|
ru.internet.business
- RU.INTERNET.BUSINESS ---------------------------------------------------------
From : Roman Drobov 2:5020/400 22 Aug 2000 15:12:11
To : All
Subject : Re: В пpодолжении вопpоса о меpчантах: как yбеpечься от каpжбека?
--------------------------------------------------------------------------------
Alexey Vladimirov пишет в сообщении <966872051@f99.n5100.z2.fidonet.ftn> ...
>Hello Roman!
>
>21 Aug 00, Roman Drobov writes to All:
>
> >> SM> А вот какие есть способы защититься от каpжбеков, ведь не
сyществyет
>
> ^^^^^^^^^
>
> >> SM> y пpодавца никаких доказательств о сделке?
>
> >> Зависит от того, в какой юрисдикции находится обслуживающий банк. Если
> >> там уже принят закон о цифровой подписи, то пользуясь этим механизмом,
> >> можно весьма надежно аутентифицировать покупателя и цифровую подпись
> >> банк признает в качестве доказательства сделки. Либо требовать
> >> распечатать формочку, подписать и отправить по факсу (годится при
> >> покупке более-менее дорогого программного
>
> RD> Это годится для настоящего владельца карточки(если вдруг он пытается
> RD> мошенничать).
>
>Прочитай подчеркнутое. Именно об этом и идет речь.
Почитал - не понял, что в моей фразе не так, просто не надо ее было вырывать
из контекста.
>
> RD> А если это взломщик, то ему пофигу по какому факсу, какую форму
> RD> присылать.
>
>Со взломщиком все гораздо проще, для начала AVS (address verification
system),
>если покупатель из US/Canada - практически достаточная защита. Для других
стран
>- спрашивать имя банка/телефон.
Это у вас там( * AV_Point - Riga, Latvia *) наверное проще,
а тут(в России) все очень сложно.
Поясняю:
взломщики уже давно не пользуются простым перебором, а используют
ворованные(или выкупленные) данные. Причем там есть вся необходимая
информация.
Hекоторые(особо циничные) изредка посылают подарки истинным владельцам
карточек.
Так что возвращаюсь к утверждению, что все рассуждения о
"способах защититься от каpжбеков" - это рассуждения о способе привлечь
к ответственности владельца карточки, а взломщика таким образом не отсечешь.
>
> RD> Кстати, если использовать цифровую подпись, это значит что надо
> RD> хранить на своем сайте информацию о карточках клиентов? Или возможны
> RD> другие варианты?
>
>Hа своем сайте надо хранить идентификаторы клиентов (порядковый номер) и
можно
>их публичные файлы подписи (или каждый раз лазить в ближайшее
централизованное
>хранилище, например на thawte/verisign).
>Информация о карточках тебе вообще не нужна - это дело процессинговой
компании
>карточки обрабатывать. Тебе важно знать, кому ты отправляешь товар, то есть
>аутентифицировать покупателя, причем так, чтобы банк эту аутентификацию
>признал. Тогда проблем с ложными каржбеками не будет.
А вот с этого места подробнее, пожалуйста.
Какими документами регламентируется признание аутентификации банком?
Особенно там, где еще не принят закон о цифровой подписи.
--
Roman Drobov
mailto:rwd@mail.ru
http://drobov.hypermart.net
http://drobov.hypermart.net/perl.html - поиск по архиву перловых конференций
--- ifmail v.2.15dev5
* Origin: TK Guta - www.gutatelecom.ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
