온라인에서 금융 거래를 하는 안전한 방법에 대해 생각하는 사람은 거의 없습니다. 일부는 공용 WiFi 에 연결하여 (WiFi and purchase items)Amazon 에서 항목 을 구매 하거나 온라인 뱅킹을 합니다. 그러한 행동은 당신을 많은 위험에 노출시키고 다른 사람들이 당신의 신용 카드(credit card) 정보와 같은 금융 데이터를 훔쳐 당신을 해하는 데 사용하기 쉽게 만듭니다. 이것이 바로 우리가 데스크톱 컴퓨터와 스마트폰 및 태블릿과 같은 모바일 장치 모두에서 온라인 상태에서 안전한 금융 거래를 하기 위한 모범 사례를 보여주는 이 가이드를 작성하기로 결정한 이유입니다. 시작하자:
신뢰할 수 있는 네트워크에 연결된 컴퓨터에서 금융 거래를 수행하는 방법
집이나 직장에서와 같이 신뢰할 수 있는 네트워크에 연결되어 있다면 웹 브라우징 도 모니터링하는 견고한 (web browsing)보안 솔루션을(security solution) 설치하고 항상 활성화 하는 것 외에는 다른 것이 필요하지 않습니다 . 주저하지 말고 Windows 및 Android 장치(Windows and Android devices) 용 최신 바이러스 백신 제품을 검토하는 모든 사람 을 위한 보안 (Security)시리즈(everyone series) 를 읽으십시오 . Bitdefender , Kaspersky 또는 ESET 과 같은 (Kaspersky or ESET)최고 수준의 바이러스 백신(Top-notch antivirus) 제품 에는 이러한 종류의 거래에 사용해야 하는 안전한 브라우저 또는 뱅킹 및 지불 보호 모듈 이 있습니다.(banking and payment protection modules)
처음에는 번거롭게 보일 수 있지만 사용하면 후회하지 않을 것입니다. 이러한 보안 기능 덕분에 네트워크 트래픽(network traffic) 을 감지하는 키로거 또는 제3자가 트랜잭션을 가로채지 않도록 할 수 있습니다 .
공용 네트워크에 연결된 컴퓨터에서 트랜잭션을 수행하는 방법
개인적으로 저는 공용 네트워크에 연결되어 있을 때 어떤 종류의 금융 거래도 하지 않습니다. 무료 Wi-Fi는 누군가가 근처에 있다는 것을 의미할 수 있으며 해당 네트워크를 통과하는 트래픽을 스니핑하고 사용자도 메시지 가로채기(man-in-the-middle) 공격의 희생자가 될 수 있습니다. 공용 무선 네트워크에 연결되어 있을 때 금융 거래를 해야 하는 경우 브라우저 또는 보안 제품군(security suite) 에서 제공하는 경고에 특히 주의하십시오 . 최신 데스크톱(Modern desktop) 브라우저는 누군가가 보안 인증서를 가짜 인증서로 교체하려고 할 때 이를 감지하고 귀하의 컴퓨터와 귀하가 방문하는 웹사이트 사이의 중개자가 되려고 합니다. 브라우저에 특정 인증서가 유효하지 않거나 보안 제품군 이 있다고 표시되는 경우(security suite)의심스러운 것을 보고하면 즉시 해당 네트워크를 중지하고 연결을 끊습니다. 또한 더 신뢰할 수 있는 네트워크에 연결되는 즉시 해당 네트워크를 통해 액세스한 서비스의 암호를 변경하는 것이 좋습니다.
좋은 아이디어는 네트워크 트래픽(network traffic) 을 암호화 하는 신뢰할 수 있는 VPN 서비스(VPN service) 에 연결하여 제3자가 쉽게 가로챌 수 없도록 하는 것입니다. 그리고 가로채더라도 트래픽이 암호화되어 해독하고 이해하기 어렵습니다. Kaspersky 및 F-Secure와(Kaspersky and F-Secure) 같은 일부 보안 제품 에는 Total Security 제품군 에 VPN 서비스(VPN service) 가 포함되어 있습니다.
또 다른 권장 사항은 최신 보안 제품군에 포함된 기능을 사용하여 나머지 운영 체제(operating system) 와 격리된 금고에서 브라우저를 실행하고 현재 하고 있는 작업을 가로채기가 더 어렵게 만드는 것입니다. 일부 보안 제품은 자체 VPN(VPN) 서비스 를 사용하여 해당 금고를 통과하는 트래픽도 암호화합니다 .
많은 사람들은 이동 중에도 모바일 인터넷 USB 모뎀(USB modem) 을 사용하여 연결합니다. 그러한 연결을 사용하는 것이 당신이 전혀 알지 못하는 임의의 무료 Wi-Fi 를 사용하는 것보다 훨씬 안전 합니다. 둘 중 하나를 선택할 수 있다면 항상 자신의 USB 모뎀(USB modem) 을 사용하여 금융 거래를 하십시오 .
공용 컴퓨터에서 금융 거래를 수행하는 방법
공용 컴퓨터에서 거래하는 것은 절대 권장 하지 않습니다. (NOT)공용 컴퓨터는 키로거 및 사용자가 전혀 알지 못하는 기타 형태의 맬웨어를 설치할 수 있는 많은 사람들에 의해 사용됩니다. 또한 Digital Citizen(Digital Citizen) 에서 정기적으로 검토하는 것과 같은 최신 바이러스 백신 제품으로 보호되지 않을 수 있습니다 . 금융 거래를 하기 위해 정말로 공용 컴퓨터를 사용해야 하는 경우 다음을 권장합니다.
- 여기에서 검토한 것과 같은 무료 온라인 바이러스 백신 스캐너 를 사용하여 맬웨어를 검사합니다. (online antivirus scanner)위협이 감지되면 어떤 종류의 금융 거래에도 해당 컴퓨터를 사용하지 마십시오.
- 보안 제품(security product) 이 설치된 경우 활성화되어 있는지 다시 확인하거나 필요한 경우 직접 시작하십시오.
- 최신 웹 브라우저가 설치된 경우 개인 브라우징 기능을 사용하여 웹을 탐색하십시오. 모든 주요 인터넷 브라우저(All Major Internet Browsers) 에서 웹 시크릿 모드(Web Incognito) 를 탐색하는 방법을 알아보려면 이 가이드를 읽으십시오 . 이러한 브라우징 모드는 기록이 저장되지 않도록 하며 브라우저를 닫는 즉시 모든 쿠키와 활성 세션이 사라집니다. 다른 사람들은 내가 중단한 부분부터 다시 시작할 수 없습니다.
- (Pay attention)웹 브라우저(web browser) 또는 해당 공용 컴퓨터에 설치된 보안 제품(security product) 에서 받는 모든 경고에 주의 하십시오. 브라우저에서 특정 인증서가 유효하지 않다고 표시하거나 보안 제품군(security suite) 이 의심스러운 것을 보고하는 경우 해당 컴퓨터 사용을 중지하십시오.
- 사용 중인 웹 브라우저에서 입력한 암호를 기억하지 못하게 하십시오.
- 로그인한 모든 웹사이트를 닫기 전에 항상 로그아웃하십시오.
스마트폰 또는 태블릿(smartphone or tablet) 에서 금융 거래를 수행하는 방법
스마트폰이나 태블릿(smartphone or tablet) 에서 온라인 뱅킹을 해야 하는 경우 사용 가능한 모바일 브라우저를 사용하지 마십시오. 모바일 브라우저는 보안 관점(security perspective) 에서 데스크탑 브라우저만큼 진화하지 않았습니다. 대신 은행에서 제공하는 뱅킹 애플리케이션(banking application) 이나 이용 중인 매장에서 제공하는 모바일 애플리케이션을 설치하세요. 이러한 응용 프로그램은 일반적으로 암호화가 우수하고 모바일 터미널에서 사용하기에 더 안전합니다.
보안 제품군을 사용할 수 있는 모바일 플랫폼의 경우 항상 사용하십시오. 더 많은 보안 기능을 갖춘 상용 솔루션을 구입할 여유가 없다면 최소한 신뢰할 수 있는 무료 보안 솔루션 을 설치하는 것을 고려하십시오. (security solution)주저하지 말고 Windows 및 Android 장치(Windows and Android devices) 용 최신 바이러스 백신 제품을 검토하는 모든 사람 을 위한 보안 (Security)시리즈(everyone series) 를 읽으십시오 .
공용 무선 네트워크(wireless network) 에 연결되어 있으면 메시지 가로채기 (man-in-the-middle) 공격 및 네트워크 스니핑(network sniffing) 에 취약합니다 . 좋은 아이디어는 네트워크 트래픽(network traffic) 을 암호화 하는 신뢰할 수 있는 VPN 서비스(VPN service) 에 연결하여 제3자가 쉽게 가로챌 수 없도록 하는 것입니다. 그리고 가로채더라도 트래픽이 암호화되어 해독하고 이해하기 어렵습니다.
스마트폰이나 태블릿 에서 (smartphone or tablet)Wi-Fi 를 끄고 이동통신사와의 셀룰러 연결을 사용하는 것이 훨씬 더 안전합니다. 그러한 연결은 냄새를 맡는 것이 더 안전하고 어려운 경향이 있습니다.
비밀번호 사용에 주의
어디에서 금융 거래를 하든 모든 종류의 금융 거래를 수행하는 웹사이트의 계정과 이메일 계정에 동일한 비밀번호를 사용하지 마십시오. 이메일 계정과 Amazon 또는 PayPal 계정(Amazon or PayPal account) 에 동일한 비밀번호를 사용 하는 것은 큰 취약점입니다.
금융 거래를 하는 모든 장소를 생각하고 각 계정에 대해 고유한 강력한 암호가 있는지 확인하십시오. 신용 카드 정보(credit card information) 를 저장하고 있는 곳이 너무 많다는 사실에 놀라실 것 입니다. 생각을 시작할 수 있도록 Amazon , PayPal , Steam , Google Play Store , App Store , Windows Store , PlayStation Network , GOG , eBay , 이용하는 항공사 , Booking.com , 휴가를 예약하는 여행사 등. 비밀번호 사용(password use) 에 대한 다음 문서를 읽어보시기 바랍니다 .암호 보안(Password Security) - 멍청한 습관을 괴짜 습관으로 바꾸(Dumb Habits Into Geek Habits) 십시오 .
결론
이 기사가 유용했기를 바랍니다. 공유하고 싶은 다른 팁과 권장 사항이 있으면 주저하지 말고 아래의 의견 양식을 사용하여 공유하십시오.
How to make safe banking and financial transactions when online
Very few peоple thіnk about the safe way of makіng financial tranѕaсtions when оnline. Sоme connect to рublic WiFi and purchase items on Amazon or do online banking. Such behavior exposes you to many risks and it makes it easy fоr others to steal your financіаl data likе your credit card detaіls and use it to harm you. That'ѕ why we dеcided to write this guide in whіch we will show you the best practices fоr making safe finanсіal trаnsactions when online, both on desktop comрuters and mobile devices like smartphones and tablets. Let's gеt started:
How to perform financial transactions from a computer connected to a trusted network
If you are connected to a trusted network such as the one from your home or from your workplace, then you don't need anything else except having a solid security solution installed and active at all times, that also monitors your web browsing. Don't hesitate to read our Security for everyone series, where we review the latest antivirus products for Windows and Android devices. Top-notch antivirus products like Bitdefender, Kaspersky or ESET have safe browsers or banking and payment protection modules that you should use for this kind of transactions.
They might seem like a hassle at first but you won't regret using them. With the help of such security features, you are sure that your transactions are not intercepted by keyloggers or third parties that sniff your network traffic.
How to perform transactions from a computer connected to a public network
Personally, I avoid making any kind of financial transactions when connected to a public network. Free Wi-Fi can mean that someone is nearby, sniffing the traffic going through that network and you can also be the victim of man-in-the-middle attacks. If you must make financial transactions when connected to public wireless networks, pay special attention to the warnings given by the browser or your security suite. Modern desktop browsers are able to detect when someone tries to replace security certificates with fake ones and try to be the middleman between your computer and the websites that you visit. If your browser says certain certificates are invalid or your security suite reports anything suspicious, stop and disconnect from that network immediately. It is also good to change the passwords for the services you accessed via that network as soon as you get connected to a more trusted network.
A great idea is to connect to a trusted VPN service that encrypts your network traffic, so that it is not easily intercepted by third parties. And even if it is intercepted, your traffic is encrypted and difficult to decrypt and make sense of it. Some security products like Kaspersky and F-Secure include VPN services in their Total Security suites.
Another recommendation is to use the features that are included in modern security suites which can run your browser in a safe box that's isolated from the rest of the operating system and make it harder to intercept what you you are doing. Some security products also encrypt the traffic that goes through that safebox, using their own VPN services.
Many people also use a mobile internet USB modem to connect when they are on the road. Using such connections is much safer than using random free Wi-Fi you know nothing about. If you can choose between the two, always make financial transactions using your own USB modem.
How to perform financial transactions from a public computer
Making transactions from a public computer is definitely NOT recommended. Public computers are used by many people who can install keyloggers and other forms of malware that you know nothing about. Also, they might not be secured with a modern antivirus product like the ones we review regularly on Digital Citizen. If you really must use a public computer to make financial transactions, we recommend the following:
- Use a free online antivirus scanner, like the ones we reviewed here, to scan it for malware. If threats are detected, don't use that computer for financial transactions of any kind.
- If there is a security product installed on it, double check that it is active or start it up yourself if needed.
- If more modern web browsers are installed, navigate the web using their private browsing features. Read this guide to learn how it's done: How To Browse The Web Incognito In All Major Internet Browsers. Such browsing modes guarantee that no history is stored and, as soon as you close the browser, all the cookies and the active sessions are gone. Other people won't be able to resume from where you left off.
- Pay attention to all the warning that you get from your web browser or the security product that it is installed on that public computer. If your browser says certain certificates are invalid or your security suite reports anything suspicious, stop using that computer.
- Do not allow the web browsers you are using remember the passwords that you type.
- Always log out from all websites you have logged in, prior to closing them.
How to perform financial transactions from a smartphone or tablet
If you need to do online banking from a smartphone or tablet, try not to use the mobile browser available. Mobile browsers are not as evolved from a security perspective as desktop browsers. Instead, install the banking application provided by your bank or the mobile application provided by the store that you are using. Such applications generally have good encryption and are safer to use on mobile terminals.
For the mobile platforms that have security suites available - always use them. Consider installing at least a trusted free security solution, if you can't afford a commercial one with more security features. Don't hesitate to read our Security for everyone series, where we review the latest antivirus products for Windows and Android devices.
If you are connected to a public wireless network, you are vulnerable to man-in-the-middle attacks and network sniffing. A great idea is to connect to a trusted VPN service that encrypts your network traffic, so that it is not easily intercepted by third parties. And even if it is intercepted, your traffic is encrypted and difficult to decrypt and make sense of it.
Keep in mind that it is much safer to turn off the Wi-Fi on your smartphone or tablet and use your cellular connection with your mobile provider. Such connections tend to be safer and harder to sniff.
Pay attention to your passwords use
No matter where you make financial transactions from, stop using the same password for your e-mail account(s) and the accounts on websites where you perform financial transactions of any kind. Having the same password for your e-mail account and for your Amazon or PayPal account is a huge vulnerability.
Think of all the places where you make financial transactions and make sure that for each account you have a unique strong password. You will be surprised to see so many places are storing your credit card information. Here are just a few, to get you started with your thinking: Amazon, PayPal, Steam, Google Play Store, the App Store, the Windows Store, the PlayStation Network, GOG, eBay, the airlines you fly, Booking.com, the travel agencies with whom you book your vacations and so on. We highly recommend that you read this article on password use: Password Security - Turn Your Dumb Habits Into Geek Habits.
Conclusion
We hope that you found this article useful. If you have other tips and recommendations you would like to share, don't hesitate to share them using the comments form below.