Online-Banking mit sicherem Zahlungsverkehr
Mithilfe des Sicheren Zahlungsverkehrs profitieren Benutzer von geschützten und sicheren kritischen Operationen über den Browser. Der Sichere Zahlungsverkehr gehört zum mehrstufigen, Next Generation-Schutzansatz von Kaspersky für Online-Zahlungen und -Käufe.
Der Technologie-Stack des Sicheren Zahlungsverkehrs umfasst:
- Hostbasierte Angriffsüberwachung/ SelfDefense: zum Schutz vor Rootkits, Prozessinjektion, Fernsteuerung, Screenshot-Aufnahmen
- Integritätskontrolle: verhindert das Hochladen von nicht vertrauenswürdigen Modulen, Speicher-Scan auf Malware-Code und mögliche Schwachstellen
- TrafficProcessing: AntiPhishing zum Schutz vor Phishing, SpearPhishing, manipulierte URLs
- TrafficProcessing: ContentFiltering zur Überprüfung von Zertifikaten, Kontrolle der Konsistenz von Sitzungen, abgesicherter Browser-Start
- SecureInput verhindert, dass Eingaben abgefangen werden, und bietet eine virtuelle Tastatur
Der Sichere Zahlungsverkehr basiert auf der Hostbasierten Angriffsüberwachung (HIPS) und SelfDefense-Technologien, mit denen Sie Browserprozesse in einen gesicherten Container verlegen können. Mithilfe der Containerisierung kann verhindert werden, dass Schadcode in den Browserprozess eingeschleust wird (Man-in-the-Browser-Angriffe (MITB)) oder schädliche Add-ons/ Erweiterungen in den Browser geladen werden.
Beim Arbeiten mit der Funktion „Sicherer Browser“ scannt die Integritätskontrolle den Speicher des Browserprozesses auf nicht vertrauenswürdige Module und bösartigen Code.
Der Endbenutzer ist dabei nicht auf einen bestimmten, vom Sicherheitsanbieter gestellten oder vorgeschriebenen Browser beschränkt. Der Sichere Zahlungsverkehr unterstützt die am häufigsten verwendeten Browser, sodass man bei einer Online-Zahlung nicht Gefahr läuft zu vergessen, den sicheren Browser zu öffnen.
Während der Benutzer im Internet surft, nutzt der Sichere Zahlungsverkehr die Inhaltsfilterung zum Schutz vor Phishing- und Man-in-the-Middle-Angriffen (MITM), indem im Kaspersky Security Network (KSN) geprüft wird, ob ein Zertifikat möglicherweise den Status „nicht vertrauenswürdig“ oder eine URL den Status „gefährdet/ vertrauenswürdig“ hat.
Mit der SecureInput-Technologie werden kritische personenbezogene Daten geschützt, die auf Banking-Webseiten in Online-Formulare eingegeben werden (Kontodaten etc.). Sie verhindert, dass die eingegebenen Daten durch Keylogger mitgeschrieben werden, und bietet maximalen Schutz mithilfe einer virtuellen Tastatur.
Im Sicheren Zahlungsverkehr sind alle Daten geschützt, die in einen sicheren Browser eingegeben und/oder darin angezeigt werden, indem die Fernsteuerung von Browsern, Produktmanipulationen und das Aufnehmen von Screenshots unterbunden werden. Angreifer werden daran gehindert, Benutzer zu beobachten, um Einsicht in vertrauliche Daten wie Kontobewegungen, Kontostand, Einkäufe etc. zu erhalten.
Die Funktion des Sicheren Zahlungsverkehrs startet automatisch beim Besuch von Online-Shops, Banking-Webseiten und E-Commerce-Seiten, sodass keine zusätzlichen Aktionen des Benutzer serforderlich sind. Die Liste der unterstützten Web-Ressourcen wird regelmäßig aktualisiert. Darüber hinaus kann der Benutzer eigene Ressourcen hinzufügen, damit auch dort alle seine Aktivitäten geschützt sind.
Verwandte Produkte
Whitepaper
Protecting your money online with Safe Money technology
Whitepaper
Host-based Intrusion Prevention System (HIPS)