|
ru.internet.business- RU.INTERNET.BUSINESS --------------------------------------------------------- From : Alexey Vladimirov 2:5100/99 22 Aug 2000 18:07:01 To : Roman Drobov Subject : В пpодолжении вопpоса о меpчантах: как yбеpечься от каpжбека? -------------------------------------------------------------------------------- 22 Aug 00, Roman Drobov writes to All: >> >> SM> А вот какие есть способы защититься от каpжбеков, ведь >> >> SM> не сyществyет y пpодавца никаких доказательств о сделке? >> >> >> Зависит от того, в какой юрисдикции находится обслуживающий банк. Если >> >> там уже принят закон о цифровой подписи, то пользуясь этим механизмом, >> >> можно весьма надежно аутентифицировать покупателя и цифровую подпись >> >> банк признает в качестве доказательства сделки. >> >> RD> Это годится для настоящего владельца карточки(если вдруг он пытается >> RD> мошенничать). >> >> Прочитай подчеркнутое. Именно об этом и идет речь. RD> Почитал - не понял, что в моей фразе не так, просто не надо ее было RD> вырывать из контекста. Чуть раньше в дискуссии мы разделили два вида мошенничества: отказ настоящего владельца карты от оплаты услуг/сервисов и каржбеки, вызванные этим обстоятельством и кража данных о карте и использование их мошенниками. Защитой от второго вида мошенничества, особенно при отправке реальных товаров, является AVS - товар будет доставлен только на тот же адрес, по которому доставляются счета для данной кредитки. При продаже чего-либо виртуального лучший вариант защиты от обоих видов мошенничества - цифровая подпись. О ней в соседнем письме. RD> взломщики уже давно не пользуются простым перебором, а используют RD> ворованные(или выкупленные) данные. Причем там есть вся необходимая RD> информация. Защита от этих мошенников - цифровая подпись. RD> Так что возвращаюсь к утверждению, что все рассуждения о "способах RD> защититься от каpжбеков" - это рассуждения о способе привлечь RD> к ответственности владельца карточки, Защита от мошенников строится на необходимости аутентификации клиента. Если клиент аутентифицирован, то все в порядке. RD> Какими документами регламентируется признание аутентификации банком? Соответствующими федеральными или государственными законами, для начала. RD> Особенно там, где еще не принят закон о цифровой подписи. Потому и была оговорка насчет определенных юрисдикций. Поскольку в Штатах этот закон уже принят, то дальше процесс пойдет лавинообразно. И уже сегодня можно спокойно использовать электронную подпись, если обслуживающий банк в Штатах. При этом клиент может находиться в любой точке мира - не принципиально. Alexey --- GoldED/2 2.50+ * Origin: * AV_Point - Riga, Latvia * (2:5100/99) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.internet.business/1218539a2c15b.html, оценка из 5, голосов 10
|