Безопасные платежи что это за программа

«Лаборатория Касперского» представила технологию «Безопасные платежи»

По данным исследования «Лаборатории Касперского», на сегодняшний день 53% российских интернет-пользователей совершают покупки онлайн. Уже сейчас около 35% опрошенных ежедневно работают с банковским счетом на ПК, а 30% и 15% соответственно совершают платежи через планшеты и смартфоны. Растущая популярность систем онлайн-банкинга побуждает кибер-мошенников придумывать все новые и новые способы отъема денег с электронных счетов пользователей. Это означает, что в будущем нас ждет еще больше вредоносных программ для кражи финансовой информации.

Уже сейчас пользователи довольно часто сталкиваются с киберугрозами при осуществлении онлайн-транзакций. Например, 26% респондентов признались, что в результате открытия почтового вложения их компьютер был инфицирован. У 28% российских интернет-пользователей в процессе интернет-шоппинга происходил редирект на сомнительные сайты, где предлагалось оставить данные своей банковской карты. А 11% и вовсе сами вводили личные или финансовые данные на подозрительных веб-страницах.

Безопасные платежи. Часть 1

«Даже соблюдая все правила интернет-безопасности, далеко не всегда эффективно полагаться на собственные силы. Намного надежнее использовать специальные защитные технологии, ­­­— комментирует Александр Ерофеев, директор по маркетингу „Лаборатории Касперского“. — Снизить риск утечки данных до минимума поможет специализированное ПО. Базовую защиту обеспечивают традиционные антивирусные технологии, но следует помнить, что в Сети регулярно появляются новые модификации зловредов. Потому защита компьютера должна быть комплексной, способной обеспечить безопасность финансовых данных на всех этапах хранения и передачи. Помимо антивируса нужны средства поиска уязвимостей, проверки подлинности ссылок, блокировки зловредных веб-скриптов и всплывающих окон, защиты данных от перехвата, а также виртуальная клавиатура для борьбы с кейлоггерами».

«Лаборатория Касперского» воплотила эти пожелания в технологии «Безопасные платежи», входящей в состав нового продукта Kaspersky Internet Security. Эта технология предназначена для защиты финансовой и другой важной информации во время совершения платежных операций в Сети. Она включает в себя три ключевых компонента защиты.

Во-первых, это база доверенных адресов платежных и банковских систем. Сервис проверки сертификатов, второй ключевой компонент в технологии, поможет точно определить подлинность веб-сайта. Одновременно с запуском защищенного режима браузера происходит проверка компьютера пользователя на наличие уязвимостей — это третий ключевой компонент модуля «Безопасные платежи».

Также стоит отметить новую функцию «Защита ввода данных с аппаратной клавиатуры», позволяющую защитить ввод данных с аппаратной клавиатуры посредством специализированного драйвера, и управляемую при помощи мыши виртуальную клавиатуру, которые исключают перехват логинов и паролей в те моменты, когда пользователь вводит их в браузере или другой программе.

ТОП 30 ФРАЗ к Новому Году и Рождеству на французском языке | Увеличь свой словарный запас за 7 минут

Технология «Безопасные платежи» работает для любых сайтов, требующих идентификации и работающих с различными платежными системами через протокол HTTPS. Кроме того, пользователь самостоятельно может добавить в список доверенных ресурсов любой банк, платежную систему или интернет-магазин. Активации защитных механизмов не требует предварительной настройки модуля.

Источник: www.itweek.ru

Безопасные платежи что это за программа

Подбор параметров

Kaspersky Internet Security

за 1 лицензию —>
Нет в наличии
Перейти к сравнению

Уровень защиты Оптимальная защита

Kaspersky Total Security

за 1 лицензию —>
Нет в наличии
Перейти к сравнению

Уровень защиты Максимальная защита

Kaspersky Internet Security для Android

за 1 лицензию —>
Перейти к сравнению

Уровень защиты Оптимальная защита

Kaspersky Internet Security для Mac

за 1 лицензию —>
Перейти к сравнению

Уровень защиты Оптимальная защита

Добро пожаловать в интернет-магазин компании Олоф, официального партнера «Лаборатории Касперского». Мы поставляем антивирусы для личного использования и для организаций по всей России. В нашем интернет-магазине вы можете купить решения для защиты финансовых операций, проводимых через Интернет и предотвращения кражи платежных средств. Безопасные платежи Kaspersky Internet Security надежно защищают передаваемые платежные данные от потенциальной угрозы перехвата данных.

Сравнение товаров

Товар добавлен в список сравнения. Количество товаров для сравнения:
Подпишитесь! Новости, акции, предложения!
Подписка оформлена

Неверный емайл

Каталог антивирусов

• Антивирусы для дома
• Kaspersky Anti-Virus
• Kaspersky Internet Security
• Kaspersky Total Security
• Антивирусы для бизнеса
• Kaspersky Small Office Security
• Kaspersky Endpoint Security Cloud
• Kaspersky Endpoint Security для бизнеса Стандартный
• Kaspersky Endpoint Security для бизнеса Расширенный
• Kaspersky Total Security для бизнеса

О магазине

• Контакты
• Сертификаты
• Способы оплаты
• Способы доставки
• Политика конфиденциальности

Техподдержка

• Запрос в техподдержку
• Частые вопросы
• Карта сайта
• Блог о безопасности

Для приобретения лицензии типа «продление» потребуется предъявить именное лицензионное соглашение (действующее или закончившееся не более 1 года назад). После оформления заказа с Вами свяжется менеджер нашей компании и запросит данное соглашение.

Нажимая кнопку «Регистрация», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных

Источник: store-kaspersky.ru

Что такое сервис безопасных расчетов Сбербанка: плюсы и минусы

Передача денег при купле-продаже недвижимости – тот момент, который используют мошенники и недобросовестные лица, являющиеся стороной сделки. В результате другая сторона теряет средства, квартиру, дом или другую недвижимость, то есть несет существенные финансовые потери. Предупредить это можно, если воспользоваться эскроу-счетами, аккредитивом или сервисом безопасных расчетов Сбербанка. Речь пойдет о последнем — безопасных счетах, ниже рассмотрены их плюсы и минусы.

Что это за сервис, как происходит процесс?

Сервис безопасных расчетов Сбербанка предоставляется непосредственно не самим банком, а его ООО «Центр недвижимости от Сбербанка». Юридическое лицо основано летом 2015 года и входит в группу компаний Сбербанка. Его основное предназначение – создание сервисов для всей группы компаний, а также для партнеров финансовой организации.

Все эти сервисы используются в сфере ипотечного кредитования и недвижимости. Одним из них является сервис безопасных расчетов Сбербанка, который не только преследует задачу сохранения денег при расчетах. Он также ускоряет оформление сделки за счет сокращения времени на передачу денег. Происходит это следующим образом:

1. Стороны договариваются об условиях сделки, заключают соглашение;
2. Указанная в договоре купли-продажи сумма переводится на спецсчет в Центр недвижимости Сбербанка;
3. После регистрации договора в Росреестре зачисленные на спецсчет деньги поступают на указанный в договоре банковский счет продавца.

После того, как стороны договорились, им нужно сообщить о намерении использоваться сервис безопасных расчетов менеджеру ближайшего (или удобного для посещения) отделения Сбербанка. И только после согласования особенностей, нюансов можно приступать к перечислению средств.

Банк блокирует доступ к поступившим деньгам. Доступ к ним открывается после выполнения условий сделки или отмены договора. В обоих случаях требуется предъявить банку документальное подтверждение, которое предоставляется непосредственно в отделение Сбербанка.

Для справки! Воспользоваться услугой могут как физические, так и юридические лица, субъекты предпринимательской деятельности или обычные граждане, не имеющие отношения к бизнесу.

Сервис безопасных расчетов Сбербанка может использоваться при отчуждении как целого объекта недвижимости, так и ее доли. Через него можно проводить расчеты за жилье как на первичном, так и на вторичном рынке.

Также этот сервис можно использоваться при оформлении ипотеки. Но в этом случае он доступен только в рамках действующих программ, которые предусмотрены для приобретения строящихся или готовых объектов недвижимости.

Можно ли вернуть деньги, если покупатель передумал?

Такая возможность у покупателя есть, но для этого нужно расторгнуть соглашение об оказании услуг сервисом. В одностороннем порядке это невозможно сделать. Потребуется, чтобы и продавец, и покупатель высказали согласие на отмену сделки. В противном случае деньги не вернутся, таким способом ООО защищает интересы участников отчуждения недвижимости.

Требования к участникам сделки

Физические лица, которые выступают продавцом или покупателем, обязательно должны иметь российское гражданство. Юридические лица, являющиеся одной из сторон сделки, обязаны быть зарегистрированы в соответствии с требованиями российского законодательства.

Важно знать! Юридические лица могут воспользоваться сервисом, если продают недвижимость или уступают право требования. Покупать, приобретать через него они не смогут.

Сам сервис предназначен для реализации и обеспечения безопасности прямых покупок недвижимости. Он не предназначен для сопровождения цепочных контрактов.

Есть и ограничения по количеству участников. Число продавцов, которые получат деньги после регистрации договора купли-продажи не может быть больше двух человек. Все эти моменты проверяются на основе поданных сторонами документов.

Какие документы нужно предоставить?

Чтобы воспользоваться рассматриваемым сервисом, стороны должны предоставить документы, которые подтверждают их личность. К ним относятся:

1. Паспорт, как продавца, так и покупателя;
2. Договор купли-продажи или другое основание для возмездного отчуждения недвижимости;
3. Реквизиты счета, на который должны зачисляться средства – их предоставляет продавец;
4. Свидетельство ИНН – предоставляет покупатель;
5. Учредительные документы, выписка из ЕГРЮЛ, банковские реквизиты – для юридических лиц, которые могут выступать одной из сторон.

Требования к предоставлению документов обязательны для исполнения сторонами. И хотя каких-либо других справок, свидетельств и паспортов не предусмотрено, перед использованием сервиса рекомендуется у менеджера отделения банка дополнительно уточнить, что именно требуется предоставить в конкретной ситуации.

Преимущества сервиса от Сбербанка

Используя рассматриваемый сервис, обе стороны извлекают определенные преимущества. Например, продавцу он удобен следующим:

1. Не нужно куда-то ездить за деньгами, главное — указать правильные реквизиты счета, на которой перечисляются деньги;
2. Нет необходимости принимать меры безопасности: проверять подлинность банкнот и соответствие суммы, указанной в договоре, нанимать сопровождение, чтобы сумку с деньгами не вырвали, не напали злоумышленники и т.д.;
3. Средства со спецсчета зачисляются моментально и автоматически после того, как факт регистрации в Росреестре подтвердится.

Кстати, таким образом существенно экономятся средства на охрану и специалистов-экспертов. Первые осуществляют физическую охрану продавца (и покупателя при необходимости). Вторые проверяют деньги, сопровождают сделку, предупреждают возможные мошеннические действия.

Таким образом, сервис безопасных расчетов позволяет сэкономить на дополнительных услугах. Они в данном случае оказываются не нужными. Эти средства можно потратить на титульное страхование или привлечение юриста, который будет сопровождать сделку или действовать по доверенности.

Преимущества для покупателя

Для покупателя, если он не мошенник и планирует действовать добросовестно, также есть плюсы использования рассматриваемого сервиса, а именно:

1. Не нужно заниматься обналичиванием денег, снимать из со счета или банковской карты;
2. Средства зачисляются мгновенно, нет необходимости принимать меры против мошенников и злоумышленников;
3. Не требуется пересчитывать и размещать деньги в банковской ячейке, платить за нее.

Как и для продавца, покупателю важна безопасность передачи денег, а также документальное подтверждение этого факта. Все это решается за счет сервиса безопасных расчетов. Соответственно, экономятся средства на разные предупредительные и охранные мероприятия.

До того момента, пока не произойдет регистрация сделки, средства защищены банком, от несет за них полную материальную ответственность. Как только поступают данные о регистрации, деньги переводятся продавцу, а покупатель об этом получает сообщение на электронную почту и телефон.

Что нужно учитывать обеим сторонам?

Несмотря на повышенную защищенность средств, предназначенных для оплаты недвижимости, определенные (и немалые) риски для сторон есть. Повышенная безопасность, которую гарантирует сервис, распространяется на передачу денег в результате купли-продажи. Но за юридическую чистоту этой и предыдущих сделок банк ответственности не несет.

То есть, если каким-то образом регистрация прошла, продавец в любом случае получит деньги. Впоследствии может выясниться, что сделка затронула имущественные интересы других лиц, оформлена незаконно и отменяется на этом основании. Деньги за нее требуется вернуть, понесенные материальные и другие затраты банк не компенсирует. Он не несет ответственности за недобросовестные или преступные действия сторон.

Материальное возмещение в подобных ситуациях можно потребовать с банка, если его персонал допустил операционные или другие ошибки, которые повлекли отмену сделки или потерю денег. Также можно потребовать материальную компенсацию, если в схеме мошенничества принимал участие кто-либо из сотрудников банка. Но в обоих случаях нужно доказывать вину финансовой организации, а это не просто.

В каких случаях мошенники могут использовать сервис безопасных расчетов?

Сервис безопасных расчетов Сбербанка может дать сбой, но только по вине участников сделки, если они намеренно занижают продажную стоимость недвижимости. Это приводит к следующему:

1. В договоре указывается другая цена квартиры или дома, она существенно ниже реальной, о которой договорились стороны;
2. Через сервис проходят средства, которые прописаны в соглашении.

Соответственно, если возникают основания для отмены сделки, покупатель получит обратно сумму, указанную в договоре. Разницу между реальной стоимостью квартиры, и перечисленной через сервис, вернуть будет проблематично.

Другой вариант – если часть суммы перечисляется через сервис, а остальные деньги через расписку. Банки не возражают против этого, принимают во внимание полный размер стоимости, указанной в договоре, а также частичный расчет через сервис безопасных расчетов. Но в случае отмены возвращается только та сумма, которая переводилась через банк. Деньги, переданные по расписке, покупателю придется требовать непосредственно с продавца.

Например, квартира продается за 3 млн р., но продавец настаивает, чтобы 1,5 млн р. переводились через сервис Сбербанка, а остальные 1,5 млн р. – по расписке. Если в ходе реализации сделки нее объявляется еще один собственник, банк вернет 1,5 млн р. Остальные 1,5 млн р. придется требовать непосредственно с продавца.

Несмотря на то, что расписка является важным документальным доказательством, которое принимается судом, могут возникнуть проблемы в получении денег обратно. Например, продавец заявит, что они уже потрачены.

Даже если он не мошенник, но использовал эти средства для покупки другого жилья, которое для него и его семьи единственное, обратить на него взыскание будет сложно. Единственный вариант – через суд в принудительном порядке разменять жилье на менее дорогое, а разницу использовать в счет погашения долга перед покупателем, которому пришлось возвращать квартиру.

Промежуточный вывод: при использовании сервиса безопасных расчетов Сбербанка, а также в договоре купли-продажи рекомендуется указывать полную стоимость. Размер налога уменьшать за счет вычетов.

Сколько придется заплатить за услуги?

Преимущество сервиса безопасных расчетов Сбербанка в том, что стоимость услуги не зависит от цены продаваемой/покупаемой недвижимости. Она составляет около трех — четырех тысяч рублей, какие-либо комиссии или дополнительные платежи не предусмотрены.

Для справки! Эта сумма со временем может повышаться, ранее она составляла 2 т.р., стоимость услуги необходимо уточнять перед использованием сервиса.

Но могут взиматься комиссии за перевод денег, если:

1. На этот спецсчет зачисляется сумма с другой финансовой организации;
2. Деньги должны поступить на счет в другом банке.

В обоих случаях размер комиссии зависит от установленных в другом банке тарифов. Кроме того, необходимо учитывать тот факт, что зачисление денег происходит не имени Сбербанка, а от ООО «Центр недвижимости от Сбербанка». Из-за этого внешние финансовые организации могут вводить дополнительные комиссии.

Описывая этот сервис, на многих веб-ресурсах указано, что при наличии расчетных счетов у обеих сторон в Сбербанке ничего, кроме указанной выше суммы, платить больше не надо. Также размер комиссий в других случаях нужно уточнять непосредственно в принимающей финансовой организации.

На самом сайте онлайн-сервиса указанная стоимость в 2,9 т.р. стоит с комментарием. Нужно обратить внимание, что компания не считает это предложение публичной офертой. Окончательные условия о порядке оказания услуги, ее цене необходимо уточнять у менеджера одного из отделений Сбербанка.

Недостатки сервиса безопасных расчетов Сбербанка

Стоимость и даже возможные комиссии к ним не относятся. Цена за услугу вполне приемлемая, а возможные комиссии также являются платой за безопасность и комфорт при расчетах. Несмотря на относительно простую процедуру, декларируемую оперативность при зачислении денег (15 минут), возникают некоторые нюансы.

Сведения брались из отзывов лиц, которые воспользовались этой услугой. Преимущественно они положительные, обещанные условия и взятые обязательства выполнялись точно.

Но некоторые клиенты жаловались на то, что деньги пришлось ждать месяц. Причины и подробности они не объяснили, вероятнее всего, проблема заключалась в отсутствии необходимого документального подтверждения. Перечисление средств — человеческий фактор, Центр недвижимости Сбербанка не перечисляет денежные средства в автоматическом режиме. Поэтому, если менеджер что-то там не отметила в системе, деньги можно долго ждать. Это важно. если продавец или покупатель иногородние и не могут приехать именно в то отделение, где был открыт спец счет СБР.

Но есть другая опасность – риски для покупателя и продавца, в зависимости от того, зарегистрирован договор или нет. Как указано в самом начале, сервис безопасных расчетов принадлежит организации, которая входит в группу компаний Сбербанка, но не является им непосредственно. И если банк страхует определенные суммы клиентов, то в рассмотренном случае переданные деньги не застрахованы никак. И это при обязательности страхования вкладов.

Действительно, Сбербанк перечисляет деньги в агентство страхования вкладов, а вот организация, предлагающая рассматриваемый сервис, этого не делает. А значит переданные ей деньги, пусть и на короткий срок, никак не защищены.

Другой момент, на который нужно обратить внимание, заключается в том, что продавец непосредственно договор по безопасным расчетам с ООО не подписывает. Покупатель передает деньги организации, которая декларирует гарантирование расчетов с продавцом. А последний никаких договорных отношений с этой организацией не имеет.

Следующий недостаток: в условиях СБР нельзя прописать никакие условия получения денег кроме как непосредственно регистрацию. Т.е. ни акт приема-передачи имущества (освобождение квартиры), ни снятие с регистрации будут «обеспечены» только лишь договором, и никак не мотивированы Продавцу деньгами.

Еще важный минус, мы о нем упомянули сверху публикации. Расторгнуть договор в одностороннем порядке нельзя. Это хорошо. НО! Если Росреестр отказал в регистрации или договор между сторонами был расторгнут, получить обратно свои средства Покупатель может только через суд или если уговорит Продавца приехать расторгнуть договор в банк.

Рекомендуем это обязательство включать в договор купли-продажи.

Все это, конечно, юридические тонкости и нюансы. Но если вопрос касается денег, тем более, если стороны рассчитываются на безопасность сделки, лучше быть во всеоружии. Мнения насчет сервиса безопасных расчетов разные.

Часть риелторов склоняют клиентов к его обязательному использованию, другие отговаривают, поскольку не сторонники каких-либо дополнительных банковских платежей. В любом случае, этот сервис целесообразно рассматривать как возможность обезопаситься при расчетах во время отчуждения недвижимости.

Источник: spikcompany.ru

Безопасность интернет-покупок c Kaspersky Internet Security 2013

В новой версии Kaspersky Internet Security 2013 была реализована технология «Безопасные платежи», которая позволяет защитить финансы пользователя при онлайн-покупках, работе с интернет-банкингом и электронными платежными системами. В данной статье мы рассмотрим, как работает данная технология.

Введение

За последние годы существенно увеличилось количество денежных расчетов через Интернет. Это связано с увеличением использования онлайн-банкинга и распространением интернет-магазинов. Например, за 2011 год 15% взрослого населения России совершили покупки онлайн, а во 2 квартале 2012 года 13% всех покупок в Москве совершалось через Интернет.

Согласно данным исследования компании HarrisInteractive, проведенного для «Лаборатории Касперского», 47% пользователей в мире совершает покупки через Интернет и 44% работает с онлайн-банкингом. Это особенно видно в канун больших праздников, таких как 8 марта и новый год, когда количество онлайн-покупок резко возрастает. В результате для пользователей значимость защиты при совершении онлайн-покупок становится все выше.

Реагируя «на опережение», «Лаборатория Касперского» реализовала в новой версии Kaspersky Internet Security 2013 технологию «Безопасные платежи» (SafeMoney), которая обеспечивает защиту платежей через сеть Интернет. Данная технология пришла на смену двум технологиям из предыдущих версий Kaspersky Internet Security – «Безопасной среды» («Песочницы») и «Безопасного браузера». И, если раньше пользователям приходилось самостоятельно запускать работу браузера в безопасном режиме, то теперь Kaspersky Internet Security 2013 разгружает пользователя, делая это автоматически.

В данной статье мы рассмотрим реализацию технологии защиты онлайн-платежей Kaspersky Internet Security 2013 и приведем практический пример ее работы.

Технология защиты

Одной из главных целей злоумышленников является кража, перехват и модификация данных пользователей – логинов и паролей к платежным системам (PayPal, WebMoney, Яндекс.деньги и т.д.), сервисам интернет-банкингов, а также номеров кредитных карточек. Получение этих данных злоумышленниками автоматически означает и получение ими денег пользователей.

Существует несколько основных проблем в безопасности операционных систем и прикладных приложений, которые могут приводить к потере финансов пользователей (таблица 1).

Таблица 1. Проблемы в безопасности и методы кражи финансов пользователей

Проблема в безопасности

Отсутствие защиты соединения между клиентом и онлайн-сервисом.

Атаки, направленные на перехват данных. Например, сниффинг, подмена DNS/Proxy-серверов, Man-in-the-Middle, подмена сертификатов и т.д.

Отсутствие надежной идентификации оригинальных веб-сайтов (имитация настоящих сайтов).

Социальный инжиниринг, в частности фишинг. Пользователь перенаправляется на поддельный сайт и там его различными способами склоняют ввести свои учетные данные от оригинального сайта.

Наличие уязвимостей в операционной системе и прикладных приложениях.

Сбор данных на компьютере пользователя при помощи регистрации нажатий клавиш, снятия снимков экрана, кражи данных при помощи троянов и т.д.

Модификация данных, отправляемых в банк при помощи Man-in-the-browser

Подмена данных, передаваемых между браузером и веб-сервером. В этом случае пользователь может использовать различные средства защиты (токены, смарт-карты и т.д.) и хотя он видит в браузере правильные с его точки зрения данные, однако деньги перенаправляются не по его адресу, а по адресу указанному злоумышленниками

Многие антивирусы защищают пользователя только от части указанных проблем. Те же продукты, которые могут решать указанные проблемы по отдельности, не могут использовать их одновременно для решения проблем связанных с защитой онлайн-платежей.

Ставку именно на комплексное, многоуровневое решение сделала «Лаборатория Касперского» в своей новой технологии «Безопасные платежи». В работе данной технологии одновременно используются компоненты для поиска уязвимостей, проверки подлинности сайтов, блокировки подозрительных программных окон и защита вводимых с клавиатуры данных.

Решение о работе технологии «Безопасные платежи» вообще и при работе с конкретным сайтом в частности.

Включать ли работу технологии «Безопасные платежи» всегда или использовать ее только при работе с определенным сайтом – определяет сам пользователь. Если технология «Безопасные платежи» включена, то при доступе к платежным системам и интернет-банкингу веб-браузер запускается в безопасном режиме. В этом случае выполняется следующий набор действий:

1. При переходе на сайт его адрес проверяется по базам доверенных адресов платежных и банковских систем, созданном и обновляемом в «Лаборатории Касперского». В результате пользователь может быть уверен в том, что он находится именно на оригинальном сайте банка или платежной системы, а не клоном, созданном злоумышленниками. Это также позволяет исключить внедрение постороннего процесса, а также атак типа «Man-in-the-Middle» и «Man-in-the-browser» в процессе доступа к сайту.
2. Осуществляется проверка сертификатов подлинности сервера, что позволяет защитить пользователей от переходов на фальшивые сайты. Подтверждение сертификата является гарантией, что используемый онлайн-сервис проверен, владеющая им компания существует и осуществляется защищенное от перехвата данных соединение с сервером.
3. Проводится анализ уязвимостей в операционной системе, которые могут привести к краже финансов, и предлагается пользователю закрыть эти уязвимости в автоматическом режиме.

Технология «Безопасные платежи» может использоваться для любых сайтов, работающих с платежными системами через защищённый протокол HTTPS. Kaspersky Internet Security 2013 содержит автоматически пополняемую базу веб-адресов, которые должны защищаться. При этом, если нужный сайт отсутствует в базе, то пользователь может добавить его вручную.

Важно отметить, что в безопасном режиме браузера работает не только технология «Безопасные платежи», но и другие компоненты Kaspersky Internet Security 2013 — система контроля программ (HIPS), технология «Автоматическая защита от эксплойтов» (Automatic Exploit Prevention), модуль анти-фишинга, защита от перехвата данных с клавиатуры и т.д. В результате совместного использования различных компонентов для решения одной задачи пользователь получает не набор разных компонентов безопасности, а интегральный эффект, возникающий при их взаимодействии (рисунок 1).

Рисунок 1. Графическое представление логики совместной работы нескольких компонентов безопасности

Еще одним инструментом для защиты данным пользователей является виртуальная клавиатура, которая позволяет защититься от программ, осуществляющих регистрацию нажатий клавиш на клавиатуре (keylogger), и снятие снимков экрана (screenshot). В Kaspersky Internet Security 2013 на основе технологий, реализованных в виртуальной клавиатуре, был реализован специальный драйвер, который позволяет защищать данные от перехвата при использовании обычной аппаратной клавиатуры. То есть набор данных с клавиатуры теперь защищен так же, как и при использовании виртуальной клавиатуры.

Рисунок 2. Виртуальная клавиатура в Kaspersky Internet Security 2013

Настройка работы с технологией «Безопасные платежи»

В любой момент пользователь может провести настройку работы компонента «Безопасные платежи» – добавить или удалить адреса, по переходу на которые браузер будет работать в защищенном режиме. Делать это не обязательно, так как Kaspersky Internet Security 2013 содержит большую базу адресов веб-сайтов, при переходе на которые браузер автоматически будет запускаться в безопасном режиме. Однако, если нужно добавить сайт вручную или наоборот, удалить сайт из списка, то нужно воспользоваться указанными настройками.

Настройку работы технологии «Безопасные платежи» можно осуществить двумя способами. Во-первых, из главного окна.

Рисунок 3. Главное окно Kaspersky Internet Security 2013

Для этого в нем нужно нажать кнопку «Настройки». В открывшемся окне нужно выбрать закладку «Безопасные платежи».

Рисунок 4. Настройки технологии «Безопасные платежи»

В настройках мы можем включить работу рассматриваемой технологии, включить/отключить оповещение при нахождении уязвимостей в операционной системе и редактировать список сайтов и сервисов, при доступе к которым браузер должен переходить в безопасный режим. При работе со списком нужно указать, как должен вести себя браузер при посещении защищенных сайтов – автоматические переходить в защищённый режим, спрашивать об этом пользователя или не переходить в него вовсе. Например, если мы для сайта «https://money.yandex.ru» указали, чтобы он всегда открывался в защищенном режиме, то при первом его посещении вопрос о типе запуска нам задаваться не будет.

Рисунок 5. Редактирование списка сайтов, защищаемых технологий «Безопасные платежи»

После того, как список сайтов отредактирован, можно переходить к осуществлению онлайн-платежей.

Второй вариант редактирования списка защищаемых сайтов – перейти в окно «Безопасные платежи» из главного окна или по нажатию на ярлык в виде пластиковой карты на рабочем столе.

Рисунок 6. Работа со списком защищаемых сайтов

Пример проведения онлайн-платежа при работе технологии «Безопасные платежи»

Рассмотрим работу технологии «Безопасные платежи» на примере покупке товара в интернет-магазине Ozon.ru при помощи платежной системы «Яндекс.Деньги».

Вначале мы переходим на сайт интернет-магазина Ozon.ru. Так как изначально мы не настраивали способ работы браузера с этим сайтом, то нам будет предложено запустить браузер в безопасном режиме работы и сохранить результат нашего выбора. Соглашаемся с предложенным режимом и движемся дальше.

Рисунок 7. Предложение запустить браузер в защищённом режиме

Если в системе не были установлены критически важные обновления, то Kaspersky Internet Security 2013 предложит это исправить.

Рисунок 8. Обнаружения критической уязвимости

В случае, если мы попытались перейти на сайт с поддельным сертификатом, то Kaspersky Internet Security 2013 заблокирует его открытие и предупредит нас об опасности.

Рисунок 9. Обнаружен веб-сайт с поддельным сертификатом

После этого мы можем заняться онлайн-покупками, добавляя и удаляя товары из виртуальной «корзины». После того как все нужные нам вещи выбраны, мы можем перейти к процессу оформления покупки.

Рисунок 10. Выбор товара для покупки

Потом выбираем платежную систему, при помощи которой будем оплачивать покупку.

Рисунок 11. Выбор платежной системы

После этого мы переходим в наш интернет-кошелек. Браузер будет запущен в защищенном режиме, что можно понять по зеленым краям браузера.

Рисунок 12. Внешний вид браузера при работе в безопасном режиме

Далее мы соглашаемся с переводом денег на счет интернет-магазина. На этом покупка завершена.

Следует отметить, что в течение работы безопасного режима ввод всех данных защищен от перехвата специальным драйвером для стандартной клавиатуры, что не позволит вредоносным программам перехватить вводимые пользователем данные.

Собственно большой набор используемых технологий и особенности их работы будут интересны только специалистам, а для пользователей весь процесс заключается в добавлении сайтов в список в окне «Безопасные платежи» и подтверждении запуска браузера в защищенном режиме при первой работе с сайтом.

По результатам тестирования систем защиты онлайн-платежей от внешних атак чешской лабораторией Matousec, технология «Безопасные платежи» смогла отразить все 15 используемых в тесте атак.

Выводы

В заключении следует отметить, что, исходя из рассмотренного практического примера, работа с технологией «Безопасные платежи» предельно проста и не должна вызвать у большинства пользователей каких-либо проблем. Также положительной оценки заслуживает подход, ориентированный на пользователя, а не на решения определенного класса технических задач («песочница», анти-фишинг и т.д.).

Программное окно для управления компонентом «Безопасные платежи» сделано таким образом, что половину его пространства занимает статическая картинка, не содержащая функционального наполнения. Автор статьи считает такое решение достаточно спорным, однако это относится к области дизайна, и оценивается каждым пользователем индивидуально.

> Обзор Kaspersky Internet Security 2013

Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Источник: www.anti-malware.ru

«Мы можем защитить даже от нового, неизвестного антивирусу вредоносного ПО»

Через Интернет очень удобно управлять своим банковским счетом и совершать платежи любого рода. Но это удобство сопровождается серьезной угрозой со стороны высокотехнологичных . Ведущий антивирусный эксперт «Лаборатории Касперского» Сергей ГОЛОВАНОВ рассказал порталу Банки.ру о продукте, предназначенном для защиты и удаленных платежей.

— «Лаборатория Касперского» прежде всего известна своими антивирусными продуктами. Есть ли у вас предложения, нацеленные на защиту финансов?

— У нас есть флагманский продукт, который называется Kaspersky Internet Security (KIS). В каждую новую его версию добавляется особый функционал, предназначенный для защиты от специальных угроз. В 2012 году в KIS был введен комплексный модуль, который защищает таргетированно от банковских «троянцев», то есть «троянцев», которые воруют логины и пароли, одноразовые пароли от сайтов банков и позволяют злоумышленникам переводить деньги на свои счета. Эта технология называется SafeMoney («Безопасные платежи»).

— От каких угроз защищают «Безопасные платежи»?

— Все киберугрозы, нацеленные на кражу данных от , можно разделить на три типа. Первый тип — фишинг, то есть поддельная страница, копирующая контент оригинального сайта, на которую злоумышленники заманивают пользователей с помощью , рассылок в социальных сетях и так далее. Никаких вирусов в этом случае не нужно.

Второй тип — получение паролей с помощью вредоносного ПО. Например, есть классические , которые запоминают нажатия клавиш на клавиатуре и таким образом собирают пароли. Есть вирусы, которые подменяют сетевые соединения на компьютере пользователя. Он думает, что заходит на сайт банка, а на самом деле попадает на фишинговую страницу.

И третий, самый важный способ, он называется . На русский это можно перевести как «внедрение дополнительного кода в страницу». В этом случае пользователь работает с настоящей страницей или платежной системы, но в нее внедрен компонент, крадущий вводимые данные.

На этом история не заканчивается. Злоумышленник получил пароли и логины, теперь нужно их использовать. Если у человека нет никаких вредоносных программ на компьютере, то мошенники с помощью фишингового сайта всячески пытаются выудить у него те самые одноразовые пароли, необходимые для выполнения трансакции.

Если же на компьютере есть вирус, злоумышленники могут действовать : пользователь подготавливает свою трансакцию в , вводит одноразовый пароль, но в банк уходит совершенно другая трансакция, подмененная на сетевом уровне.

Вредоносные программы для кражи денег через базируются на двух «китах». Первый — внедрение в браузер и модификация его содержимого. Второй — социальная инженерия. Ее методы направлены на то, чтобы заставить пользователя ввести одноразовый пароль, если он получает СМС на смартфон, либо установить на смартфон специальную программу.

— Каким образом «Безопасные платежи» с этим справляются?

— Когда мы начали смотреть, как происходит внедрение в браузер, оказалось, что все довольно просто. И перехватить это внедрение — решаемая задача.

Основная задача «Безопасных платежей» состоит в том, чтобы заблокировать модификацию контента банковского сайта в браузере пользователя. Для этого прежде всего нужно запретить модификацию памяти, чтобы вредоносная программа не могла пролезть в защищаемую область.

Кроме того, «Безопасные платежи» определяют, когда пользователь заходит на фишинговый сайт. Наш продукт знает, какой сертификат должен быть на сайте. Если фишинговый сайт выдаст ему случайный сертификат либо не выдаст вообще, на экран компьютера выводится предупреждающая картинка, и все действия пользователя на этом сайте блокируются.

Таким образом мы можем защитить информационный обмен с банком или платежной системой даже от нового, неизвестного антивирусу вредоносного ПО.

— Как приложение реагирует на обнаружение подозрительной деятельности в системе?

— Есть два подхода. Первый — обнаружить и сообщить в банк о компрометации компьютера пользователя, чтобы кредитная организация заблокировала трансакцию. Второй — просто выстроить «забор» и не пустить. В настоящий момент «Безопасные платежи» в Kaspersky Internet Security применяют второй вариант, естественно, уведомляя пользователя.

— Как это выглядит для пользователя? Что он должен сделать, чтобы безопасно провести свой платеж?

— В нашем антивирусе есть компонент «Безопасные платежи», у которого имеется список защищаемых сайтов — страниц банков и платежных систем. Пользователь может дополнять этот список любыми сайтами. Когда антивирус запущен и пользователь ввел в адресную строку адрес сайта (или, скажем, заходит на него через поисковик), активное окно браузера сворачивается. Открывается новое окно того же браузера, обведенное зеленой рамкой. Это значит, что браузер защищен с помощью данного модуля, можно безопасно работать с сайтом банка.

— Кроме вашего продукта какие еще разработки есть в этой области? можно заменить «Безопасные платежи»?

— Для банков есть аналогичные решения (например, IBM Trusteer. — Прим. ред.), работают они немного иначе, чем «Безопасные платежи», но смысл тот же: банк предоставляет своему клиенту программу, которую он должен установить на свой компьютер, и эта программа следит за тем, чтобы операции пользователя с банком не были скомпрометированы.

— А для защиты мобильного банкинга есть вариант?

— Для защиты трансакций с мобильных устройств на базе Android (а именно под них создано 97% всех образцов мобильного вредоносного ПО) мы предлагаем Kaspersky Internet Security для Android. Наш продукт контролирует браузер, блокируя фишинговые сайты, защищает мобильные банковские приложения и проверяет ссылки в получаемых .

— Есть ли защита от захвата вирусами управления «Безопасными платежами»?

— Обязательно. Все технологии самозащиты антивирусов применимы и для модуля «Безопасные платежи». Есть контроль целостности, есть контроль того, что компонент не отключен вирусом. Сведения об этом уходят по доверенному каналу в наше облако для дополнительного контроля со стороны.

Беседовал Михаил ДЬЯКОВ, Банки.ру

nttt nttttu0412u043eu0439u0434u0438u0442u0435nttt ntttu0438u043bu0438nttt nttttu0437u0430u0440u0435u0433u0438u0441u0442u0440u0438u0440u0443u0439u0442u0435u0441u044c.nttt ntt nt»>’ >

Источник: www.banki.ru