Archiwa tagu: e-płatności

AVLab przetestował moduły do ochrony e-płatności

Płatności elektroniczne, zwane także e-płatnościami to płatności dokonywane za pośrednictwem internetu. Obejmują one wszystkie operacje finansowe dokonywane na odległość przy użyciu urządzeń elektronicznych takich jak: komputery, telefony komórkowe i tablety [M. Polasika i K. Maciejewskiego Innowacyjne usługi płatnicze w Polsce i na świecie].  Co z bezpieczeństwem podczas wykonywania tego typu operacji finansowych?

Na przełomie stycznia i lutego nasz rodzimy AVLab przetestował kilka antywirusowych produktów, które szczycą się modułami do zabezpieczenia internetowych e-płatności. Większość z nich wchodzi w skład przetestowanych aplikacji, wyjątek stanowi firma Bitdefender, gdzie aplikacja „Bitdefender Safepay” – aplikacja może działać jako niezależne oprogramowanie wraz z konkurencyjnymi programami antywirusowymi od innych firm.

 

Po przeczytaniu tego raportu dowiecie się, czy antywirusy z tzw. „bezpiecznymi przeglądarkami” chronią przed m.in.:

  • przechwytywaniem i modyfikowaniem danych ze schowka systemowego,
  • przechwytywaniem naciskanych klawiszy na klawiaturze,
  • wstrzykiwaniem złośliwych bibliotek DLL do procesów,
  • wydobywaniem z pamięci RAM poufnych informacji (haseł, loginów, numerów kart płatniczych)
  • przechwytywaniem danych logowania ze stron HTTPS.
Wyniki:

Maksymalny wynik okazał się być nieosiągalny. Rekomendacje za dobrą lub przyzwoitą ochronę w poszczególnych etapach testu należą się dla:

Arcabit Internet Security za pionierskie podejście do ochrony newralgicznych informacji przesyłanych droga internetową. Producent z Polski zastosował odmienne mechanizmy zabezpieczające dla swojej przeglądarki Safe Browser, które nie pozwalają na uruchomienie niedozwolonych procesów podczas aktywnej aplikacji Safe Browser.

Comodo Internet Security za bezpieczne środowisko uruchomieniowe, które w należyty sposób zabezpiecza e‐ transakcje ‐ chociaż użytkownik nie może zapominać o podatności swojego przenośnego urządzenia na ataki man‐in‐the‐middle i powinien korzystać z sieci VPN oraz przestrzegać zasady bezpiecznego korzystania z komputera w miejscach publicznych.

ESET Smart Security za skuteczną ochronę przed zatruwaniem tablic ARP. Oprogramowanie słowackiego producenta jako jedyne skutecznie chroniło newralgiczne dane użytkownika w testach sprawdzających odporność na ataki man‐in‐the‐middle, za co producentowi ESET należy się uznanie ekspertów AVLab.

Kaspersky Total Security za kompleksowość ochrony, która już na ustawieniach domyślnych gwarantuje wysoki poziom zabezpieczeń przed większością symulowanych ataków i zagrożeń, które mogą realnie zagrozić użytkownikom.

 

Zobacz raport: 

https://avlab.pl/sites/default/files/68files/ochrona_eplatnosci.pdf

 

 

Czytaj dalej AVLab przetestował moduły do ochrony e-płatności