Как обеспечить безопасность электронных платежей?
В настоящее время многие используют систему электронных платежей. Актуально становится обеспечение безопасности данных систем. Основной проблемой является то, что компьютерные хакеры могут узнать пароль и перевести денежные средства на свои ресурсы. Поэтому надо использовать дополнительные элементы безопасности: смс - подтверждение, дополнительный ответ на секретный вопрос. Многие платежные системы позволяют открывать виртуальные платежные карты.
Такая карта дает ряд преимуществ. Во - первых, можно выпускать карту множество раз. Во - вторых, можно использовать дополнительные пароли.
С точки зрения уязвимости существуют следующие слабые места электронных платежных систем:
- в пересылке сообщений между банками;
- в доступе к средствам на счетах;
- в обеспечении конфиденциальности.
Для защиты данных могут использоваться следующие механизмы:
- гарантии платежных систем;
- конфиденциальность;
- система управления доступом;
- контроль последовательности действий;
- аутентификация и персонализация.
В практике создания сайтов очень важно, что бы пользователь, находящийся на сайте, понимал, что он не просто отдаёт вам деньги, а вся передаваемая информация защищена и его деньгам ни что не угрожает. Когда я для клиентов делаю интернет магазин создание стоимость должна ключать все необходимые работы (настройки, подключение сертификатов и т.д.). Важно объяснить клиенту, на сколько необходимо произвести меры защиты сайта и пользователя.
Помимо данных средств защиты не стоит забывать, что не стоит передавать третьим лицам пароли к своей платежной системы.
Для того, чтобы быть уверенным в защите своей платежной системы надо использовать защищенное соединение.