उपग्रह इंटरनेट - पुनरावलोकने

मॉस्को प्रदेशात आणि इतर प्रदेशात वायरलेस अमर्यादित इंटरनेट

अनुप्रयोगांमधून ते कसे काढायचे

पुढे वाचा

यांडेक्समध्ये फ्लॅश प्लेयर सक्षम करा

पुढे वाचा

वायफाय म्हणजे काय आणि ते कसे वापरावे

पुढे वाचा

वायफाय कनेक्शनची गती कशी बदलावी

पुढे वाचा

सुरक्षित इंटरनेट बँकिंग. इंटरनेट बँकिंग मध्ये सुरक्षा उपाय. आम्ही संपूर्ण मोबाइल बँकिंग पॅकेज फोनद्वारे कनेक्ट करतो

/ इंटरनेट बँकिंग सुरक्षा

च्या संपर्कात आहे

वर्गमित्र

आंद्रे बिर्युकोव्ह, माहिती सुरक्षा तज्ञ

इंटरनेट बँकिंग सुरक्षा

1 जानेवारी, 2013 पासून, फेडरल लॉ क्र. 161 "नॅशनल पेमेंट सिस्टमवर" च्या आवश्यकता लागू होतात. याचा ऑनलाइन बँकिंग सेवांवर कसा परिणाम होईल?

आज, दूरस्थपणे बँकिंग ऑपरेशन्स त्वरित करण्याची क्षमता पाहून कोणालाही आश्चर्य वाटणार नाही. बिले भरणे, मनी ट्रान्सफर - हे सर्व संगणकावर बसून केले जाऊ शकते, इंटरनेट बँकिंग सिस्टममुळे. पण सोयीबरोबरच अडचणीही आल्या. सर्व प्रथम, ते देयक व्यवहारांच्या सुरक्षिततेशी संबंधित आहेत.

दूरस्थ पेमेंट

संस्थांसाठी इंटरनेट बँकिंग ही जागतिक इंटरनेट आणि वेब ब्राउझरद्वारे त्यांची खाती व्यवस्थापित करण्यासाठी सेवा आहे. स्टँडर्ड सोल्यूशन्स कॉर्पोरेट क्लायंटना विविध आर्थिक दस्तऐवज बँकेकडे पाठवू देतात, जसे की क्रेडिट पत्र, पेमेंट ऑर्डर, अर्ज आणि मागण्या. त्याच वेळी, इंटरनेट बँकिंग क्लायंट आणि बँक यांच्यात संलग्न फाइल्ससह माहिती संदेशांची देवाणघेवाण करण्याची शक्यता प्रदान करते.

अनेक आधुनिक सोल्यूशन्स क्लायंटच्या अकाउंटिंग प्रोग्रामसह दस्तऐवजांची देवाणघेवाण, मजकूर आणि XML फॉरमॅटमध्ये फाइल एक्सचेंजद्वारे सर्व प्रकारच्या दस्तऐवज आणि अहवालांच्या आयात आणि निर्यातीसाठी समर्थन आणि 1C: अकाउंटिंगसाठी अंगभूत समर्थन देखील प्रदान करतात.

सोयीस्कर बँकिंग

हे लक्षात घेण्यासारखे आहे की इंटरनेट बँकिंग ही बँकेद्वारे प्रदान केलेली नवीन सेवा नाही, परंतु केवळ ग्राहक सेवेच्या स्वरूपात बदल आहे.

येथे आपण टेलिफोन किंवा पेजरद्वारे सेवेशी साधर्म्य काढू शकतो. बँकेने ऑनलाइन चालवलेले ऑपरेशन्स तिच्या मानक शाखांमध्ये पुरवल्याप्रमाणेच असतात.

येथे इंटरनेट बँकिंगचे मुख्य फायदे आहेत:

इंटरनेट हे सर्वात स्पर्धात्मक वातावरण आहे, कारण ते रिअल टाइममध्ये व्यवहार करण्यास अनुमती देते (शक्तिशाली शोध इंजिन क्लायंटला विविध बँकांद्वारे प्रदान केलेल्या सेवांच्या अटींचे विश्लेषण करण्यात आणि सर्वात इष्टतम ऑफर निवडण्यात मदत करतात);
परस्परसंवादी वातावरण कार्य करते, उदा. एक रोबोटिक बँक जी मानवी हस्तक्षेपाशिवाय किंवा कमीतकमी सहभागासह कार्य करते;
बँकेला मानक शाखांच्या देखरेखीसाठी लागणारा खर्च कमी करण्याची आणि शक्य तितकी मानक बँकिंग ऑपरेशन्स ऑप्टिमाइझ करण्याची संधी आहे.

इंटरनेट बँकिंग प्रणालीमुळे केवळ रिअल टाइममध्ये पेमेंट स्वयंचलित करणे शक्य होत नाही, तर पैशाच्या उलाढालीमध्ये नॉन-कॅश पेमेंटचा वाटा वाढवणे देखील शक्य होते, अशा प्रकारे रोख देयके आणि सर्व प्रकारच्या पैशांचे सरोगेट्स (विनिमय, ऑफसेट, कर सूट) यांचा वाटा कमी होतो. ).

आणि हे, यामधून, कर बेस वाढविण्यात मदत करेल.

तथापि, थेट संप्रेषणाच्या विपरीत, माहिती सुरक्षा सुनिश्चित करण्याशी संबंधित अनेक समस्या येथे उद्भवतात.

इंटरनेट बँकिंग सेवांसाठी विशिष्ट संरक्षण काय आहे ते शोधूया?

सुरक्षित बँक

सामान्यतः, बँक सुरक्षिततेची हमी पातळी प्रदान करते, ज्यामध्ये आर्थिक दस्तऐवजांसाठी EDS (इलेक्ट्रॉनिक डिजिटल स्वाक्षरी) यंत्रणा असते.

राष्ट्रीय क्रिप्टोग्राफिक अल्गोरिदम वापरून सर्व डेटा एनक्रिप्ट केला जातो आणि प्रसारित डेटाच्या अखंडतेचे परीक्षण केले जाते.

समाधान FSB प्रमाणित क्रिप्टो लायब्ररी वापरते आणि इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापनाचे कायदेशीर महत्त्व सुनिश्चित करते.

संस्था आणि त्यांचे कर्मचारी यांच्या अधिकारांचे लवचिक व्यवस्थापन प्रदान करते. प्रत्येक कॉर्पोरेट क्लायंटसाठी, प्रत्येक प्रकारच्या दस्तऐवजासाठी आवश्यक प्रमाणात डिजिटल स्वाक्षरी कॉन्फिगर केली आहे.

व्हायरस सॉफ्टवेअरच्या उपस्थितीसाठी इंटरनेट बँकिंगसह कार्य करणारे संगणक तपासण्यासाठी, अँटी-व्हायरस सॉफ्टवेअर वापरण्याचा प्रस्ताव आहे.

इंटरनेट बँकिंगसह कार्य करण्यासाठी, तुमच्याकडे Java व्हर्च्युअल मशीन स्थापित केलेले वेब ब्राउझर असणे आवश्यक आहे.

सर्वसाधारणपणे, सुरक्षा साधनांचा संच वैशिष्ट्यपूर्ण आहे: इलेक्ट्रॉनिक स्वाक्षरी, एन्क्रिप्शन, अखंडता, अँटीव्हायरसच्या वापरासाठी शिफारसी.

तथापि, वापरकर्ते माहिती सुरक्षा आवश्यकतांचे पालन करत नसल्यास सर्वात विश्वसनीय सुरक्षा उपाय देखील शक्तीहीन असू शकतात.

म्हणूनच, संरक्षणाच्या पूर्णपणे तांत्रिक माध्यमांव्यतिरिक्त, संघटनात्मक आणि कायदेशीर मार्ग देखील वापरणे आवश्यक आहे, ज्याबद्दल आपण बोलू.

कायदा हा कायदा आहे

फेडरल लॉ क्र. 161 "नॅशनल पेमेंट सिस्टमवर" "राष्ट्रीय पेमेंट सिस्टम" च्या ऑपरेशनची प्रक्रिया निर्धारित करते. विशेषतः, सिस्टमच्या क्रियाकलापांमध्ये गुंतलेल्या पक्षांचे अधिकार आणि दायित्वे निर्धारित केली जातात.

या फेडरल कायद्यानुसार, राष्ट्रीय पेमेंट सिस्टमचे विषय म्हणजे बँका, क्रेडिट संस्था जे निधी हस्तांतरण आयोजित करताना ऑपरेटर म्हणून काम करतात, तसेच कायदेशीर संस्था आणि बँका आणि क्रेडिट संस्थांद्वारे गुंतलेल्या इतर संस्था.

याव्यतिरिक्त, संस्थांमध्ये पेमेंट एजंट समाविष्ट आहेत ज्यांना व्यक्ती, ऑपरेटिंग संस्था आणि पोस्टल संस्थांकडून पेमेंट स्वीकारण्याचा अधिकार आहे.

कायदा या संस्थांसाठी आवश्यकता परिभाषित करतो आणि पैसे हस्तांतरण प्रक्रियेचे नियमन देखील स्थापित करतो.

कायदा काही निर्बंध देखील स्थापित करतो, उदाहरणार्थ, इलेक्ट्रॉनिक पेमेंट सिस्टम वापरून हस्तांतरित केल्या जाणाऱ्या रकमेवर मर्यादा.

आता सर्वात जास्त स्वारस्य अनुच्छेद क्रमांक 9 मध्ये आहे, त्याचे उपपरिच्छेद 11-16, जे 1 जानेवारी 2013 पासून लागू झाले आहेत. थोडक्यात, त्यांचे सार या वस्तुस्थितीवर उकळते की क्लायंटच्या खात्यातून निधीची चोरी झाल्यास, चोरी झालेल्या निधीची संपूर्ण रक्कम परत देण्यास बँक बांधील आहे. त्यामुळे फसवणूक करणाऱ्यांचा यशस्वीपणे शोध घेण्यात आणि झालेले नुकसान भरून काढण्यात बँकेला रस आहे.

कायदेशीर सूक्ष्मता

त्याच वेळी, अनेक कायदेशीर मुद्दे विचारात घेतले जात नाहीत. उदाहरणार्थ, विधायी स्तरावर आरबीएस वापरून गुन्ह्यांची नोंद केली जात नाही.

कायद्याच्या अंमलबजावणीचा सराव लक्षात घेता, ज्या ठिकाणी गुन्हा घडला होता ते ठिकाण अनेकदा फसवणूक करणाऱ्या व्यक्तीने भौतिकरित्या निधी प्राप्त केला असे मानले जाते (उदाहरणार्थ, दुसर्या देशात असलेले एटीएम). या प्रकरणाची स्थानिक कायदा अंमलबजावणी संस्थांकडून चौकशी केली जात आहे.

चोरीचे पैसे अनेक प्रदेशात किंवा अगदी राज्यांतून काढले गेले, तर या गुन्ह्याचा प्रभावीपणे तपास करणे जवळजवळ अशक्य आहे.

यावर उपाय म्हणून, तज्ञांनी असा कायदा करण्याचा प्रस्ताव मांडला आहे की ज्या ठिकाणी गुन्हा घडला आहे ते पैसे ट्रान्सफर ऑपरेटरने किंवा ज्या क्लायंट खात्यातून पैसे चोरले गेले आहेत ते ठरवावे.

दुसरी अडचण अशी आहे की रिमोट बँकिंग सिस्टीममध्ये निधीच्या चोरीला सामोरे जाण्यासाठी सर्वत्र स्वीकारलेली प्रक्रिया नाही.

ते प्रत्येक विषयाच्या प्रक्रियेचे वर्णन करतात, तथापि, विद्यमान नियामक फ्रेमवर्कमध्ये शिफारसींचा फारसा उपयोग होत नाही, विशेषत: क्लायंटला निर्दिष्ट प्रक्रियेचे पालन करण्याची आवश्यकता नाही;

या दस्तऐवजांना अंतिम रूप देणे, त्यांना वास्तवाच्या जवळ आणणे आणि ग्राहकांना प्रभावित करण्यासाठी कायदेशीर साधने प्रदान करणे आवश्यक आहे.

शेवटी, कायदा संभाव्य फसव्या देयकांना निलंबित करण्यासाठी कारणे परिभाषित करत नाही. सर्व प्रथम, कॉर्पोरेट क्षेत्रासाठी, याचा अर्थ खालील असू शकतो: मोठ्या व्यवहारादरम्यान, पेमेंट करण्याचा प्रयत्न केला गेला, परंतु फसवणुकीच्या संशयावरून पेमेंट निलंबित केले गेले. सौदा पार पडला. ग्राहकाने कायदेशीररित्या बँकेकडून नुकसान भरपाईची मागणी केली. आता बँक फक्त फेडरल लॉ क्र. 115-FZ चा संदर्भ घेऊ शकते "गुन्हे आणि दहशतवादाला वित्तपुरवठा करणाऱ्या पैशाच्या कायदेशीरकरण (लॉन्डरिंग) विरुद्ध लढा देताना." परंतु पेमेंट स्थगित करण्यासाठी इतर कोणतेही कारण नाहीत.

जर काही दुरुस्त्या नाहीत

2012 च्या अखेरीस कायद्यात नवीन सुधारणा झाल्या नाहीत, तर बँकांनी पुढील सुधारणांसाठी तयार राहावे.

बँकेने पेमेंट सूचना (उदाहरणार्थ, एसएमएसद्वारे) पाठवल्या नसल्यास, कोणत्याही परिस्थितीत फसव्या पेमेंटची परतफेड करणे बंधनकारक असेल.

बँकेने नोटीस पाठवली तर नकार देण्यासाठी दोनच कारणे आहेत.

पहिले कारण म्हणजे जर बँकेने हे सिद्ध केले की क्लायंटने इलेक्ट्रॉनिक पेमेंट साधन वापरण्याच्या प्रक्रियेचे उल्लंघन केले आहे, ज्यामुळे क्लायंटच्या संमतीशिवाय व्यवहार केले गेले.
दुसरे कारण म्हणजे क्लायंटने बँकेला अनधिकृत पेमेंटबद्दल सूचना पाठवली नाही किंवा मनी ट्रान्सफर ऑपरेटरकडून व्यवहाराची सूचना प्राप्त झाल्याच्या दुसऱ्या दिवशी नंतर पाठवली असेल.

जसे आपण पाहू शकता, कायदेशीर बाजूने, इंटरनेट बँकिंगची सुरक्षा सुनिश्चित करण्याशी संबंधित समस्या आम्हाला पाहिजे तितक्या चांगल्या नाहीत.

अशा प्रकारे, किमान पुढील दीड वर्षात, कायद्याचे स्पष्टीकरण होईपर्यंत, इंटरनेट बँकिंगची सुरक्षा सुनिश्चित करण्यासाठी वित्तीय संस्थांना प्रामुख्याने तांत्रिक आणि संस्थात्मक उपायांवर अवलंबून राहावे लागेल.

चोरी कशी होते?

बँकिंग उद्योगातील फसवणूक करणाऱ्यांचे मुख्य कार्य म्हणजे चोरी आणि निधी काढून घेणे. ते पूर्ण करण्यासाठी विविध फसव्या योजनांचा अवलंब केला जातो.

बेकायदेशीर व्यवहार करण्यासाठी, वेगवेगळ्या प्रदेशांमध्ये स्थित बँकांची साखळी सहसा वापरली जाते. बँक टेलर अशा खात्यांचा मागोवा घेऊ शकतो ज्यांच्याकडे लक्षणीय निधी आहे परंतु दीर्घकाळ व्यवहार झाले नाहीत आणि सामान्यतः लहान रक्कम इतर बँकांमध्ये हस्तांतरित करते.

इंटरनेट बँकिंगच्या संदर्भात, अशा योजनेचा फारसा उपयोग होत नाही, कारण असे पेमेंट मानवी हस्तक्षेपाशिवाय स्वयंचलितपणे केले जाते. आम्ही महत्त्वाच्या रकमेच्या हस्तांतरण करण्याच्या प्रकरणांचा विचार करणार नाही ज्यांना देयकाकडून अतिरिक्त पुष्टीकरण आवश्यक आहे.

इंटरनेट बँकिंग असलेल्या मोठ्या कंपन्या लेखा कर्मचारी नियुक्त करतात. नमूद केल्याप्रमाणे, व्यवहार पार पाडण्यासाठी वापरलेले सॉफ्टवेअर हे अकाउंटंटच्या संगणकाप्रमाणे नियामक आवश्यकतांनुसार अत्यंत सुरक्षित आहे. बर्याचदा हा एक लॅपटॉप असतो जो कर्मचारी घरी घेऊन जातो, उदाहरणार्थ, आठवड्याच्या शेवटी काम करण्यासाठी.

नियमानुसार, होम संगणकावरील वापरकर्त्यास प्रशासकीय अधिकार आहेत. याव्यतिरिक्त, एक महत्त्वाचा मुद्दा म्हणजे क्लायंटचे वर्कस्टेशन आणि सॉफ्टवेअर बँकेच्या नियंत्रणाखाली नसतात, ते क्लायंटच्या आवारात असतात, भौतिक सुरक्षा, देखभाल आणि नियंत्रण देखील क्लायंटच्या आवारातच केले जाते. बँक फक्त शिफारस करू शकते आणि पूर्व-कॉन्फिगर केलेले सॉफ्टवेअर देऊ शकते.

अशा परिस्थितीत, दुर्भावनायुक्त कोडद्वारे संसर्ग होण्याची शक्यता लक्षणीय वाढते. जर हल्लेखोरांनी लक्ष्यित हल्ला करण्याचा, म्हणजे दिलेल्या कंपनीच्या खात्यातून पैसे चोरण्याचा हेतू असेल, तर ते कर्मचाऱ्यांच्या मशीनवर कोणते अँटी-व्हायरस सॉफ्टवेअर, वैयक्तिक फायरवॉल आणि इतर सुरक्षा उपाय वापरले जातात हे आधीच शोधू शकतात, आणि त्यांचे व्हायरस सुधारित करा जेणेकरून या अनुप्रयोगांसाठी ते अदृश्य होते.

परिणामी, ट्रोजन अकाउंटंटच्या संगणकावर शांतपणे राहतो, हल्लेखोर व्यवहारांबद्दलची माहिती मुक्तपणे पाहतात, कधी, किती रक्कम आणि कोणत्या प्रदेशात देयके दिली जातात याचा अभ्यास करतात आणि एका विशिष्ट क्षणी इच्छित खात्यात अनधिकृत हस्तांतरण करतात.

चोरीला गेलेला पैसा नंतर डाव्या बाजूच्या बँकांच्या साखळीतून त्वरीत जातो आणि दुसऱ्या देशात रोखला जातो.

संरक्षण वैशिष्ट्यपूर्ण आहे आणि फार चांगले नाही

इंटरनेट बँकिंगवर एक सामान्य हल्ला हा एक सामान्य धोका आहे. उदाहरणार्थ, एक मोठी रशियन कंपनी सध्या व्हायरस वापरून रिमोट बँकिंग प्रणालीद्वारे कॉर्पोरेट खात्यांमधून निधीच्या चोरीशी संबंधित तीन गुन्हेगारी प्रकरणांचा तपास करत आहे. या धोक्यांपासून बँका स्वतःचे संरक्षण कसे करतात ते पाहूया.

व्यवहार पार पाडण्याचा प्रयत्न करताना, ऑपरेशन अनेक निकषांनुसार तपासले जाते:

विश्वसनीय/अविश्वासू प्रतिपक्ष.
काळ्या/पांढऱ्या याद्या.
कायदेशीर संस्थांकडून व्यक्तींना देयके.

काउंटरपार्टीच्या पॉवर ऑफ ॲटर्नी किंवा नॉन-पॉवर ऑफ ॲटर्नीची चाचणी खालील प्रमाणे आहे: एका महिन्यापेक्षा कमी कालावधीपूर्वी नोंदणीकृत कायदेशीर घटकाला मोठे पेमेंट परिभाषानुसार संशयास्पद असेल. तथापि, एक लहान पेमेंट, उदाहरणार्थ, आक्रमणकर्त्याने केलेले 100,000 रूबल पेक्षा कमी, चांगले जाऊ शकते.

ब्लॅकलिस्ट हे फेडरल लॉ क्र. 115 च्या शिफारशींचे एनालॉग आहेत, येथे देखील, बेकायदेशीर क्रियाकलापांमध्ये आढळलेल्या कायदेशीर संस्थांद्वारे सर्व देयके अवरोधित केली आहेत. हल्लेखोरांना फक्त शेल कंपनीची नोंदणी करणे आणि मागील परिच्छेदामध्ये वर्णन केलेल्या पद्धती वापरणे आवश्यक आहे.

कायदेशीर घटकाच्या खात्यांमधून एखाद्या व्यक्तीच्या खात्यात देयके पारंपारिकपणे कर चुकवणे आणि अवैध रोख पैसे काढण्याची एक पद्धत आहे. म्हणून, अशा ऑपरेशन्स, व्याख्येनुसार, सुरक्षा सेवेच्या विशेष लक्षाखाली आहेत आणि हल्लेखोर ही पद्धत अधिकाधिक वापरत आहेत.

इंटरनेट बँकिंग ऑपरेशन्सचे संरक्षण आणि नियंत्रण करण्याच्या अधिक बुद्धिमान माध्यमांकडे वळूया.

फसव्या योजनेच्या वर्णनात, मी नमूद केले आहे की हल्लेखोर काही काळ कायदेशीर घटकाद्वारे केलेल्या ऑपरेशनचे निरीक्षण करू शकतात. हे का आवश्यक आहे?

शेवटी, दुर्भावनायुक्त कोड मशीनवर जितका जास्त काळ टिकतो, तितका तो शोधला जाण्याची शक्यता जास्त असते. हे खरे आहे, म्हणूनच ट्रोजन अशा प्रकारे लिहिणे आवश्यक आहे की ते सुरक्षा उपायांद्वारे शोधले जाऊ शकत नाही.

परंतु, दुसरीकडे, आपण संसर्ग झाल्यानंतर लगेच व्यवहार केल्यास, हे ऑपरेशन नाकारले जाण्याची उच्च संभाव्यता आहे.

त्यामुळे, कर्मचारी कोणत्या वेळी, कोणत्या दिवशी, कोणत्या बँकांमध्ये आणि कोणत्या कायदेशीर संस्थांच्या खात्यांमध्ये पेमेंटचे व्यवहार करतात, याचे किमान दोन आठवडे तुम्ही निरीक्षण केले, तर वास्तविक लोकांमध्ये बेकायदेशीर व्यवहार छद्म करणे सोपे होईल. ते, आणि बँक मॉनिटरिंग सिस्टीमला परिभाषित करणे अधिक कठीण होईल.

व्यावसायिक चोऱ्यांना केव्हा थांबायचे हे नेहमीच माहित असते. त्यामुळे, अनेक बेकायदेशीर व्यवहार केल्यानंतर, दुर्भावनायुक्त सॉफ्टवेअर संगणकावरून काढून टाकले जाते. अशा प्रकारे, नियमानुसार, बेकायदेशीर व्यवहाराची वस्तुस्थिती सिद्ध करणारा एकमेव पुरावा नष्ट केला जातो.

जर नंतर परीक्षेत क्लायंटच्या मशीनवर कोणताही दुर्भावनापूर्ण कोड आढळला नाही, तर, अंमलात आलेल्या फेडरल कायद्याच्या कलमांनुसार, बँकेला चोरी झालेल्या निधीसाठी क्लायंटला परतफेड करावी लागेल.

अशा धोक्यांचा सामना करण्यासाठी अँटीव्हायरस आणि इतर सुरक्षा उपाय कुचकामी असल्यास, निरीक्षण साधनांकडे अधिक लक्ष देणे आवश्यक आहे.

सर्व पाहणारा डोळा

बँकिंग व्यवहारांचे निरीक्षण करताना, वर वर्णन केलेल्या साध्या संरक्षणात्मक उपायांव्यतिरिक्त, विश्लेषण करणे महत्त्वाचे आहे.

येथे आम्ही विश्वासार्हता, काळ्या सूची आणि इतर गोष्टींचे पूर्वी वर्णन केलेले विश्लेषणच नव्हे तर दूरस्थ व्यवहारांच्या प्रक्रियेच्या बुद्धिमान निरीक्षणाबद्दल बोलत आहोत.

पेमेंट नाकारण्याचा निर्णय घेण्यात अनेक घटक असतात. अशा प्रत्येक देयकाला विशिष्ट किंमत दिली जाते. अनेक घटक उपस्थित असल्यास, किमती एकत्र जोडल्या जातात. ठराविक थ्रेशोल्ड ओलांडल्यास, पेमेंट नाकारले जाते. प्रत्येक घटकाची किंमत बँकेने वापरलेल्या जोखीम मॉडेलनुसार प्रायोगिकरित्या निर्धारित केली जाते.

मी तुम्हाला एक छोटेसे उदाहरण देतो. पहिला पर्याय. सोमवारी 12 वाजता कायदेशीर घटकाच्या खात्यावर व्यवहार करू द्या ज्याला यापूर्वी कोणतेही पैसे दिले गेले नाहीत.

दुसरा पर्याय. जर व्यवहार शुक्रवारी 17:00 वाजता केला गेला असेल तर, ज्या कायदेशीर घटकाशी त्यांनी यापूर्वी काम केले नाही. दोन्ही प्रकरणांमध्ये रक्कम समान आहे आणि खूप मोठी नाही.

असे दिसते की क्रिया समान आहेत, परंतु व्यवहारांचे विश्लेषण करताना, घटकांच्या किंमती भिन्न असाव्यात.

पहिल्या प्रकरणात, पेमेंट कामाच्या दिवसाच्या मध्यभागी सोमवारी केले जाते, पेमेंट पुष्टीकरण तपासण्यासाठी बँक कोणतीही अतिरिक्त कृती करेल याची शक्यता (उदाहरणार्थ, देयकाच्या लेखा विभागाला कॉल करा) खूप जास्त आहे.

परंतु शुक्रवारी संध्याकाळी ते हे करण्याची शक्यता नाही, म्हणून येथे संबंधित घटकांची किंमत - आठवड्याचा दिवस आणि वेळ - जास्त असेल.

विश्वसनीय वातावरण

क्लायंटच्या बाजूने वापरले जाऊ शकणारे दुसरे नॉन-स्टँडर्ड सुरक्षा साधन पाहू.

म्हणून, आम्ही आधीच मान्य केले आहे की क्लायंटसह सर्व काही वाईट आहे: अकाउंटंटच्या संगणकावर प्रशासकीय अधिकार आहेत, इंटरनेट प्रवेश आहे, अँटीव्हायरस नियमितपणे अद्यतनित केला जात नाही. आणि सर्वात महत्त्वाचे म्हणजे, क्लायंटचे प्रशासक आणि माहिती सुरक्षा विशेषज्ञ याबद्दल काहीही करू इच्छित नाहीत/ करू शकत नाहीत. असे दिसते की अशा परिस्थितीत बँकेने या कायदेशीर घटकास इंटरनेट बँकिंग सेवा प्रदान करण्यास नकार देणे हा एकमेव पर्याय आहे: त्याच्या खात्यांमधून निधी चोरीला जाण्याची शक्यता खूप जास्त आहे.

तथापि, आयटीच्या विकासासह, या समस्येचे निराकरण करण्यासाठी नवीन पर्याय दिसू लागले आहेत. उदाहरणार्थ, तेथे विशेष यूएसबी ड्राइव्हस् आहेत, जे लोड केल्यानंतर वापरकर्ता स्वत: ला सुरक्षित वातावरणात शोधतो.

असे दिसते. यूएसबी वरून डाउनलोड सुरू केल्यानंतर, वर्कस्टेशनवर एक संदर्भ ऑपरेटिंग सिस्टम डाउनलोड केली जाईल, ज्यामध्ये वापरकर्त्याला फक्त लक्ष्यित अनुप्रयोगात प्रवेश दिला जातो. सत्रादरम्यान वापरकर्त्याला ऑपरेटिंग सिस्टममध्ये प्रवेश मिळत नाही. वापरकर्त्याने टार्गेट ॲप्लिकेशनमधून बाहेर पडल्यानंतर लगेचच वातावरण अनलोड केले जाते आणि सिस्टममध्ये वापरकर्त्याच्या कामाचे कोणतेही ट्रेस (रोख, स्वॅप, तात्पुरत्या फाइल्स) शिल्लक राहत नाहीत. या प्रकरणात, यूएसबी ड्राइव्हवरील OS प्रतिमा केवळ-वाचनीय मेमरी ब्लॉकमध्ये संग्रहित केली जाते.

अशा प्रकारे, डेटा आणि सॉफ्टवेअरच्या अखंडतेची हमी दिली जाते. मशीनवर कोणताही दुर्भावनापूर्ण कोड असला तरीही, या मीडियावरून डाउनलोड केल्यानंतर, ते वापरकर्त्याच्या कृतींबद्दल माहिती रोखू शकणार नाही.

अशा उपायाची अंमलबजावणी करण्याचे एक व्यावहारिक उदाहरण म्हणजे विश्वसनीय सत्र मार्श तयार करण्यासाठी वातावरण! . हे साधन केवळ इंटरनेट बँकिंगवरच नव्हे, तर विश्वासार्ह वातावरण आवश्यक असलेल्या इतर क्षेत्रांवरही केंद्रित आहे.

TELEBANK या स्व-स्पष्टीकरणात्मक नावासह आणखी एक समान समाधान विशेषतः बँकिंग वातावरणासाठी आहे. हे यूएसबी ड्राइव्ह आणि संदर्भ ओएसच्या वापरावर देखील आधारित आहे, परंतु डाउनलोड केल्यानंतर, इंटरनेट बँकिंग सिस्टमच्या वेब सर्व्हरच्या पूर्व-रेकॉर्ड केलेल्या URL सह फक्त मायक्रोसॉफ्ट इंटरनेट एक्सप्लोरर ब्राउझर उपलब्ध आहे. सोल्यूशन वापरकर्त्याला विश्वसनीय वातावरण कॉन्फिगर करताना निर्दिष्ट केलेल्या URL व्यतिरिक्त इतर URL प्रविष्ट करण्याची परवानगी देत नाही.

प्रवेश नियंत्रण

इंटरनेट बँकिंग सर्व्हरसह कार्य करण्यासाठी प्रवेश रोखण्याचा दुसरा मार्ग म्हणजे नेटवर्क स्तरावर प्रवेश नियंत्रण प्रदान करणे, नेटवर्क प्रवेश नियंत्रण.

इंटरनेट बँकिंगच्या संदर्भात अशा प्रणालींचे सामान्य तत्त्व खालीलप्रमाणे आहे. क्लायंटच्या वर्कस्टेशनवर एजंट स्थापित केला आहे, जो बँकेच्या सर्व्हरशी कनेक्ट करताना, त्याला संगणकावर कोणती संरक्षण साधने स्थापित केली आहेत हे सांगते: अँटीव्हायरस आहे की नाही, त्याचा डेटाबेस शेवटचा केव्हा अद्यतनित केला गेला होता, कोणती OS अद्यतने स्थापित केली गेली आहेत. या माहितीच्या आधारे, या वापरकर्त्याला सर्व्हरशी कनेक्ट करायचे किंवा ओळखल्या गेलेल्या सुरक्षा त्रुटी दूर केल्या जाव्यात की नाही याचा निर्णय घेतला जातो.

च्या संपर्कात आहे

3d-सुरक्षित— सुरक्षित एन्क्रिप्शन अल्गोरिदम वापरून बँक पेमेंटचे संरक्षण करण्यासाठी नवीन पिढीचे तंत्रज्ञान. थोडक्यात, साइटवरील क्रेडिट आणि डेबिट कार्डद्वारे ऑनलाइन पेमेंटसाठी अतिरिक्त स्तरावरील सुरक्षिततेसाठी हा एक XML प्रोटोकॉल आहे. व्हिसा सारख्या मोठ्या पेमेंट सिस्टमद्वारे हे प्रथम सादर केले गेले. अनेकदा मोठ्या इंटरनेट साइट्सवर तुम्ही लोगो पाहू शकता. व्हिसाद्वारे सत्यापित" त्यानंतर, अमेरिकन एक्सप्रेस, मास्टरकार्ड, युनियन पे, इत्यादीसारख्या मोठ्या खेळाडूंनी या तंत्रज्ञानात सामील झाले, चला 3d सुरक्षित तंत्रज्ञानाची आवश्यकता का आहे, त्याची किंमत किती आहे आणि ते Sberbank मध्ये पेमेंटसाठी कसे जोडायचे ते पाहू.

3-डी सुरक्षित द्वि-घटक प्रमाणीकरण - विहंगावलोकन

वर वर्णन केल्याप्रमाणे, कार्ड ऑनलाइन वापरून ऑनलाइन खरेदीसाठी हा एक सुरक्षा प्रोटोकॉल आहे. ही यंत्रणा 4 कम्युनिकेशन नोड्समधील डेटाची देवाणघेवाण करून लागू केली जाते. एकीकडे, क्लायंट, कार्ड धारक, दुसऱ्या बाजूला, वस्तू किंवा सेवांचा विक्रेता, तिसऱ्या बाजूला, जारीकर्ता (व्हिसा किंवा मास्टरकार्ड), चौथ्या बाजूला, अधिग्रहणकर्ता ही विक्रेत्याला सेवा देणारी बँक आहे. पूर्वी, कार्ड वापरून ऑनलाइन खरेदी करताना, ते भौतिकरित्या असणे आवश्यक नव्हते, म्हणजे. मालक कदाचित घरी विसरला असेल. यशस्वी खरेदीसाठी, डेटा (कार्ड क्रमांक आणि कालबाह्यता तारीख, CVC किंवा CVV2 कोड, पूर्ण नाव, पासवर्ड) प्रविष्ट करणे पुरेसे होते. खरेतर, आक्रमणकर्ता, हा डेटा जाणून घेऊन, तो निधी चोरू शकतो. आता, आपल्या वित्तपुरवठ्यात प्रवेश करण्यासाठी आपण दुसरा फोन पाहिजे.

Sberbank येथे तंत्रज्ञानाचा परिचय करून 3-डी सुरक्षितव्हिसासाठी किंवा सुरक्षित कोडमास्टरकार्डसाठी, ऑनलाइन खरेदी अधिक सुरक्षित होते. विक्रेत्याच्या वेबसाइटवर सर्व वैयक्तिक डेटा प्रविष्ट केल्यानंतर, Sberbank वेबसाइटवर पुनर्निर्देशन होते. त्याच वेळी, कार्डधारकाच्या फोनवर 3d-सुरक्षित पासवर्ड पाठविला जातो. तुम्ही हा पासवर्ड यशस्वीरीत्या आणि वेळेवर एंटर केल्यास, तुम्ही आपोआप विक्रेत्याच्या वेबसाइटवर परत जाल आणि बँक आणि पेमेंट सिस्टमद्वारे व्यवहार मंजूर केला जाईल. सुरक्षितता देखील या वस्तुस्थितीत आहे की हा 3d सुरक्षित कोड Sberbank कर्मचाऱ्यांना स्वतःला माहित नाही. हा 6-अंकी पासवर्ड सर्व्हरद्वारे व्युत्पन्न केला जातो आणि त्याला एक विशिष्ट कालावधी असतो, त्यानंतर तो अवैध होतो.

3d सुरक्षित संरक्षण तंत्रज्ञान सक्षम आहे की नाही हे कसे शोधायचे

सध्या, Sberbank बाय डीफॉल्ट तिच्या सर्व क्लायंट, क्रेडिट आणि डेबिट कार्ड धारकांना एसएमएसद्वारे 3d सुरक्षित पासवर्ड संरक्षणाशी जोडते. ऑनलाइन खरेदी करताना वाढीव सुरक्षा सुनिश्चित करण्यासाठी हे केले गेले. काही वर्षांपूर्वी, तुम्ही संबंधित अनुप्रयोग लिहून या द्वि-घटक प्रमाणीकरणाशी कनेक्ट करू शकता.

सध्या, मोबाइल बँकिंग अक्षम असताना, 3d सुरक्षित कार्य उपलब्ध नाही. तुम्हाला अनेकदा ऑनलाइन संदर्भ मिळू शकतात की, पेमेंटसाठी एक-वेळचे पासवर्ड प्राप्त करण्यासाठी, तुम्ही पावती मुद्रित करून एटीएममध्ये त्यांची विनंती करू शकता. आज ही सेवा वापरकर्त्यांसाठी उपलब्ध नाही. मोबाइल बँक (पूर्ण किंवा किफायतशीर पॅकेज) कनेक्ट करणे हा एकमेव इष्टतम पर्याय आहे. किफायतशीर पॅकेजमधील फरक हा आहे की पेमेंट केल्यानंतर एसएमएस संदेशाद्वारे Sberbank कडून कोणतीही पुष्टी होणार नाही.

आम्ही संपूर्ण मोबाइल बँकिंग पॅकेज फोनद्वारे कनेक्ट करतो

कार्डशी लिंक केलेल्या फोनवरील एसएमएस संदेशामध्ये "पूर्ण" हा शब्द प्रविष्ट करा;
नंबर वर संदेश पाठवा 900 ;
प्रतिसादात, तुम्हाला "VISA####" कार्डांसाठी "टॅरिफ प्लॅन पूर्ण" मध्ये बदलण्यासाठी, "#####" कोड पाठवा.
हा कोड SMS वरून प्रविष्ट करा;
आम्हाला कनेक्ट केलेल्या सेवेची पुष्टी करणारा प्रतिसाद एसएमएस प्राप्त होतो.

आता, विक्रेत्याच्या वेबसाइटवर पेमेंट करताना, तुम्हाला सुरक्षित एसएमएस पासवर्ड प्राप्त झाले पाहिजेत.

सेवा 3d सुरक्षितहे क्लायंटसाठी पूर्णपणे विनामूल्य आहे, परंतु Sberbank साठी ही यंत्रणा खूपच महाग आहे. त्यांच्या ग्राहकांची सुरक्षा सुनिश्चित करण्यासाठी भरपूर पैसे गुंतवले जातात.

उत्पादन किंवा सेवेसाठी पैसे कसे द्यावे: तपशीलवार सूचना

3d-सुरक्षित वापरून पैसे भरण्यासाठी तुम्हाला आवश्यक आहे:

कार्डची उपलब्धता;
विक्रेत्याची वेबसाइट सिस्टमशी कनेक्ट केलेली असणे आवश्यक आहे " व्हिसाद्वारे सत्यापित"आणि/किंवा" मास्टरकार्ड सुरक्षित कोड «.
मोबाइल बँकिंग सक्रिय असणे आवश्यक आहे;
कार्डशी लिंक केलेला फोन नंबर असणे.

म्हणून, आम्ही विक्रेत्याच्या वेबसाइटवर जातो, जिथे आम्हाला देय देणे आवश्यक आहे.

लक्ष द्या!

जर “मोबाइल बँकिंग” सेवा कनेक्ट केलेली नसेल, तर “Verified by Visa” प्रमाणीकरण पद्धत उपलब्ध नसेल आणि पेमेंट नाकारले जाऊ शकते.

3d-सुरक्षित अक्षम करणे शक्य आहे का?

Sberbank, इतर अनेक मोठ्या बँकांप्रमाणे, पेमेंट करताना तुम्हाला वर्धित निधी संरक्षण सेवा अक्षम करण्याची परवानगी देत नाही. हे डिफॉल्टनुसार कार्ड धारकाशी जोडलेले आहे. परंतु तरीही इंटरनेटवर 3ds शिवाय अनेक साइट्स आहेत, त्यामुळे तुम्हाला सुरक्षा कोड मिळणार नाही. एखाद्या परिस्थितीची कल्पना करा जेव्हा तुम्ही इंटरनेटवर खरेदी करता तेव्हा तुम्हाला फक्त तुमचे कार्ड तपशील, रक्कम आणि पासवर्ड टाकावा लागतो. हा सर्व डेटा जाणून घेतल्यास, फसवणूक करणाऱ्याला ते वापरणे आणि इंटरनेटवर खरेदी करणे किंवा हस्तांतरण करणे देखील कठीण होणार नाही. जबाबदारीच्या दृष्टिकोनातून, या प्रकरणात बँकेने क्लायंटसाठी आपली जबाबदारी पूर्ण केली. याचा अर्थ असा की Sberbank कार्डमधून चोरीला गेलेला निधी परत करणे खूप समस्याप्रधान असेल.

द्वि-घटक संरक्षण वापरणारी देयके 100% सुरक्षित आहेत का?

नक्कीच नाही. येथे कोणतीही हमी असू शकत नाही. तंत्रज्ञान स्थिर राहत नाही आणि खरेदी करताना वापरकर्ते नेहमी सुरक्षिततेकडे लक्ष देत नाहीत. पासवर्ड आणि तुमच्या मोबाइल फोनचा प्रवेश गमावला जाऊ शकतो. नेटवर्कवर डेटा देखील रोखला जाऊ शकतो. या हेतूंसाठी, Sberbank ने वैयक्तिक वित्त गमावण्याचा धोका कमी करण्यासाठी काही शिफारसी विकसित केल्या आहेत.

क्लायंटने त्याची वैयक्तिक माहिती गोपनीय ठेवली पाहिजे;
खरेदी करताना संकेतशब्द किंवा क्रेडिट कार्ड क्रमांक वेबसाइटवर जतन करू नका;
Sberbank मध्ये ऑनलाइन खर्च व्यवहारांवर मर्यादा सेट करणे उचित आहे;
कार्डशी लिंक केलेला फोन नंबर देखील सुरक्षित ठिकाणी ठेवला पाहिजे आणि तो नंबर मेसेज किंवा वेबसाइटवर शेअर केला जाऊ नये;
फोनचे स्वयं-लॉकिंग सक्षम करा;
कार्डसाठी आणि तुमच्या Sberbank ऑनलाइन वैयक्तिक खात्याचा पिन कोड वारंवार बदलण्याचा सल्ला दिला जातो";
वैयक्तिक डेटाशी तडजोड झाल्यास, तुम्ही तुमचे क्रेडिट कार्ड ब्लॉक केले पाहिजे, पासवर्ड बदलला पाहिजे आणि सुरक्षा सल्ल्यासाठी Sberbank सपोर्ट सेवेला कॉल करणे आवश्यक आहे.

व्हिडिओ: ऑनलाइन पेमेंट करताना सुरक्षिततेची मूलभूत माहिती

"होम बँकिंग" प्रणाली ही एक इंटरनेट प्रणाली आहे, आणि ग्राहक आणि बँक यांच्यात जास्तीत जास्त लवचिकता आणि परस्परसंवाद सुलभ करते. प्रणाली लागू करताना, आम्ही सर्वसाधारणपणे स्वीकृत आंतरराष्ट्रीय मानके आणि माहिती सुरक्षा पद्धतींवर अवलंबून होतो:

1. परस्परसंवादी पक्षांचे प्रमाणीकरण (प्रमाणिकतेची पुष्टी): इंटरनेट क्लायंट आणि बँक. प्रमाणीकरण डिजिटल प्रमाणपत्र प्रमाणीकरण (X509) वर आधारित आहे.
2. प्रसारित माहितीची गोपनीयता. डेटा एन्क्रिप्शन (SSL) सह प्रदान केले आहे.
3. प्रसारित माहितीची अखंडता. प्रत्येक SSL पॅकेट हॅश करून, तसेच कागदपत्रांवर इलेक्ट्रॉनिक स्वाक्षरी करून डेटा अखंडता सुनिश्चित केली जाते. प्रत्येक दस्तऐवजाचे ग्राहक आणि बँकेद्वारे इलेक्ट्रॉनिक डिजिटल स्वाक्षरी (EDS) आणि दुसऱ्या पक्षाद्वारे त्याची पडताळणी आम्हाला दस्तऐवजाच्या उत्पत्तीबद्दल आणि प्रसारणादरम्यान त्याचे विकृत न झाल्याबद्दल निष्कर्ष काढू देते.
4. संघर्ष परिस्थितीचे विश्लेषण आणि विश्लेषणासाठी डेटामध्ये प्रवेश. क्लायंट आणि बँकेने पाठवलेल्या आणि स्वीकारलेल्या सर्व दस्तऐवजांचे संग्रहण इलेक्ट्रॉनिक स्वाक्षऱ्या आणि स्वाक्षरी करण्यासाठी वापरल्या जाणाऱ्या कळांसह ते राखण्याची क्षमता प्रदान केली जाते.
5. सिस्टममध्ये वापरकर्त्याच्या क्रियांचे लॉगिंग.

प्रणाली GOST मानक आणि FAPSI प्रमाणित क्रिप्टोग्राफिक संरक्षण प्रणालींनुसार एनक्रिप्शन अल्गोरिदम वापरते. हे तुम्हाला माहितीची प्रक्रिया आणि संचयित करण्याच्या संपूर्ण प्रक्रियेदरम्यान इंटरनेट वापरताना उच्च पातळीची सुरक्षितता सुनिश्चित करण्यास अनुमती देते.

व्यवहारात, होम बँकिंग प्रणालीची सुरक्षा खालीलप्रमाणे लागू केली जाते:

क्लायंट, नियमित ब्राउझर वापरून, प्रतिसाद बँकिंग भागाशी कनेक्ट होतो. ब्राउझरमधील रहदारीचे निर्दिष्ट प्रमाणपत्र तपशील आणि SSL एन्क्रिप्शन वापरून अधिकृतता केली जाते. SSL कनेक्शन क्लायंट आणि बँक सर्व्हर दरम्यान सुरक्षित डेटा हस्तांतरण सुनिश्चित करते.

SSL प्रोटोकॉल हे दूरसंचार चॅनेलमधील अनधिकृत प्रवेशापासून संरक्षण करण्यासाठी एक पद्धत म्हणून स्थापित केले गेले आहे आणि ते एक वास्तविक उद्योग मानक आहे. SSL तंत्रज्ञान सर्व प्रमुख ब्राउझर आणि ऑपरेटिंग सिस्टमद्वारे समर्थित आहे.

दस्तऐवज संप्रेषण चॅनेलवर प्रसारित होत असतानाच SSL प्रोटोकॉल दस्तऐवजाचे संरक्षण करतो. दस्तऐवज बँकेत हस्तांतरित केल्यानंतर, बँकेच्या डेटाबेसमध्ये दस्तऐवज संचयित करताना, इलेक्ट्रॉनिक डिजिटल स्वाक्षरी तंत्रज्ञानाचा वापर संरक्षण आणि दस्तऐवज ओळखण्याचे साधन म्हणून केला जातो.

जर क्लायंटला बँकेशी परस्परसंवादाची सोपी आवृत्ती हवी असेल, उदाहरणार्थ, फक्त खात्यांची स्थिती पाहणे, तर सुरक्षितता प्रक्रिया मर्यादित मोडमध्ये कार्य करण्यासाठी समायोजित केली जाऊ शकते, उदाहरणार्थ, केवळ संकेतशब्द ओळख वापरून. या प्रकरणात पासवर्ड बँकेच्या सर्व्हरवर हॅश कॉपीच्या स्वरूपात संग्रहित केला जातो, जो क्लायंटला हमी देतो की ग्राहकाचा पासवर्ड बँकेच्या कर्मचाऱ्यांनी वापरला जाऊ शकत नाही आणि त्याच वेळी, किमान औपचारिकपणे बँकेला हमी देतो की ती व्यक्ती वापरत आहे. पासवर्ड स्वतः क्लायंटद्वारे पुढील क्रियांसाठी अधिकृत आहे. आवश्यक असल्यास, बायोमेट्रिक, कॉन्टॅक्ट कार्ड किंवा कॉन्टॅक्टलेस कार्ड यासारख्या इतर तंत्रज्ञानाद्वारे पासवर्ड अधिकृतता वाढवता येऊ शकते.

X.509 प्रमाणपत्र हे ओळखपत्र (पासपोर्ट) चे इलेक्ट्रॉनिक ॲनालॉग आहे आणि तुम्हाला इंटरनेट वापरकर्त्यांना ओळखण्याची परवानगी देते. त्याच वेळी, प्रमाणित सर्व्हरशी कनेक्ट करणारे वापरकर्ते योग्य संस्थेत असल्याची खात्री बाळगू शकतात. प्रत्येक वापरकर्त्याकडे त्याच्या मालकाबद्दल काही अतिरिक्त माहिती असलेली सार्वजनिक की असते. सार्वजनिक की वर “होम बँकिंग” प्रणालीच्या प्रमाणन प्राधिकरणाशी संबंधित दुसऱ्या की द्वारे स्वाक्षरी केली जाते (सामान्यतः बँक किंवा अधिकृत प्रमाणन प्राधिकरणांमधील संबंधित सेवा). प्रेषक सार्वजनिक की वापरून डेटा एन्क्रिप्ट करतो, क्लायंट स्वाक्षरी प्रमाणपत्र स्थापित करतो आणि हे पॅकेट प्रमाणपत्र प्राधिकरणाकडे पाठवतो. डेटा प्राप्त झाल्यानंतर, होम बँकिंग सिस्टम, तिची खाजगी की वापरून, ती डिक्रिप्ट करते आणि प्रमाणपत्र मालकाची माहिती सत्यापित करते (वैधता कालावधी, मालकाचे नाव इ.). गणिती, की अशा प्रकारे निवडल्या जातात की, एक असल्यास, दुसरी पुनर्प्राप्त करणे जवळजवळ अशक्य आहे. हे आम्हाला X.509 प्रमाणन पद्धतींचे विश्वसनीय क्रिप्टोग्राफिक माध्यम म्हणून वर्गीकरण करण्यास अनुमती देते, ज्याची FAPSI द्वारे पुष्टी केली जाते.

होम बँकिंग सिस्टीममधील विद्यमान इव्हेंट नोंदणीमध्ये कनेक्शन, पासवर्ड बदल आणि इतर क्रियांची सर्व प्रकरणे नोंदवली जातात. सिस्टम तुम्हाला हा इतिहास पाहण्याची परवानगी देते, ज्यामुळे अनधिकृत कनेक्शन प्रयत्न शोधणे शक्य होते. आपण वारंवार चुकीचा डेटा (आयडेंटिफायर आणि पासवर्ड) प्रविष्ट केल्यास, सिस्टममध्ये प्रवेश अवरोधित केला जाईल.

सानुकूल करण्यायोग्य बॅकअप यंत्रणा डेटा सुरक्षितता सुनिश्चित करते. बॅकअप प्रती हस्तांतरणीय माध्यमांवर संग्रहित केल्या जातात. हे बॅकअप प्रतींमध्ये अनधिकृत प्रवेशाची शक्यता काढून टाकते.

आयडेंटिफायर आणि पासवर्ड, सुरक्षित SSL कनेक्शन, तसेच X.509 प्रमाणपत्राच्या आधारावर वापरलेले क्रिप्टोग्राफिक तंत्रज्ञान एकत्रितपणे इंटरनेटद्वारे कनेक्शन वापरण्याचे धोके कमीत कमी कमी करणे शक्य करतात. होम बँकिंग प्रणालीच्या वितरण, अंमलबजावणी आणि समर्थनाच्या अटी वैयक्तिक ग्राहकांच्या गरजा पूर्ण करण्यासाठी विद्यमान कार्यक्षमता सानुकूलित आणि विस्तृत करण्याची क्षमता प्रदान करतात.

तज्ञांच्या मते, कोणत्याही इंटरनेट बँकिंग वापरकर्त्याला भेडसावणारा मुख्य आणि सर्वात महत्वाचा धोका म्हणजे फसव्या हॅकिंगचा धोका आणि खात्यातील निधीचा अनधिकृत प्रवेश. “या सिस्टमच्या वापरकर्त्यांना वाटणारा एकमेव महत्त्वाचा धोका म्हणजे इंटरनेट बँकिंग सिस्टमची क्षमता तसेच इतर कोणत्याही प्रकारच्या रिमोट सर्व्हिस सिस्टमचा वापर करून गुन्हेगारांकडून त्यांचे पैसे बेकायदेशीरपणे जप्त करण्याचा धोका,” इगोर इझोटोव्ह म्हणतात. विभाग माहिती आणि Pivdencombank तांत्रिक संरक्षण.

त्यामुळे बँका तयार केलेल्या विविध यंत्रणा आणि यंत्रणा वापरण्याचा प्रयत्न करत आहेत, जर हमी द्यायची नसेल, तर किमान ऑनलाइन बँकिंगचा वापर करून सुरक्षितता वाढावी.

डेटा एन्क्रिप्शन

आज, इंटरनेट बँकिंग सेवा प्रदान करणाऱ्या सर्व किंवा जवळजवळ सर्व बँका वापरकर्त्याच्या संगणकावरून बँकेच्या प्रणालीवर आणि परत पाठविलेल्या डेटाचे SSL एनक्रिप्शन वापरतात. हा सुरक्षा उपाय पूर्वी सामान्य प्रकारची फसवणूक काढून टाकतो. “पूर्वी, “मध्यमातील माणूस” योजना बऱ्याचदा वापरली जात होती: जेव्हा पेमेंट डेटा क्लायंटकडून पाठविला जातो तेव्हा तो स्टेजवर रोखला जातो, परंतु अद्याप बँकेपर्यंत पोहोचला नाही. फसवणूक करणारा डेटा बदलतो आणि त्यानंतरच तो बँकेकडे पाठवतो, ”ॲस्ट्रा बँकेच्या माहिती सुरक्षा विभागाचे प्रमुख बोरिस कोस्याकोव्ह म्हणतात.

सुरक्षित डेटा ट्रान्सफरच्या सर्व फायद्यांचा लाभ घेण्यासाठी, तुम्ही मूलभूत इंटरनेट सुरक्षा उपायांचे पालन केले पाहिजे - संशयास्पद संदेशांना प्रतिसाद देऊ नका (आपल्या बँकेकडून प्राप्त झाले असेल) आणि अज्ञात लिंकवर क्लिक करू नका.

एटीएममध्ये वन-टाइम पासवर्ड मिळाले

अशा संरक्षण प्रणालीसह, नेहमीच्या लॉगिन आणि पासवर्ड व्यतिरिक्त, सिस्टममध्ये प्रवेश करण्यासाठी आणि व्यवहारांची पुष्टी करण्यासाठी, वापरकर्त्याने एक-वेळ पासवर्ड प्रविष्ट करणे आवश्यक आहे, ज्याची यादी तो त्याच्या बँकेच्या एटीएमवर मिळवू शकतो.

सुरक्षेच्या दृष्टिकोनातून, अशा प्रणालीचा एक फायदा आहे - इंटरनेट बँकिंगद्वारे कार्ड खात्यावर व्यवहार करण्यासाठी, एखाद्या व्यक्तीने किमान कार्ड स्वतः हातात असणे आवश्यक आहे, आणि प्राप्त करण्यासाठी पिन कोड देखील माहित असणे आवश्यक आहे. एटीएममधील पासवर्डची यादी.

त्याच वेळी, अशा संरक्षण प्रणालीच्या अनेक कमतरता लक्षात घेण्यात अयशस्वी होऊ शकत नाही. प्रथम, तुम्हाला भविष्यातील व्यवहारांची पुष्टी करण्यासाठी एटीएम पावतीच्या स्वरूपात मुद्रित केलेल्या पासवर्डची यादी ठेवावी लागेल. याचा अर्थ असा की जर तुम्ही चुकून तुमची पावती गमावली किंवा फेकून दिली (किंवा फक्त तुमचे सर्व पासवर्ड वापरा), तुम्हाला नवीन मिळवावे लागेल. अनेकदा प्रत्येक बँकेच्या एटीएममध्ये पासवर्डची यादी उपलब्ध नसते आणि ते मिळवण्यासाठी तुम्हाला शहराच्या दुसऱ्या टोकाला जावे लागण्याची शक्यता असते. याव्यतिरिक्त, यादी हल्लेखोरांच्या ताब्यात जाऊ शकते.

तुमची ऑनलाइन बँकिंग प्रणाली वन-टाइम पासवर्डची सूची वापरत असल्यास, साध्या नियमांचे पालन करण्याचा प्रयत्न करा. प्रथम, तुमची पासवर्ड यादी फेकून देऊ नका आणि शक्य असल्यास ती गमावू नका. दुसरे म्हणजे, तुमच्या खाते लॉगिन आणि पासवर्डसह वन-टाइम पासवर्डची यादी साठवू नका. नंतरचे अजिबात लिहिण्याची शिफारस केलेली नाही; ते लक्षात ठेवणे चांगले आहे.

एक-वेळ एसएमएस पासवर्ड

इंटरनेट बँकिंग प्रणालीमध्ये वापरकर्ता प्रमाणीकरणाची ही पद्धत कदाचित युक्रेनियन बँकांच्या ऑफरमध्ये सर्वात सामान्य आहे. अशा प्रणालीसह, तुम्ही ऑनलाइन बँकिंग वापरून केलेल्या प्रत्येक व्यवहाराची एक-वेळच्या पासवर्डसह पुष्टी करणे आवश्यक आहे, जो तुम्हाला तुमच्या मोबाइल फोनवर एसएमएस संदेशाद्वारे प्राप्त होईल. या प्रकरणात, तुमचा मोबाइल नंबर तुमच्या खाते क्रमांकाशी "लिंक" असणे आवश्यक आहे.

अशा प्रणालीचे अनेक फायदे आहेत. प्रथम, ते वापरणे अगदी सोपे आहे - आपल्याला विशेष उपकरणांची आवश्यकता नाही आणि ऑपरेशनची पुष्टी करण्याच्या प्रक्रियेस फक्त दोन मिनिटे लागतात. दुसरे म्हणजे, हे तुम्हाला तुमचे खाते हल्लेखोरांद्वारे वापरण्यापासून संरक्षित करण्यास अनुमती देते - जरी स्कॅमरना सिस्टीममध्ये लॉग इन करण्यासाठी तुमचे वापरकर्तानाव आणि पासवर्ड माहित असला तरीही ते तुमच्या पैशांमध्ये प्रवेश मिळवू शकणार नाहीत आणि तुम्हाला अनाधिकृत कारवाई करण्याच्या प्रयत्नाबद्दल माहिती मिळेल. एसएमएस संदेशावरून ऑपरेशन. याव्यतिरिक्त, तुम्हाला वन-टाइम पासवर्डची सूची संग्रहित करण्याची आवश्यकता नाही, याचा अर्थ तुम्ही ते गमावू शकत नाही आणि ते तुमच्याकडून चोरीला जाणार नाही.

सिस्टमचे फायदे इथेच संपतात. खरंच, हल्लेखोरांना थोड्या काळासाठी वैध असलेला वन-टाइम पासवर्ड ताब्यात घेणे खूप कठीण आहे. जोपर्यंत त्यांनी तुमचा सेल फोन पकडला नाही तोपर्यंत. आणि आपण मोबाईल फोनवरून इंटरनेट बँकिंग वापरल्यास आणि ब्राउझरमध्ये संकेतशब्द जतन केल्यास सिस्टम पूर्णपणे निरुपयोगी होईल. मग, तुमचा फोन चोरल्यानंतर, फसवणूक करणाऱ्याचे तुमच्या खात्यावर पूर्ण नियंत्रण असेल.

तुमची बँक एसएमएस वापरकर्ता प्रमाणीकरण वापरत असल्यास, खालील नियमांचे पालन करण्याचा प्रयत्न करा:

· मोबाईल फोनवरून इंटरनेट बँकिंग वापरू नका;
· तुमच्या खात्याचा पासवर्ड ब्राउझरमध्ये सेव्ह करू नका;
· तुमचा मोबाईल फोन हरवल्यास किंवा चोरीला गेल्यास, तुमचे इंटरनेट बँकिंग खाते ब्लॉक करण्याच्या विनंतीसह बँकेशी त्वरित संपर्क साधा.

इलेक्ट्रॉनिक डिजिटल स्वाक्षरी (EDS)

जेव्हा बँका कंपन्यांना सेवा प्रदान करतात तेव्हा ही यंत्रणा बहुतेकदा वापरली जाते, परंतु काहीवेळा ती वैयक्तिक ग्राहकांना देखील दिली जाते. डिजिटल स्वाक्षरीचा फायदा असा आहे की ते तुम्हाला वापरकर्त्याची अद्वितीय ओळख करण्यास अनुमती देते. गैरसोय असा आहे की डिजिटल स्वाक्षरी देखील फसवणूक करणाऱ्यांसाठी असुरक्षित असू शकते. तुमच्या संगणकाला मालवेअरने संक्रमित करून आक्रमणकर्ते तुमच्या डिजिटल स्वाक्षरी की वर हात मिळवू शकतात. बोरिस कोस्याकोव्ह म्हणतात, “तेथे “ट्रोजन्स” आहेत जे संक्रमित संगणकावरील वापरकर्त्यांचा प्रमाणीकरण डेटा (आयडेंटिफायर, पासवर्ड आणि अगदी डिजिटल सिग्नेचर की) शोधू शकतात आणि चोरू शकतात विविध सेवांमध्ये प्रवेश करण्यासाठी (बँक क्लायंटच्या रिमोट सर्व्हिसिंगसाठी सर्व्हरसह).

इंटरनेटद्वारे तुमच्या आर्थिक व्यवहारांची पुष्टी करण्यासाठी तुम्ही डिजिटल स्वाक्षरी वापरत असल्यास, अँटी-व्हायरस प्रोग्राम वापरण्यास विसरू नका आणि संगणक व्हायरससाठी नियमितपणे तुमचा संगणक स्कॅन करा. तुम्ही संगणकाशी जोडलेली डिजिटल सिग्नेचर की वापरत नसल्यास ती सोडण्याचा सल्लाही तज्ञ देत नाहीत.

बाह्य इलेक्ट्रॉनिक उपकरणे

काही बँका ऑनलाइन बँकिंग वापरकर्त्यांना एक विशेष उपकरण खरेदी (किंवा भाड्याने) करण्याची ऑफर देतात - एक-वेळ पासवर्ड जनरेटर. जनरेटर यूएसबी पोर्टद्वारे संगणकाशी कनेक्ट होतो आणि त्याला विशेष सॉफ्टवेअरची आवश्यकता नसते.

इतर संस्था बाह्य इलेक्ट्रॉनिक की वापरण्याचा सल्ला देतात, जी तुम्ही प्रथम इंटरनेट बँकिंग सिस्टमशी कनेक्ट केल्यावर तयार होते, बाह्य माध्यमावर रेकॉर्ड केली जाते आणि नंतर सिस्टममध्ये ऑपरेशन्स चालवताना वापरली जाते.

अशा सिस्टीम खरे तर डिजिटल स्वाक्षरीची सरलीकृत आवृत्ती आहेत. त्यांच्या तोट्यांपैकी, कोणीही हे तथ्य हायलाइट करू शकतो की हातात "की" न ठेवता तुम्ही तुमच्या खात्यात प्रवेश करू शकणार नाही आणि ते नेहमी तुमच्यासोबत घेऊन जाणे खूप सोयीचे आणि सुरक्षित असू शकत नाही.

वरील व्यतिरिक्त, इंटरनेट बँकिंगचा सुरक्षित वापर सुनिश्चित करण्यासाठी बँका अनेकदा अतिरिक्त उपाय करतात:

· वैयक्तिक प्रमाणपत्राच्या वापरावर निर्बंध - काही बँकांची प्रणाली इलेक्ट्रॉनिक की (इलेक्ट्रॉनिक प्रमाणपत्र) वापरण्याची परवानगी देते ज्या संगणकावर ती तयार केली गेली होती. अशा प्रकारे, तुम्ही फक्त तुमच्या वैयक्तिक संगणकावरून इंटरनेट बँकिंगद्वारे पेमेंट करू शकाल (जरी तुम्ही इतर उपकरणांवर खाते विवरण पाहू शकता);
· व्हर्च्युअल कीबोर्ड - संगणक व्हायरस ("ट्रोजन्स") वापरून नियमित कीबोर्डवरून प्रवेश करताना फसवणूक करणाऱ्यांना तुमचा नोंदणी डेटा "वाचन" करण्यापासून रोखण्यासाठी डिझाइन केलेले;
· सत्राचा कालावधी मर्यादित करणे - वापरकर्ता निष्क्रिय असल्यास, इंटरनेट बँकिंग प्रणालीमधील सत्र ठराविक वेळेनंतर (सामान्यतः 10-15 मिनिटे) बंद केले जाईल. यानंतर, ऑपरेशन पुन्हा सुरू करण्यासाठी तुम्हाला पुन्हा-प्रमाणित करणे आवश्यक आहे;
· कनेक्शन इतिहास - या फंक्शनच्या मदतीने, इंटरनेट बँकिंग वापरकर्त्याला त्याच्या व्यतिरिक्त कोणीतरी सिस्टमशी कनेक्ट केलेले आहे की नाही हे शोधून काढेल आणि सर्व अनधिकृत ऑपरेशन्स केले असल्यास ते ट्रॅक करण्यास देखील सक्षम असेल.

वापरकर्त्यावर बरेच अवलंबून असते

तज्ञांनी नोंदवले आहे की इंटरनेट बँकिंग वापरकर्त्याच्या खात्यात फसव्या प्रवेशाचे कारण म्हणजे स्वतः वापरकर्त्याचे दुर्लक्ष आणि निष्काळजीपणा. म्हणून, संभाव्य समस्या टाळण्यासाठी, खाते मालकाने प्रवेश डेटाची काळजी घेतली पाहिजे. प्रथम, तज्ञांनी सिस्टममध्ये प्रवेश करण्यासाठी वेळोवेळी संकेतशब्द बदलण्याचा सल्ला दिला आहे आणि हे महिन्यातून एकदा करणे आणि अविश्वासू संगणकांवर (उदाहरणार्थ, इंटरनेट कॅफेमध्ये) इंटरनेट बँकिंग न वापरण्याचा सल्ला दिला जातो;

याव्यतिरिक्त, इंटरनेट सर्फिंग करताना आपण सावधगिरी बाळगली पाहिजे. “फसवणूक करणारे प्रमाणीकरण डेटा (लॉगिन, पासवर्ड इ.) च्या क्लायंटची फसवणूक करण्यासाठी सोशल इंजिनिअरिंग तंत्राचा मोठ्या प्रमाणावर वापर करतात. सर्वात जुनी पद्धत म्हणजे “फिशिंग” ईमेल, जी प्राप्तकर्त्यांना त्यांचे प्रमाणीकरण क्रेडेन्शियल्स हल्लेखोरांना पाठवण्यास किंवा फसव्या साइटच्या लिंकचे अनुसरण करण्यास आमंत्रित करतात. सोशल नेटवर्क्सच्या (ओड्नोक्लास्निकी, ट्विटर, फेसबुक) वाढत्या लोकप्रियतेसह, स्कॅमर्सनी त्वरित सोशल नेटवर्क्सवरील संदेश फिशिंगसाठी वापरण्यास सुरुवात केली. हल्लेखोर इंटरनेट बँकिंग साइट्सच्या खोट्या प्रती देखील तयार करतात ज्यांची नावे खऱ्या सारखीच असतात,” बोरिस कोस्याकोव्ह स्पष्ट करतात. आणि आपण अशा साइटवर आपल्या खात्याची माहिती प्रविष्ट केल्यास, ती त्वरित स्कॅमर्सच्या हाती येईल.

फसवणूक करणाऱ्यांनी इंटरनेट बँकिंगद्वारे तुमच्या खात्यात प्रवेश मिळवला असल्याची तुम्हाला काही चिंता असल्यास, तज्ञ खालील पावले उचलण्याचा सल्ला देतात:

· तुमचा संगणक इंटरनेटवरून डिस्कनेक्ट करा;
· तुमच्या बँकेच्या संपर्क केंद्राशी (आणि आवश्यक असल्यास, शाखा) संपर्क साधा, समस्या सांगा आणि तुमचे खाते ब्लॉक करण्यास सांगा;
मालवेअर संसर्गासाठी तुमचा संगणक तपासा;
ऑनलाइन बँकिंग प्रणालीसह काम पुन्हा सुरू करा जेव्हा तुम्हाला खात्री असेल की कोणताही धोका नाही;
· तुमच्या खात्याचा पासवर्ड बदला.

जर तुमचा संशय न्याय्य असेल आणि तुमच्या खात्यातून अनधिकृत पेमेंट डेबिट झाले असतील, तर तुम्ही बँकेचे आणि कायद्याची अंमलबजावणी करणाऱ्या एजन्सींना काय झाले याबद्दल स्टेटमेंट दाखल करावे. या प्रकरणात, कायद्याची अंमलबजावणी अधिकारी किंवा बँक विशेषज्ञ येईपर्यंत तुमच्या संगणकावर (सॉफ्टवेअर स्थापित किंवा काढून टाकणे इ.) कोणतीही क्रिया करण्याची शिफारस केलेली नाही, कारण कोणतेही बदल घटनेच्या तपासात व्यत्यय आणू शकतात.

तज्ञांच्या मते, कोणत्याही इंटरनेट बँकिंग वापरकर्त्याला भेडसावणारा मुख्य आणि सर्वात महत्वाचा धोका म्हणजे फसव्या हॅकिंगचा धोका आणि खात्यातील निधीचा अनधिकृत प्रवेश. “या सिस्टमच्या वापरकर्त्यांना वाटणारा एकमेव महत्त्वाचा धोका म्हणजे इंटरनेट बँकिंग सिस्टम तसेच इतर कोणत्याही प्रकारच्या रिमोट सर्व्हिस सिस्टमचा वापर करून गुन्हेगारांकडून त्यांचे पैसे बेकायदेशीरपणे जप्त करण्याचा धोका,” इगोर इझोटोव्ह म्हणतात. विभाग माहिती आणि Pivdencombank तांत्रिक संरक्षण.

डेटा एन्क्रिप्शन

एटीएममध्ये वन-टाइम पासवर्ड मिळाले

सुरक्षेच्या दृष्टिकोनातून, अशा प्रणालीचा एक फायदा आहे - इंटरनेट बँकिंगद्वारे कार्ड खात्यावर व्यवहार करण्यासाठी, एखाद्या व्यक्तीने किमान कार्ड स्वतः हातात असणे आवश्यक आहे आणि प्राप्त करण्यासाठी पिन कोड देखील माहित असणे आवश्यक आहे. एटीएममधील पासवर्डची यादी.

एक-वेळ एसएमएस पासवर्ड

अशा प्रणालीचे अनेक फायदे आहेत. प्रथम, ते वापरणे अगदी सोपे आहे - आपल्याला विशेष उपकरणांची आवश्यकता नाही आणि ऑपरेशनची पुष्टी करण्याच्या प्रक्रियेस फक्त दोन मिनिटे लागतात. दुसरे म्हणजे, हे तुम्हाला तुमचे खाते हॅकर्सद्वारे वापरण्यापासून संरक्षित करण्यास अनुमती देते - जरी स्कॅमरना सिस्टीममध्ये लॉग इन करण्यासाठी तुमचे वापरकर्तानाव आणि पासवर्ड माहित असला तरीही, ते तुमच्या पैशांमध्ये प्रवेश करणार नाहीत आणि तुम्हाला अनधिकृत काम करण्याचा प्रयत्न करण्याबद्दल माहिती मिळेल. एसएमएस संदेशावरून ऑपरेशन. याव्यतिरिक्त, तुम्हाला वन-टाइम पासवर्डची सूची संग्रहित करण्याची आवश्यकता नाही, याचा अर्थ तुम्ही ते गमावू शकत नाही आणि ते तुमच्याकडून चोरीला जाणार नाही.

* मोबाईल फोनवरून इंटरनेट बँकिंग वापरू नका;
* तुमच्या खात्याचा पासवर्ड ब्राउझरमध्ये सेव्ह करू नका;
* तुमचा मोबाईल हरवल्यास किंवा चोरीला गेल्यास, तुमचे इंटरनेट बँकिंग खाते ब्लॉक करण्याच्या विनंतीसह बँकेशी त्वरित संपर्क साधा.

इलेक्ट्रॉनिक डिजिटल स्वाक्षरी (EDS)

बाह्य इलेक्ट्रॉनिक उपकरणे

* वैयक्तिक प्रमाणपत्राच्या वापरावर मर्यादा - काही बँकांची प्रणाली इलेक्ट्रॉनिक की (इलेक्ट्रॉनिक प्रमाणपत्र) वापरण्याची परवानगी देते ज्या संगणकावर ती तयार केली गेली होती. अशा प्रकारे, तुम्ही फक्त तुमच्या वैयक्तिक संगणकावरून इंटरनेट बँकिंगद्वारे पेमेंट करू शकाल (जरी तुम्ही इतर उपकरणांवर खाते विवरण पाहू शकता);
* व्हर्च्युअल कीबोर्ड – संगणक व्हायरस ("ट्रोजन्स") वापरून नियमित कीबोर्डवरून प्रवेश करताना फसवणूक करणाऱ्यांना तुमचा नोंदणी डेटा "वाचन" करण्यापासून रोखण्यासाठी डिझाइन केलेले;
* सत्राचा कालावधी मर्यादित करणे - वापरकर्ता निष्क्रिय असल्यास, इंटरनेट बँकिंग सिस्टममधील सत्र ठराविक वेळेनंतर (सामान्यतः 10-15 मिनिटे) बंद केले जाईल. यानंतर, ऑपरेशन पुन्हा सुरू करण्यासाठी तुम्हाला पुन्हा-प्रमाणित करणे आवश्यक आहे;
* कनेक्शन इतिहास - या फंक्शनच्या मदतीने, इंटरनेट बँकिंग वापरकर्त्याला त्याच्याशिवाय कोणीतरी सिस्टमशी कनेक्ट केलेले आहे की नाही हे शोधून काढेल आणि सर्व अनधिकृत ऑपरेशन्स केल्या गेल्या असल्यास ते ट्रॅक करण्यास देखील सक्षम असेल.

वापरकर्त्यावर बरेच अवलंबून असते

* तुमचा संगणक इंटरनेटवरून डिस्कनेक्ट करा;
* तुमच्या बँकेच्या संपर्क केंद्राशी (आणि आवश्यक असल्यास, शाखा) संपर्क साधा, समस्या सांगा आणि तुमचे खाते ब्लॉक करण्यास सांगा;
* मालवेअर संसर्गासाठी तुमचा संगणक तपासा;
* जेव्हा तुम्हाला खात्री असेल की कोणताही धोका नाही तेव्हाच ऑनलाइन बँकिंग प्रणालीसह काम पुन्हा सुरू करा;
* तुमच्या खात्याचा पासवर्ड बदला.

इतर धोके

फसव्या हॅकिंगच्या जोखमीव्यतिरिक्त, इंटरनेट बँकिंग वापरकर्त्याला इतर धोक्यांचा सामना करावा लागतो. उदाहरणार्थ, जर वापरकर्त्याने स्वतः पैसे पाठवण्यासाठी चुकीचा डेटा प्रविष्ट केला असेल तर इंटरनेट बँकिंगद्वारे निधीचे अवांछित डेबिट होऊ शकते.

“जर एखाद्या क्लायंटने, इंटरनेट बँकिंगद्वारे पेमेंट पाठवताना, खाते क्रमांकामध्ये चूक केली असेल, तर असे पेमेंट परत करण्याची प्रक्रिया वेगळी नाही, जसे की बँकेच्या शाखेला भेट देताना पेमेंट पाठवले गेले होते. इंटरनेट बँकिंग सिस्टीममधील पेमेंट चुकीच्या पद्धतीने पाठवले गेल्याचे पाहिल्यानंतर, क्लायंटने त्याच्या बँकेला याबद्दल सूचित केले पाहिजे,” VAB बँकेच्या कार्ड व्यवसाय विकास विभागाच्या संचालक युलिया मोरोझोवा यांनी टिप्पणी दिली.

तज्ञांनी लक्षात ठेवा की अशा त्रुटी सुधारण्याचे यश प्रामुख्याने पीडिताच्या प्रतिक्रियांच्या गतीवर अवलंबून असते. जर तुमचा निधी अद्याप प्राप्तकर्त्याच्या बँकेत पाठविला गेला नसेल, तर तुम्हाला ते जवळजवळ लगेच परत मिळतील. जर पेमेंट आधीच दुसऱ्या बँकेकडून प्राप्त झाले असेल, तर तुम्हाला थोडी प्रतीक्षा करावी लागेल. "जर पैसे दुसऱ्या बँकेत कायदेशीर घटकाच्या खात्यात पाठवले गेले असतील, तर उर्वरित तपशील खात्याशी संबंधित नसल्यामुळे, पैसे तीन दिवसात किंवा अर्जाच्या आधारे परत केले जातील," रोस्टिस्लाव्ह म्हणतात. बोझको, MARFIN JAR च्या पर्यायी वितरण विभागाचे प्रमुख विशेषज्ञ. तथापि, परतावा मिळण्यास जास्त वेळ लागू शकतो. "या प्रकरणात परताव्याची अचूक वेळ प्राप्तकर्त्याच्या बँकेवर अवलंबून असेल. म्हणजेच, प्राप्त करणारी बँक पाठवणाऱ्या बँकेला निधी परत करताच, निधी क्लायंटच्या खात्यात जमा केला जाईल,” युलिया मोरोझोव्हा स्पष्ट करतात.

तथापि, इंटरनेट बँकिंग इतर जोखमींपासून मुक्त नाही, ज्यामध्ये लोक गुंतलेले नाहीत. उदाहरणार्थ, ऑपरेशन दरम्यान तांत्रिक बिघाड झाल्यास. तज्ञ खात्री देतात की अशा जोखमीमुळे खाते मालकाला मोठा धोका नाही. "इंटरनेट बँकिंग सिस्टीम, इतर कोणत्याही आधुनिक डेटा प्रोसेसिंग सिस्टीमप्रमाणे, अशा प्रकारे डिझाइन केले आहे की व्यवहार प्रक्रियेदरम्यान तांत्रिक किंवा सॉफ्टवेअर बिघाड झाल्यास, दस्तऐवज बँकेद्वारे स्वीकारला जाणार नाही," एगोर इझोटोव्ह म्हणतात. परंतु जरी चुकीचे ऑपरेशन केले गेले असले तरीही, आपण त्रुटी सुधारण्यासाठी त्वरित बँकेशी संपर्क साधावा. "हस्तांतरण करताना व्यवहारात अयशस्वी झाल्यास, अशा अपयशाबद्दल बँकेला माहिती देणे पुरेसे आहे आणि निधी शक्य तितक्या लवकर खात्यात परत केला जाईल," रोस्टिस्लाव बोझको आश्वासन देतात.

त्याच वेळी, इंटरनेट बँकिंग वापरकर्त्यास अधिक अप्रिय परिस्थिती येऊ शकते. अशा प्रकारे, मीडिया रिपोर्ट्सनुसार, 2009 च्या सुरूवातीस रशियन बँकेच्या एका क्लायंटला एक अप्रिय परिस्थिती आली, जेव्हा इंटरनेट बँकिंग सिस्टममध्ये पेमेंटची पुष्टी करण्यासाठी एक-वेळचे संकेतशब्द त्याच्याकडे नाही तर इतर कोणाच्या मोबाईलवर पाठवले गेले. फोन नंबर परिणामी, फसवणूक करणाऱ्यांनी खात्यातून मोठ्या प्रमाणात पैसे काढून घेतले. पीडितेला खात्री आहे की या घटनेत बँक कर्मचारी सामील आहेत, कारण केवळ ते आक्रमणकर्त्यांना नोंदणी डेटा (खात्यासाठी लॉगिन आणि पासवर्ड) प्रदान करू शकत नाहीत तर त्यांना वन-टाइम पासवर्ड देखील पाठवू शकतात.

या परिस्थितीत पीडितेचा अनुभव दर्शवितो की अशा परिस्थितीत काहीही सिद्ध करणे खूप कठीण आहे. बहुधा, आपल्याला न्यायालयात जावे लागेल आणि त्याचा निर्णय मुख्यत्वे बँकेशी स्वाक्षरी केलेल्या कराराच्या सामग्रीवर अवलंबून असेल. तथापि, तज्ञांनी लक्षात ठेवा की या प्रकारची फसवणूक थेट इंटरनेट बँकिंगच्या वापराशी संबंधित नाही, कारण बेईमान कर्मचा-यांच्या उपस्थितीत, फसवणूक करणारे बनावट पेमेंट ऑर्डर सहजपणे जारी करू शकतात.

मत

युलिया मोरोझोवा, व्हीएबी बँकेच्या कार्ड व्यवसाय विकास विभागाच्या संचालक

त्यांच्या ग्राहकांना दर्जेदार सेवा देण्यासाठी, बँका आज सर्वोच्च स्तरावरील डेटा ट्रान्समिशन सुरक्षा प्रदान करतात. https:// सुरक्षा प्रमाणपत्र असलेली वेब सेवा वापरली जाते आणि सिस्टममध्ये लॉग इन करण्यासाठी पासवर्डची आवश्यकता असते. प्रत्येक ऑपरेशनची पुष्टी करण्यासाठी, तुम्हाला एक-वेळ पासवर्ड प्रविष्ट करणे आवश्यक आहे. प्रणालीने इलेक्ट्रॉनिक डिजिटल सिग्नेचर कीची निर्मिती सुरू केली आहे. सिस्टममध्ये नोंदणी करण्याच्या अनेक अयशस्वी प्रयत्नांनंतर, खाते स्वयंचलितपणे अवरोधित केले जाते.

व्हायरस प्रोग्रामद्वारे गोपनीय डेटा रोखण्यासाठी, आम्ही तुमचे लॉगिन आणि पासवर्ड एंटर करताना व्हर्च्युअल कीबोर्ड वापरण्याची शिफारस करतो.

रोस्टिस्लाव बोझको, मार्फिन बँकेतील पर्यायी वितरण व्यवस्थापनाचे प्रमुख विशेषज्ञ

* सुप्रसिद्ध उत्पादकांकडून अँटी-व्हायरस सॉफ्टवेअर आणि फायरवॉल वापरा
* ज्या संगणकावरून इंटरनेट बँकिंग प्रणालीचे काम अनधिकृत व्यक्तींपर्यंत चालते त्या संगणकांवर प्रवेश प्रतिबंधित करा;
* ज्या संगणकावरून तुम्ही इंटरनेट बँकिंग प्रणालीसह सिस्टम प्रशासक अधिकारांसह कार्य करता त्या संगणकावर कार्य करू नका;
* असत्यापित संगणक वापरू नका (उदाहरणार्थ, इंटरनेट कॅफेमध्ये) ज्यावर इंटरनेट आणि इंटरनेट बँकिंग सिस्टममध्ये काम करण्यासाठी दुर्भावनापूर्ण सॉफ्टवेअर स्थापित केले जाऊ शकतात.

बोरिस कोस्याकोव्ह, ॲस्ट्रा बँकेच्या माहिती सुरक्षा विभागाचे प्रमुख

ग्राहकाचे खाते हॅक झाल्यास काय करावे?

सर्वप्रथम, तुम्हाला हॅक झालेला (संक्रमित) संगणक नेटवर्कवरून डिस्कनेक्ट करणे आणि फसवणूक टाळण्यासाठी क्लायंटचे खाते ब्लॉक करण्यासाठी बँकेला तक्रार करणे आवश्यक आहे.

पुढील तपासासाठी सर्व आवश्यक डेटाची सुरक्षितता सुनिश्चित करा - हॅक झालेल्या (संक्रमित) संगणकावर काहीही बदलू नका.

तपास करण्यासाठी, पात्र तज्ञांचा समावेश करा (बँक किंवा विशेष कंपन्यांकडून). केवळ योग्य तपासणी आणि कारण शोधणे भविष्यात अशाच घटना टाळण्यास मदत करेल.

एगोर इझोटोव्ह, पिव्हडेनकोम्बँकच्या माहिती आणि तांत्रिक संरक्षण विभागाचे प्रमुख

सरावाने असे दर्शविले आहे की हल्लेखोर बहुतेकदा बँकांचे संगणक नेटवर्क हॅक करण्याचा प्रयत्न करत नाहीत, परंतु क्लायंटच्या संगणकांवर नियंत्रण ठेवतात आणि डिजिटल स्वाक्षरी की आणि पासवर्डमध्ये प्रवेश मिळवून त्यांच्या वतीने पेमेंट करतात.

म्हणून, पुरेशी विश्वासार्ह सुरक्षा योजना खालील किमान समस्यांचे निराकरण करणे आवश्यक आहे:

1. बँकेच्या क्लायंटच्या बाजूने रिमोट सेवा प्रणालीसाठी सुरक्षित, विश्वासार्ह आणि अपरिवर्तनीय ऑपरेटिंग वातावरण तयार करणे. सिस्टमच्या ऑपरेशन दरम्यान उद्भवलेल्या वातावरणातील ऑपरेटिंग कोड आणि त्याच्या सेटिंग्जमधील कोणतेही बदल सिस्टम बंद असताना जतन केले जाऊ नयेत. या प्रकरणात, जरी एखाद्या आक्रमणकर्त्याने त्याच्या ऑपरेशन दरम्यान या वातावरणात दूरस्थ प्रवेश मिळवला तरीही तो कायमस्वरूपी त्याचा ताबा घेऊ शकणार नाही;
2. ग्राहक आणि बँक यांच्यातील अनधिकृत प्रवेशापासून संरक्षित माहिती प्रसारण चॅनेलची निर्मिती;
3. रिमोट मेंटेनन्स सिस्टीममध्ये काम करण्यासाठी वापरल्या जाणाऱ्या की आणि पासवर्डची चोरी रोखणारी परिस्थिती प्रदान करणे.

हे निकष एका विशेष संगणकाशी संबंधित आहेत, एक आभासी, जो विशेष अपरिवर्तनीय प्रणाली मीडियावरून लोड करून प्राप्त केला जातो, किंवा "नियमित" एक, परंतु, कोणत्याही परिस्थितीत, एक अत्यंत विशिष्ट जो केवळ एकच कार्य सोडवतो: ऑपरेशन सुनिश्चित करणे. दूरस्थ देखभाल प्रणाली. असे उपाय, ज्याच्या विकासामध्ये आमच्या बँकेच्या तज्ञांना भाग घेण्याची संधी होती, ते आधीच अस्तित्वात आहेत, दुर्दैवाने, युक्रेनमध्ये नाही.

आंद्रेज ओलेनिक, प्लॅटिनम बँकेचे विपणन आणि उत्पादन विकास संचालक

इंटरनेट बँकिंग प्रणालीचे तांत्रिक माध्यम वापरकर्त्यांच्या निधीचे आणि आर्थिक माहितीचे घुसखोरांपासून संरक्षण करतात याची खात्री करण्यासाठी बँका सर्वतोपरी प्रयत्न करतात. अर्थात, या सर्व क्लिष्ट आणि महागड्या प्रणाली वापरकर्त्याच्या त्यांच्या पासवर्ड, डिजिटल स्वाक्षरी की आणि बँकांद्वारे ऑफर केलेल्या इतर सुरक्षा उपायांसाठी जबाबदार आणि चौकस वृत्तीसह सर्वात प्रभावीपणे कार्य करतात. आम्ही काही सोप्या सुरक्षा नियमांचे पालन करण्याची शिफारस करतो जे क्लायंटच्या वैयक्तिक डेटाची गुप्तता आणि त्याच्या पैशाची सुरक्षितता सुनिश्चित करतील:

* तुमचा पासवर्ड कोणालाही सांगू नका. बँक कर्मचारी कधीही, कोणत्याही परिस्थितीत, वापरकर्ता पासवर्डची विनंती करत नाहीत;
* इतर लोकांच्या संगणकावर डिजिटल स्वाक्षरी की जतन करू नका;
* अनेकांना प्रवेश असलेल्या संगणकांवर पेमेंट करणे किंवा पासवर्ड बदलणे टाळा (इंटरनेट क्लबमधील संगणक, रेल्वे स्थानकांवर प्रतीक्षालय, विमानतळ इ.);
* जर वापरकर्त्याला वाटत असेल की कोणीतरी त्याचा पासवर्ड स्नूप केला आहे, तर त्याने ताबडतोब बँकेला सूचित केले पाहिजे आणि सिस्टममध्ये प्रवेश अवरोधित केला पाहिजे;
* जर क्लायंट अजूनही त्याच्या डेटाची गुप्तता सुनिश्चित करण्यात अयशस्वी ठरला, तर त्याने सर्वप्रथम बँकेला काय घडले याची माहिती देणे आवश्यक आहे. आर्थिक नुकसान टाळण्यासाठी बँक वापरकर्त्याचा सिस्टम आणि क्लायंट खात्यांमध्ये प्रवेश अवरोधित करेल. क्लायंटला एक विधान तयार करणे आवश्यक आहे ज्यामध्ये तो घटनेची परिस्थिती दर्शवेल. कायद्याची अंमलबजावणी करणाऱ्या एजन्सींसह बँकेच्या सुरक्षा सेवेद्वारे अशा घटनांचा तपास केला जातो.

लोकसंख्येमध्ये इंटरनेट बँकिंग आणि प्लॅस्टिक कार्डच्या प्रसारामुळे हे क्षेत्र फसवणूक करणाऱ्यांसाठी आकर्षक बनले आहे. सायबर गुन्हेगारांमुळे प्रभावित बँक ग्राहकांची संख्या सतत वाढत आहे. ट्रेंड बदलण्यासाठी, Sberbank त्याच्या प्लास्टिक उत्पादनांवर एक विशेष संरक्षण तंत्रज्ञान वापरते - 3D सुरक्षित.

तंत्रज्ञानाचा उद्देश

आज मोठ्या संख्येने ऑनलाइन ट्रेडिंग प्लॅटफॉर्म आहेत. ते पेमेंटसाठी प्लास्टिक कार्ड वापरतात. अनेक स्कॅमर अशा साइट्सच्या असुरक्षिततेचा फायदा घेतात, खरेदी करणाऱ्या लोकांकडून पैसे चोरतात. हे टाळण्यासाठी, 3D-सुरक्षित प्रणाली तयार केली गेली.

हे मूळत: व्हिसाने विकसित केले होते आणि त्याला व्हेरिफाईड बाय व्हिसा असे म्हणतात. थोड्या वेळाने, मास्टरकार्ड पेमेंट सिस्टमद्वारे समान प्रणाली स्वीकारली गेली. तंत्रज्ञान तुलनेने फार पूर्वी तयार केले गेले होते हे असूनही, आधुनिक रशियन बँका खूप हळू हळू देशांतर्गत आर्थिक बाजारपेठेत सादर करत आहेत. त्याच्या क्लायंटला या तंत्रज्ञानाशी जोडणारा एक उपक्रम म्हणजे Sberbank.

3D Secure चे सार म्हणजे विशेष कोड वापरणे, जे फक्त प्लास्टिक कार्डच्या मालकासाठी उपलब्ध आहे, जे कार्डवर व्यवहार करण्यासाठी वापरले जाणे आवश्यक आहे. या तंत्रज्ञानाशिवाय, ऑनलाइन स्टोअरमधील खरेदीदारास फक्त खालील डेटा प्रविष्ट करणे आवश्यक आहे:

आडनाव, नाव;
प्लास्टिक नंबर (डेबिट किंवा क्रेडिट);
वापरलेल्या बँक कार्डची वैधता कालावधी;
CVV कोड (प्लास्टिकच्या मागील बाजूस स्थित).

सामान्य परिस्थितीत, हा डेटा खरेदी करण्यासाठी पुरेसा असतो. जर 3D-सुरक्षित तंत्रज्ञान प्लास्टिक कार्डशी कनेक्ट केलेले असेल, तर त्याच्या मालकाला Sberbank पृष्ठावर पुनर्निर्देशित केले जाईल, जिथे तो खरेदी करण्यापूर्वी Sberbank चे 3DS प्रमाणीकरण करेल. हे काय आहे आणि या प्रक्रियेतून कसे जायचे?

पुनर्निर्देशनानंतर, प्लास्टिक कार्डच्या मालकास त्यांच्या फोनवर एक विशेष कोड प्राप्त होईल, जो वेबसाइटवर योग्य फील्डमध्ये प्रविष्ट केला जाणे आवश्यक आहे. योग्य कोड एंटर केल्यास, खरेदी सुरू राहील.

3D सुरक्षित कार्ड व्यवहारांची सुरक्षा सुधारते का?

तज्ञांच्या मते, तंत्रज्ञानाचा परिचय पैशाच्या हस्तांतरणाची सुरक्षितता मोठ्या प्रमाणात वाढवू शकते. ज्या फोन नंबरवर मेसेज येतो तो फक्त बँक कर्मचाऱ्यांना उपलब्ध असल्यामुळे हे साध्य झाले आहे. मार्केटप्लेस विक्रेत्यांना अशा माहितीवर प्रवेश नाही. याव्यतिरिक्त, कोडची संख्या मर्यादित आहे; त्यापैकी प्रत्येक फक्त 10 मिनिटांसाठी वैध आहे. याबद्दल धन्यवाद, आर्थिक व्यवहारांचे संरक्षण खरोखरच वाढले आहे.

जेव्हा मोबाइल बँक जोडली जाते, तेव्हा कोड प्लास्टिक कार्डला जोडलेल्या नंबरवर संदेशाद्वारे पाठविला जाईल. अशा प्रकारे, तुम्ही ते पटकन प्रविष्ट करू शकता आणि सुरक्षित खरेदी करू शकता. निधीची चोरी करण्यासाठी, फसवणूक करणाऱ्याला केवळ प्लास्टिकच नाही तर त्याच्या मालकाचा फोन नंबर देखील आवश्यक असेल. पूर्वी, एटीएममधून कोडची यादी छापली जाऊ शकत होती, परंतु आज वित्तीय संस्थेने ही पद्धत सोडली आहे.

ऑपरेशन पार पाडण्यासाठी, तीन डोमेन वापरले जातात (जे तंत्रज्ञानाच्या नावातील 3D भाग संबंधित आहे). हे डोमेन आहे:

ऑनलाइन प्लॅटफॉर्म सेवा देणारी बँक.
विशिष्ट ग्राहकांना सेवा देणारी बँक.
पेमेंट सिस्टम ज्याचे प्लास्टिक संबंधित आहे.

अशा सावधगिरी असूनही, तंत्रज्ञानाची अंमलबजावणी उच्च खर्चासह आहे. त्यापैकी काही ट्रेडिंग प्लॅटफॉर्मवर नियुक्त केले आहेत. सर्व ऑनलाइन स्टोअर्स या तंत्रज्ञानाशी जोडलेले नाहीत. ते गहाळ असल्यास, कनेक्ट केलेल्या सुरक्षिततेसह कार्ड एकतर वापरता येणार नाही किंवा मालक प्रमाणीकरण प्रक्रिया नसेल. हल्लेखोर, आवश्यक माहिती मिळवल्यानंतर, फसवणूक करण्यासाठी या पळवाटाचा वापर करू शकतात.

त्यामुळे, जरी प्रणाली पेमेंट सुरक्षा सुधारते, तरी ती बँक क्लायंटच्या निधीच्या सुरक्षिततेची 100% हमी नाही. या संदर्भात, या सेवेशी कनेक्ट केलेल्या केवळ विश्वसनीय इंटरनेट साइट्स वापरण्याची शिफारस केली जाते.

जोडणी

ज्या व्यक्तींनी तुलनेने अलीकडे Sberbank कडून प्लास्टिक कार्ड जारी केले आहेत त्यांना त्यांच्या कार्ड उत्पादनाशी तंत्रज्ञान कनेक्ट करण्याची काळजी करण्याची गरज नाही. आज, वित्तीय संस्था आपोआप सेवा क्लासिक वर्ग आणि उच्च श्रेणीच्या सर्व कार्डांवर लागू करतात. जर कार्ड खूप पूर्वी प्राप्त झाले असेल, अगदी 3D सुरक्षित वापरण्यापूर्वी, किंवा प्लास्टिक प्रारंभिक प्रकारच्या कार्ड उत्पादनांचे असेल, तर तुम्हाला ते स्वतः सक्रिय करावे लागेल.

3D सुरक्षित कनेक्ट करण्याचे दोन मार्ग आहेत. Sberbank आपल्याला हे करण्याची परवानगी देते:

एका शाखेला वैयक्तिक भेट देऊन. संबंधित विनंतीसह वित्तीय संस्थेच्या कर्मचार्याशी संपर्क साधणे आणि प्लास्टिकला संरक्षणाशी जोडण्यासाठी लेखी अर्ज सबमिट करणे आवश्यक आहे.
दूरस्थपणे. तुम्ही Sberbank इंटरनेट बँकिंग वापरू शकता आणि तंत्रज्ञान स्वतः सक्रिय करू शकता.

तंत्रज्ञान महाग आहे. त्याच्या अंमलबजावणीसाठी बँकांना खूप पैसा खर्च करावा लागतो. हे अनिवार्य नाही आणि आर्थिक संस्थेची इच्छा असेल तरच वापरली जाते. असे असूनही, क्लायंटकडून निधी संकलनासह संरक्षणाशी जोडलेले नाही. हे प्लास्टिक मालकांसाठी विनामूल्य आहे. तंत्रज्ञान वापरताना कोणतेही शुल्क आकारले जात नाही.

हे लक्षात घ्यावे की तंत्रज्ञान सक्रिय झाल्यानंतर ते अक्षम करणे अशक्य आहे. हे प्लॅस्टिक मालकांचे हित आणि Sberbank मध्ये साठवलेल्या त्यांच्या निधीचे रक्षण करण्याच्या उद्देशाने आहे. वित्तीय संस्था आपल्या क्लायंटचे निधी जतन करण्यात स्वारस्य आहे, म्हणून Sberbank कर्मचारी कार्ड मालकास 3D-Secure अक्षम करण्याची परवानगी देणार नाहीत. अशी शक्यता फक्त प्रदान केलेली नाही.

संरक्षणाचे फायदे

तंत्रज्ञानाची अंमलबजावणी करण्यासाठी, महत्त्वपूर्ण रक्कम खर्च करणे आवश्यक आहे. असे असूनही, Sberbank सह वित्तीय संस्था एक समान पाऊल उचलत आहेत. हे केवळ विद्यमान ग्राहकांच्या सुरक्षिततेसाठीच नाही तर नवीन नागरिकांना सहकार्यासाठी आकर्षित करण्यासाठी देखील केले जाते. जितके जास्त ग्राहक Sberbank प्लास्टिक कार्ड वापरतात, तितके वित्तीय संस्थेचे एकूण उत्पन्न जास्त असते.

या संस्थेच्या ग्राहकांसाठी Sberabank बँक कार्डवर 3D सुरक्षित काय आहे? सर्वप्रथम, ऑनलाइन खरेदीची विश्वासार्हता वाढवण्याची ही एक संधी आहे. तंत्रज्ञानाशी कनेक्ट केल्यानंतर, स्कॅमरचा बळी होण्याची आणि वैयक्तिक निधी गमावण्याची शक्यता लक्षणीयरीत्या कमी होते. 3D सुरक्षित प्रणालीचा हा मुख्य फायदा आहे. या व्यतिरिक्त, सिस्टममध्ये खालील सामर्थ्य देखील आहेतः

पेमेंट प्रक्रियेदरम्यान, सिस्टम स्टोअरची बँक, ज्या खात्यात निधी हस्तांतरित केला गेला आहे आणि ज्या वित्तीय संस्थाने प्लास्टिक जारी केले आहे ते दोन्ही तपासते;
कार्डशी संबंधित सर्व डेटा सुरक्षित Sberbank सर्व्हरवर संग्रहित केला जातो. जर त्यांना प्रवेश मिळाला तर, निधीच्या चोरीची संपूर्ण जबाबदारी बँकेची असते आणि ग्राहकाची नाही;
प्रत्येक भाषांतराची सत्यता पडताळली जाते.

विशेष पुष्टीकरण कोड वापरून इंटरनेटवरील देयकांचे संरक्षण करण्यासाठी 3D सुरक्षित ही एक अद्वितीय प्रणाली आहे. त्याच्या अंमलबजावणीमुळे बँक क्लायंटच्या प्लास्टिक कार्डवर साठवलेल्या निधीची सुरक्षा लक्षणीयरीत्या वाढते. आधुनिक कार्ड उत्पादने (प्रवेश पातळीच्या वर) स्वयंचलितपणे तंत्रज्ञानाशी कनेक्ट होतात. कोणत्याही कारणास्तव कार्ड "3D सुरक्षित" शी कनेक्ट केलेले नसल्यास, नागरिक संबंधित अनुप्रयोगासह बँकेशी संपर्क साधू शकतो किंवा इंटरनेट बँकिंग वापरू शकतो. Sberbank मध्ये, तंत्रज्ञानाशी कनेक्ट करणे आणि ते वापरणे विनामूल्य आहे.

विषयावरील प्रकाशने

संगणक किंवा लॅपटॉपवर वायर्ड इंटरनेट त्वरीत कसे सेट करावे

Windows 10 ऑपरेटिंग सिस्टम आज जगभरातील वापरकर्त्यांमध्ये सर्वात लोकप्रिय बनली आहे. या पेजवर...
स्थानिक सुरक्षा धोरण संपादक

असे होते की Windows 10 वापरकर्त्यांना संगणकावर संचयित केलेल्या फायली आणि फोल्डर्समध्ये प्रवेश नाकारतो. बहुतेक,...