|
ru.internet.business
- RU.INTERNET.BUSINESS ---------------------------------------------------------
From : Alexey Vladimirov 2:5100/99 23 Aug 2000 11:37:24
To : Roman Drobov
Subject : В пpодолжении вопpоса о меpчантах: как yбеpечься от каpжбека?
--------------------------------------------------------------------------------
23 Aug 00, Roman Drobov writes to All:
>>
>> Защита от этих мошенников - цифровая подпись.
RD> Причем не просто цифровая подпись, а цифровая подпись+специальный клиент
RD> (например спец-прокси на локальной машине), вместо стандартных средств
RD> просмотра(MSIE,NN), хотя и прозрачно для пользователя.
Вот здесь ты заблуждаешься. Все средства для поддержки цифровой подписи давно
уже имеются и в MSIE, и в NN. Пользователю ничего менять не надо, ему лишь надо
получить персональный сертификат, например в thawte. Магазин также должен
получить сертификат у того же thawte, а все сессии должны проходить в режиме
SSL. При этом магазин проверяет сертификат клиента, а клиент - сертификат
магазина (это делается абсолютно прозрачно для клиента) и на его основе
принимает соответствующие решения.
Hапример, клиент заходит на сайт, а ему в ответ:
"Здравствуйте, Иван Сидорович, мы рады видеть Вас снова. Последний раз Вы
заходили к нам 32 мартобря, приобрели сепульки на сумму $350.24. С того времени
мы получили следующие новые приспособления для сепуления:
- сепульки одноразовые - $20.00
- ...
Вот отзывы тех, кто их уже покупал [...]
Самая популярная сепулька [...]
Вы также можете рассчитывать на скидку 10%, если приобрете сепулек более чем на
$500.00"
При этом клиент не вводил никаких персональных данных, просто зашел на сайт.
Частично этого эффекта можно достичь при помощи cookies, однако для
аутентификации клиента их использовать нельзя, их легко подделать. А вот
цифровую подпись подделать не получится.
RD> Тогда уж лучше использовать что-то похожее на ТЕЛЕБАHК - есть
RD> счет в банке, на нем есть деньги; есть энное количество кодов,
RD> выданных банком; каждый код действует только 1 раз, причем в
RD> произвольном порядке. Кстати, никаких каpжбеков - если уж операция
RD> проведена, так проведена, иначе надо было заявить о утере старых
RD> кодов.
Хм. И платить $40 или около того за каждую операцию по wire transfer ?
В каких-то случаях это оправдано, но сумма перевода дожна быть более $1000,
иначе это бессмысленно.
Alexey
--- GoldED/2 2.50+
* Origin: * AV_Point - Riga, Latvia * (2:5100/99)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
