Comments 7
IMHO, чем сложнее и непонятнее для пользователя система безопасности, тем меньше сам пользователь может противодействовать взлому.
Если раньше — просто посложнее пароль придумать и все, то сейчас — а хрен его знает что делать, чтобы тебя не взломали — ломают не столько юзера, сколько уязвимости и баги системы.
Кроме того, взламывать становится сложнее, начинающие туда не пролазят, а грамотные хакеры не ломают ради копеек, и потому ломают уже оптом. И подготовка тщательнее и на поток поставлена.
Итого, драка хакеров с админами и разработчиками приводят к все более повышающимся ставкам, а юзеру все больше отводится роль безмолвного ягненка, который совсем не может повлиять на ситуацию
Если раньше — просто посложнее пароль придумать и все, то сейчас — а хрен его знает что делать, чтобы тебя не взломали — ломают не столько юзера, сколько уязвимости и баги системы.
Кроме того, взламывать становится сложнее, начинающие туда не пролазят, а грамотные хакеры не ломают ради копеек, и потому ломают уже оптом. И подготовка тщательнее и на поток поставлена.
Итого, драка хакеров с админами и разработчиками приводят к все более повышающимся ставкам, а юзеру все больше отводится роль безмолвного ягненка, который совсем не может повлиять на ситуацию
С другой стороны, «юзер» (покупатель, картхолдер) сейчас как раз наиболее защищённая сторона во всей этой истории. Во-первых, у юзеров уводят гораздо меньшие суммы, чем у банков/процессингов — это и так понятно, у юзеров просто нет много денег. Во-вторых, если вы как юзер видите фродовую транзакцию в выписке — вы пишете в банке заявление и в разумные сроки почти всегда получаете деньги назад (многие банки предпочитают всегда возвращать деньги клиенту, независимо от исхода диспута). А вот банк как минимум вынужден оплачивать организацию диспута, да ещё и саму сумму транзакции в случае, если деньги клиенту он уже выдал, а от платёжной системы/мошенника/wtf не получил. Ну и самые незащищённые — торговцы.
Тут не всегда, в соседней теме пишут, как используются уязвимости и разные хитрые способы для автоматической подписки на какие-то левые услуги. Сразу снимается, например, 20 рублей, и каждый месяц еще 20.
Подавляющее большинство среднестатистических пользователей может а) не заметить и платить несколько месяцев, б) отключить но не поднимать вой из-за 20 рублей. А миллион таких пользователей — 20 млн рублей.
И операторы связи не особо жаждут противостоять этому глобально, так как имеют свой кусок прибыли с этого.
Подавляющее большинство среднестатистических пользователей может а) не заметить и платить несколько месяцев, б) отключить но не поднимать вой из-за 20 рублей. А миллион таких пользователей — 20 млн рублей.
И операторы связи не особо жаждут противостоять этому глобально, так как имеют свой кусок прибыли с этого.
вы пишете в банке заявление и в разумные сроки почти всегда получаете деньги назад
В какой стране? Про США слышал много счастливых историй, а у нас некоторые банки возвращают деньги только через суд.
3D-secure придумано как раз для того, чтобы переместить ответственность (liability shift) на владельца карты. А еще доставляет один зеленый банк, который намекает, что если не купить страховку карточки/счета у него, то он потом палец о палец не ударит, и вообще. Ну кто будет отзывать лицензию у государственного банка?)
Если транзакция прошла с 3DS-аутентификацией, то действительно, оспорить её очень сложно. Но и подделка 3DS-аутентификации сложна: надо перехватывать sms-ки или что-нибудь в этом духе.
Зато, если у вас на карточке включена подписка на 3DS, и по ней как-то провели транзакцию без 3DS — диспут однозначно разрешается в вашу пользу, сумма транзакции и все неустойки ложатся на торговца.
Зато, если у вас на карточке включена подписка на 3DS, и по ней как-то провели транзакцию без 3DS — диспут однозначно разрешается в вашу пользу, сумма транзакции и все неустойки ложатся на торговца.
Sign up to leave a comment.
Исследование онлайн-фрода