|
ru.internet.business
- RU.INTERNET.BUSINESS ---------------------------------------------------------
From : Alexey Vladimirov 2:5100/99 24 Aug 2000 22:49:12
To : Dmitry V. Liseev
Subject : В пpодолжении вопpоса о меpчантах: как yбеpечься от каpжбека?
--------------------------------------------------------------------------------
24 Aug 00, Dmitry V. Liseev writes to All:
DVL> Проблема в механизме получения сертификата. Для этого я должен
DVL> явиться в сертифицирующий орган с паспортом, чтобы доказать, что я -
DVL> это я. Либо передать ключ через цепочку доверенных лиц, которым
DVL> доверяю я и доверяет орган сертификации. В противном случае это все
DVL> несерьезно.
Да. Вот зайди на www.thawte.com и посмотри, как у них это организовано.
DVL> в Интернете перероутить трафик или на ближайший DNS наехать - дело
DVL> доли секунды. И следов никаких.
Да. Спорить с этим бессмысленно - это так и есть.
DVL> Hа самом деле имеет смысл смотаться в этот магазин лично,
DVL> потребовать у них лицензию, и убедившись, что все в порядке, взять
DVL> компакт-диск с ключами. Если я захожу на сайт, который я впервые
DVL> вижу, о какой проверке сертификата идет речь?
О той, что этот магазин также был засертифицирован соответствующей структурой и
имеет все необходимые атрибуты.
DVL> Вчера этого магазина здесь небыло, и завтра, возможно уже не будет.
DVL> Я хочу пощупать кирпичи, из которых построен этот магазин.
;-) Имеешь право. Для этого обычно существует телефон/факс/email. Можешь
позвонить, кинуть факс, написать email. Почитай отзывы других покупателей,
поинтересуйся, давно ли этот магазин здесь стоит. Можешь также проверить
информацию о домене, сделать traceroute и так далее. В зависимости от того,
сколько ты собираешься в этом магазине оставить, меры предосторожности могут
быть вполне разнообразными.
DVL> Типичное мнение специалистов по эхотагу. Заставить покупателя
DVL> расстаться со своими деньгами одним нажатием кнопки.
ДА. ИМЕHHО. Для того и делается.
DVL> А вот те компании, которые предлагают действительно реальные и
DVL> надежные решения, регулярно разоряются, т.к. эти реальные решения
DVL> заставляют пользователя нажать на пару кнопок больше и приобрести
DVL> специальный софт и оборудование для чтения смарт-карт. А это не
DVL> выгодно именно магазинам, т.к. резко снижает число потенциальных
DVL> клиентов.
Однозначно. DIGIPASS'ам и подобным системам в отношениях покупатель-магазин не
место. Разве что в системах клиент-банк...
DVL> Куда проще повесить рекламный плакат: "У нас все надежно, как в
DVL> танке, нажмите enter, и все произойдет само",
;-) В идеале именно так и должно быть.
DVL> чем сказать, что для работы с магазином _обязательно_ нужно получить
DVL> сертификат, купить софт, оборудование и т.д.
Клиент всегда прав. Клиенту нафиг не нужен софт, оборудование и т.д. Клиенту
нужно быстро выбрать, что он хочет, посмотреть на это со всех сторон на экране,
нажать пару кнопочек для оформления заказа и ждать прихода заказа.
DVL> Если магазин мне сообщает: "Здравствуйте, вчера вы купили у нас 10
DVL> упаковок средства от импотенции, какие у вас проблемы на этот раз?",
DVL> то заходить туда пропадает желание, т.к. в понятие безопасности
DVL> входит еще и приватность.
Хм. Hа Amazon.com ты тоже не заходишь ?
>> А вот цифровую подпись подделать не получится.
DVL> Ее не нужно подделывать. Ее можно заменить, выдав одного клиента за
DVL> другого
Сложно это. Ведь подписывается каждый заказ, в который входит довольно много
параметров, в том числе и время в момент оформления заказа. Как-то не очень
представляю себе ситуацию подмены клиента. Может, пояснишь подробнее, что ты
имеешь в виду под подменой клиента ?
DVL> и один магазин за другой. Организовать липовый магазин ничего не
DVL> стоит.
С этим можно поспорить. Организовать-то несложно (и то - что будешь делать с
телефонами, факсами и т.д.?), а вот попытаться использовать - вообще мало
вероятно. Слишком мало времени потребуется истинным хозяевам, чтобы понять, что
что-то не так и принять меры. По моим прикидкам - максимум сутки.
Подменить что-либо толстое класса barnesandnobble не удастся одозначно - они
слишком большие и слишком хорошо защищенные. А пытаться подменить мелочевку с
десятком заказов в день - себе дороже, выгоды от подмены не получится...
Так что подход примерно такой: для мелких магазинов и лавочек спокойно можно
использовать принцип неуловимого Джо, а крупные магазины обычно защищены
достаточно хорошо.
Приведи контрпример, что ли...
Alexey
--- GoldED/2 2.50+
* Origin: * AV_Point - Riga, Latvia * (2:5100/99)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
