Home-theater-designers
למרות שלקידמה הטכנולוגית יש כמה חסרונות, חיינו ללא ספק שופרו בגלל זה. מי יכול היה לדמיין לפני כמה עשורים שתוכל לשלם את החשבונות שלך ולקנות מצרכים ואלקטרוניקה אפילו בלי לצאת מהבית?
איפור של סרטון היום
אבל איך בעצם עובדים תשלומים מקוונים? מהם המנגנונים המגנים על המידע שלך כאשר אתה משתמש בכרטיס האשראי או החיוב שלך כדי לרכוש משהו באינטרנט? ללא ספק הנפוץ ביותר נקרא 3D Secure, או 3DS.
מה זה 3D Secure?
אם אי פעם חקרת את התנאים וההגבלות של פלטפורמת מסחר אלקטרוני, סביר להניח שנתקלת במשפט, 'אנו משתמשים ב-3D Secure כדי לשמור על אבטחת פרטי הכרטיס שלך'. אבל מה זה אומר באמת? מה זה 3DS ואיך זה עובד?
3D Secure הוא בעצם פרוטוקול אבטחה שנועד למנוע הונאה בעסקאות בכרטיסי אשראי וכרטיסי חיוב שמתקיימים באינטרנט. שלושת ה-D מתייחסים לשלושת התחומים המעורבים בהרשאת עסקה: תחום הרוכש, תחום המנפיק ותחום יכולת הפעולה ההדדית.
הדומיין הרוכש יהיה הסוחר, או הבנק, שמקבל את העסקה שלך. כפי שהשם מרמז, תחום המנפיק מתייחס למנפיק הכרטיס. תחום יכולת הפעולה ההדדית, בינתיים, מתייחס לכל מערכת המאפשרת תקשורת אלקטרונית בין הצדדים המעורבים בעסקה.
מהי האצת חומרה בכרום
3DS פותחה בשנת 1999, כאשר תעשיית המסחר האלקטרוני עדיין הייתה בחיתוליה. עד שנת 2001, הוא אומץ על ידי ויזה, אשר שיווקה אותו תחת המותג Verified by Visa (המכונה כיום Visa Secure). בקרוב הגיעו מנפיקי כרטיסים אחרים, כולל מאסטרקארד ואמריקן אקספרס.
איך עובד 3D Secure?
כיצד פועלת 3D Secure בפועל, וכיצד היא עוזרת להגן על פרטי כרטיס האשראי שלך? בקיצור, זה עובד כמו רובם אימות דו-גורמי פרוטוקולים, כמו אלה שאתה יכול להפעיל בפלטפורמות מדיה חברתית.
אז נניח שאתה גולש בחנות המקוונת האהובה עליך, ממלא את סל הקניות שלך בכל מיני פריטים. לאחר שתסיים, אתה לוחץ על כפתור 'המשך לקופה' ומזין את פרטי כרטיס האשראי או החיוב שלך. כאשר 3D Secure מופעל, תופנה לדף נפרד (קופץ) המבקש ממך לאמת את זהותך ולאשר שאתה הבעלים של הכרטיס. לאחר שתאמת את זהותך (לדוגמה, על ידי אישור מספר הטלפון שלך), תופנה חזרה לאתר האינטרנט של הסוחר ותאפשר לך לאשר את הרכישה.
מהן הבעיות עם 3D Secure?
הפעלת 3D Secure בהחלט עדיפה על חוסר הגנה במקום, אבל הפרוטוקול עצמו רחוק מלהיות מושלם, כאשר תכונת החלון המוקפץ היא החולשה הגדולה ביותר שלו מכיוון שקל יחסית לבלבל בין אתר הונאה לבין חלון קופץ לגיטימי.
במהלך השנים, פושעי סייבר השתמשו סוגים שונים של הונאות דיוג וטריקים של הנדסה חברתית לגניבת מידע על בעל הכרטיס.
למשל, חוקרים בחברת אבטחת הסייבר ייעוץ תאומים ציין בדוח שגורמי איומים משתמשים בטכניקות חדשניות יותר ויותר כדי לעקוף אמצעי אבטחה 3DS. זה כולל הגדרת דפי פישינג, ביצוע שיחות הונאה ופריסה של תוכנות זדוניות לסמארטפונים תמימים של הקורבן.
למרבה המזל, יותר ויותר פלטפורמות עוברות ל-3D Secure 2.0, גרסה חדשה ומשודרגת של אותו פרוטוקול, שהיא לא רק ידידותית יותר למשתמש אלא גם בטוחה יותר, מכיוון שהיא משתמשת באימות ביומטרי ויש לה שלל מנגנוני אבטחה חזקים אחרים. כדי למנוע הונאה.
אבטח את כרטיסי האשראי שלך באינטרנט
לא משנה איזו מערכת אבטחה מעדיפה החנות המקוונת המועדפת עליך, ישנם דברים שאתה יכול לעשות כדי להגן על כרטיסי האשראי והחיוב שלך בעת השימוש בהם באינטרנט. קודם כל, שקול לייעד כרטיס יחיד לקניות באינטרנט - זה אמור למזער נזקים במקרה של הפרה.
בנוסף, בדוק אם הבנק שלך מציע כרטיסי אשראי וירטואליים זמניים, הפעל תמיד אימות רב-גורמי, הקפד להשתמש בפלטפורמות מסחר אלקטרוני בטוחות ומהימנות, שמור על התוכנה שלך מעודכנת, והשקיע בהגנה חזקה נגד תוכנות זדוניות. לבסוף, הכר את איומי האבטחה הנפוצים ביותר של קניות מקוונות ולמד כיצד להימנע מהם.