Регистрация прошла успешно

Регистрация прошла успешно

На ваш e-mail пришло письмо с подтверждением

На вашу почту отправлена ссылка для восстановления пароля

Восстановление пароля
Все новости
16:54, 14 Мая
Петербуржцы резко сократили количество онлайн-покупок корюшки в 2021 году
16:37, 14 Мая
75% россиян считают подделку товаров актуальной проблемой страны
16:04, 14 Мая
Первый хаб СБЕР ЕАПТЕКИ открылся в Саратове
15:42, 14 Мая
Fix Price переводит контрагентов на электронный документооборот
15:36, 14 Мая
Онлайн-продажи в детском ритейле показывают двукратный рост
14:18, 14 Мая
ПЭК зафиксировал резкий рост доставки мебели и отделочных материалов в Сочи
13:19, 14 Мая
Лента проведет онлайн-хакатон по машинному обучению для оптимизации промокампаний
13:13, 14 Мая
Перекрёсток запускает фестиваль собственных брендов
13:10, 14 Мая
Tele2 первым запустил продажи sim-карт на Яндекс.Маркете
13:01, 14 Мая
Россияне купили в 3 раза больше обуви для бега во время майских праздников - Wildberries
15 Мая 2013, 14:41

Имя и пароль покупателя интернет-магазина не предотвращают взлома его аккаунта

credit-online-.jpgШифрование данных платежных карт пользователей, которое применяют интернет-магазины, значительно снизило процент их взлома мошенниками. Однако такая политика заставила криминальные элементы обратились к более простому пути – взлому аккаунтов. Internet Retailer опубликовал мнение по этому вопросу директора по исследованиям бизнеса, технологий и финансовых сервисов компании Aite Group LLC Джулии Конрой.

″Из-за требований PCI мошенникам гораздо проще взломать данные об имени пользователя и его пароле, нежели данные карты, – говорит Конрой. – Правила не предъявляют требований шифровать личные данные входа не сайт, а это важно″.

Взламывая имя и пароль покупателя, мошенник получает доступ к его аккаунту и возможность совершать покупки, оплачивая их картой, номер которой вводил пользователь. Кроме того, преступник может изменить сохраненные адрес и телефон, что бы самому получить заказанный пакет.

Часто случается, что комбинация имени и пароля пользователя может работать и на других торговых сайтах. ″Многие покупатели используют одни и те же данные входа для всех своих онлайн-регистраций″, – отмечает Джулия Конрой.

Конрой приводит в качестве примера атаку, которая была произведена на оператора скидочных купонов LivingSocial. В результате взлома была скомпрометирована база данных 50 млн. пользователей, которая содержала имена, электронные адреса, даты рождения и некоторые пароли. А поскольку, как было сказано выше, некоторые покупатели используют одни и те же данные для входа на сайты, захват подобной информации поставил под угрозу и других предпринимателей.

Чтобы предотвратить мошенничества такого рода, владельцы торговых сайтов должны обходиться с информацией о регистрации так же бережно, как и с другими платежными данными, шифровать их и применять другие методы защиты, убеждена Джулия Конрой. К примеру, можно использовать устройство распознавания набора с клавиатуры для идентификации компьютера, телефона или планшета, с которого произведен вход – это поможет определить пользователя.

Другой эффективный способ – бихевиористическая система распознавания, которая позволяет производить проверку пользователей на стадии входа. Технология отслеживает активность посетителей и блокирует ее, если та выглядит подозрительной. К примеру, если имя пользователя и пароль введены быстрее, чем конкретный посетитель обычно это делает, или, если клики по сайту, совершенные перед входом, слишком нехарактерны для данного покупателя и беспорядочны.

″По сути, при наличии подобных технологий, имя пользователя и пароль становятся бесполезны в качестве механизма идентификации″, – считает Конрой.

Источник: oborot.ru

Подписывайтесь на наши группы,
чтобы быть в курсе событий отрасли.
Понравился материал? Поделись.