Створення власного гаманця в платіжній системі
Створіть особистий електронний гаманець в системі WebMoney Keeper Light (метод авторизації Сертификат X.509). Експорт сертифіката.
Створіть особистий електронний гаманець в системі WebMoney Keeper Light (метод авторизації Сертификат X.509). Експорт сертифіката.
1. Завантажуємо сторінку www.webmoney.ru та вибираємо кнопку "Регистрация".
2. Заповнюємо подану нижче форму.
3. Перевіряємо особисту інформацію та нажимаємо кнопку "Продолжить".
4. На вашу електронну скриньку вислали код реєстрації, який потрібно ввести в поле "Регистрационный код".
5. Відкриваємо власну електронну скриньку та перевіряємо нові надходження.
6. В листі від Webmoney Team шукаємо код реєстрації та копіюємо його.
7. Вставляємо код регістрації у відповідне поле та натискаємо кнопку "Продолжить".
8. Гаманець зареєстровано.
9. Вибираємо валюту гаманця, а також читаємо умови використання.
10. Занотовуємо собі номер особистого електронного гаманця:
12. Ви отримали власний електронний гаманець.
13. Ознайомлюємось з можливостями електронного гаманця.
Методичні вказівки до виконання лабораторної роботи №12
Принципи роботи з фінансовимисистемами internet-банкінгу (на прикладі системи «Приват24»)
Мета: Ознайомитись з принципами роботи Інтернет
банкінгу. Розглянути та порівняти електронні послуги різних банків. Підключення власного рахунку до системи Інтернет-банкінгу та мобільного банкінгу. Вивчити основні правила роботи з електронним рахунком.
Теоретичні відомості
Інтернет-банкінг – надання банківських послуг через Інтернет. Інтернет-банкінг є найбільш динамічним і представницьким напрямком фінансових рішень в Інтернеті.
Цьому сприяє широкий спектр банківських послуг, представлених у подібних системах. Інтернет-банкінг надає можливість робити всі стандартні операції, що можуть бути здійснені клієнтом в офісі банку, за винятком операцій з готівкою. Послуги Інтернет-банкінгу в Україні одним з перших почав надавати ПриватБанк (www.privatbank.ua). На сьогоднішній день система Приват24 є дуже популярною і потужною системою дистанційного обслуговування клієнтів.
Дистанційне обслуговування – це комплекс інформаційних послуг по рахункам клієнта і здійснення операцій по рахунку на підставі дистанційних розпоряджень клієнта – розпорядження банку виконати визначену операцію, що передається клієнтом за допомогою Інтернету.
Можливості та переваги системи Приват24
Інтернет-Банк Приват24 призначений для управління реальними банківськими рахунками через мережу Інтернет. Дана система надає своїм користувачам комплекс банківських послуг в режимі реального часу з будь-якої точки земної кулі, яка має вхід до Інтернет, 7 днів на тиждень, 24 години на добу. Система електронних платежів Приват24 на Вашому ПК дозволяє зручно, доступно і просто виконувати операції по здійсненню:
внутрішньобанківських та міжбанківських платежів на рахунки фізичних і юридичних осіб;
грошових переказів;
комунальних платежів;
миттєвого відкриття поточних рахунків, депозитів в національній та іноземній валюті;
контролю залишків на своїх рахунках, отримання виписок по ним;
валютообмінних операцій;
конвертації валюти при перерахуванні коштів з використанням пластикових карток;
замовлення пластикової картки з наступним отриманням її в заздалегідь обраному відділенні банку.
придбання prepaid-ваучерів оплати послуг операторів мобільного зв'язку.
Більше того, після підключення клієнту автоматично відкривається 3 поточні рахунки, які можна поповнити готівкою в банківському відділенні, поштовим переказом або з картки.
Інтернет-Банк Приват24 надає клієнту наступні переваги:
· Мобільність
· Ощадливість
· Оперативність
· Інформативність
· Виключення витрат
· Реальний комплекс банківських послуг
Клієнти системи Приват24 поділяються на такі групи:
1 група. Фізичні особи-власники особистих карток, емітованих ПриватБанком, що у відповідному порядку пройшли ідентифікацію при відкритті картрахунків у ПриватБанку, і про які в банку наявна вся інформація, необхідна для надання фінансових послуг. Клієнти цієї категорії користуються всім спектром прав і можливостей системи Приват24, тобто мають право здійснити будь-яку із запропонованих системою операцій. Клієнтам даної групи відкриваються 3 додаткові рахунки: у національній валюті, у доларах, у євро.
2 група. Фізичні особи-власники передплачених карток, емітованих ПриватБанком. Клієнти цієї категорії мають обмежені можливості по здійсненню операцій пропонованих системою. Ці обмеження обґрунтовуються тим, що зазначені особи при отриманні передплачених карток не проходять повної ідентифікації, яка є необхідною для здійснення певних банківських операцій. Зазначені особи не мають можливості скористатися деякими операціями, що надаються системою. Клієнти даної категорії здійснюють розрахунки в межах суми 1000грн. Дистанційні розпорядження, в яких сума доручення перевищує зазначену не приймаються Банком до виконання.
3 група. Фізичні особи, що не є клієнтами ПриватБанку, але у яких є вихід до системи Інтернет. Такі клієнти можуть зайти на сайт ПриватБанку і відкрити рахунок у системі Приват24. Порядок відкриття рахунку зазначений в угоді про використання системи дистанційного обслуговування Приват24. Гроші по даному рахунку враховуються, як і по передплаченим карткам, на консолідованому картрахунку банку. Після реєстрації і відкриття рахунку в системі Приват24, дана категорія осіб отримує статус Клієнта з передплаченою карткою і всі операції такі Клієнти здійснюють відповідно до порядку здійснення операцій для Клієнтів з передплаченими картками.
4 група. Фізичні особи-власники особистих карток, емітованих будь-яким іншим банком. Дана категорія осіб також має статус Клієнта з передплаченою карткою і всі операції такі Клієнти здійснюють відповідно до порядку здійснення операцій для Клієнтів з передплаченими картками.
Здійснення операцій в Приват24
ПриватБанк визначає наступний режим функціонування картрахунків клієнтів Приват24 і режим здійснення операцій:
Обслуговування картрахунків клієнтів здійснюється з використанням мережі Інтернет
Обслуговування Клієнта здійснюється після його верифікації.
Засобами верифікації є:
- логін і пароль для входу в систему (для клієнтів 1,2 і 4 груп);
- НІК і динамічний пароль для входу в систему (для клієнтів 3 групи);
- пароль, що підтверджує розпорядження (код авторизації платежу - для клієнтів 1,2 і 4 груп, динамічний пароль – для клієнтів 3 групи)
Всі операції здійснюються за допомогою дистанційних розпоряджень. Дистанційне розпорядження – розпорядження банку здійснити певну операцію, що передається клієнтом через систему Інтернет, без відвідування банку ·Передача дистанційного розпорядження і реєстрація його банком здійснюється за обумовленим каналом доступу в автоматичному режимі.
Дистанційне розпорядження вважається переданим Клієнтом і прийнятим Банком до виконання, якщо клієнт:
- для доступу в систему ввів правильні логін і пароль (динамічний пароль) - засоби верифікації;
- ввів всі параметри, які запитує система;
- підтвердив дистанційне розпорядження правильним введенням коду авторизації платежу або динамічним паролем
· Якщо Клієнт не підтвердив дистанційне розпорядження, то Банк не виконує операцію, про що інформує Клієнта.
Платежі, що здійснюються в системі Приват24, по технічним особливостям системи здійснюються через транзитні рахунки ПриватБанку.
На даний час система Приват 24 дозволяє здійснити наступні операції:
· Здійснення внутрішньобанківських платежів на рахунки фізичних і юридичних осіб, міжбанківські платежі в національній валюті по Україні;
· Контроль залишків на своїх рахунках;
· Отримання виписок по рахункам;
· Оплата послуг мобільного зв'язку;
· Конвертація валюти при перерахуванні коштів з використанням пластикових карток;
· Відкриття поточних рахунків у національній та іноземній валюті;
· Замовлення пластикової картки з наступним отриманням її в заздалегідь обраному відділенні банку;
· Відкриття депозитів.
Безпека в системі Приват24
З метою безпеки в системі передбачені два паролі, один з яких використовується для входу в систему і перегляду виписок по рахункам, а інший санкціонує створення платежів. Так само в системі встановлені обмеження на суму операцій протягом дня і протягом місяця. Для шифрування переданих даних, система використовує SSL
протокол. SSL (розшифровується як Secure Sockets Layer) - протокол рівня передачі даних, що забезпечує захищені з'єднання між web-сервером і браузером клієнта. Даний протокол працює "поверх" звичайного HTTP - протоколу, що забезпечує передачу даних через Інтернет. Основні можливості даного протоколу: шифрування переданих даних, аутентифікація клієнтом сервера і сервером клієнта. У системі Приват24 використовується вбудована в браузер клієнта реалізація SSL. З усіх можливостей протоколу SSL використовується шифрування каналу й аутентифікація сервера.
Phishing атаки.
З літа 2003 більш ніж 18 фінансових установ по всьому світу постраждало від "phishing атак", що були націлені на їхніх інтернет-он-лайн клієнтів.
Атака зазвичай у формі е-mail, відправленого клієнтові, що запрошує його клікнути по гіперпосиланню, що перенаправляє його на сторінку шахрайського веб-сайту, в якій пропонується клієнтові оновити свій пароль і особисті дані. Шахрайські веб-сайти виглядають як справжні сайти банку. Ціль атаки - зібрати особисту інформацію і деталі рахунку, щоб надалі провести фінансове шахрайство.
Як ефективний засіб, що принесе результати, Visa Intl пропонує дотримуватися порад, описаних нижче.
· Не відповідайте на листи нібито від банку, що запитують ваш пароль або особисті дані. Завжди зв'язуйтеся з банком телефоном, щоб перевірити чи справжній цей лист.
· Ніколи не розкривайте особисті дані по Інтернет такі як:
PIN ваших пластикових карт
Паролі в систему Приват24
Кредитний ліміт
Останні 5 покупок
Дані паспорту/водійського посвідчення
· Здійснюйте он-лайн покупки так як би ви купували у звичайному магазині. Якщо сайт викликає підозру, якщо ви не почуваєте себе комфортно, надаючи деталі рахунку, покиньте цей сайт, перевірте законність з вашим банком або робіть покупки в іншому місці.
· Переконайтеся, що ви можете зв'язатися з продавцем у спірних випадках, перевірте чи дійсний їхній номер телефону
· Якщо ви користуєтеся Інтернетом у громадських місцях, переконаєтеся, що ніхто не може підглянути ваш пароль. Завжди залишайте комп'ютер у безпечному режимі перед тим як піти на будь-який час
· Не змінюйте секретну інформацію (напр., паролі) у громадських місцях
· Обирайте паролі, не зв'язані з датою вашого народження або членами вашої родини. По можливості обирайте буквено- цифрові паролі. Не записуйте паролі і нікому їх не показуйте.
· Якщо ви думаєте, що ваш пароль розкритий, змініть його негайно
· Використовуйте антивірусне програмне забезпечення.
· Якщо ви підозрюєте, що ваша особиста інформація була розкрита, зв'яжіться з банком негайно.
Поради не обмежуються інформацією, наведеною вище. Важливо навчитися основам безпеки і якнайбільш безпечно використовувати свої деталі рахунку в Інтернет.
Атаки через ICQ.
Якщо Ви користувач популярного інтернет-пейджера -ознайомтесь з наведеною нижче інформацією від популярного антивірусу "Лабораторія Касперського", і завантажте оновлення для свого антивірусу!
Фахівці з інформаційної безпеки "Лабораторії Касперського" попереджують: через популярний інтернет-пейджер ICQ поширюється новий мережний черв за назвою Bizex, що використовує вразливості самої ICQ, а також браузера Internet Explorer. На даний момент повідомлення про випадки зараження черв’яком надходять практично з усіх країн світу. За попередніми оцінками, кількість заражених комп'ютерів складає близько 50 тисяч. Як повідомили представники "Лабораторія Касперського", користувачеві ICQ надходить повідомлення із запрошенням відвідати сторінку на сайті jokeworld і доповненням ":)) LOL". Для маскування при перегляді веб-сайту користувачеві показується зміст інтернет-представництва Joe Cartoon - автора популярних американських мультсеріалів. У цей час шкідлива програма атакує комп 'ютер відразу з двох напрямків : по-перше, використовуючи прогалини у браузері Internet Explorer, по-друге - вразливість в операційній системі Windows. У результаті на комп'ютер непомітно для користувача завантажується спеціальний файл, що "дотягує" з віддаленого веб-вузла безпосередньо файл-носій Bizex (APTGETUPD.EXE) і запускає його на виконання.
Після цього Bizex починає процедуру зараження комп'ютера. Для цього він створює папку SYSMON у системному каталозі Windows, копіює себе в неї під ім'ям SYSMON.EXE і реєструє цей
файл у ключі автозапуску системного реєстру. Таким чином, черв’як забезпечує своє завантаження в пам'ять комп'ютера при кожному старті операційної системи.
По завершенні цього процесу Bizex починає процедуру подальшого поширення по ICQ. Черв’як витягує із себе декілька системних бібліотек для роботи з цим Інтернет-пейджером і встановлює їх у системний каталог Windows. З їхньою допомогою Bizex отримує доступ до списку контактів ICQ, відключає запущений ICQ-клієнт, здійснює самостійне підключення до сервера від імені власника зараженої машини і від його імені розсилає по всіх знайдених контактах посилання на зазначений вище веб-сайт.
Важливо відзначити, що черв атакує тільки оригінальні ICQ-клієнти (за винятком Web ICQ), у той час як альтернативні пейджери (Miranda, Trillian) мають імунітет. Bizex містить ряд винятково небезпечних побічних ефектів, що можуть привести до витоку важливих конфіденційних даних. Зокрема, хробак сканує заражений комп'ютер, збирає відомості про встановлені платіжні системи і непомітно відсилає їх на віддалений анонімний сервер. У число вразливих систем потрапили: Wells Fargo, Британське відділення American Express, Barclaycard, Credit Lyonnais, Bred.fr, Lloyds і E-gold.
Крім того, Bizex перехоплює інформацію, передану з комп'ютера по протоколу HTTPS (захищений протокол передачі даних, що, зокрема, використовується для важливих фінансових транзакций), а також коди доступу до різних поштових систем (наприклад, Yahoo Mail). Ці відомості також пересилаються на віддалений анонімний сервер.
"У даному випадку ми маємо справу з відвертою спробою заробити: оригінальна методика проникнення й атака на "неляканого звіра" у поєднанні з широким арсеналом шпигунських функцій, безсумнівно, принесли авторові черв’яка велику вигоду. Навіть незважаючи на те, що шкідливий сайт був закритий протягом всього 4 годин з моменту початку епідемії, - відзначив Євгеній Касперський, керівник антивірусних досліджень "Лабораторії Касперського". -Одночасно, ми закликаємо користувачів уважно відноситися до відвідування сумнівних сайтів і негайно встановити оновлення для Internet Explorer і Windows".
Вимоги до безпеки.
Для успішної роботи в системі Приват24 браузер ІЕ клієнта повинний бути версії не нижче 5.5 і підтримувати роботу з протоколом SSL з довжиною ключа 128 біт. Щоб визначити довжину ключа, що підтримується Вашим браузером, запустіть Internet Explorer. Зайдіть у меню Довідка->Про програму (Help->About). Стійкість шифру зазначена в другому рядку.
Рекомендації щодо безпеки
Для організації безпечної роботи з системою Приват24 в Інтернеті, будь ласка зверніть увагу і змініть, у разі потреби, настройки браузера за зразком:
паролі, що використовуються у формах, не будуть зберігатися (пункт меню Властивості -> Зміст -> Автозаповнення і відключити режим автозаповнення "імен користувачів і паролів у формах").
Зашифровані web-сторінки не зберігаються або не кешуються диску (пункт меню Властивості -> Додатково-> підпункт Безпека вибрати підпункт "Не зберігати зашифровані сторінки на диск").
Як підключитися до Приват24
Існує 2 варіанти підключення:
Спосіб 1. Через банкомат ПриватБанку (* для реєстрації необхідна пластикова картка будь-якого українського банку).
Для успішної реєстрації Вам необхідно виконати наступні дії:
2. Отримайте в меню “Електронний банк”– “Інтернет банк” -“Отримати логін і пароль” логін і пароль входу до системи
Електронний банк Інтернет банк Отримати логін і пароль
Для здійснення платежів в системі Приват24 отримайте також пароль платежу.
3. Зайдіть на сайт ПриватБанку http:// privatbank.ua/ і введіть з чека отриманий логін і пароль входу до системи
|
|
4. Підтвердіть введення, клікнувши на кнопку входу до Приват24
|
|
МЕТОДИЧНІ ВКАЗІВКИ ДО ВИКОНАННЯ ЛАБОРАТОРНОЇ РОБОТИ №13
Принципи роботи з системами інтернет-трейдингу (на прикладі системи «Форекс»).
Мета роботи: Ознайомлення з ринком міжбанківського обміну валют Forex.