Как защитить интернет-магазин от хакеров знают разработчики Openbazaar

За последние несколько лет частота случаев мошенничества с кредитными картами значительно возросла. Основные эмитенты пластика отреагировали на угрозу со стороны хакеров путем создания карт с поддержкой чипов EMV. Последние позволяют использовать усовершенствованные протоколы безопасности, которые снижают возможность мошенничества при проведении сделок. К настоящему времени доля защищенных чипами EMV кредитных и дебетовых карт Mas­ter­Card достигла 88%.

Осознав высокую сложность обхода системы безопасности карт с чипами EMV, хакеры начали ориентировать свои атаки на более уязвимые и легкие цели. Речь о платформах электронной коммерции. Злоумышленники, двигаясь по пути наименьшего сопротивления, стремятся украсть пользовательские данные и конфиденциальную финансовую информацию, которые сохраняются после проведения сделок.

Самым простым способом борьбы с кражами персональных данных является отказ от их хранения в централизованных базах данных. Очевидно, что если нашпигованная персональной и финансовой информацией база данных хранится на сервере с подключением к интернету, есть возможность ее взлома хакерами. Получив доступ к данным, хакеры могут инициировать транзакцию в другом месте и воспользоваться деньгами клиентов интернет-магазинов. Причем в ходе одной атаки могут быть украдены данные десятков тысяч пользователей.

Свести риск подобного варианта развития событий к минимуму решили разработчики платформы электронной коммерции Open­bazaar, использующей платежную систему на основе криптовалюты Bit­coin. Ее главным преимуществом по сравнению с подавляющим большинством уже существующим платформ электронной коммерции является то, что Open­bazaar поддерживает технологию mul­tisig­na­ture (многосторонняя подпись) при проведении транзакций с Bit­coin и не хранит никакой информации пользователей. Таким образом, даже если хакер успешно проникнет в базу данных Open­bazaar, он не получит данные по ключам кошельков Bit­coin или кредитных карт. И даже если злоумышленник каким-то образом завладеет секретным ключом пользователя Bit­coin-адреса, технологии mul­tisig­na­ture позволит предотвратить хакеру доступ к средствам.

Следует отметить, что не только создатели платформы Open­bazaar стремятся помочь владельцам интернет-магазинов в борьбе с мошенниками. Так, стартап Sig­ni­fyd недавно представил технологию, помогающую онлайн-ритейлерам избавить себя от необходимости осуществлять возвратные платежи, которые инициируются эмитентами пластиковых карт с целью возмещения ущерба от мошеннических действий.

0 0 vote
Рейтинг

emagnat

Публикации онлайн журнала об интернет-торговле Emagnat Авторы: Игорь Зельманов, Евгения Власова, Екатерина Яковлева, Василий Эдмунт, Анна Зябрева, Юрий Москвин, Юрий Кудренко, Ольга Шостак, Алена Яркова, Иван Серебренников

Подписаться
Уведомление о
0 Комментарий
Inline Feedbacks
View all comments