Перевод денег по электронной почте – новые возможности или неоправданные риски
Все больше и больше банков стараются не отставать от других и вводят систему оплаты покупок по номеру мобильного телефона и электронной почты. Вот на днях «Финтех» сделал заявление, что к 2019 году будет готова система, которая будет охватывать полностью российский рынок, сообщают «Известия». Она будет использовать в качестве идентификатора – электронную почту пользователя, проводиться такие операции будут через специализированное приложение, к которому привязывается банковская карта. Но насколько безопасен такой способ транзакций и хранения денег? Давайте вместе разбираться.
К сожалению, представители Финтех пока не сообщили, как собираются защищать данные своих клиентов, хотя и обещают высокую защиту от взломов, поэтому будем пользоваться логикой и знаниями об уже известных системах защиты.
Первое, что стоит понимать – это то, что платежи и переводы будут осуществляться не непосредственно на электронную почту, а на приложение, к которому она привязана. Таким образом, злоумышленникам будет недостаточно знать логин и пароль владельца банковского счета. В противном случае, рынок бы захлестнули массовые потери средств со счетов, учитывая довольно частые угоны баз данных электронных почт и то, что многие люди используют простые пароли, такие как собственные имена и фамилии или даты рождения.
Чтобы получить доступ к банковским данным, преступнику понадобилось бы подделать запрос на перевод так, как будто он поступает от такого же приложения, а значит, и сымитировать все системы защиты, которые спрятаны в системе. Такие сведения не публикуются и доступ к ним имеют лишь сотрудники с высоким уровнем доступа.
Помимо собственных систем защиты, банки и приложение Финтеха могут использовать и «электронные отпечатки» пользователей, которые собираются и используются рекламными агрегаторами, самими банками и другими организациями. Чаще всего для проверки, не мошенник ли пытается снять деньги, банки используют такой цифровой отпечаток, как геолокация, системой анализируется, откуда чаще всего совершаются операции от пользователя, и если новый запрос поступает из другого региона страны – то подключаются другие системы проверки, включая звонки на подтверждение намерения совершить перевод.
Существуют и другие электронные отпечатки, например, то, под каким углом пользователь держит смартфон при использовании, с какой скоростью осуществляет набор текста и цифр и другие. Можно проверить также, с каких устройств происходит авторизация клиента, каждый из них имеет собственный imei-идентификатор.
Таким образом, средств для защиты денежных средств, даже при использовании электронной почты как адреса получателя, достаточно много, и при желании и соблюдении минимальных правил безопасности, такие операции не будут нести риска больше, чем при перечислении данных банковской карты.