Несмотря на то, что терминалы мобильного эквайринга, такие как Square или 2can позволяют принимать платежные карточки просто ставя подпись на экране смартфона или планшета, наша жизнь все еще буквально напичкана всевозможными номерами счетов, паролей, пин-кодов и другой конфиденциальной информацией, которую мы должны помнить и отслеживать. Пароли для часто посещаемых веб-сайтов, кредитных карт, банковских счетов, пароли для соцсетей или специализированных групп, номер водительского удостоверения, паспорта и страховки — это лишь малое количество примеров информации, которая бывает иногда нужна нам.
Как часто вы слышите, что «из соображений безопасности» не следует использовать один и тот же пароль или пин-код для всех аккаунтов? И еще, что для большей безопасности пароль должен содержать комбинацию букв и цифр. Также, пароль, в идеале, должен состоять более чем из восьми символов. Разного регистра. И, чтобы окончательно обезопасить себя, используйте хотя бы один специальный символ. Они это серьезно?.. Помножьте количество вариантов на количество ваших аккаунтов и вы быстро осознаете, что хранить в памяти все эти многосимвольные комбинации не представляется возможным. Записывание паролей на бумажку, чтобы лучше запомнить или вспомнить при случае, достав подсказку из под клавиатуры, является и вовсе контрпродуктивным занятием.
Для среднего обывателя запомнить такой объем информации может быть и выполнимая задача, но уж очень занудная. К счастью, есть приложения для iPhone и iPad, созданные для того, чтобы помочь людям безопасно хранить и организовывать доступ ко всем источникам секретных данных так, что информация доступна тогда когда она необходима, но надежно защищена и зашифрована от несанкционированного доступа.
Приложения для надежного хранения информации на iOS устройствах
В AppStore полно приложений, связанных с безопасностью. С первого взгляда даже может показаться, что они вообще одинаковые, так как реализуют незамысловатую процедуру. Но не все из них одинаково полезны и каждое предлагает уникальный набор возможностей, которые делают использование более специализированным. В конце концов, мы должны знать за что платить.
Топ-приложения
1Password, 579 руб
Если вы когда-либо забывали пароль, то знаете насколько неприятна и досадна процедура восстановления (особенно если речь идет о пин-коде к банковской карте). С приложением 1Password, нужно будет запомнить только один пароль. Этот пароль откроет доступ к приложению, в котором будут храниться все остальные пароли доступа. Это приложение также может сгенерировать надежный, уникальный пароль для каждого сайта. Оно имеет встроенный браузер и сохраняет другие типы персональных данных, такие как номера крединых карт, паспортов и банковских аккаунтов. Тот факт, что 1Password — универсальное приложение и синхронизируется с компьютером, делает его одним из самых любимых у пользователей.
Wallet, 329 руб.
Wallet это приложение, которое хранит и шифрует ваши пароли, номера кредитных карт, серийные номера и так далее. Вся информация синхронизируется в защищенном виде посредством Dropbox или другого WebDev сервера. По цене всего в 10 долларов, Wallet является отличной заменой 1Password по более низкой цене. Даже маковская версия стоит дешевле, чем аналогичное решение от 1Password, что делает Wallet еще более полезным и привлекательным решением.
mSecure, 329 руб
256-битное шифрование и весь набор инструментов для удобного сохранения паролей и номеров аккаунтов. Кроме того, собственная технология защиты облачных данных, не зависящая от надежности самого «облака», резервное копирование путем отправки на электронную почту, опциональное уничтожение данных при попытке взлома. Самый высокий рейтинг в AppStore.
oneSafe, 199 руб
Это приятное универсальное приложение использует iCloud для синхронизации. Сохраняя ту же функциональность, что и 1Password, OneSafe и mSecure, эта программа использует все возможности iOS, чтобы дать пользователю удобный и функциональный интерфейс вкупе с интуитивной навигацией. iCloud работает прекрасно, что делает это приложение победителем в данном обзоре. oneSafe является, пожалуй одним из лучших приложений своего рода для iOS.
Стоит обратить внимание
DataVault Password Manager, 329 руб.
DataVault — достойная замена 1Password. Приложение предусматривает легкую миграцию за счет импорта данных из приложений 1Password, eWallet, SplashID, mSecure, IE, Firefox, Roboform и других посредством ПО для Windows или Mac. Приложение позволяет синхронизировать данные через MobileMe, WebDAV, локальный Wi-Fi и обмен файлами. Также оно может хранить различные форматы данных, включая пароли, кредитные карты, карты часто летающих пассажиров, банковские аккаунты и много чего еще. У этой программы достаточно приятный интерфейс, но не такой красивый и элегантный как у 1Password.
eWallet, 329 руб
Приложение выполняет все те же самые функции, что и предыдущие, но делает это по-спартански и утилитарно. Если вы ищете истинную красоту, то это не ваш выбор. Если вы сторонник практического подхода, то это прекрасное приложение. В комплекте 256-битное шифрование, хранитель всех паролей, синхронизация через Wi-Fi, при условии нахождения в одной сети, и автоматический генератор паролей.
AllYourPasswords, 33 руб
Это приложение лучше всего характеризует отзыв одного из пользователей в AppStore: «Отличное приложение, то что нужно, по теме, без свистелок-перделок :)» Функционал стандартный, низкая цена.
Как защитить содержимое кошелька с помощью этих приложений?
Как только вы установили одну из этих программ, начните с того, что пройдитесь по содержимому своего кошелька. Введите в приложение номера счетов и дополнительную информацию о каждой дебетовой и кредитной карте, а также все удостоверения личности и клубные карты. Для каждой ячейки введите номер телефона поддержки на случай потери или кражи.
Впоследствии, если вы когда либо потеряете свой кошелек или его украдут, у вас будет полный список пропавших вещей с номерами телефонов для того, чтобы заблокировать карты и заказать новые. Вы не будете тратить много времени на поиски номеров всех организаций, которые были записаны на картах. Простое, но эффективное решение. Что делать если у вас украли телефон? — не беспокоиться, потому что как минимум у вас остался кошелек и резервная копия данных в сети.
Чего-то не хватает? Добавьте в комментах!
Источник
Хранение карт — SecureCard
версия: 1.2.0
Последнее обновление программы в шапке: 24.07.2018
Краткое описание:
SecureCard — приложение для безопасного хранения данных банковских карт и паролей к ним, шифрование AES-256
Описание:
SecureCard — приложение для безопасного хранения данных банковских карт и паролей к ним.
Мы применяем AES-шифрование с длиной ключа 256 бит. Этот ключ генерируется на вашем устройстве, и без него никто не сможет получить доступ к вашим данным.
Несмотря на серьезное внутреннее устройство, интерфейс приложения прост, дружествен и интуитивно понятен.
Наши преимущества:
- Мы не собираем ваших данных: просто скачайте и пользуйтесь без регистрации.
- Вам не нужен интернет для работы с SecureCard. Данные всегда с вами: за границей, в лесу или в самолете.
- Мы защищаем ваши данные от любопытных: доступ через отпечаток пальца или пин-код.
- Мы начинаем защищать ваши данные сразу после добавления первой карты.
- Количество карт неограниченно.
- Мы никак не сможем получить ваши данные, даже если очень захотим. Ключ хранится только у вас, и подобрать его мы не сможем, даже если вы нас об этом попросите. Или не вы. Особенно, если не вы.
Дополнительно:
- Доступ в приложение может быть ограничен входом по PIN-коду, или по отпечатку пальца (*)
- При создании/редактировании карты можно отсканировать бесконтактную карту (PayWave, PayPass) приложив ее к NFC-сканеру на телефоне. С карты считываются номер, срок действия, и, при возможности, имя держателя карты (**)
- Скриншоты окна приложения запрещены, контент окна приложения не виден в списке последних запущенных приложений
О безопасности:
- Данные в приложении хранятся только локально, шифруются алгоритмом AES-256 и подписываются алгоритмом HMAC.
Ключи для шифрования и подписи данных генерятся на основе случайного мастер-пароля и алгоритма деривации PBKDF2.
Ключи хранятся в хранилище ключей Android, которое не позволяет никому (даже самому приложению) экспортировать ключи.
На некоторых устройствах хранилище ключей может располагатся в специально предназначенном для этого чипе. - Данные не отправляются в сеть, не хранятся и не обрабатываются на наших серверах.
Приложение вообще не имеет доступа в сеть. - Разрешения приложения:
— «Исп.сканера отпечатков» — используется для входа в приложение через сканер отпечатка пальца (*)
— «Управление NFC-модулем» — используется для чтения бесконтактных карт — номер карты, срок действия, имя держателя карты (**)
— «Сбор данных диагностики» — используется для механизма блокировки приложения при сворачивании приложения или блокировке экрана
ВАЖНО: при утере PIN-кода и невозможности войти по отпечатку пальца, данные восстановить невозможно. (см. Функционал в разработке)
Функционал в разработке:
- Сихронизация данных с облачным хранилищем — Google Drive, Dropbox, iCloud (для iOS-приложения), … (***)
Синхронизация данных между устройствами и на разных платформах (Android, iOS). На этом этапе приложению потребуется доступ в сеть. - Бэкап данных, локально или в облачном хранилище (***)
- Задание мастер-пароля вручную. Позволит восстановить данные при утере PIN-кода.
- Сканирование номера карты через камеру. Потребуется разрешение на доступ к камере.
Примечания:
(*) — для устройств со сканером отпечатка пальца
(**) — для устройств с NFC-сканером
(***) платный функционал (по подписке)
Приложение доступно также для iOS: https://itunes.apple.com/RU/app/id1405577445
Требуется Android: 4.3 и выше
Русский интерфейс: Да
Разработчик: Texode Technologies LLC
Домашняя страница: https://texode.com/
Google Play: https://play.google.com/store/apps/details?id=com.texode.securecard
Изменения:
Версия 1.2.0
— Добавлен поиск по данным банковских карт.
— Добавлена возможность сортировать и перетаскивать карточки вручную.
— Добавлено автоматическое заполнение номера карты и срока действия для карточек бесконтактной оплаты (для телефонов с поддержкой NFC)
— Интерфейс стал еще удобнее, понятнее и красивее!
Скачать: версия: 1.2.0
secure-card-1.2.0.22.apk ( 4,41 МБ )
Источник
Когда вы в первый раз вводите в Яндекс.Браузере данные банковской карты, он предлагает вам сохранить их, чтобы в дальнейшем подставлять в платежные формы на сайтах.
Вы также можете привязать карту к вашему аккаунту на Яндексе.
Как различается хранение карт в браузере и в аккаунте Яндекса
Выберите, где браузер будет хранить данные карты:
Нажмите .
Откройте Настройки.
В блоке Банковские карты в поле Предлагать сохранение карт по умолчанию выберите из списка нужный вариант.
Вы можете вручную добавить, изменить или удалить данные карты в менеджере банковских карт.
Примечание. Настоятельно рекомендуем защитить данные карты, включив мастер-пароль.
Нажмите .
Если вы создали мастер-пароль, введите его для доступа к хранилищу.
Откройте Банковские карты.
В правом верхнем углу нажмите Добавить.
Заполните поля формы.
Нажмите Добавить.
Нажмите .
Если вы создали мастер-пароль, введите его для доступа к хранилищу.
Откройте Банковские карты.
Нажмите нужную карту.
Внесите изменения.
Нажмите Добавить.
Нажмите .
Если вы создали мастер-пароль, введите его для доступа к хранилищу.
Откройте Банковские карты.
Наведите курсор мыши на нужную карту.
Нажмите Удалить.
Примечание. Если вы удалили карту по ошибке, в левом нижнем углу экрана нажмите Восстановить. Если вы перезагрузите страницу или перейдете на другую вкладку, ссылка Восстановить станет недоступной.
Из соображений безопасности данные карты синхронизируются только в том случае, если вы используете мастер-пароль. В процессе синхронизации данные карты надежно защищены.
Синхронизация карт отключится, если полностью отключить синхронизацию. Чтобы отключить только синхронизацию паролей и карт:
Нажмите .
Отключите опцию Пароли и карты.
Примечание. Даже если вы отключите менеджер карт на компьютере, на других устройствах он продолжит работать.
Нажмите .
Откройте Настройки.
В блоке Банковские карты нажмите Выключить менеджер карт.
Браузер перестанет подставлять данные карт в платежные формы и не будет предлагать сохранять карты. Ранее введенные данные карт останутся на компьютере в зашифрованном виде и станут доступны, если вы снова включите менеджер карт.
Для этого в блоке Банковские карты нажмите Включить менеджер карт.
Злоумышленники могут попытаться получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2), чтобы затем использовать их для кражи денег с вашего счета. Платежные данные могут подвергнуться опасности в следующих случаях:
форма онлайн-платежа была размещена на сайте злоумышленниками;
сайт, принимающий оплату с платежных карт, не использует защищенное соединение HTTPS;
форма платежа находится на другом домене, нежели основной сайт.
При вводе номера платежной карты Яндекс.Браузер может вывести на экран два вида предупреждений:
Присутствует явная угроза кражи данных. В этом случае в Умной строке появляется значок и открывается окно с предупреждением.
Отсутствует явная угроза кражи данных, но есть потенциальная проблема безопасности. В этом случае в Умной строке появляется значок .
При вводе номера платежной карты Яндекс.Браузер может вывести на экран два вида предупреждений:
Чтобы получить дополнительную информацию о проблеме, нажмите значок карточки в Умной строке. Вы увидите одно из следующих сообщений:
Внимание. Мы не рекомендуем отключать защиту карт, если вы собираетесь оплачивать в браузере электронные покупки.
Чтобы отключить защиту платежных карт в браузере:
Нажмите .
В верхней части страницы перейдите на вкладку Безопасность.
В блоке Защита от угроз отключите опцию Антифишинг банковских карт.
Источник
Австралия: Как хранить данные банковских карт?
25 Апреля, 2016
Заметка Эммы Харрис (Emma Harris – на фото) была опубликована 22 марта 2016 года на сайте Управления государственных документов австралийского штата Новый Южный Уэльс, посвящённом инициативе «Выдержать проверку временем – защитить наше электронное будущее» (Future Proof – Protecting our digital future).
За последнее время к нам поступил ряд запросов от организаций по поводу хранения данных кредитных карт. В частности, организации хотят знать, как сохранять эти данные таким образом, чтобы соответствовать требованиям стандарта «Отрасль платежных карт – Безопасность данных» (Payment Card Industry – Data Security Standard, PCI-DSS,
https://www.pcisecuritystandards.org/security_standards/documents.php
), разработанного в целях поощрения и повышения безопасности данных о держателях карт и применимого в любых организациях, которые хранят, обрабатывают или передают данные о держателях карт.
В настоящий момент данная проблема является, судя по всему, общей для организаций, и не только в Новом Южном Уэльсе — наши коллеги из Архивов штата Квинсленд только что опубликовал ряд советов по этому самому вопросу для государственных организаций и учреждений штата (см.
https://grkblog.archives.qld.gov.au/2016/03/21/a-change-is-on-the-cards/
), и также эта тема обсуждалась на листсерв-форуме Ассоциации специалистов Австралазии по управлению документами и информацией (Records and Information Management Professionals Australasia, RIMPA,
https://rimpa.com.au/resources/rim-mailing-list-faq/
).
Обрабатывающие электронные финансовые транзакции государственные учреждения Нового Южного Уэльса должны захватить и управлять данными в соответствии со стандартом PCI-DSS:
- Стандарт запрещает организациям сохранять определенные «чувствительные» аутентификационные данные (например, данные по проверке карты и персональный идентификационный номер (PIN-код)) после того, как процесс аутентификации был завершен;
- Стандарт требует от организаций свести к минимуму сроки хранения дополнительных данных о держателях карт (таких, как номер счета, имя держателя карты, срок действия и т.д.) путем внедрения политик, процедур и процессов хранения и уничтожения данных.
Типовые перечни административных документов, документов местных органов власти и национальных органов, выпущенные Управлением государственных документов штата (
https://www.records.nsw.gov.au/recordkeeping/rules/retention-and-disposal-authorities/general-retention-and-disposal-authorities
) содержат указания по cрокам хранения данных кредитных карт:
- Для данных о держателях карт установлен минимальный срок хранения 3 месяца, дающий время для того, чтобы сверить сведения о ежемесячных платежах. По истечении этого срока допускается уничтожение данных в соответствии с проведенной организацией оценкой своих специфических правовых, нормативных и деловых потребностей в их сохранении.
- Уничтожение чувствительных аутентификационных данных разрешается по завершении транзакции.
Один из участников дискуссии на форуме RIMPA отметил следующее:
«Данные кредитной карты предназначены для хранения в течение очень короткого периода времени – можно сказать, что платеж в большей степени является транзакцией между коммерческой организацией и компанией — эмитентом кредитной карты (деньги поступают от неё, а не от клиента), а не с физическим лицом. По сути дела платежная система зафиксирует платеж как принятый, получив сведения с магнитной полосы, дополнительный защитный код CVV (при необходимости) и PIN-код.»
Архивы Квинсленда в своих рекомендациях государственным органам штата (
https://grkblog.archives.qld.gov.au/2016/03/21/a-change-is-on-the-cards/
) указали на ряд моментов, на которые следует обратить внимание при разработке и внедрении стратегий управления документами по транзакциям с использованием кредитных карт:
- Ни в коем случае не следует сохранять чувствительные аутентификационные данные;
- Стандарт PCI-DSS требует, чтобы номера счетов (номера карт) при хранении делались нечитаемыми. Если система, в которой Ваша организация хранит данные кредитных карт, не может выполнить это требование, то Вашей организации не следует захватывать эту информацию в свою систему;
- Прочие данные о держателе карты (помимо чувствительных аутентификационных данных) должны храниться только если в этом есть обоснованная нормативно-правовая или деловая потребность. По истечении минимального срока хранения Ваша организация должна уничтожить данные, если нет веских оснований для их дальнейшего сохранения;
- Если документы о транзакциях с картами включают иную информацию, помимо данных о держателях карт, и Вашей организации эта информация нужна в течение определенного периода времени после завершения транзакции, то данные о держателях карт должны быть сохранены или отредактированное таким образом, чтобы соответствовать требованиям стандарта PCI-DSS. Если системы и процессы Вашей организации не в состоянии этого обеспечить, или же если для этого потребуется использовать сложные обходные пути, Вы можете подумать о введении новых процессов, обеспечивающих, чтобы все новые данные о держателях карт не захватывались вместе с другой информацией. Это будет означать, что Вы сможете легко уничтожить данные о держателях карт по истечении потребности в них, сохраняя при этом другую информацию до тех пор, пока она нужна.
- Внедрение и документирование процесса захвата и управления документами по транзакциям с кредитными картами имеет важное значение. Это обеспечит понимание всеми сотрудниками того, какие данные должны быть захвачены и сохранены, а какие могут быть уничтожены. Введение этого процесса потребует проведения консультаций с теми сотрудниками, которые получают, обрабатывают и используют данные о держателях карт.
Эмма Харрис (Emma Harris)
Источник: сайт архивно-документационной службы штата Новый Южный Уэльс, Австралия
https://futureproof.records.nsw.gov.au/records-and-information-management-faqs-retention-of-credit-card-data/
Австралия
информационная безопасность
конфиденциальная информация
Новый Южный Уэльс
стандарты
Источник