Безопасность финансовых операций – это ключевой вопрос, волнующий как пользователей интернет-банкинга, так и компании, которые предоставляют своим клиентам возможность удаленного доступа к их счетам. По данным рейтинговых агентств, «Сбербанк ОнЛайн» занимает первое место по безопасности среди интернет-банкингов других российских кредитных организаций. Казалось бы, волноваться не о чем. Но, к сожалению, неосторожные действия пользователя способны пробить брешь в любой охранной системе.
Часто мошенники могут подделать страничку: внешне она будет выглядеть как Сбербанк, но на самом деле через форму ввода логина и пароля происходит кража ваших данных. Если сайт работает по незащищенному соединению, браузеры помечают его как небезопасный. Если он еще и собирает данные пользователей, то блокируют доступ к нему.
SSL–сертификат (Secure Sockets Layer – уровень защищенных сокетов) – это специальный протокол для кодирования данных, которые передаются между пользователем и сервером. У сбербанка так же имеется такой сертификат на сайте. И его достоверность очень важна, для проведения безопасных платежей и прочих услуг.
Как же все таки его проверить на достоверность?
1. Главная страница личного кабинета Сбербанка на момент написания этой публикации:
2. Открывать личный кабинет банка лучше всего через приватную вкладку браузера. Так намного надежнее.
3. Убедитесь, что доменное имя в адресной строке имеет окончание: sberbank.ru, а также посмотрите есть ли замочек:
4. Далее жмем на замочек и смотрим сертификат:
5. Смотрим кому выдан сертификат:
И это означает, что мы находимся на настоящем сайте Сбербанк Онлайн. Тут мы уже можем ввести свои данные: логин и пароль без какой-либо опаски. (только не стоит сохранять пароль в браузере, это очень небезопасно!).
Если же нет замочка, или нет данных о сертификате, то не стоит вводить на таком сайте данные. Ведь адрес сайта может быть спокойно подделан с помощью изменения файла hosts, а вот сертификат подделать очень сложно.
Как работает SSL-сертификат для веб-сайта?
Сервер использует специальный ключ, с помощью которого обеспечивается кодирование данных. В дальнейшем эти кодированные данные передаются пользователю. Пользовательский браузер при помощи уникального ключа производит декодирование полученной информации. Соответственно, ключ для декодирования данных имеют только две стороны: пользовательский браузер и сервер. Даже если злоумышленники перехватят данные, декодировать их, не зная ключа, будет практически невозможно.
Тонкости использования Сбербанка ОнЛайн
Не рекомендуется входить в систему с тех же устройств, на которые поступают SMS с подтверждающими одноразовыми паролями.
Не устанавливайте на мобильные телефоны