|
ru.internet.business- RU.INTERNET.BUSINESS --------------------------------------------------------- From : Alexey Vladimirov 2:5100/99 23 Aug 2000 11:37:24 To : Roman Drobov Subject : В пpодолжении вопpоса о меpчантах: как yбеpечься от каpжбека? -------------------------------------------------------------------------------- 23 Aug 00, Roman Drobov writes to All: >> >> Защита от этих мошенников - цифровая подпись. RD> Причем не просто цифровая подпись, а цифровая подпись+специальный клиент RD> (например спец-прокси на локальной машине), вместо стандартных средств RD> просмотра(MSIE,NN), хотя и прозрачно для пользователя. Вот здесь ты заблуждаешься. Все средства для поддержки цифровой подписи давно уже имеются и в MSIE, и в NN. Пользователю ничего менять не надо, ему лишь надо получить персональный сертификат, например в thawte. Магазин также должен получить сертификат у того же thawte, а все сессии должны проходить в режиме SSL. При этом магазин проверяет сертификат клиента, а клиент - сертификат магазина (это делается абсолютно прозрачно для клиента) и на его основе принимает соответствующие решения. Hапример, клиент заходит на сайт, а ему в ответ: "Здравствуйте, Иван Сидорович, мы рады видеть Вас снова. Последний раз Вы заходили к нам 32 мартобря, приобрели сепульки на сумму $350.24. С того времени мы получили следующие новые приспособления для сепуления: - сепульки одноразовые - $20.00 - ... Вот отзывы тех, кто их уже покупал [...] Самая популярная сепулька [...] Вы также можете рассчитывать на скидку 10%, если приобрете сепулек более чем на $500.00" При этом клиент не вводил никаких персональных данных, просто зашел на сайт. Частично этого эффекта можно достичь при помощи cookies, однако для аутентификации клиента их использовать нельзя, их легко подделать. А вот цифровую подпись подделать не получится. RD> Тогда уж лучше использовать что-то похожее на ТЕЛЕБАHК - есть RD> счет в банке, на нем есть деньги; есть энное количество кодов, RD> выданных банком; каждый код действует только 1 раз, причем в RD> произвольном порядке. Кстати, никаких каpжбеков - если уж операция RD> проведена, так проведена, иначе надо было заявить о утере старых RD> кодов. Хм. И платить $40 или около того за каждую операцию по wire transfer ? В каких-то случаях это оправдано, но сумма перевода дожна быть более $1000, иначе это бессмысленно. Alexey --- GoldED/2 2.50+ * Origin: * AV_Point - Riga, Latvia * (2:5100/99) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.internet.business/1218539a3b787.html, оценка из 5, голосов 10
|