Филип Хитри: «Пользователи должны заранее изучить, как обеспечивается безопасность предлагаемого сервиса мобильных платежей»

16.12.2016 | 14:55 Мнения

На наши вопросы отвечает Филип Хитри, руководитель отдела мобильных угроз в компании Avast Software.
— Как обеспечивается безопасность мобильных платежей?

В первую очередь компании, предлагающие услуги мобильных кошельков, должны обеспечивать защиту передаваемых данных с помощью асимметричного шифрования, как делают большинство компаний. Также мобильные кошельки должны иметь двухфакторную аутентификацию для подтверждения личности. Многие компании сейчас ввели биометрические технологии для верификации пользователей. Например, Mastercard недавно ввел подтверждение личности по селфи и отпечаткам пальцев.

Большинство компаний также позволяют пользователям контролировать устройство, которое используется для доступа к счетам. Таким образом, каждый раз, когда вы используете новое устройство для доступа к учетной записи, автоматически приходит уведомление по электронной почте с сообщением, что к вашей учетной записи запрашивается доступ с нового устройства.

В качестве дополнительного уровня безопасности некоторые банки сегодня предлагают использовать цифровые сертификаты в устройствах для установления начального безопасного соединения с последующей двухфакторной аутентификацией. Как правило, пользователи мобильных устройств имеют такой сертификат на своем мобильном устройстве, либо хранят на ПК или внешней SD-карте. На самом деле, компаниям, предлагающим мобильные платежи, даже не нужно хранить всю информацию о кредитной карте. Например, Apple хранит только часть номера кредитной карты, которую используют клиенты Apple Pay.

Со своей стороны пользователи должны заранее изучить, как обеспечивается безопасность предлагаемого сервиса мобильных платежей. Необходимо проверить, передаются ли данные пользователей в зашифрованном виде, кто имеет доступ к информации и где она хранится. К тому же пользователи должны включить двухфакторную аутентификацию проверки личности, чтобы избежать кражи личных данных.

— Как пользователи могут удостовериться в достаточной защищенности сервиса мобильных платежей перед началом использования?

Лучше использовать проверенных операторов мобильных платежей, таких как PayPal, и загружать их из надежных магазинов цифрового контента  — Google Play или App Store. Если же вы хотите сделать покупки в менее известных магазинах приложений, изучите отзывы тех, кто уже воспользовался сервисом. По комментариям пользователей в магазине приложений вы сможете понять, можно доверять ресурсу или нет.
Первое, что должны проверить пользователи, будут ли их данные передаваться и храниться в зашифрованном виде, кто будет иметь к ним доступ. Такая информация должна быть прописана в условиях и политике конфиденциальности приложений. Технически более подкованные пользователи могут узнать о шифровании данных с помощью программ Wireshark или tcpdump.
Также следует, по возможности, активировать двухфакторную аутентификацию, чтобы исключить риск утечки личных данных. . Каждый раз при совершении покупок на телефон или электронную почту будет отправляться уникальный код для авторизации платежа.

— Какие решения для защиты мобильных платежей предлагает Avast?
Для безопасного шопинга пользователи могут воспользоваться Avast SecureLine VPN для Android и iOS — приложение шифрует входящий и исходящий интернет-трафик и делает его скрытым от хакеров и шпионов. Кроме того, приложение Avast Пароли позволяет создавать сложные и уникальные пароли для каждого из приложений, обеспечивая надежной защитой.

Филип, спасибо!