Protect: защита платежных карт

Чтобы не вводить вручную платежные данные при каждом онлайн-платеже, вы можете хранить данные карты в Яндекс Браузере или на сервере Яндекса в зашифрованном виде. Кроме того, Браузер защищает ваши платежные данные, предупреждая, если вы вводите номер платежной карты на небезопасном сайте.

Сохранение карт

Когда вы в первый раз вводите в Браузере данные банковской карты, он предлагает вам сохранить их, чтобы в дальнейшем подставлять в платежные формы на сайтах.

Вы также можете привязать карту к вашему Яндекс ID.

Как различается хранение карт в Браузере и в Яндекс ID


Свойства	Яндекс ID	Браузер
Где можно платить	На сервисах Яндекса. В мобильных приложениях Яндекса. На сайтах с .	В любых интернет-магазинах и на сервисах онлайн-платежей.
Как защищаются данные	Защита соответствует стандарту PCI DSS, разработанному VISA и MasterCard.	Применяется шифрование AES-256-GCM с ключом, используемым для шифрования паролей. Для лучшей защиты создайте мастер-пароль. Защищенный им ключ расшифровать практически невозможно.
Доступны ли данные карты интернет-магазинам и другим получателям онлайн-платежа	Недоступны.	Доступны, как и при ручном вводе данных карты.


Свойства	Яндекс ID	Браузер
Где можно платить	На сервисах Яндекса. В мобильных приложениях Яндекса. На сайтах с .	В любых интернет-магазинах и на сервисах онлайн-платежей.
Как защищаются данные	Защита соответствует стандарту PCI DSS, разработанному VISA и MasterCard.	Применяется шифрование AES-256-GCM с ключом, используемым для шифрования паролей. Для лучшей защиты создайте мастер-пароль. Защищенный им ключ расшифровать практически невозможно.
Доступны ли данные карты интернет-магазинам и другим получателям онлайн-платежа	Недоступны.	Доступны, как и при ручном вводе данных карты.

Выберите, где Браузер будет хранить данные карты:

Нажмите → Пароли и карты.
Откройте Настройки.
В разделе Банковские карты в поле Предлагать сохранение карт по умолчанию выберите из списка нужный вариант.

Управление картами

Вы можете вручную добавить, изменить или удалить данные карты в менеджере банковских карт.

Примечание. Настоятельно рекомендуем защитить данные карты, включив мастер-пароль.

Нажмите → Пароли и карты.
Если вы создали мастер-пароль, введите его для доступа к хранилищу.
Откройте Карты Яндекс Пэй.
В правом верхнем углу раздела нажмите Добавить.
Заполните поля.
Нажмите Добавить.

Нажмите → Пароли и карты.
Если вы создали мастер-пароль, введите его для доступа к хранилищу.
Откройте Карты Яндекс Пэй.
Нажмите нужную карту.
Внесите изменения.
Нажмите Сохранить.

Нажмите → Пароли и карты.
Если вы создали мастер-пароль, введите его для доступа к хранилищу.
Откройте Карты Яндекс Пэй.
Наведите указатель мыши на нужную карту.
Нажмите Удалить.
Примечание. Если вы удалили карту по ошибке, в левом нижнем углу экрана нажмите Восстановить. Если вы перезагрузите страницу или перейдете на другую вкладку, вы не сможете это сделать.

Синхронизация карт

Из соображений безопасности данные карты синхронизируются, если вы используете мастер-пароль. В процессе синхронизации данные карты надежно защищены.

Синхронизация карт прекратится, если полностью отключить синхронизацию. Чтобы прекратить синхронизацию только паролей и карт:

Нажмите → Настройки → Настройки синхронизации.
Отключите опцию Пароли и карты.

Отключение менеджера карт

Примечание. Даже если вы отключите менеджер карт на компьютере, на других устройствах он продолжит работать.

Нажмите → Пароли и карты.
Откройте Настройки.
В разделе Банковские карты нажмите Выключить менеджер карт.

Браузер перестанет подставлять данные карт в платежные формы и не будет предлагать сохранять карты. Ранее введенные данные останутся на компьютере в зашифрованном виде и станут доступны, если вы снова включите менеджер карт.

Для этого в разделе Банковские карты нажмите Включить менеджер карт.

Предупреждение об опасности

Злоумышленники могут попытаться получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2), чтобы затем использовать их для кражи денег с вашего счета. Платежные данные могут подвергнуться опасности в следующих случаях:

злоумышленники разместили на сайте форму онлайн-платежа;
сайт, принимающий оплату с платежных карт, не использует защищенное соединение HTTPS;
сайт использует неизвестный Яндексу сертификат;
форма платежа находится на другом домене, нежели основной сайт.

При вводе номера платежной карты Браузер может вывести на экран два вида предупреждений:

Присутствует явная угроза кражи данных. В этом случае в Умной строке появляется значок и открывается окно с предупреждением.
Отсутствует явная угроза кражи данных, но может быть проблема с безопасностью. В этом случае в Умной строке появляется значок .

При вводе номера платежной карты Браузер может вывести на экран два вида предупреждений:

Чтобы получить дополнительную информацию о проблеме, нажмите значок карточки в Умной строке. Вы увидите одно из сообщений:


Сообщение	Что это значит
Вы вводите номер карты ** на сайте example.com**, не использующем надёжное шифрование. Ваши платёжные данные могут перехватить злоумышленники.	Яндекс считает сайт подозрительным или во время платежа сайт использует незащищенное HTTP-соединение. Прервите платеж, иначе ваши платежные данные могут попасть к мошенникам.
«Имя сертификата» может увидеть данные вашей банковской карты.	Сертификат сайта неизвестен Яндексу (сертификат подтверждает подлинность сайта и участвует в шифровании данных при HTTPS). Проверьте происхождение сертификата и решите, доверяете ли вы ему.
Соединение с этим сайтом не шифруется, но данные вашей карты будут отправлены на защищённый example.com.	Форма для ввода платежных данных находится не на том сайте, на котором вы совершаете платеж. Есть вероятность, что вы попали на фишинговую страницу. Убедитесь, что вы доверяете сайту, на котором расположена форма ввода платежных данных.
Данные вашей банковской карты будут направлены на другой защищённый сайт — example.com.


Сообщение	Что это значит
Вы вводите номер карты ** на сайте example.com**, не использующем надёжное шифрование. Ваши платёжные данные могут перехватить злоумышленники.	Яндекс считает сайт подозрительным или во время платежа сайт использует незащищенное HTTP-соединение. Прервите платеж, иначе ваши платежные данные могут попасть к мошенникам.
«Имя сертификата» может увидеть данные вашей банковской карты.	Сертификат сайта неизвестен Яндексу (сертификат подтверждает подлинность сайта и участвует в шифровании данных при HTTPS). Проверьте происхождение сертификата и решите, доверяете ли вы ему.
Соединение с этим сайтом не шифруется, но данные вашей карты будут отправлены на защищённый example.com.	Форма для ввода платежных данных находится не на том сайте, на котором вы совершаете платеж. Есть вероятность, что вы попали на фишинговую страницу. Убедитесь, что вы доверяете сайту, на котором расположена форма ввода платежных данных.
Данные вашей банковской карты будут направлены на другой защищённый сайт — example.com.

Отключение защиты карт

Внимание. Мы не рекомендуем отключать защиту карт, если вы собираетесь совершать в Браузере электронные покупки.

Чтобы отключить защиту платежных карт в Браузере:

Нажмите → Настройки.
В верхней части страницы перейдите на вкладку Безопасность.
В разделе Защита от угроз отключите опцию Антифишинг банковских карт.