В конце 2010 года Google придумал блестящий способ аутентификации в своих учетных записях в Интернете, который добавляет дополнительный уровень безопасности вашему входу в систему. Идея Google Authenticator не была новой, но она популяризировала идею одноразовых паролей (OTP). Наличие отбрасываемого метода аутентификации, который можно использовать только один раз, делает практически невозможным взлом какой-либо учетной записи, даже если хакеры знали пароль. Стартап под названием Privacyсоздал решение, которое использует аналогичную концепцию для дебетовых карт: генерирует «прокси» номер кредитной карты каждый раз, когда вам нужно совершить платеж онлайн.
Механизм
Принцип работы «одноразовой карты» очень прост: вы вводите номер своей карты в приложение, которое гарантирует ее безопасность, и приложение выдает другой номер. Таким образом, вы можете совершить платеж с помощью своей дебетовой карты, не раскрывая ее реальный номер компании-получателю транзакции. Теоретически, маскируя свой номер, вы получаете больше контроля над своими финансовыми данными. Это также позволяет легко отменить номер без необходимости получать новую карту у эмитента.
Как это делает покупки в Интернете безопаснее
Вынюхивание номеров кредитных карт в Интернете стало очень прибыльным способом заработать немного денег. Нарушения вроде того, что пострадала Target в 2013 году сделали миллионы потребителей уязвимыми перед такого рода мошенничеством. Однако использование одноразового номера сводит к минимуму риск кражи информации о вашей карте. На примере конфиденциальности вы можете настроить каждый одноразовый номер, который будет использоваться для одной конкретной услуги (одна виртуальная карта для Netflix, другая для Spotify и т. д.). Таким образом, когда хакерам удастся украсть этот конкретный номер, он будет бесполезен, за исключением этой единственной службы. Мошенники заинтересованы в использовании одной карты несколькими способами, поэтому наличие такого ограничения может лишить их внимания ваш номер.
Технически вы также можете создать виртуальную карту для одной транзакции, что сделает номер, хранящийся в базе данных, бесполезным для дальнейших покупок. Это делает вас буквально невосприимчивым к любым попыткам мошенничества.
Это работает?
Если у хакеров нет возможности увидеть реальный номер вашей дебетовой карты, нет оснований полагать, что они смогут нанести какой-либо финансовый ущерб. Я думаю, что единственный случай, когда вы рискуете, — это если кто-то установил кейлоггер на ваш компьютер до того, как вы введете свой реальный номер в приложение. Чтобы этого не произошло, вам следует убедиться, что ваше программное обеспечение безопасности обновлено, и избегать загрузки программного обеспечения из сомнительных источников. Если вы хотите защитить себя еще больше, убедитесь, что вы не вводите данные своей дебетовой карты и не отправляете их через общедоступную сеть Wi-Fi. Покупки в Интернете следует по возможности совершать из дома.
Можете ли вы дать еще какие-нибудь советы людям, совершающим покупки в Интернете? Дайте нам знать в комментариях!
