Регистрация прошла успешно

Регистрация прошла успешно

На ваш e-mail пришло письмо с подтверждением

На вашу почту отправлена ссылка для восстановления пароля

Восстановление пароля
Все новости
12:01, 13 Августа
Экс-директор по маркетингу «Vprok.ru Перекрёсток» Денис Марфутин перешёл в «Metro Россия»
16:58, 12 Августа
Wildberries за возврат крупногабаритного товара берёт 1000 рублей
16:13, 12 Августа
Оформить рассрочку от Банка Русский Стандарт можно на заказы в «Грузовичкоф»
13:45, 12 Августа
СберМегаМаркет добавил поискового планировщика по декору «Уютный дом»
13:00, 12 Августа
«Константа» проведёт бесплатный вебинар «Цифровизация продаж и клиентского сервиса на пищевом предприятии»
12:33, 12 Августа
Количество официальных магазинов обуви выросло на 19% благодаря маркировке
11:22, 12 Августа
Спрос россиян на бананы и арбузы вырос на треть
09:40, 12 Августа
В Уфе временно открылся Monki группы H&M
17:52, 11 Августа
Суд принял иск рекламного агентства к немецкой сети строительных гипермаркетов OBI
17:20, 11 Августа
Продажи Coca-Cola HBC в России во II квартале упали почти вдвое
15 Мая 2013, 14:41

Имя и пароль покупателя интернет-магазина не предотвращают взлома его аккаунта

fig. 1Шифрование данных платежных карт пользователей, которое применяют интернет-магазины, значительно снизило процент их взлома мошенниками. Однако такая политика заставила криминальные элементы обратились к более простому пути – взлому аккаунтов. Internet Retailer опубликовал мнение по этому вопросу директора по исследованиям бизнеса, технологий и финансовых сервисов компании Aite Group LLC Джулии Конрой.

″Из-за требований PCI мошенникам гораздо проще взломать данные об имени пользователя и его пароле, нежели данные карты, – говорит Конрой. – Правила не предъявляют требований шифровать личные данные входа не сайт, а это важно″.

Взламывая имя и пароль покупателя, мошенник получает доступ к его аккаунту и возможность совершать покупки, оплачивая их картой, номер которой вводил пользователь. Кроме того, преступник может изменить сохраненные адрес и телефон, что бы самому получить заказанный пакет.

Часто случается, что комбинация имени и пароля пользователя может работать и на других торговых сайтах. ″Многие покупатели используют одни и те же данные входа для всех своих онлайн-регистраций″, – отмечает Джулия Конрой.

Конрой приводит в качестве примера атаку, которая была произведена на оператора скидочных купонов LivingSocial. В результате взлома была скомпрометирована база данных 50 млн. пользователей, которая содержала имена, электронные адреса, даты рождения и некоторые пароли. А поскольку, как было сказано выше, некоторые покупатели используют одни и те же данные для входа на сайты, захват подобной информации поставил под угрозу и других предпринимателей.

Чтобы предотвратить мошенничества такого рода, владельцы торговых сайтов должны обходиться с информацией о регистрации так же бережно, как и с другими платежными данными, шифровать их и применять другие методы защиты, убеждена Джулия Конрой. К примеру, можно использовать устройство распознавания набора с клавиатуры для идентификации компьютера, телефона или планшета, с которого произведен вход – это поможет определить пользователя.

Другой эффективный способ – бихевиористическая система распознавания, которая позволяет производить проверку пользователей на стадии входа. Технология отслеживает активность посетителей и блокирует ее, если та выглядит подозрительной. К примеру, если имя пользователя и пароль введены быстрее, чем конкретный посетитель обычно это делает, или, если клики по сайту, совершенные перед входом, слишком нехарактерны для данного покупателя и беспорядочны.

″По сути, при наличии подобных технологий, имя пользователя и пароль становятся бесполезны в качестве механизма идентификации″, – считает Конрой.

Источник: oborot.ru


Понравился материал? Поделись.
Подписывайтесь на наши группы,
чтобы быть в курсе событий отрасли.
Станьте нашим автором.
Увеличьте лояльность своих читателей