|
ru.internet.business
- RU.INTERNET.BUSINESS ---------------------------------------------------------
From : Alexey Vladimirov 2:5100/99 22 Aug 2000 18:07:01
To : Roman Drobov
Subject : В пpодолжении вопpоса о меpчантах: как yбеpечься от каpжбека?
--------------------------------------------------------------------------------
22 Aug 00, Roman Drobov writes to All:
>> >> SM> А вот какие есть способы защититься от каpжбеков, ведь
>> >> SM> не сyществyет y пpодавца никаких доказательств о сделке?
>>
>> >> Зависит от того, в какой юрисдикции находится обслуживающий банк. Если
>> >> там уже принят закон о цифровой подписи, то пользуясь этим механизмом,
>> >> можно весьма надежно аутентифицировать покупателя и цифровую подпись
>> >> банк признает в качестве доказательства сделки.
>>
>> RD> Это годится для настоящего владельца карточки(если вдруг он пытается
>> RD> мошенничать).
>>
>> Прочитай подчеркнутое. Именно об этом и идет речь.
RD> Почитал - не понял, что в моей фразе не так, просто не надо ее было
RD> вырывать из контекста.
Чуть раньше в дискуссии мы разделили два вида мошенничества: отказ настоящего
владельца карты от оплаты услуг/сервисов и каржбеки, вызванные этим
обстоятельством и кража данных о карте и использование их мошенниками. Защитой
от второго вида мошенничества, особенно при отправке реальных товаров, является
AVS - товар будет доставлен только на тот же адрес, по которому доставляются
счета для данной кредитки. При продаже чего-либо виртуального лучший вариант
защиты от обоих видов мошенничества - цифровая подпись. О ней в соседнем письме.
RD> взломщики уже давно не пользуются простым перебором, а используют
RD> ворованные(или выкупленные) данные. Причем там есть вся необходимая
RD> информация.
Защита от этих мошенников - цифровая подпись.
RD> Так что возвращаюсь к утверждению, что все рассуждения о "способах
RD> защититься от каpжбеков" - это рассуждения о способе привлечь
RD> к ответственности владельца карточки,
Защита от мошенников строится на необходимости аутентификации клиента. Если
клиент аутентифицирован, то все в порядке.
RD> Какими документами регламентируется признание аутентификации банком?
Соответствующими федеральными или государственными законами, для начала.
RD> Особенно там, где еще не принят закон о цифровой подписи.
Потому и была оговорка насчет определенных юрисдикций. Поскольку в Штатах этот
закон уже принят, то дальше процесс пойдет лавинообразно. И уже сегодня можно
спокойно использовать электронную подпись, если обслуживающий банк в Штатах. При
этом клиент может находиться в любой точке мира - не принципиально.
Alexey
--- GoldED/2 2.50+
* Origin: * AV_Point - Riga, Latvia * (2:5100/99)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
