Inspirat de postul lui arhi, m-am decis să vă împărtășesc propriul mod de abordare al securității online (dar și offline) când vine vorba de bani, carduri, conturi.
Foarte mulți avem card-uri; o parte din noi folosim și internet banking ca să ne manipulăm conturile. Eu văd trei riscuri asociate metodelor ăstora moderne:
- Ți se fură (sau duplică fără să știi) cardul, fizic. Hoțul poate plăti la magazinele care nu cer PIN sau retrage bani de pe card.
- Ți se fură datele cardului. Hoțul poate plăti pe internet folosindu-se de datele furate.
- Ți se fură credențialele de la sistemul de internet banking. Ar fi practic cea mai periculoasă situație pentru că hoțul are acces la toate conturile tale.
Eu o să vin acum și o să zic: nu există sistem de securitate 100% sigur. Orice modalitate de securitate poate fi “spartă”. Cu cât e însa metoda mai sofisticată, cu atât motivația și priceperea hoțului trebuie să fie mai mari; cu alte cuvinte, dacă ai o metodă de securitate “beton” și nu ai în conturi sume foarte mari, sunt șanse infime să intri în colimatorul unui profesionist.
Asta fiind zisă, abordarea mea merge pe minmizarea riscului și maximizarea confortului. Ce fac concret:
- Folosesc un soft de securitate și în general sunt atent pe ce link-uri apăs și ce fișiere downloadez de pe net. Un soft de securitate nu necesită în general decât un efort inițial (de cumpărare), oferindu-ți apoi o porție mare de confort și siguranță (ex: îmi spune dacă am un program malware care-mi înregistrează tastele pe care apăs când bag parola în internet banking).
- Sunt foarte atent la protecția emailului personal și la ce fel de informații pun în email-uri. Și aici soft-ul de securitate elimină o mare parte din risc. Dacă cineva are acces la mailul tău personal, aproape sigur va afla datele tale de identificare și se poate identifica în locul tău (telefonic) la bancă, probabil va afla și datele cardului tău, dacă ai fost suficient de neglijent să le trimiți cuiva prin email și există o șansă mare să-ți poată sparge parola de la internet banking cunoscând-o pe cea de la email.
- Cu riscul evident de a părea un pisălog, soft-ul de securitate este esențial! În special pentru utilizatorii cu cunoștințe medii (adică peste 90% din utilizatorii de internet).
- Încerc să folosesc un sistem de internet banking cu cel puțin două straturi de protecție (ex: certificat + user/parola). Nu vreau încă să folosesc un sistem bazat pe un dispozitiv fizic numit token (cum e cel de la ING) care-mi oferă siguranță maximă, dar în același timp îmi sporește gradul de disconfort: trebuie să am tot timpul la mine încă un dispozitiv fizic, token-ul. Deasemenea risc să-l pierd. Recunosc însă că aș apela la un astfel de dispozitiv daca …
- aș manipula sume mari prin internet banking. Sistemul de banking folosit în prezent îmi permite să setez niște limite la tranzacțiile pe internet. Am ajuns la niște limite rezonabile, cu care îmi desfășor peste 90% din operațiuni online. Și am diminuat riscul de pagubă în caz de furt al credențialelor;
Sistemul îmi permite deasemenea să nu adaug la contul de internet banking anume conturi; de exemplu contul în care s-au colectat donațiile în campanie nu e disponibil prin internet banking. - Îmi protejez “cardul” într-un mod foarte simplu: nu prea țin bani pe el. Lucrez cu două conturi: unul în care țin sumele mari (economiile) și altul cu card atașat, pe care-l alimentez constant (prin internet banking) cu sume mici și, excepțional, cu sume mari atunci când am nevoie să fac o tranzacție de valoare mare, pe care o fac în general în decurs de maxim 2 ore.
- Un prieten din State îmi spunea că banca lui îi generează un “card virtual” cu valabilitate pentru o singura tranzacție (adică generează un alias pentru numărul cardului, data de expirare și CVC). Când o să vină și la noi, o să fiu primul care-l folosește.
Ce vreau sa spun pana la urma e ca trebuie ca fiecare sa se raporteze la nevoile si realitatile proprii si sa-si faca combinatia de masuri de securitate care-i ofera cel mai bun compromis confort vs siguranta.
Umpic offtopic, nu știu de ce nu implementează și celelalte browsere sistemul cu certificate de securitate.
Eu folosesc cu succes de ceva timp ING HomeBank, care-mi satisface 100% din nevoile de banking.
Mai e o treaba cu bancile din Romania: in mod normal la cardurile de credit ai o suma asigurata… pt. fraude(tranzactii nerecunoscute, internet, duplicare etc.)
Dupa o discutie cu un agent al unei banci din Romania am ajuns la concluzia ca nu vreau sa ma bazez pe acest mecanism.
Prin urmare modul de procedare de la punctul 6. este cel mai indicat.
Daca ne gandim ca in Romania orice card de credit este si de debit… practic este o invitatie sa ni se duplice cardurile. Noroc ca nu sunt asa multi bani.
de unde pot cumpara un astfel de soft de securitate si care este pretul?
Multmesc
Eu îți recomand să-l cumperi de pe internet, cu cardul. Dacă tocmai de asta te temi, îl poți găsi în magazinele care vând produse IT (calculatoare) sau produse electronice în general.
Pe care să-l cumperi? Eu, îți recomand BitDefender:
http://www.bitdefender.ro/solu.....urity.html
Sau poți merge pe recomandarea unor prieteni.