Почему данные банковской карты нельзя сохранять в браузере: что нужно знать

Что происходит при сохранении данных карт

Вы оформляете покупку, вводите платежные данные и видите всплывающее окно "сохранить карту". Браузер предлагает сохранить номер карты, срок действия и биллинговую информацию в своих настройках.

В некоторых случаях данные хранятся непосредственно на устройстве. Это ускоряет оплату, но вместе с тем означает, что любой, кто получает доступ к вашему компьютеру или телефону, может получить и доступ к вашей финансовой информации

Цифровые кошельки, такие как Apple Pay или Google Pay, работают иначе. Они не хранят и не передают реальный номер вашей карты. Вместо этого используются зашифрованные одноразовые токены, которые действуют только для конкретной операции. Если устройство или аккаунт будет взломан, эти токены нельзя использовать повторно.

Автозаполнение делает покупки быстрее. Цифровые кошельки - безопаснее.

Риски, которые приходят вместе с удобством

Сохранение карты в браузере кажется мелочью. Быстрее оформляется заказ, меньше ручной работы. Но это лишь видимость эффективности - на деле растет вероятность утечки данных.

Если ваш ноутбук или смартфон украдут, вместе с ним уйдут и сохраненные платежные данные. На общих или семейных компьютерах ситуация не лучше: браузеры не всегда корректно разделяют профили.

Дополнительную угрозу создают публичные Wi-Fi-сети - в аэропортах, гостиницах, кафе. Злоумышленники могут перехватывать трафик, особенно если сайты не используют защищенное HTTPS-соединение.

Вредоносные программы, такие как Zeus и Emotet, специально созданы для того, чтобы считывать сохраненные данные карт из браузеров. Даже если файл зашифрован, при заражении системы злоумышленники могут получить к нему доступ.

Опасность представляют и вредоносные расширения браузера, и фишинговые ссылки, которые похищают учетные данные и открывают доступ к аккаунтам.

Синхронизация - еще один уровень риска

Современные браузеры привязывают сохраненные карты к вашему аккаунту Google, Microsoft или Apple, чтобы данные были доступны на всех устройствах.

Это удобно - но одновременно означает, что достаточно одного взломанного пароля, чтобы получить доступ ко всем сохраненным картам, паролям, истории браузера и файлам синхронизации.

Злоумышленникам даже не нужно иметь ваше устройство - достаточно логина и пароля.

Чем больше копий ваших данных существует, тем больше шансов, что они окажутся в чужих руках.

Сохранение карты в браузере действительно экономит время - но одновременно делает ваши финансы более уязвимыми.

Более безопасные способы хранения платежной информации

Если вы хотите надежно защитить данные своей банковской карты, есть решения лучше, чем сохранение информации в браузере. Функция автозаполнения создавалась для удобства покупок, а не для защиты средств. Да, альтернативы требуют небольшой настройки, но в случае сбоя они работают гораздо надежнее.

Используйте менеджер паролей

Менеджеры паролей хранят данные ваших карт в зашифрованном хранилище, доступ к которому возможен только через мастер-пароль. Даже если злоумышленник получит доступ к браузеру или компьютеру, добраться до этой информации без мастер-пароля он не сможет. При этом менеджеры работают на нескольких устройствах, так что вы не привязаны к одному браузеру.

Применяйте цифровые кошельки

Apple Pay, Google Pay и другие кошельки не передают продавцу номер вашей карты. Вместо него используется одноразовый токен. Если он будет перехвачен, он бесполезен - его можно мгновенно отключить. Дополнительный уровень защиты обеспечивают биометрические данные: отпечаток пальца или скан лица.

Попробуйте виртуальные карты

Многие банки позволяют создать короткосроковые или одноразовые виртуальные номера для онлайн-покупок. Если такой номер "утечет", он быстро перестанет работать. Это повышает безопасность при покупках в интернете.

Да, эти способы требуют небольших усилий. Но речь идет не о соцсетях, а о вашем банковском счете. Лучше держать данные карты под собственным контролем, а не оставлять их в браузере, где ими может воспользоваться посторонний.

Если вы все же решили хранить данные карты в браузере, стоит хотя бы минимизировать риски.

Сохраните только одну карту - и лучше кредитную

Кредитные карты обеспечивают более серьезную защиту от мошенничества, и в случае проблем у клиента больше инструментов для решения спора.

Отключите автозаполнение

Так браузер будет спрашивать разрешение перед подстановкой данных карты. Это позволит избежать автоматического ввода на поддельных или взломанных сайтах.

Блокируйте устройство и регулярно обновляйте систему

Обновления закрывают уязвимости, которыми пользуются злоумышленники. Используйте надежный пароль и включайте биометрическую аутентификацию, если это возможно.

Разделяйте активность

Используйте один браузер для покупок и банковских операций, а другой - для всего остального. Так вы снизите количество чувствительных данных, хранящихся в одном месте.

Включите многофакторную аутентификацию

Приложения вроде Authy добавляют дополнительный уровень защиты, требуя подтверждения операции кодом. Это помогает заблокировать взлом еще до начала транзакции.

Как удалить сохраненные данные карты из браузеров

Если вы решили отказаться от хранения карт в браузере, удалить их несложно - нужные настройки находятся на виду.

Google Chrome

• Откройте Chrome
• Нажмите на три вертикальные точки в правом верхнем углу
• Выберите "Настройки"
• В левом меню откройте "Автозаполнение и пароли"
• Перейдите в "Способы оплаты"
• Здесь отображаются все сохраненные карты. Удалите их, включая устаревшие.

В Chrome предусмотрены отдельные настройки для сохранения способов оплаты и подтверждения личности для автозаполнения платежных форм (фото: CNET)

Microsoft Edge

• Откройте Edge
• Нажмите три горизонтальные точки в правом верхнем углу
• Перейдите в "Настройки"
• Выберите "Пароли и автозаполнение"
• Откройте раздел "Способы оплаты"
• Удалите все сохраненные данные.

Самый безопасный шаг - отключить все эти опции (фото: CNET)

Safari

• Откройте Safari на Mac
• В меню сверху выберите Safari, затем "Настройки"
• Перейдите на вкладку "Автозаполнение"
• Нажмите "Изменить" напротив "Банковские карты"
• При необходимости введите пароль и нажмите "Разблокировать"
• В появившемся окне удалите все карты.

Как удалить сохраненные данные карты из Safari (фото: CNET)

Firefox

• Откройте Firefox
• Нажмите на три точки меню в правом верхнем углу
• Выберите "Настройки"
• Перейдите в "Приватность и защита"
• Пролистайте до раздела "Автозаполнение" и откройте "Сохраненные способы оплаты"
• Удалите все данные.

Как удалить сохраненные данные карты из Firefox (фото: CNET)

Opera

• Откройте Opera
• Нажмите на значок Opera в левом верхнем углу
• Выберите "Настройки"
• Откройте "Конфиденциальность и безопасность"
• Найдите раздел "Автозаполнение и пароли" и перейдите в "Способы оплаты"
• Удалите все сохраненные карты.

Как и в большинстве браузеров, самый безопасный вариант - отключить все эти переключатели (фото: CNET)

Привычки, которые действительно помогают защитить данные

Антивирус - это хорошо, но безопасность всегда начинается с пользователя. Несколько простых правил существенно снижают риски.

Избегайте публичного Wi-Fi при покупках

Используйте мобильный интернет или доверенную сеть. Публичные точки могут быть небезопасны для передачи платежных данных.

Обновляйте устройства

Установите надежный антивирус (в Windows встроенный Defender работает достаточно эффективно) и включите автоматические обновления системы, браузера и приложений.

Регулярно очищайте браузер

Удаляйте кэш и историю, чтобы убрать ненужные данные.

Включите уведомления о транзакциях

Мгновенные оповещения от банка позволяют вовремя заметить подозрительные операции и моментально связаться с банком.

Проверяйте выписки

Если уведомления не включены, внимательно просматривайте банковские выписки. При малейшем сомнении сразу обращайтесь в банк.