Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Имя и пароль покупателя интернет-магазина не предотвращают взлома его аккаунта

15 Мая 2013 Количество просмотров 489 просмотров

credit-online-.jpgШифрование данных платежных карт пользователей, которое применяют интернет-магазины, значительно снизило процент их взлома мошенниками. Однако такая политика заставила криминальные элементы обратились к более простому пути – взлому аккаунтов. Internet Retailer опубликовал мнение по этому вопросу директора по исследованиям бизнеса, технологий и финансовых сервисов компании Aite Group LLC Джулии Конрой.

″Из-за требований PCI мошенникам гораздо проще взломать данные об имени пользователя и его пароле, нежели данные карты, – говорит Конрой. – Правила не предъявляют требований шифровать личные данные входа не сайт, а это важно″.

Взламывая имя и пароль покупателя, мошенник получает доступ к его аккаунту и возможность совершать покупки, оплачивая их картой, номер которой вводил пользователь. Кроме того, преступник может изменить сохраненные адрес и телефон, что бы самому получить заказанный пакет.

Часто случается, что комбинация имени и пароля пользователя может работать и на других торговых сайтах. ″Многие покупатели используют одни и те же данные входа для всех своих онлайн-регистраций″, – отмечает Джулия Конрой.

Конрой приводит в качестве примера атаку, которая была произведена на оператора скидочных купонов LivingSocial. В результате взлома была скомпрометирована база данных 50 млн. пользователей, которая содержала имена, электронные адреса, даты рождения и некоторые пароли. А поскольку, как было сказано выше, некоторые покупатели используют одни и те же данные для входа на сайты, захват подобной информации поставил под угрозу и других предпринимателей.

Чтобы предотвратить мошенничества такого рода, владельцы торговых сайтов должны обходиться с информацией о регистрации так же бережно, как и с другими платежными данными, шифровать их и применять другие методы защиты, убеждена Джулия Конрой. К примеру, можно использовать устройство распознавания набора с клавиатуры для идентификации компьютера, телефона или планшета, с которого произведен вход – это поможет определить пользователя.

Другой эффективный способ – бихевиористическая система распознавания, которая позволяет производить проверку пользователей на стадии входа. Технология отслеживает активность посетителей и блокирует ее, если та выглядит подозрительной. К примеру, если имя пользователя и пароль введены быстрее, чем конкретный посетитель обычно это делает, или, если клики по сайту, совершенные перед входом, слишком нехарактерны для данного покупателя и беспорядочны.

″По сути, при наличии подобных технологий, имя пользователя и пароль становятся бесполезны в качестве механизма идентификации″, – считает Конрой.

Источник:  oborot.ru
Как вам статья?
(Нет голосов)

Новости по теме

17:43, 9 Декабря 2016 Количество просмотров 112 просмотров
«Эльдорадо» могут объединить с «Техносилой»
Инвесторы, связанные с владельцем сети «Техносила» - финансовой группой «Сафмар», - купили сеть «Эльдорадо». Эксперты считают, что в результате сделки сети могут объединиться.
17:23, 9 Декабря 2016 Количество просмотров 93 просмотра
Трамп может назначить главу сети фастфуда министром труда США
Президент США Дональд Трамп может назначить на должность главы Министерства труда бизнесмена Эндрю Паздера. Об этом сообщает The Wall Street Journal.
12:08, 2 Декабря 2016 Количество просмотров 174 просмотра
Голикова: снижение доходов населения продолжается
Потребительский спрос в России продолжает снижаться, равно как и потребительские расходы, заявила глава Счетной палаты РФ Татьяна Голикова на пленарном заседании Госдумы.
15:15, 15 Ноября 2016 Количество просмотров 154 просмотра
Глава Минэкономразвития А. Улюкаев задержан по подозрению в получении взятки в 2 млн долларов
Ночью 15 ноября 2016 года по результатам проведенного ФСБ России комплекса оперативных мероприятий Главным управлением по расследованию особо важных дел СК РФ возбуждено уголовное дело в отношении министра экономического развития Алексея Улюкаева.
15:52, 11 Ноября 2016 Количество просмотров 604 просмотра
Ушел из жизни глава eBay в России Владимир Долгов
Сегодня на 58 году жизни скончался генеральный директор eBay в России Владимир Долгов.

15:12, 07.12.2012 Количество просмотров 691 просмотр
Интернет-торговля в Беларуси развивается быстрыми темпами
На настоящий момент в Торговом реестре интернет-магазинов зарегистрировано 4665 онлайн-ритейлера.
12:52, 06.11.2012 Количество просмотров 649 просмотров
Ужесточений правил покупок в иностранных интернет-магазинах не будет
Изменений в работе зарубежных компаний на российском рынке в части поставки товаров из интернет-магазинов не предвидится.


Спонсор рубрики

Анонс номера

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065