверенные пользователи", которым разрешается делать больше, чем обычным, - например, использовать SMS-подтверждения в системе безопасности платежей. С кошельками обоих типов системы "Яндекс.Деньги" можно сразу после
регистрации отправляться в интернет-магазины за покупками (любым удобным способом положив на свой счет необходимую сумму денег). И никаких тебе ...аций!
Как видите, все "ходовые" платежные системы довольно надежно защищают свои интернет-кошельки. И степень надежности этой защиты должна соответствовать объемам денежных средств, которые вы будете держать и переводить через эти системы. Если речь идет о мелких покупках в Сети, оплате веб-сервисов типа Skupe Out да мобильной связи, можно не переживать - вам подойдет любой кошелек. Не ловите ворон - и все будет в порядке!
Бизнес курс:
«Открываем свой фотосалон»
Если вы давно ищите свой бизнес, перечитали горы книг, посетили сотни сайтов, но не нашли свою нишу в
бизнесе, не знаете как начать свое дело то Вы попали по нужному адресу.... Впервые в интернете! Полное бизнес руководство использования обычного фотоаппарата для построения своего дела,
узнайте все варианты использования фотоаппарата для бизнеса! Вы вступите в этот замечательный красивый
бизнес, которые будет приносить вам десятки тысяч рублей в месяц. А цена вас приятно удивит!
