Protect: защита платежных карт

Чтобы не вводить вручную платежные данные при каждом онлайн-платеже, вы можете хранить данные карты в браузере или на сервере Яндекса в зашифрованном виде. Кроме того, Яндекс.Браузер защищает ваши платежные данные, предупреждая, если вы вводите номер платежной карты на небезопасном сайте.

Сохранение карт

Когда вы в первый раз вводите в Яндекс.Браузере данные банковской карты, он предлагает вам сохранить их, чтобы в дальнейшем подставлять в платежные формы на сайтах.

Вы также можете привязать карту к вашему аккаунту на Яндексе.

Различия при хранении данных карт в браузере и на сервере Яндекса


Характеристики	Аккаунт Яндекса	Яндекс.Браузер
Где можно платить?	В интернет-магазинах, к которым подключена Яндекс.Касса. На сервисах Яндекса. В мобильных приложениях Яндекса.	В любых интернет-магазинах и сервисах онлайн-платежей.
Как защищаются данные?	Защита соответствует стандарту PCI DSS, разработанному VISA и MasterCard.	Применяется шифрование AES-256-GCM с ключом, используемым для шифрования паролей. Для лучшей защиты создайте мастер-пароль. Защищенный им ключ расшифровать практически невозможно.
Доступны ли данные карт сервисам онлайн-платежей?	Недоступны	Доступны


Характеристики	Аккаунт Яндекса	Яндекс.Браузер
Где можно платить?	В интернет-магазинах, к которым подключена Яндекс.Касса. На сервисах Яндекса. В мобильных приложениях Яндекса.	В любых интернет-магазинах и сервисах онлайн-платежей.
Как защищаются данные?	Защита соответствует стандарту PCI DSS, разработанному VISA и MasterCard.	Применяется шифрование AES-256-GCM с ключом, используемым для шифрования паролей. Для лучшей защиты создайте мастер-пароль. Защищенный им ключ расшифровать практически невозможно.
Доступны ли данные карт сервисам онлайн-платежей?	Недоступны	Доступны

Управление картами

Вы можете вручную добавить, изменить или удалить данные карты в менеджере банковских карт.

Примечание. Настоятельно рекомендуем защитить данные карты, включив мастер-пароль.

Нажмите → Пароли и карты.
Если вы создали мастер-пароль, введите его для доступа к хранилищу.
Перейдите в раздел Банковские карты.
В правом верхнем углу нажмите ссылку Добавить.
Заполните поля формы.
Нажмите кнопку Добавить.

Нажмите → Пароли и карты.
Если вы создали мастер-пароль, введите его для доступа к хранилищу.
Перейдите в раздел Банковские карты.
Нажмите нужную карту.
Внесите изменения.
Нажмите кнопку Добавить.

Нажмите → Пароли и карты.
Если вы создали мастер-пароль, введите его для доступа к хранилищу.
Перейдите в раздел Банковские карты.
Наведите курсор мыши на нужную карту.
Нажмите ссылку Удалить.
Примечание. Если вы удалили карту по ошибке, в левом нижнем углу экрана нажмите ссылку Восстановить. Если вы перезагрузите страницу или перейдете на другую вкладку, ссылка Восстановить станет недоступной.

Синхронизация карт

Из соображений безопасности данные карты синхронизируются только в том случае, если вы используете мастер-пароль. В процессе синхронизации данные карты надежно защищены.

Сейчас данные карты синхронизируются только между компьютерами. Когда на мобильных устройствах появится возможность хранения платежных данных, можно будет синхронизировать данные карты между всеми устройствами.

Отключение менеджера карт

Чтобы отключить сохранение карт в браузере:

Нажмите → Пароли и карты.
Перейдите в раздел Настройки.
В блоке Банковские карты нажмите ссылку Выключить менеджер карт.

Браузер перестанет подставлять данные карт в платежные формы и не будет предлагать сохранять карты. Ранее введенные данные карт останутся на компьютере в зашифрованном виде и станут доступны, если вы снова включите менеджер карт. Для этого в блоке Банковские карты нажмите ссылку Включить менеджер карт.

Предупреждение об опасности

Злоумышленники могут попытаться получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2), чтобы затем использовать их для кражи денег с вашего счета. Платежные данные могут подвергнуться опасности в следующих случаях:

форма онлайн-платежа была размещена на сайте злоумышленниками;
сайт, принимающий оплату с платежных карт, не использует защищенное соединение HTTPS;
сайт использует неизвестный Яндексу сертификат;
форма платежа находится на другом домене, нежели основной сайт.

При вводе номера платежной карты Яндекс.Браузер может вывести на экран два вида предупреждений:

Присутствует явная угроза кражи данных. В этом случае в Умной строке появляется значок и открывается окно с предупреждением.
Отсутствует явная угроза кражи данных, но есть потенциальная проблема безопасности. В этом случае в Умной строке появляется значок .

При вводе номера платежной карты Яндекс.Браузер может вывести на экран два вида предупреждений:

Чтобы получить дополнительную информацию о проблеме, нажмите на значок карточки в Умной строке. Вы увидите одно из следующих сообщений:


Сообщение	Описание
Вы вводите номер карты ** на сайте example.com**, не использующем надежное шифрование. Ваши платёжные данные могут перехватить злоумышленники.	Яндекс считает сайт подозрительным или во время платежа сайт использует незащищенное HTTP-соединение. Прервите платеж, иначе ваши платежные данные могут стать добычей мошенников.
«Имя сертификата» может увидеть данные вашей банковской карты.	Сертификат сайта неизвестен Яндексу (сертификат подтверждает подлинность сайта и участвует в шифровании данных при HTTPS). Проверьте происхождение сертификата и решите, доверяете ли вы ему.
Соединение с этим сайтом не шифруется, но данные вашей карты будут отправлены на защищённый example.com.	Форма для ввода платежных данных находится не на том сайте, на котором вы совершаете платеж. Есть вероятность, что вы попали на фишинговую страницу. Убедитесь, что вы доверяете сайту, на котором расположена форма ввода платежных данных.
Данные вашей банковской карты будут направлены на другой защищённый сайт - example.com.


Сообщение	Описание
Вы вводите номер карты ** на сайте example.com**, не использующем надежное шифрование. Ваши платёжные данные могут перехватить злоумышленники.	Яндекс считает сайт подозрительным или во время платежа сайт использует незащищенное HTTP-соединение. Прервите платеж, иначе ваши платежные данные могут стать добычей мошенников.
«Имя сертификата» может увидеть данные вашей банковской карты.	Сертификат сайта неизвестен Яндексу (сертификат подтверждает подлинность сайта и участвует в шифровании данных при HTTPS). Проверьте происхождение сертификата и решите, доверяете ли вы ему.
Соединение с этим сайтом не шифруется, но данные вашей карты будут отправлены на защищённый example.com.	Форма для ввода платежных данных находится не на том сайте, на котором вы совершаете платеж. Есть вероятность, что вы попали на фишинговую страницу. Убедитесь, что вы доверяете сайту, на котором расположена форма ввода платежных данных.
Данные вашей банковской карты будут направлены на другой защищённый сайт - example.com.

Отключение защиты карт

Внимание. Мы рекомендуем не отключать защиту карт, если вы собираетесь осуществлять в браузере электронные платежи.

Чтобы отключить защиту платежных карт в браузере:

Нажмите → Настройки.
В верхней части страницы перейдите на вкладку Безопасность.
В блоке Защита от угроз отключите опцию Антифишинг банковских карт.