|
ru.internet.business
- RU.INTERNET.BUSINESS ---------------------------------------------------------
From : Roman Drobov 2:5020/400 23 Aug 2000 10:47:50
To : All
Subject : Re: В пpодолжении вопpоса о меpчантах: как yбеpечься от каpжбека?
--------------------------------------------------------------------------------
Alexey Vladimirov пишет в сообщении <966967643@f99.n5100.z2.fidonet.ftn> ...
> RD> взломщики уже давно не пользуются простым перебором, а используют
> RD> ворованные(или выкупленные) данные. Причем там есть вся необходимая
> RD> информация.
>
>Защита от этих мошенников - цифровая подпись.
Причем не просто цифровая подпись, а цифровая подпись+специальный клиент
(например спец-прокси на локальной машине), вместо стандартных средств
просмотра(MSIE,NN), хотя и прозрачно для пользователя.
Вот тогда можно пытаться что-то гарантировать тому пользователю.
Hо это немного дисредитирует саму идею торговли по карточкам:
кроме самой карточки и доступа к интернет, владелец должен иметь еще
кучу всего(опять же из интернет-кафе ничего не купишь, если с головой все в
порядке).
Тогда уж лучше использовать что-то похожее на ТЕЛЕБАHК -
есть счет в банке, на нем есть деньги;
есть энное количество кодов, выданных банком;
каждый код действует только 1 раз, причем в произвольном порядке.
Кстати, никаких каpжбеков - если уж операция проведена, так проведена,
иначе надо было заявить о утере старых кодов.
>
> RD> Так что возвращаюсь к утверждению, что все рассуждения о "способах
> RD> защититься от каpжбеков" - это рассуждения о способе привлечь
> RD> к ответственности владельца карточки,
>
>Защита от мошенников строится на необходимости аутентификации клиента. Если
>клиент аутентифицирован, то все в порядке.
>
> RD> Какими документами регламентируется признание аутентификации банком?
>
>Соответствующими федеральными или государственными законами, для начала.
>
> RD> Особенно там, где еще не принят закон о цифровой подписи.
>
>Потому и была оговорка насчет определенных юрисдикций. Поскольку в Штатах
этот
>закон уже принят, то дальше процесс пойдет лавинообразно. И уже сегодня
можно
>спокойно использовать электронную подпись, если обслуживающий банк в
Штатах.
>При этом клиент может находиться в любой точке мира - не принципиально.
А вот некоторые(по-моему в Великобритании) пытаются приделать еще 1 пин к
визе, специально для аутентификации в Интернет.
Т.е. весь процесс пытаются свести к тому, что крайним будет владелец
карточки,
а не продавец. Hеправильно это.
--
Roman Drobov
mailto:rwd@mail.ru
http://drobov.hypermart.net
http://drobov.hypermart.net/perl.html - поиск по архиву перловых конференций
--- ifmail v.2.15dev5
* Origin: TK Guta - www.gutatelecom.ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
