lavabot
BANNED | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у CIS есть опция Secure Shopping - решил ее изучить, начну с описания, но возникает вопрос, Comodo предлагает через нее проводить работу с картами оплаты. Если банковские операции везде защищены 3D notification через SMS, то покупки с карт никак не защищены.
Если мы покупаем Online в каком-нибудь интернет магазине, то нужно смотреть, кто выступает оператором проведения платежей, насколько серьезный SSL сертификат используется, кроме того и с SSL проблемы бывают, есть уязвимости, тоже не гарантированная защита, и далее уже шпионские программы, трояны и всякая нечесть, которая пытается скопировать данные карты при осуществлении покупки картой с компьютера.
А что предлагает Comodo в своей Secure Shopping, я еще не в теме, не изучал ее возможности, но не может ли получиться так, что хакерская атака будет как раз организованна на поиск уязвимостей в Comodo Secure Shopping, и кто ей будет пользоваться, то наоборот попадется тепленьким, как при ловле на живца. Есть ли в этом сервисе, свой шифрованный хранитель паролей для входа на сайты. Как он работает с картами? На чем основывается безопасность этого сервиса?
При этом важен компромисс между удобством и безопасностью. Например вводить каждый раз номер карты и ее реквизиты неэффективно, а если привязывать карту к сервису, то сервис должен быть надежным для хранения этих данных.
Добавлено:
Например, сильно не в курсе, раньше читал, есть безопасные программно-аппаратные продукты, основанные на смарткарте, в которой хранятся неизвлекаемые данные карт, которая подключается к программному приложению на компьютере через USB и уже приложение из нее получает эти данные. Но при этом все равно существует участок открытой транзакции этих данных из смарткарты в платежный сервис на сайте. Это если это банковская система, то там ЭЦП используется и открытые данные не передаются, а в обычных сервисах оплаты на сайтах Интернет магазинов нужно вводить данные карты в открытом виде через клавиатуру, или виртуальную клавиатуру но в любом случае это открытые данные, которые отображаются на экране ввода, но самое главное, не экран, а внутренняя память компьютера с которой можно эти данные получить. |
Всего записей: 1107 | Зарегистр. 02-06-2017 | Отправлено: 20:39 21-03-2019 | Исправлено: lavabot, 20:44 21-03-2019 |
|
