Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Имя и пароль покупателя интернет-магазина не предотвращают взлома его аккаунта

15 Мая 2013 Количество просмотров 514 просмотров

credit-online-.jpgШифрование данных платежных карт пользователей, которое применяют интернет-магазины, значительно снизило процент их взлома мошенниками. Однако такая политика заставила криминальные элементы обратились к более простому пути – взлому аккаунтов. Internet Retailer опубликовал мнение по этому вопросу директора по исследованиям бизнеса, технологий и финансовых сервисов компании Aite Group LLC Джулии Конрой.

″Из-за требований PCI мошенникам гораздо проще взломать данные об имени пользователя и его пароле, нежели данные карты, – говорит Конрой. – Правила не предъявляют требований шифровать личные данные входа не сайт, а это важно″.

Взламывая имя и пароль покупателя, мошенник получает доступ к его аккаунту и возможность совершать покупки, оплачивая их картой, номер которой вводил пользователь. Кроме того, преступник может изменить сохраненные адрес и телефон, что бы самому получить заказанный пакет.

Часто случается, что комбинация имени и пароля пользователя может работать и на других торговых сайтах. ″Многие покупатели используют одни и те же данные входа для всех своих онлайн-регистраций″, – отмечает Джулия Конрой.

Конрой приводит в качестве примера атаку, которая была произведена на оператора скидочных купонов LivingSocial. В результате взлома была скомпрометирована база данных 50 млн. пользователей, которая содержала имена, электронные адреса, даты рождения и некоторые пароли. А поскольку, как было сказано выше, некоторые покупатели используют одни и те же данные для входа на сайты, захват подобной информации поставил под угрозу и других предпринимателей.

Чтобы предотвратить мошенничества такого рода, владельцы торговых сайтов должны обходиться с информацией о регистрации так же бережно, как и с другими платежными данными, шифровать их и применять другие методы защиты, убеждена Джулия Конрой. К примеру, можно использовать устройство распознавания набора с клавиатуры для идентификации компьютера, телефона или планшета, с которого произведен вход – это поможет определить пользователя.

Другой эффективный способ – бихевиористическая система распознавания, которая позволяет производить проверку пользователей на стадии входа. Технология отслеживает активность посетителей и блокирует ее, если та выглядит подозрительной. К примеру, если имя пользователя и пароль введены быстрее, чем конкретный посетитель обычно это делает, или, если клики по сайту, совершенные перед входом, слишком нехарактерны для данного покупателя и беспорядочны.

″По сути, при наличии подобных технологий, имя пользователя и пароль становятся бесполезны в качестве механизма идентификации″, – считает Конрой.

Источник:  oborot.ru

Новости по теме

16:05, 17 Января 2017 Количество просмотров 24 просмотра
Применение онлайн-касс будет необязательным в труднодоступных и отдаленных селах Чукотки
Постановлением Правительства Чукотского автономного округа от 11.01.2017 № 5 утвержден перечень отдаленных и труднодоступных местностей на территории округа, в которых организации и индивидуальные предприниматели вправе не применять контрольно-кассовую технику.
16:00, 10 Января 2017 Количество просмотров 437 просмотров
ВТБ24 и i-Retail запускают совместное кассовое решение для малого и среднего бизнеса
Банк ВТБ24 и торговая компания i-Retail запускают совместное решение для малого и среднего розничного бизнеса. Продукт объединяет в себе интегрированный торговый эквайринг, современное кассовое оборудование и программное обеспечение с онлайн-кассой. Решение соответствует новым требованиями закона 54-ФЗ.
10:30, 27 Декабря 2016 Количество просмотров 907 просмотров
Лучший почтальон России получил в подарок Lada Vesta
В Москве состоялся финал Всероссийского конкурса профессионального мастерства «Лучший почтальон 2016 года». Победителем стала почтальон Жанна Зуйкова из г. Сызрани Самарской области. Она получила главный приз – автомобиль Lada Vesta.
14:36, 12 Декабря 2016 Количество просмотров 339 просмотров
«Эльдорадо» могут объединить с «Техносилой»
Инвесторы, связанные с владельцем сети «Техносила» - финансовой группой «Сафмар», - купили сеть «Эльдорадо». Эксперты считают, что в результате сделки сети могут объединиться.
10:16, 12 Декабря 2016 Количество просмотров 270 просмотров
Российская операционная система осталась без стандартных шрифтов
Разработчик отечественной операционной системы Astra Linux «НПО РусБИТех» из-за санкций не смог включить в нее популярные шрифты, в том числе стандартный для ведомственных документов Times New Roman. Права на них принадлежат американской Monotype Imaging, отказавшейся от договора с российской компанией из-за ее сотрудничества с Минобороны.

15:12, 07.12.2012 Количество просмотров 735 просмотров
Интернет-торговля в Беларуси развивается быстрыми темпами
На настоящий момент в Торговом реестре интернет-магазинов зарегистрировано 4665 онлайн-ритейлера.
12:52, 06.11.2012 Количество просмотров 695 просмотров
Ужесточений правил покупок в иностранных интернет-магазинах не будет
Изменений в работе зарубежных компаний на российском рынке в части поставки товаров из интернет-магазинов не предвидится.


Спонсор рубрики

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


8332e6c91272f5c28733a9cb0aa0e76f.png
Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065