Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Имя и пароль покупателя интернет-магазина не предотвращают взлома его аккаунта

15 Мая 2013 Количество просмотров 660 просмотров

credit-online-.jpgШифрование данных платежных карт пользователей, которое применяют интернет-магазины, значительно снизило процент их взлома мошенниками. Однако такая политика заставила криминальные элементы обратились к более простому пути – взлому аккаунтов. Internet Retailer опубликовал мнение по этому вопросу директора по исследованиям бизнеса, технологий и финансовых сервисов компании Aite Group LLC Джулии Конрой.

″Из-за требований PCI мошенникам гораздо проще взломать данные об имени пользователя и его пароле, нежели данные карты, – говорит Конрой. – Правила не предъявляют требований шифровать личные данные входа не сайт, а это важно″.

Взламывая имя и пароль покупателя, мошенник получает доступ к его аккаунту и возможность совершать покупки, оплачивая их картой, номер которой вводил пользователь. Кроме того, преступник может изменить сохраненные адрес и телефон, что бы самому получить заказанный пакет.

Часто случается, что комбинация имени и пароля пользователя может работать и на других торговых сайтах. ″Многие покупатели используют одни и те же данные входа для всех своих онлайн-регистраций″, – отмечает Джулия Конрой.

Конрой приводит в качестве примера атаку, которая была произведена на оператора скидочных купонов LivingSocial. В результате взлома была скомпрометирована база данных 50 млн. пользователей, которая содержала имена, электронные адреса, даты рождения и некоторые пароли. А поскольку, как было сказано выше, некоторые покупатели используют одни и те же данные для входа на сайты, захват подобной информации поставил под угрозу и других предпринимателей.

Чтобы предотвратить мошенничества такого рода, владельцы торговых сайтов должны обходиться с информацией о регистрации так же бережно, как и с другими платежными данными, шифровать их и применять другие методы защиты, убеждена Джулия Конрой. К примеру, можно использовать устройство распознавания набора с клавиатуры для идентификации компьютера, телефона или планшета, с которого произведен вход – это поможет определить пользователя.

Другой эффективный способ – бихевиористическая система распознавания, которая позволяет производить проверку пользователей на стадии входа. Технология отслеживает активность посетителей и блокирует ее, если та выглядит подозрительной. К примеру, если имя пользователя и пароль введены быстрее, чем конкретный посетитель обычно это делает, или, если клики по сайту, совершенные перед входом, слишком нехарактерны для данного покупателя и беспорядочны.

″По сути, при наличии подобных технологий, имя пользователя и пароль становятся бесполезны в качестве механизма идентификации″, – считает Конрой.

Источник:  oborot.ru

Новости по теме

13:41, 18 Августа 2017 Количество просмотров 412 просмотров
Отрасль мобильной связи России в 2016 году глазами Билайн
ПАО «ВымпелКом» выпустило аналитический отчет о рынке мобильной связи по итогам 2016 года.
11:01, 18 Августа 2017 Количество просмотров 315 просмотров
QIWI и Эвотор предложили предпринимателям принимать платежи на онлайн-кассе
Группа QIWI и IT-разработчик экосистемы для малого бизнеса «Эвотор» запустили бесплатное приложение QIWI Кассир для приема платежей на онлайн-кассах «Эвотор», предоставив возможность предпринимателям зарабатывать на дополнительной услуге, а также привлекать новых клиентов.
16:04, 17 Августа 2017 Количество просмотров 322 просмотра
Стартовали массовые продажи самой маленькой онлайн-кассы
Компания АТОЛ, российский лидер в автоматизации торговли и сферы услуг, объявляет о старте массовых продаж АТОЛ 15Ф. Это самая маленькая и легкая онлайн-касса для курьеров на отечественном рынке, обеспечивающая полное соответствие поправкам в 54-ФЗ.
10:54, 17 Августа 2017 Количество просмотров 89 просмотров
Всемирный обзор индустрии развлечений и СМИ: прогноз на 2017–2021 годы от PwC
В 2016 – первой половине 2017 года российская индустрия развлечений и СМИ показала в целом позитивную динамику после падения показателей в 2015 году. В PwC полагают, что в дальнейшем рынок будет расти благодаря улучшению макроэкономических показателей России и восстановлению деловой активности.
15:55, 16 Августа 2017 Количество просмотров 236 просмотров
54-ФЗ: рынок в ожидании второй волны онлайн-фискализации
Как отмечают представители компаний- операторов фискальных данных, увеличение интереса к онлайн-кассам наблюдалось в марте-апреле, после чего начался пик подключений, который продолжался до 1 июля.

15:12, 07.12.2012 Количество просмотров 974 просмотра
Интернет-торговля в Беларуси развивается быстрыми темпами
На настоящий момент в Торговом реестре интернет-магазинов зарегистрировано 4665 онлайн-ритейлера.
12:52, 06.11.2012 Количество просмотров 908 просмотров
Ужесточений правил покупок в иностранных интернет-магазинах не будет
Изменений в работе зарубежных компаний на российском рынке в части поставки товаров из интернет-магазинов не предвидится.


Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065