Регистрация прошла успешно

Регистрация прошла успешно

На ваш e-mail пришло письмо с подтверждением

На вашу почту отправлена ссылка для восстановления пароля

Восстановление пароля
Все новости
18:27, 27 Ноября
Экспорт будет набирать обороты благодаря локализации производств
17:28, 27 Ноября
Как работает Виртуальный рекрутер от hh.ru — помощник в массовом подборе
17:24, 27 Ноября
Приглашаем к участию в исследовании Retail&Loyalty: Безналичные платежи. Текущая стоимость и перспективы!
17:00, 27 Ноября
Онлайн-конференция Conversations: кейсы и технологии разговорного ИИ от лидеров рынка
16:59, 27 Ноября
Только 5% россиян придерживаются списка покупок при походе в магазин
16:26, 27 Ноября
Дитя сетевого ритейла
15:45, 27 Ноября
ВТБ Мобайл запускает eSIM
15:42, 27 Ноября
Как окупить внедрение электронных ценников
15:39, 27 Ноября
Cainiao и X5 Retail Group начали партнерство для выдачи заказов
15:14, 27 Ноября
Сабвэй Россия продолжает открывать новые рестораны даже в условиях пандемии
15 Мая 2013, 14:41
1341

Имя и пароль покупателя интернет-магазина не предотвращают взлома его аккаунта

credit-online-.jpgШифрование данных платежных карт пользователей, которое применяют интернет-магазины, значительно снизило процент их взлома мошенниками. Однако такая политика заставила криминальные элементы обратились к более простому пути – взлому аккаунтов. Internet Retailer опубликовал мнение по этому вопросу директора по исследованиям бизнеса, технологий и финансовых сервисов компании Aite Group LLC Джулии Конрой.

″Из-за требований PCI мошенникам гораздо проще взломать данные об имени пользователя и его пароле, нежели данные карты, – говорит Конрой. – Правила не предъявляют требований шифровать личные данные входа не сайт, а это важно″.

Взламывая имя и пароль покупателя, мошенник получает доступ к его аккаунту и возможность совершать покупки, оплачивая их картой, номер которой вводил пользователь. Кроме того, преступник может изменить сохраненные адрес и телефон, что бы самому получить заказанный пакет.

Часто случается, что комбинация имени и пароля пользователя может работать и на других торговых сайтах. ″Многие покупатели используют одни и те же данные входа для всех своих онлайн-регистраций″, – отмечает Джулия Конрой.

Конрой приводит в качестве примера атаку, которая была произведена на оператора скидочных купонов LivingSocial. В результате взлома была скомпрометирована база данных 50 млн. пользователей, которая содержала имена, электронные адреса, даты рождения и некоторые пароли. А поскольку, как было сказано выше, некоторые покупатели используют одни и те же данные для входа на сайты, захват подобной информации поставил под угрозу и других предпринимателей.

Чтобы предотвратить мошенничества такого рода, владельцы торговых сайтов должны обходиться с информацией о регистрации так же бережно, как и с другими платежными данными, шифровать их и применять другие методы защиты, убеждена Джулия Конрой. К примеру, можно использовать устройство распознавания набора с клавиатуры для идентификации компьютера, телефона или планшета, с которого произведен вход – это поможет определить пользователя.

Другой эффективный способ – бихевиористическая система распознавания, которая позволяет производить проверку пользователей на стадии входа. Технология отслеживает активность посетителей и блокирует ее, если та выглядит подозрительной. К примеру, если имя пользователя и пароль введены быстрее, чем конкретный посетитель обычно это делает, или, если клики по сайту, совершенные перед входом, слишком нехарактерны для данного покупателя и беспорядочны.

″По сути, при наличии подобных технологий, имя пользователя и пароль становятся бесполезны в качестве механизма идентификации″, – считает Конрой.

Источник: oborot.ru

Подписывайтесь на наши группы,
чтобы быть в курсе событий отрасли.
Понравился материал? Поделись.
ЖУРНАЛ RETAIL&LOYALTY №7 (94) 2020