Содержание
Что общего между интернет-банкингом и просмотром вкладок? Как только вы начинаете использовать любой из них, вы сразу же спрашиваете себя: «Как я вообще жил без этого?»
В наши дни ответственные личные финансы
почти требует использования онлайн-банкинга. Если вы еще не осуществили переход, просто знайте, что существует множество причин, по которым онлайн-банкинг является потрясающим
в том числе несколько удобных функций
и самые высокие процентные ставки на сбережения
,
Но безопасен ли онлайн-банкинг? Я полагаю, что этот вопрос волнует большинство людей, и по большей части, да — онлайн-банкинг достаточно безопасен, особенно с появлением устройств для чтения банковских карт в Интернете.
Как работают эти кард-ридеры
С конца 2000-х годов считыватели карт для онлайн-банкинга существуют и успешно предлагают дополнительный уровень безопасности по сравнению с традиционной онлайн-аутентификацией. Эти читатели наиболее распространены в Великобритании, но их начали применять и в других местах.
Обычно портал онлайн-банка запрашивает имя пользователя и пароль. Вы также можете настроить защитное изображение, связанное с вашей учетной записью (для защиты от фишинговых сайтов
) и секретный вопрос (в случае, если ваш пароль был взломан).
Проблема в том, что все эти методы аутентификации являются цифровыми. Они могут быть взломаны, перехвачены или подвергнуты грубому принуждению через Интернет. Разве не было бы замечательно, если бы аутентификация также включала некоторую меру осязаемости, чтобы действительно подтвердить вашу личность?
Вот почему некоторые банки требуют кард-ридер для онлайн-банкинга. Вот как они работают:
- Сайт интернет-банкинга запрашивает уникальный код.
- Вставьте свою карту в ридер.
- Введите PIN-код своей учетной записи в считыватель.
- Читатель генерирует уникальный одноразовый код.
- Введите код на сайт. Готово!
Эти устройства для чтения карт не нужны все время, поэтому они не так неудобны, как могут показаться. Обычно читатель требуется только для следующего:
- Совершать платежи получателю в первый раз,
- Создание или изменение автоматических платежей по счетам,
- Создание или изменение переводов средств,
- Изменение сведений о безопасности учетной записи, таких как PIN-код или пароль.
Недостатком является то, что эти устройства считывания карт совместимы только с новым типом карт под названием Europay / MasterCard / Visa, или EMV карты, которые в разговорной речи известны как смарт-карты или чип-карты. Традиционные карты не имеют необходимой технологии для поддержки вышеупомянутых карт-ридеров.
И хотя все это звучит хорошо в теории, это не безупречная система. (Кроме того, системы безопасности никогда не бывают безупречными.) Таким образом, есть несколько сбоев и уязвимостей, о которых вы должны знать, чтобы максимизировать свою безопасность.
Потенциальные проблемы безопасности, которых следует избегать
Первое, что нужно знать — и это может вас немного успокоить — это то, что эти кард-ридеры не храните какие-либо ваши данные на самом устройстве. Всякий раз, когда вы вставляете свою карточку или вводите свой PIN-код, вы можете быть уверены, зная, что читатель не держит ничего из этого.
На самом деле, это хорошая новость для тех, кто беспокоится о портативном онлайн-банкинге. По сути, требуя кард-ридер для определенных действий, вы вынуждены носить с собой кард-ридер при себе, если вы когда-нибудь захотите выполнять эти действия в дороге.
Некоторые кард-ридеры универсальны, что означает, что они могут считывать и генерировать коды для любой EMV-карты (при условии, что эта карта совместима с онлайн-банком ридера). Таким образом, в этом смысле вы можете использовать чей-либо карт-ридер, когда это необходимо, и его ридер не будет ничего хранить о вашей учетной записи или карте.
Но вот риск: Что произойдет, если сам считыватель карт окажется поддельным, модифицированным или зараженным вредоносным ПО? В этом случае вы можете обнаружить, что информация о вашей карте и PIN-код записаны и перехвачены третьей стороной. (Конечно, это потенциальная проблема для любого вида физического ридера, как видно из тактики мошенничества в банкоматах
.)
Один из способов — но не единственный — способ скомпрометировать кард-ридер — это мошенничество. Если кто-либо попросит вас выполнить «повторную синхронизацию» вашего устройства, не делайте этого. Авторитетный источник, такой как банк, никогда не попросит вас сделать это. Если возникнут какие-либо проблемы, они просто выдадут вам новое устройство.
Все это, как говорится, еще одна большая проблема с этими читателями в том, что Вы можете потерять защиту ответственности как клиент. Были случаи, когда читатель-мошенник оказывался в беде с клиентом, а не с мошенником и оказывался в затруднительном положении.
Кард-ридеры: использовать или нет?
В конце концов, использование устройства для чтения банковских карт через Интернет является компромиссом. Вы жертвуете небольшим количеством удобства (некоторые функции ограничены, если у вас нет читателя) для лучшей безопасности, но когда этот дополнительный уровень безопасности все еще не совершенен.
Некоторые банки требуют, чтобы вы использовали один из этих ридеров, но не все. Если риск кард-ридера не согласен с вами, и банк заставляет вас использовать его, вам просто нужно найти другой банк.
Тогда каковы некоторые альтернативы карт-ридерам для более безопасного онлайн-банкинга?
Наша наиболее рекомендуемая мера безопасности заключается в включить двухфакторную аутентификацию. Большинство банков предлагают это сейчас, и концепция проста: вместо того, чтобы полагаться только на пароль (первый фактор), они также отправляют код подтверждения на ваш телефон или электронную почту (второй фактор). Это удобнее, чем кард-ридер, но, возможно, так же безопасно.
Если большая часть вашего онлайн-банкинга осуществляется с помощью смартфона, мы также рекомендуем ознакомиться с нашими советами по безопасному мобильному банкингу.
, Вы будете удивлены, насколько легко кто-то может скомпрометировать ваши учетные данные с помощью смартфона.
И наконец, это просто хорошая идея, чтобы выработать более разумные привычки безопасности
в общем. Например, узнать предупреждающие знаки о краже цифровых данных
чтобы вы не были слепыми онлайн мошенниками
,
Вы когда-нибудь использовали кард-ридер для онлайн-банкинга? Каким был ваш опыт? Вы бы порекомендовали за это или против? Поделитесь своими мыслями с нами в комментариях ниже!
Кредиты на изображения: считыватель кредитных карт от Rihardzz через Shutterstock, стопка банковских карт от Alix Kreil через Shutterstock, мобильный банк от Sedlacek через Shutterstock
