Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Имя и пароль покупателя интернет-магазина не предотвращают взлома его аккаунта

15 Мая 2013 Количество просмотров 564 просмотра

credit-online-.jpgШифрование данных платежных карт пользователей, которое применяют интернет-магазины, значительно снизило процент их взлома мошенниками. Однако такая политика заставила криминальные элементы обратились к более простому пути – взлому аккаунтов. Internet Retailer опубликовал мнение по этому вопросу директора по исследованиям бизнеса, технологий и финансовых сервисов компании Aite Group LLC Джулии Конрой.

″Из-за требований PCI мошенникам гораздо проще взломать данные об имени пользователя и его пароле, нежели данные карты, – говорит Конрой. – Правила не предъявляют требований шифровать личные данные входа не сайт, а это важно″.

Взламывая имя и пароль покупателя, мошенник получает доступ к его аккаунту и возможность совершать покупки, оплачивая их картой, номер которой вводил пользователь. Кроме того, преступник может изменить сохраненные адрес и телефон, что бы самому получить заказанный пакет.

Часто случается, что комбинация имени и пароля пользователя может работать и на других торговых сайтах. ″Многие покупатели используют одни и те же данные входа для всех своих онлайн-регистраций″, – отмечает Джулия Конрой.

Конрой приводит в качестве примера атаку, которая была произведена на оператора скидочных купонов LivingSocial. В результате взлома была скомпрометирована база данных 50 млн. пользователей, которая содержала имена, электронные адреса, даты рождения и некоторые пароли. А поскольку, как было сказано выше, некоторые покупатели используют одни и те же данные для входа на сайты, захват подобной информации поставил под угрозу и других предпринимателей.

Чтобы предотвратить мошенничества такого рода, владельцы торговых сайтов должны обходиться с информацией о регистрации так же бережно, как и с другими платежными данными, шифровать их и применять другие методы защиты, убеждена Джулия Конрой. К примеру, можно использовать устройство распознавания набора с клавиатуры для идентификации компьютера, телефона или планшета, с которого произведен вход – это поможет определить пользователя.

Другой эффективный способ – бихевиористическая система распознавания, которая позволяет производить проверку пользователей на стадии входа. Технология отслеживает активность посетителей и блокирует ее, если та выглядит подозрительной. К примеру, если имя пользователя и пароль введены быстрее, чем конкретный посетитель обычно это делает, или, если клики по сайту, совершенные перед входом, слишком нехарактерны для данного покупателя и беспорядочны.

″По сути, при наличии подобных технологий, имя пользователя и пароль становятся бесполезны в качестве механизма идентификации″, – считает Конрой.

Источник:  oborot.ru

Новости по теме

16:01, 27 Апреля 2017 Количество просмотров 94 просмотра
Почта России: мы остаемся игроком №1 даже с учетом консолидации конкурентов
Какова сегодняшняя роль Почты России в развитии рынка электронной коммерции, включая кросс-бордер? Журнал «Retail & Loyalty» беседует с Сергеем Малышевым, заместителем генерального директора Почты России по посылочному бизнесу и экспресс-доставке, региональным управляющим макрорегиона Москва.
15:25, 26 Апреля 2017 Количество просмотров 260 просмотров
«Первый ОФД»: бизнес положительно воспринял переход на онлайн-фискализацию
Фискальные операторы - достаточно новые игроки в ритейле, но за свое короткое существование они накопили значительный опыт, и уже можно подвести первые итоги нового порядка работ с ККТ. Первые результаты на примере одного из пяти ныне существующих операторов - «Первого ОФД» - комментирует Алексей Краснопольский, директор по продукту компании.
16:31, 25 Апреля 2017 Количество просмотров 412 просмотров
Путин выступает за баланс между торговыми сетями и производителями
Владимир Путин считает «уловкой» требование торговых сетей к производителям забирать продовольственные товары по истечении их срока годности и пообещал обратить на это внимание контрольных органов.
12:01, 25 Апреля 2017 Количество просмотров 170 просмотров
Технологическое сопровождение программ лояльности: опыт ПК РУКАРД
Андрей Рощупкин, генеральный директор ООО «ПК «РУКАРД», анализирует основные тренды рынка предоставления информационного и технологического сопровождения программ лояльности, акцентируя внимание на особенностях решений для сегмента МСБ, и дает рекомендации по наиболее эффективному управлению взаимодействием с клиентами.
15:59, 24 Апреля 2017 Количество просмотров 365 просмотров
Магазинам на заметку: как программы лояльности влияют на продажи
Российский ритейл вступил в новую эру: покупатели становятся придирчивее, осложняется конкурентная борьба. Но крест на бизнесе ставить не стоит - лучше задуматься о внедрении эффективной программы лояльности. О том, как с ее помощью можно сохранить и преумножить продажи, а также обойти не в меру ретивых конкурентов, рассказывает Алексей Шабанов, ведущий менеджер по продукции группы компаний «Пилот».

15:12, 07.12.2012 Количество просмотров 845 просмотров
Интернет-торговля в Беларуси развивается быстрыми темпами
На настоящий момент в Торговом реестре интернет-магазинов зарегистрировано 4665 онлайн-ритейлера.
12:52, 06.11.2012 Количество просмотров 799 просмотров
Ужесточений правил покупок в иностранных интернет-магазинах не будет
Изменений в работе зарубежных компаний на российском рынке в части поставки товаров из интернет-магазинов не предвидится.


Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Анонс мероприятий

Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065