Jump to content
Yanoshka

Функция "Безопасные Платежи".

Recommended Posts

У меня вопрос,зачем нужна эта функция "Безопасные Платежи" в CRYSTAL 3.0 ? Когда есть в наличии Менеджер Паролей и "Безопасный Ввод Данных"(виртуальная клавиатура),получается дублирующая функция-по моему мнению,просто не нужная-за которую кстати мы заплатили деньги.Кстати в старой версии Кристалл,стояла "песочница",я согласна функция нужная,мы могли любой незнакомый файл открывать в этой песочнице,не боясь заразы,сейчас этого-нет! Взамен этого нам дали безопасный браузер(Безопасные Платежи),который открывается на платёжных сервисах и тем самым нас защищает,но я могу туда зайти и с МП и буду также защищена или при помощи (виртуальной клавиатуры),также "Безопасный Ввод Данных" нас защищает и на тех сайтах,где мы что то оплачиваем и вводим Данные своих банковских карт с помощью этой функции.Что получаем в результате:

1. Менеджер Паролей-нужен!

2.Безопасный Ввод Данных(виртуальная клава)-нужна!

3.Безопасные Платежи-не нужен! и который кстати стоит денег.

Если убрать эту функцию,то я думаю Кристалл бы подешевел,рублей так 200-300 и стоил бы не 1950руб,а где то 1700р.

Минус ещё в том что эта функция делает и без того CRYSTAL-ресурсоёмким продуктом для машин пользователей.

Я согласна,когда эта функция(Безопасные Платежи) присутствует на флагмане КИС 2013,потому что там нет таких примочек(МП,вирт.клава),как в CRYSTAL 3.0,но нам то она зачем нужна?Кто-нибудь ответит на мой вопрос? Очень хотелось бы услышать этот ответ от Елены Харченко,

руководителя группы развития продукта CRYSTAL "Лаборатории

Касперского".

Share this post


Link to post

Меня тоже интересует этот вопрос. Странный конечно у ЛК маркетинг. Выкидывать нужные модули и заменять их бесполезными

Share this post


Link to post

Из справки:

При попытке зайти в личный кабинет платежной системы или систему интернет-банкинга Kaspersky Internet Security выполняет следующие действия:

 

•Проверяет, что обращение происходит действительно к странице банка или платежной системы, сверяя адрес страницы с обновляемой базой веб-сайтов банков и платежных систем в продукте (база составлена специалистами Лаборатории Касперского).

•Проверяет сертификат, с помощью которого устанавливается защищенное соединение. Это позволяет избежать переходы на поддельную веб-страницу.

•Осуществляет проверку ОС на наличие критических для интернет-банкинга уязвимостей.

•Предлагает открыть этот веб-сайт в режиме Безопасных платежей для защиты ваших персональных данных от кражи.

 

P.S. Виртуальная клавиатура в КИС есть.

 

 

Кажется сегодня я с Яночкой местами поменялся. Сегодня я в защите играю... :)

Share this post


Link to post
Из справки:

При попытке зайти в личный кабинет платежной системы или систему интернет-банкинга Kaspersky Internet Security выполняет следующие действия:

 

•Проверяет, что обращение происходит действительно к странице банка или платежной системы, сверяя адрес страницы с обновляемой базой веб-сайтов банков и платежных систем в продукте (база составлена специалистами Лаборатории Касперского).

•Проверяет сертификат, с помощью которого устанавливается защищенное соединение. Это позволяет избежать переходы на поддельную веб-страницу.

•Осуществляет проверку ОС на наличие критических для интернет-банкинга уязвимостей.

•Предлагает открыть этот веб-сайт в режиме Безопасных платежей для защиты ваших персональных данных от кражи.

 

P.S. Виртуальная клавиатура в КИС есть.

 

 

Кажется сегодня я с Яночкой местами поменялся. Сегодня я в защите играю... :)

Это называется имитация бурной деятельности. Переливают из пустого в порожнее. В прошлом году не додумались,а в этом поумнели. Мне так кажется,что у ЛК на 5 лет вперёд уже есть планы по реконструкции своих продуктов. А когда идеи закончатся, станут возвращаться песочницы и т.д. и т.п. Практически всё вышеперечисленное уже и так есть. Немного модернизировать и всё.

Edited by red-kite

Share this post


Link to post
Из справки:

При попытке зайти в личный кабинет платежной системы или систему интернет-банкинга Kaspersky Internet Security выполняет следующие действия:

 

•Проверяет, что обращение происходит действительно к странице банка или платежной системы, сверяя адрес страницы с обновляемой базой веб-сайтов банков и платежных систем в продукте (база составлена специалистами Лаборатории Касперского).

•Проверяет сертификат, с помощью которого устанавливается защищенное соединение. Это позволяет избежать переходы на поддельную веб-страницу.

•Осуществляет проверку ОС на наличие критических для интернет-банкинга уязвимостей.

•Предлагает открыть этот веб-сайт в режиме Безопасных платежей для защиты ваших персональных данных от кражи.

 

P.S. Виртуальная клавиатура в КИС есть.

 

 

Кажется сегодня я с Яночкой местами поменялся. Сегодня я в защите играю... :)

Иногда полезно меняться местами для конструктивного диалога,надо же,как "загнула".Парирую на ваш довод защиты. :)

То что вы мне дали информацию по Безопасным Платежам-это понятно,согласно базе Знаний Касперского.

Но вот мой довод по аналогичной защите,но уже с помощью Менеджера Паролей

1.Каждый сайт имеет свой персональный адрес,который не повторяется в инете. Когда вы создаёте учётную запись в Менеджере Паролей,ведь он запоминает не только ваш логин и пароль,но также и адрес,тот самый "персональный",что впоследствии в будущем,поможет мне избежать попадания на тот же фишинг.сайт и я буду попадать туда куда мне нужно.

2.Kaspersky CRYSTAL всегда использует установленный сертификат "Лаборатории Касперского" для проверки безопасности соединения.

 

Соединение с использованием протокола SSL защищает канал обмена данными в интернете. Протокол SSL позволяет идентифицировать обменивающиеся данными стороны на основе электронных сертификатов, шифровать передаваемые данные и обеспечивать их целостность в процессе передачи.

 

Если при соединении с сервером Kaspersky CRYSTAL обнаружит некорректный сертификат (например, при его подмене злоумышленником), то Kaspersky CRYSTAL выводит на экран уведомление с предложением принять или отвергнуть сертификат либо просмотреть информацию о сертификате. Если Kaspersky CRYSTAL работает в автоматическом режиме защиты, то Kaspersky CRYSTAL без уведомления разрывает соединение, использующее некорректный сертификат.

 

Правда по умолчанию стоит проверка защищёных соединений,только тогда,когда включен родительский контроль,но если поставить галочку проверять все защищёные соединения,получим аналог Безопасных Платежей при проверки сертификатов на подлинность.

В результате всего этого,получаем адекватную защиту без использования функции Безопасные Платежи.МП-нас защищает от кейлоггеров(клавиатурных шпионов),а также от фишинга,а при настройки сети-позволяет проверять сертификаты.

 

Лично моё мнение по продукту Касперский Кристалл,если бы заменили функцию Безопасные Платежи на "песочницу"-уникальная функция в своём роде-то рейтинг Кристалла "взлетел" бы под предпочтением пользователей и продажам этого продукта.Сейчас разработчики Кристалла хвастаются только этим http://blog.kaspersky.ru/rezervnye-kopii-n...o-i-bez-xlopot/ и я не вижу в этом чего то нового и значительного и как сказал Денис- (не смешите-мои моксины),но 2 Гб в онлайн хранилище-это действительно ничтожно мало для информации,которую собираетесь хранить.В основном обычные пользователи хотят сохранить фотографии,а также своё домашнее видео,а это информация имеет вес и немалый.

 

Share this post


Link to post

Хочу добавить.Принцип действия этой защиты такой:

1.Заходим в настройки Кристалл,выбираем настройка сети,ставим флажок на проверке всех защищёных соединений-применяем.

2.Заходим на сайт,например Сбербанк -Онлайн www.esk.sbrf.ru антивирус проверяет сертификат на подлинность(идёт защита)

3.Сайт прошёл проверку и нам открылся,вводим наши регистрационные данные логин и пароль.

4.Включается в работу Менеджер Паролей,который предлагает нам запомнить логин и пароль,а также адрес сайта.Всё это запоминаем.

5.Возвращаемся в настройки Кристалла и ставим флажок по умолчанию,только для родительского контроля,чтобы избежать долгой загрузки интернет страниц,так как при этой настройке будут проверятся сертификаты всех сайтов,а на это требуется время.Данную настройку лучше применять при регистрации на сайтах.

6.Всё готово мы под защитой МП.

Share this post


Link to post
1.Каждый сайт имеет свой персональный адрес,который не повторяется в инете. Когда вы создаёте учётную запись в Менеджере Паролей,ведь он запоминает не только ваш логин и пароль,но также и адрес,тот самый "персональный",что впоследствии в будущем,поможет мне избежать попадания на тот же фишинг.сайт и я буду попадать туда куда мне нужно.
А если это первый раз? Вот я решил купить новую прибамбасину и захожу на сайт www.site.ru и по ошибке набираю www.syte.ru / Менеджеру паролей всё равно, он этот адрес видит впервые, и запоминает для него пароль. А в безопасных платежах есть база основных торговых сайтов.

 

2.Kaspersky CRYSTAL всегда использует установленный сертификат "Лаборатории Касперского" для проверки безопасности соединения.
Не всегда, а только если включена проверка защищённых соединений. По умолчанию она выключена - сколько пользователей лазят по настройкам и включают её?

 

Соединение с использованием протокола SSL защищает канал обмена данными в интернете. Протокол SSL позволяет идентифицировать обменивающиеся данными стороны на основе электронных сертификатов, шифровать передаваемые данные и обеспечивать их целостность в процессе передачи.
Для идентификации "той" стороны требуется нажать на замочек в адресной строке браузера и прочитать кому выдан сертификат. Покажите мне пользователя, который это делает. ( ну моя паранойя, и память о службе, каждый раз велит мне проверять сертификат). А тут будет автоматическая проверка.

 

Если при соединении с сервером Kaspersky CRYSTAL обнаружит некорректный сертификат (например, при его подмене злоумышленником), то Kaspersky CRYSTAL выводит на экран уведомление с предложением принять или отвергнуть сертификат либо просмотреть информацию о сертификате. Если Kaspersky CRYSTAL работает в автоматическом режиме защиты, то Kaspersky CRYSTAL без уведомления разрывает соединение, использующее некорректный сертификат
Опять -таки

Правда по умолчанию стоит проверка защищёных соединений,только тогда,когда включен родительский контроль,

 

Как я понял, смысл этого модуля в принудительной проверке и более наглядной для пользователей работы с платёжными системами. Пользователи заботящиеся о соей безопасности до того, как жаренный петух клюнет очень редки. Плюс реклама новой фишки, не забываем, о необходимости пиарить продукт и зарабатывать деньги.

 

 

 

 

Share this post


Link to post

А если не включён? Смысл в принудительности и привлекательности защиты. (даже ярлык на рабочем столе сделали).

Share this post


Link to post

1.Вы имеете ввиду фишинг(поддельный сайт),но незабываем,что есть Веб-Антивирус,который тоже нас защищает от этой заразы.

 

2.Я про неё и говорила,а для пользователей работает Веб-Антивирус-Веб-фильтр-проверка ссылок.(стоит по умолчанию)

 

3.Согласна,что не каждый пользователь будет это делать,но согласитесь пользователь не дурак,особенно,когда это касается его денег (банковские сервисы),он обязательно всё проверит,аВеб-Антивирус его подстрахует.

 

Согласна в том что пиарить нужно,чтобы заработать деньги,но как быть с доверием пользователей,которые приобретают этот красивый "фантик" в котором есть такая дублирующая и причём неудобная функция-прок от неё минимальный.

Edited by Yanoshka

Share this post


Link to post
Если включен родительский контроль, то проверка защищенных соединений будет проводится. ;)

Согласна.Привет Миша,рада тебя,видеть здесь.

Share this post


Link to post

Ну раз не нужны Безопасные платежи, то можно и отключить

Share this post


Link to post
Ну раз не нужны Безопасные платежи, то можно и отключить

Выбор всегда есть,но тема совсем о другом.

Share this post


Link to post
Ну раз не нужны Безопасные платежи, то можно и отключить

ЛК скоро всё отключит. Оставит один модуль - БЕЗОПАСНЫЙ ИНТЕРНЕТ

Share this post


Link to post
ЛК скоро всё отключит. Оставит один модуль - БЕЗОПАСНЫЙ ИНТЕРНЕТ

И в этом их большой плюс,что-что а Антивирус у них самый лучший,а "примочки"- скудные,которые можно было бы сделать лучше.

Edited by Yanoshka

Share this post


Link to post
И в этом их большой плюс,что-что а Антивирус у них самый лучший,а "примочки"- скудные,которые можно было бы сделать лучше.

По поводу защиты я не спорю.

Share this post


Link to post
1.Вы имеете ввиду фишинг(поддельный сайт),но незабываем,что есть Веб-Антивирус,который тоже нас защищает от этой заразы.

2.Я про неё и говорила,а для пользователей работает Веб-Антивирус-Веб-фильтр-проверка ссылок.(стоит по умолчанию)

Антифишинг это система "чёрных списков". Безопасные платежи "белых". Фишинговые сайты плодятся как тараканы, поэтому чёрные списки всегда будут отставать от них. Белый список, популярных платёжных систем, меняется гораздо реже и эффективность такого подхода выше.

3.Согласна,что не каждый пользователь будет это делать,но согласитесь пользователь не дурак,особенно,когда это касается его денег (банковские сервисы),он обязательно всё проверит,аВеб-Антивирус его подстрахует.
Не дурак, но своей профессиональной области. А в области защиты данных - дурак, да ещё и с инициативой. Немного добровольно-принудительной защиты непомешает. Edited by Денис-НН

Share this post


Link to post

А никто не может подсказать, какие именно обновления нужно поставить, чтобы не видеть это надписи "Не установлены критически важные системные обновления" при запуске Безопасных платежей?

Share this post


Link to post

выполните поиск обновлений Windows Update и установите обязательные

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.