Как защитить интернет-магазин от хакеров знают разработчики Openbazaar

148 0
Любое подключённое к интернету устройство может стать объектом хакерской атаки. Это справедливо применительно помимо прочего к серверам, на которых размещается код интернет-магазинов и платежных систем, используемых для оплаты товаров клиентами таких интернет-магазинов. Необычный способ защиты платформ электронной коммерции от хакеров предложили разработчики платформы Openbazaar. Читайте дальше, если хотите узнать больше.

Openbazaar

За последние несколько лет частота случаев мошенничества с кредитными картами значительно возросла. Основные эмитенты пластика отреагировали на угрозу со стороны хакеров путем создания карт с поддержкой чипов EMV. Последние позволяют использовать усовершенствованные протоколы безопасности, которые снижают возможность мошенничества при проведении сделок. К настоящему времени доля защищенных чипами EMV кредитных и дебетовых карт MasterCard достигла 88%.

Осознав высокую сложность обхода системы безопасности карт с чипами EMV, хакеры начали ориентировать свои атаки на более уязвимые и легкие цели. Речь о платформах электронной коммерции. Злоумышленники, двигаясь по пути наименьшего сопротивления, стремятся украсть пользовательские данные и конфиденциальную финансовую информацию, которые сохраняются после проведения сделок.

Самым простым способом борьбы с кражами персональных данных является отказ от их хранения в централизованных базах данных. Очевидно, что если нашпигованная персональной и финансовой информацией база данных хранится на сервере с подключением к интернету, есть возможность ее взлома хакерами. Получив доступ к данным, хакеры могут инициировать транзакцию в другом месте и воспользоваться деньгами клиентов интернет-магазинов. Причем в ходе одной атаки могут быть украдены данные десятков тысяч пользователей.

Openbazaar

Свести риск подобного варианта развития событий к минимуму решили разработчики платформы электронной коммерции Openbazaar, использующей платежную систему на основе криптовалюты Bitcoin. Ее главным преимуществом по сравнению с подавляющим большинством уже существующим платформ электронной коммерции является то, что Openbazaar поддерживает технологию multisignature (многосторонняя подпись) при проведении транзакций с Bitcoin и не хранит никакой информации пользователей. Таким образом, даже если хакер успешно проникнет в базу данных Openbazaar, он не получит данные по ключам кошельков Bitcoin или кредитных карт. И даже если злоумышленник каким-то образом завладеет секретным ключом пользователя Bitcoin-адреса, технологии multisignature позволит предотвратить хакеру доступ к средствам.

Следует отметить, что не только создатели платформы Openbazaar стремятся помочь владельцам интернет-магазинов в борьбе с мошенниками. Так, стартап Signifyd недавно представил технологию, помогающую онлайн-ритейлерам избавить себя от необходимости осуществлять возвратные платежи, которые инициируются эмитентами пластиковых карт с целью возмещения ущерба от мошеннических действий.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.