Защита платежей
Защита платежей — это дополнительный уровень безопасности, предназначенный для защиты финансовых данных на устройствах Android от продвинутых фишинговых атак и других угроз. Защита платежей не позволяет другим приложениям отслеживать запуск защищенных приложений, а также предотвращает замену информации и считывание информации, отображаемой на экране защищенного приложения. Функция защиты платежей сканирует каждое приложение, которое находится в списке защищенных приложений. После активации функции защиты платежей в список защищенных приложений будут автоматически добавлены некоторые банковские и платежные приложения.
Добавление нового приложения в список защищенных приложений
1. Откройте элемент «Защита платежей» в меню приложений или в ESET Mobile Security.
2. Нажмите Управлять .
3. Выберите приложения, которые необходимо защитить с помощью функции защиты платежей.
4. Нажмите кнопку « ОК », чтобы подтвердить выбор.
Открытие банковского или платежного приложения с помощью функции «Защита платежей»
Чтобы обеспечить наивысший уровень защиты для банковских и платежных приложений, открывайте эти приложения с помощью средства безопасного запуска. Средство безопасного запуска обеспечивает дополнительный уровень защиты по сравнению со стандартной защитой, которую обеспечивает функция защиты платежей, когда приложения открываются без использования средства безопасного запуска.
При включении функции защиты платежей автоматически создается средство безопасного запуска. Средство безопасного запуска содержит все приложения, которые находятся под защитой функции защиты платежей.
Что такое средство безопасного запуска и как получить к нему доступ?
Средство безопасного запуска можно найти в списке приложений или в ESET Mobile Security > Защита платежей
.
Доступ к средству безопасного запуска
Для более быстрого и простого доступа к банковским и платежным приложениям можно добавить средство безопасного запуска на начальный экран устройства. Для этого достаточно коснуться значка средства безопасного запуска и перетащить его на начальный экран.
Что значит безопасность платежей в антивирусе
Для защиты конфиденциальных данных, которые вы вводите на сайтах банков и платежных систем (например, номера банковской карты, пароли для доступа к интернет-банкам), а также для предотвращения кражи платежных средств при проведении платежей онлайн, приложение Kaspersky предлагает открывать такие сайты в Защищенном браузере. Если вы выбрали вариант открытия сайта без использования Защищенного браузера, в течение следующих 50 минут приложение Kaspersky не будет предлагать вам открыть этот сайт в Защищенном браузере.
Защищенный браузер – это специальный режим работы браузера, который используется для защиты ваших данных при работе на сайтах банков или платежных систем. Защищенный браузер запускается в изолированной среде, чтобы другие приложения не могли внедриться в процесс Защищенного браузера. Приложение Kaspersky создает специальные профили браузеров Mozilla Firefox и Google Chrome, чтобы установленные сторонние расширения не могли повлиять на работу Защищенного браузера. Приложение не влияет на ваши данные, которые браузеры могут сохранять в созданных профилях.
При переходе в Защищенный браузер вам будет предложено скопировать данные, настройки и плагины из основного браузера. После завершения переноса данных, приложение Kaspersky не будет производить синхронизацию данных между основным и Защищенным браузером. По этой причине стоит учитывать, что, например, при удалении данных из основного браузера, информация в Защищенном браузере сохранится. В этом случае данные из Защищенного браузера необходимо удалить отдельно.
Если вы используете браузеры Microsoft Edge на базе Chromium, Google Chrome, Mozilla Firefox или Internet Explorer, Защищенный браузер запускается в новом окне.
Чтобы обеспечить ряд функций Защищенного браузера, приложение использует расширение Kaspersky Protection.
Браузеры, не соответствующие программным требованиям, не работают в режиме Защищенного браузера. Вместо таких браузеров в режиме Защищенного браузера запускается Microsoft Edge на базе Chromium или браузер, заданный в настройках приложения.
Запуск Защищенного браузера невозможен при следующих условиях:
- снят флажок Включить самозащиту в окне Настройки самозащиты в разделе настроек Настройки безопасности → Самозащита ;
- в браузере выключено выполнение JavaScript.
Запуск Защищенного браузера в Яндекс.Браузере
Приложение Kaspersky поддерживает защиту ваших финансовых операций в Яндекс.Браузере с ограничениями. Для запуска Защищенного браузера приложение внедряет в веб-страницу (и в трафик) специальный скрипт. Расширение Kaspersky Protection недоступно. Компоненты Защита от сбора данных в интернете и Анти-Баннер работают, но недоступны для настройки в Яндекс.Браузере.
Возможности Защищенного браузера
При работе в Защищенном браузере приложение предоставляет защиту от следующих видов угроз:
- Недоверенные модули. Проверка на наличие недоверенных модулей выполняется при каждом переходе на сайт банка или платежной системы.
- Руткиты. Проверка на наличие руткитов выполняется при запуске Защищенного браузера.
- Недействительные сертификаты сайтов банков или платежных систем. Проверка сертификатов выполняется при переходе на сайт банка или платежной системы. Проверка сертификатов выполняется по базе скомпрометированных сертификатов.
Состояние Защищенного браузера
Когда вы открываете сайт в Защищенном браузере, вокруг окна браузера появляется рамка. Цвет рамки сигнализирует о статусе защиты.
Существуют следующие варианты цветовой индикации рамки окна браузера:
- Зеленый цвет рамки. Означает, что все проверки выполнены успешно. Вы можете продолжить работу в Защищенном браузере.
- Желтый цвет рамки. Означает, что во время проверок были обнаружены проблемы безопасности, которые необходимо устранить.
Приложение может обнаружить следующие угрозы и проблемы безопасности:
- Недоверенный модуль. Требуется проверка компьютера и лечение.
- Руткит. Требуется проверка компьютера и лечение.
- Недействительный сертификат сайта банка или платежной системы.
Если вы не устраните обнаруженные угрозы, безопасность сеанса подключения к сайту банка или платежной системы не гарантируется. События, связанные с запуском и работой Защищенного браузера с пониженной защитой, записываются в журнал событий Windows.
О защите от создания снимков экрана
Приложение Kaspersky блокирует несанкционированное создание снимков экрана приложениями-шпионами, защищая ваши данные при работе с защищаемыми сайтами. Защита от создания снимков экрана включена по умолчанию. Защита от снимков экрана работает, даже если выключена аппаратная виртуализация.
О защите данных буфера обмена
Приложение Kaspersky блокирует несанкционированный доступ приложений к буферу обмена во время проведения платежных операций, предотвращая кражу данных злоумышленниками. Блокировка действует только в случае попыток недоверенных приложений получить несанкционированный доступ к буферу обмена. Если вы вручную копируете данные из окна одного приложения в окно другого приложения (например, из Блокнота в окно текстового редактора), доступ к буферу обмена разрешен.
Защита буфера обмена не работает, если на вашем компьютере выключена аппаратная виртуализация.
Если Защищенный браузер запущен на операционной системе Microsoft Windows 10, приложение Kaspersky блокирует работу приложений универсальной платформы Windows с буфером обмена.
Как правильно настроить безопасные платежи
Времена романтиков, пишущих вирусы только для того, чтобы просто сломать систему или передать жертве веселый привет, канули в Лету. Нынешние вредоносы в подавляющем большинстве случаев имеют самую что ни на есть коммерческую направленность — вымогательство, мошенничество, кража данных кредитных карт и так далее. Стоит помнить, что присутствие вируса на компьютере жертвы далеко не всегда необходимо — в ряде случаев киберпреступники могут обойтись и без этого. Разумеется, «Лаборатория Касперского» обращает самое пристальное внимание на таких любителей наживы и не дает им жить спокойно.
Модуль «Безопасные платежи» появился в 2012 году, став преемником «Безопасного браузера», имевшего более широкую сферу применения. О предназначении этой технологии мы уже неоднократно рассказывали на страницах Kaspersky Daily.
Мои статьи посвящены технической поддержке, поэтому повторять «матчасть» о принципах функционирования модуля мы сегодня не будем. Сегодня мы рассмотрим, в каких случаях «Безопасные платежи» могут не работать автоматически и почему. И самое главное — как эту проблему решить.
Итак, ваш банк обзавелся собственным Персональным кабинетом, откуда по вашей карте могут осуществляться финансовые операции. Если вы пользуетесь «Касперским», то страница онлайн-банка автоматически откроется в защищенном режиме, поскольку большинство популярных банков и платежных систем занесены в нашу базу. Однако иногда этого не происходит. Выглядит это так: при попытке войти в систему банка никаких уведомлений от «Безопасных платежей» не возникает, зеленая рамочка не появляется, вы чувствуете себя беззащитным и… Мой вам совет: уйдите с этой странички и добавьте ее вручную в «Безопасные платежи». Как это сделать, вы можете прочитать в нашей Базе Знаний. Сразу хочу сказать, что такая ситуация вовсе не является показателем опасности сайта — просто он не настолько популярен, чтобы оказаться в наших базах. Так бывает.
Большинство банков и платежных систем внесены в базу наших продуктов, но иногда придется настроить вручную
Tweet
Но, допустим, вы добавили новый банк в настройках нашего продукта, а «Безопасные платежи» по-прежнему не хотят запускаться. Скорее всего, дело в том, что вы указали только домен банковского сайта (например, https://yourbank.com), Персональный кабинет находится по другому адресу (например, https://yourprofile.yourbank.com). Разумеется, «Безопасные платежи» на нем без соответствующей настройки не запустятся. Можно, конечно, добавить конкретный адрес личного кабинета, но, чтобы упростить дальнейшую работу, удобнее всего будет использовать не адрес банковского сайта, а его маску. Для этого применяется знак звездочки (‘*’), который во многих языках программирования заменяет любую последовательность символов.
Если ваш банк задан подобным образом, то «Безопасные платежи» будут запускаться на банковском сайте независимо от адреса Персонального кабинета — даже если банк поменяет структуру ссылок, все будет работать без изменений. Ну а чтобы не тратить время на открытие браузера и ввод ссылки, можно запустить страничку банка прямо из окна антивируса. Это же рекомендует сделать и подсказка в нижней части окна:
Хочу предостеречь от одной распространенной ошибки. Поскольку при запуске «Безопасных платежей» выполняется сразу несколько проверок, открытие страницы может занять некоторое время. Не спешите нажать на свой банк второй (третий, тысячный…) раз, если страница не запускается. Дайте приложению время обеспечить вашу защиту. Иначе после проверки вы получите несколько одинаковых страниц, запущенных в «Безопасных платежах», а также кучу ошибок, этим вызванных.
Однако вернемся к строке ввода адреса. Хочу обратить ваше внимание, что туда вводится именно адрес, а не название банка. Это не поисковая система, а обычное текстовое поле.
Как уже было сказано выше, большинство существующих банков и платежных систем внесены в базу наших продуктов, и «Безопасные платежи» в них будут открываться автоматически. Поэтому не нужно спешить добавлять в настройки каждый из ваших банков превентивно — сначала попробуйте открыть его в браузере. А вот если это не получается, теперь вы знаете, что делать.
Стоит отметить, что «Безопасные платежи» интегрируются в браузеры в виде плагинов. Если ваш браузер еще не поддерживается расширениями нашего продукта, то «Безопасные платежи» в нем запускаться не будут. В связи с этим можно порекомендовать использовать для онлайн-банкинга и шопинга Internet Explorer, который, в отличие от других популярных браузеров, обновляется крайне редко. Для любителей Google Chrome хочу напомнить, что «Безопасные платежи» включены в состав объединенного плагина Kaspersky Protection, о чем я уже рассказывал раньше. Так что не стоит переживать, не увидев отдельного расширения в списке.
К слову, чтобы «Безопасные платежи» запускались, нужно сначала не забыть включить сам плагин. По умолчанию это предлагается сделать сразу после установки продукта, при первом запуске браузера. Но часто наши пользователи забывают разрешить его установку, ведь по умолчанию в браузере эта галочка не установлена.
Если вы все же забыли поставить галочку и плагин не установился, то включить его в любой момент можно в настройках браузера. Подробный алгоритм описан в соответствующей статье нашей Базы Знаний.
Кстати, частенько ссылки на подложные банковские страницы содержатся в фишинговых почтовых рассылках. Как их определить и как с ними бороться, вы можете прочесть в недавно опубликованной на нашем информационном сайте статье, посвященной компьютерному мошенничеству. Безопасного вам Интернета! И не забывайте, что главный гарант сохранности ваших персональных данных — это все же не антивирус, а вы сами.
Что значит безопасность платежей в антивирусе
Для защиты конфиденциальных данных, которые вы вводите на сайтах банков и платежных систем (например, номера банковской карты, пароли для доступа к интернет-банкам), а также для предотвращения кражи платежных средств при проведении платежей онлайн, приложение Kaspersky предлагает открывать такие сайты в Защищенном браузере. Если вы выбрали вариант открытия сайта без использования Защищенного браузера, в течение следующих 50 минут приложение Kaspersky не будет предлагать вам открыть этот сайт в Защищенном браузере.
Защищенный браузер – это специальный режим работы браузера, который используется для защиты ваших данных при работе на сайтах банков или платежных систем. Защищенный браузер запускается в изолированной среде, чтобы другие приложения не могли внедриться в процесс Защищенного браузера. Приложение Kaspersky создает специальные профили браузеров Mozilla Firefox и Google Chrome, чтобы установленные сторонние расширения не могли повлиять на работу Защищенного браузера. Приложение не влияет на ваши данные, которые браузеры могут сохранять в созданных профилях.
Если вы используете браузеры Microsoft Edge на базе Chromium, Google Chrome, Mozilla Firefox или Internet Explorer, Защищенный браузер запускается в новом окне.
Чтобы обеспечить ряд функций Защищенного браузера, приложение использует расширение Kaspersky Protection.
Браузеры, не соответствующие программным требованиям, не работают в режиме Защищенного браузера. Вместо таких браузеров в режиме Защищенного браузера запускается Microsoft Edge на базе Chromium или браузер, заданный в настройках приложения.
Запуск Защищенного браузера невозможен при следующих условиях:
- снят флажок Включить самозащиту в окне Настройки самозащиты в разделе настроек Настройки безопасности → Самозащита ;
- в браузере выключено выполнение JavaScript.
Запуск Защищенного браузера в Яндекс.Браузере
Приложение Kaspersky поддерживает защиту ваших финансовых операций в Яндекс.Браузере с ограничениями. Для запуска Защищенного браузера приложение внедряет в веб-страницу (и в трафик) специальный скрипт. Расширение Kaspersky Protection недоступно. Компоненты Защита от сбора данных в интернете и Анти-Баннер работают, но недоступны для настройки в Яндекс.Браузере.
Возможности Защищенного браузера
При работе в Защищенном браузере приложение предоставляет защиту от следующих видов угроз:
- Недоверенные модули. Проверка на наличие недоверенных модулей выполняется при каждом переходе на сайт банка или платежной системы.
- Руткиты. Проверка на наличие руткитов выполняется при запуске Защищенного браузера.
- Недействительные сертификаты сайтов банков или платежных систем. Проверка сертификатов выполняется при переходе на сайт банка или платежной системы. Проверка сертификатов выполняется по базе скомпрометированных сертификатов.
Состояние Защищенного браузера
Когда вы открываете сайт в Защищенном браузере, вокруг окна браузера появляется рамка. Цвет рамки сигнализирует о статусе защиты.
Существуют следующие варианты цветовой индикации рамки окна браузера:
- Зеленый цвет рамки. Означает, что все проверки выполнены успешно. Вы можете продолжить работу в Защищенном браузере.
- Желтый цвет рамки. Означает, что во время проверок были обнаружены проблемы безопасности, которые необходимо устранить.
Приложение может обнаружить следующие угрозы и проблемы безопасности:
- Недоверенный модуль. Требуется проверка компьютера и лечение.
- Руткит. Требуется проверка компьютера и лечение.
- Недействительный сертификат сайта банка или платежной системы.
Если вы не устраните обнаруженные угрозы, безопасность сеанса подключения к сайту банка или платежной системы не гарантируется. События, связанные с запуском и работой Защищенного браузера с пониженной защитой, записываются в журнал событий Windows.
О защите от создания снимков экрана
Приложение Kaspersky блокирует несанкционированное создание снимков экрана приложениями-шпионами, защищая ваши данные при работе с защищаемыми сайтами. Защита от создания снимков экрана включена по умолчанию. Защита от снимков экрана работает, даже если выключена аппаратная виртуализация.
О защите данных буфера обмена
Приложение Kaspersky блокирует несанкционированный доступ приложений к буферу обмена во время проведения платежных операций, предотвращая кражу данных злоумышленниками. Блокировка действует только в случае попыток недоверенных приложений получить несанкционированный доступ к буферу обмена. Если вы вручную копируете данные из окна одного приложения в окно другого приложения (например, из Блокнота в окно текстового редактора), доступ к буферу обмена разрешен.
Защита буфера обмена не работает, если на вашем компьютере выключена аппаратная виртуализация.
Если Защищенный браузер запущен на операционной системе Microsoft Windows 10, приложение Kaspersky блокирует работу приложений универсальной платформы Windows с буфером обмена.