Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Имя и пароль покупателя интернет-магазина не предотвращают взлома его аккаунта

15 Мая 2013 Количество просмотров 528 просмотров

credit-online-.jpgШифрование данных платежных карт пользователей, которое применяют интернет-магазины, значительно снизило процент их взлома мошенниками. Однако такая политика заставила криминальные элементы обратились к более простому пути – взлому аккаунтов. Internet Retailer опубликовал мнение по этому вопросу директора по исследованиям бизнеса, технологий и финансовых сервисов компании Aite Group LLC Джулии Конрой.

″Из-за требований PCI мошенникам гораздо проще взломать данные об имени пользователя и его пароле, нежели данные карты, – говорит Конрой. – Правила не предъявляют требований шифровать личные данные входа не сайт, а это важно″.

Взламывая имя и пароль покупателя, мошенник получает доступ к его аккаунту и возможность совершать покупки, оплачивая их картой, номер которой вводил пользователь. Кроме того, преступник может изменить сохраненные адрес и телефон, что бы самому получить заказанный пакет.

Часто случается, что комбинация имени и пароля пользователя может работать и на других торговых сайтах. ″Многие покупатели используют одни и те же данные входа для всех своих онлайн-регистраций″, – отмечает Джулия Конрой.

Конрой приводит в качестве примера атаку, которая была произведена на оператора скидочных купонов LivingSocial. В результате взлома была скомпрометирована база данных 50 млн. пользователей, которая содержала имена, электронные адреса, даты рождения и некоторые пароли. А поскольку, как было сказано выше, некоторые покупатели используют одни и те же данные для входа на сайты, захват подобной информации поставил под угрозу и других предпринимателей.

Чтобы предотвратить мошенничества такого рода, владельцы торговых сайтов должны обходиться с информацией о регистрации так же бережно, как и с другими платежными данными, шифровать их и применять другие методы защиты, убеждена Джулия Конрой. К примеру, можно использовать устройство распознавания набора с клавиатуры для идентификации компьютера, телефона или планшета, с которого произведен вход – это поможет определить пользователя.

Другой эффективный способ – бихевиористическая система распознавания, которая позволяет производить проверку пользователей на стадии входа. Технология отслеживает активность посетителей и блокирует ее, если та выглядит подозрительной. К примеру, если имя пользователя и пароль введены быстрее, чем конкретный посетитель обычно это делает, или, если клики по сайту, совершенные перед входом, слишком нехарактерны для данного покупателя и беспорядочны.

″По сути, при наличии подобных технологий, имя пользователя и пароль становятся бесполезны в качестве механизма идентификации″, – считает Конрой.

Источник:  oborot.ru

Новости по теме

16:15, 20 Февраля 2017 Количество просмотров 429 просмотров
54-ФЗ: Закрытие тысяч малых предприятий прогнозируют в НААТ
Переход на требования обновленного 54-ФЗ обойдется операторам в 50 млрд руб. и приведет к закрытию тысяч малых предприятий, считает президент Национальной ассоциации автоматизированной торговли (НААТ) и владелец крупнейшей вендинговой компании Uvenco Борис Белоцерковский.
15:30, 20 Февраля 2017 Количество просмотров 180 просмотров
Деловой форум «Вендинг и системы самообслуживания в России» приглашает участников
Новые реалии российского вендинга. Ждать ли изменений в 54-ФЗ? Правовые риски в вендинговом бизнесе. Тенденции и темпы развития новых платежных технологий. Современные системы идентификации потребителя. Эти и другие темы будут рассмотрены на форуме VendExpo с 28 февраля по 2 марта.
11:09, 10 Февраля 2017 Количество просмотров 216 просмотров
KFC: глобальные продажи за 2016 г. увеличились на 7%
Yum! Brands Russia (бренды KFC и Pizza Hut), российское подразделение международной ресторанной компании, зафиксировала рост финансовых показателей по результатам 2016 года.
12:33, 8 Февраля 2017 Количество просмотров 284 просмотра
54-ФЗ: необходимо ли отправлять на почту покупателю товарный чек?
Ответ на этот и другие ваши вопросы, касающиеся 54-ФЗ, вы можете получить в специальной рубрике портала retail-loyalty.org от нашего эксперта, директора оператора фискальных данных OFD.ru Николая Жмуренко.
16:07, 27 Января 2017 Количество просмотров 427 просмотров
Исследование GfK: Тенденции развития интернет-аудитории в России
По данным GfK, в 2016 году аудитория интернет-пользователей в России в возрасте от 16 лет и старше осталась на уровне 2015 года - 70,4%, что составляет порядка 84 млн человек. До сих пор аудитория интернета росла впечатляющими темпами.

15:12, 07.12.2012 Количество просмотров 765 просмотров
Интернет-торговля в Беларуси развивается быстрыми темпами
На настоящий момент в Торговом реестре интернет-магазинов зарегистрировано 4665 онлайн-ритейлера.
12:52, 06.11.2012 Количество просмотров 722 просмотра
Ужесточений правил покупок в иностранных интернет-магазинах не будет
Изменений в работе зарубежных компаний на российском рынке в части поставки товаров из интернет-магазинов не предвидится.


Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065