Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Имя и пароль покупателя интернет-магазина не предотвращают взлома его аккаунта

15 Мая 2013 Количество просмотров 545 просмотров

credit-online-.jpgШифрование данных платежных карт пользователей, которое применяют интернет-магазины, значительно снизило процент их взлома мошенниками. Однако такая политика заставила криминальные элементы обратились к более простому пути – взлому аккаунтов. Internet Retailer опубликовал мнение по этому вопросу директора по исследованиям бизнеса, технологий и финансовых сервисов компании Aite Group LLC Джулии Конрой.

″Из-за требований PCI мошенникам гораздо проще взломать данные об имени пользователя и его пароле, нежели данные карты, – говорит Конрой. – Правила не предъявляют требований шифровать личные данные входа не сайт, а это важно″.

Взламывая имя и пароль покупателя, мошенник получает доступ к его аккаунту и возможность совершать покупки, оплачивая их картой, номер которой вводил пользователь. Кроме того, преступник может изменить сохраненные адрес и телефон, что бы самому получить заказанный пакет.

Часто случается, что комбинация имени и пароля пользователя может работать и на других торговых сайтах. ″Многие покупатели используют одни и те же данные входа для всех своих онлайн-регистраций″, – отмечает Джулия Конрой.

Конрой приводит в качестве примера атаку, которая была произведена на оператора скидочных купонов LivingSocial. В результате взлома была скомпрометирована база данных 50 млн. пользователей, которая содержала имена, электронные адреса, даты рождения и некоторые пароли. А поскольку, как было сказано выше, некоторые покупатели используют одни и те же данные для входа на сайты, захват подобной информации поставил под угрозу и других предпринимателей.

Чтобы предотвратить мошенничества такого рода, владельцы торговых сайтов должны обходиться с информацией о регистрации так же бережно, как и с другими платежными данными, шифровать их и применять другие методы защиты, убеждена Джулия Конрой. К примеру, можно использовать устройство распознавания набора с клавиатуры для идентификации компьютера, телефона или планшета, с которого произведен вход – это поможет определить пользователя.

Другой эффективный способ – бихевиористическая система распознавания, которая позволяет производить проверку пользователей на стадии входа. Технология отслеживает активность посетителей и блокирует ее, если та выглядит подозрительной. К примеру, если имя пользователя и пароль введены быстрее, чем конкретный посетитель обычно это делает, или, если клики по сайту, совершенные перед входом, слишком нехарактерны для данного покупателя и беспорядочны.

″По сути, при наличии подобных технологий, имя пользователя и пароль становятся бесполезны в качестве механизма идентификации″, – считает Конрой.

Источник:  oborot.ru

Новости по теме

14:45, 23 Марта 2017 Количество просмотров 131 просмотр
ФНС России утвердила форматы фискальных документов
Приказом ФНС России от 21.03.2017 № ММВ-7-20/229@ «Об утверждении дополнительных реквизитов фискальных документов и форматов фискальных документов, обязательных к использованию» утверждены форматы фискальных документов.
12:50, 23 Марта 2017 Количество просмотров 140 просмотров
«Леонардо»: главные конкуренты хобби-гипермаркетов – цветники и грядки!
В новом материале нашего журнала мы отвечаем на вопросы, чем отличается американский рынок хобби-гипермаркетов от европейского, почему российский «боливар» не выдержит появления второй сети аналогичного формата и каковы основные сложности в продажах товаров для хобби и творчества. Об этом «Retail & Loyalty» рассказал директор по развитию сети хобби-гипермаркетов «Леонардо» Борис Кац.
12:41, 23 Марта 2017 Количество просмотров 125 просмотров
13 апреля CNews проведёт в Москве конференцию «ИКТ в ритейле: курс на клиентский сервис»
На конференции вы узнаете, как развивался ИТ в ритейле в 2016 году, какое влияние на его развитие оказали законодательные изменения в этой сфере, какие ИТ-проекты были наиболее востребованы ритейлерами, какие задачи приходится решать ИТ-департаментам торговых предприятий, а также ответы на многие другие актуальные вопросы.
09:45, 23 Марта 2017 Количество просмотров 95 просмотров
13 апреля в МВЦ «Крокус Экспо» состоится SAP Форум
Традиционно SAP Форум славится выставкой партнеров, в рамках которой компании представляют свои решения и шоу-кейсы. Это уникальная возможность посмотреть на инновационные решения, свежие идеи и лучшие в своем классе стратегии для улучшения общей эффективности бизнеса.
Не пропустите!
15:39, 22 Марта 2017 Количество просмотров 245 просмотров
РАЭРР: процесс поглощения несетевого ритейла сетевым необратим
В новом материале нашего журнала - об особенностях региональной экспансии федеральных сетей, ошибках в стратегии, различиях в подходах к построению логистической инфраструктуры, специфике конкурентной борьбы. Своим мнением на эту тему с «Retail & Loyalty» поделился председатель правления Российской ассоциации экспертов рынка ритейла Андрей Карпов.

15:12, 07.12.2012 Количество просмотров 795 просмотров
Интернет-торговля в Беларуси развивается быстрыми темпами
На настоящий момент в Торговом реестре интернет-магазинов зарегистрировано 4665 онлайн-ритейлера.
12:52, 06.11.2012 Количество просмотров 760 просмотров
Ужесточений правил покупок в иностранных интернет-магазинах не будет
Изменений в работе зарубежных компаний на российском рынке в части поставки товаров из интернет-магазинов не предвидится.


Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065