Как быть с безопасностью при приеме платежей на внутреннем счете сайта?

Question

[YourQuestion]

Добрый день.
Есть магазин. Сейчас задумались сделать внутренний счет пользователям, чтобы они могли зачислять на счет деньги и могли с него оплачивать купленные на сайте товары.
Как быть с безопасностью? Например как вовремя отследить попытку взлома личного счета, чтобы хакер не успел купить товары на сайте(в случае успешного взлома)?

Answer 1

[William Thorn]

Как быть с безопасностью? Например как вовремя отследить попытку взлома личного счета, чтобы хакер не успел купить товары на сайте(в случае успешного взлома)?

1. Есть ли возможность вывода денег из системы? Если да, то на какие платежные системы? Если нет, то какой смысл куллхацкеру ломать чей-то аккаунт? Тем не менее, у steam аналогичный сервис, деньги выводить нельзя, изучайте.

2. Товары цифровые или материальные?

3. С помощью личного счета можно совершать покупки только в вашем магазине? Если нет, то учитывайте, что вы становитесь платежной системой.

Есть магазин. Сейчас задумались сделать внутренний счет пользователям, чтобы они могли зачислять на счет деньги и могли с него оплачивать купленные на сайте товары.

Не сочтите за грубость, но, честно говоря, идея бредовая, себе же усложняете жизнь совершенно ненужным клиентам функционалом.

p.s.
Если уж очень хочется, то используйте SMS OTP для авторизации заказов с личного счета.
1. Клиент оформил заказ в ИМ с внутреннего кошелька.
2. На телефон клиента приходит СМС "Вы оформили заказ на сумму, чтобы подтвердить введите код, присланный в СМС"

Не забудьте, что вам необходимо также контролировать изменение тел. номера. Н.п., чтобы подтвердить изменения тел. номера в аккаунте, необходимо подтвердить это действие через почту (приходит mail "подтвердите изменение тел. номера").
А так да, дурацкая у вас идея :)

Comments

[YourQuestion]

1. Вывода нет, за деньги с личного счета покупатель может лишь купить товары на сайте(товары не только наши). взлом актуален, например, чтобы приобрести товары.
2. товары материальные и цифровые.

вообще да, намного усложним себе жизнь, тем более что продаем товары и не только свои. но актуально. пока размышляем.

[William Thorn]

YourQuestion: В таком случае вас спасет только двуфакторная аутентификация покупок с внутреннего счета, т.к. даже если вы максимально возможно защитите свою зону (сервер/канал), то у вас остаются бесконтрольные точки входа клиентов, а это вирусня, Windows XP с торрентов, общедоступный компьютер под камерой наблюдения и т.д. - с этим можно только смириться.

Я бы на вашем месте еще раз 100 подумал о необходимости подобной услуги, которая скорей всего никак не будет стимулировать клиента к покупке, а возможно будет и отталкивать.

[YourQuestion]

xydope: еще вопрос в том, чтобы хакер не накрутил себе денег на личный счет, и не купил товары за несуществующие деньги.

Answer 2

[Николай Корабельников]

Отследить попытку взлома можно следующим образом. Во-первых, настройте двухфакторную аутентификацию. Во-вторых, контролируйте неудачные попытки входа. Сервера аутентификации поддерживают функционал блокировки аккаунта при нескольких неудачных попытках входа.
В качестве двухфакторки в вашем случае рекомендую OTP (OATH HOTP, TOTP) в выдачей аппаратных токенов, либо приложение на смартфоне, либо по СМС.

Можете требовать подтверждения покупки по телефону пользователя или про email. Говоря проще, используйте второй канал для подтверждения заказа. Тогда компрометация аккаунта не позволит потратить средства клиента.

Можно еще снимать fingerprint печати на клавиатуре пользователей при регистрации, а потом проверять соответствие. Это тоже по сути аутентификация.

Ну и проверять по IP место откуда зашел пользователь не лишнее. Если пользователь живет в г. Саратов, и вдруг покупает софт на все деньги находясь в Зимбабве, то смело приостанавливаете заказ и производите дополнительную проверку.

Comments

[Андрей]

Приложение на смартфоне очень часто превращается в точку слияния двух каналов.

[Николай Корабельников]

Андрей: согласен. Поэтому лучше аппаратный токен.

[William Thorn]

Николай Корабельников:
овчинка выделки не стоит.
Аппаратный токен 1000+ рублей на каждого пользователя.
Зачем для ИМ строить полноценный fraud prevention? Это опять же расходы на систему мониторинга, операторов, усложнение внутренних процессов и инфраструктуры, что неизбежно ведет к удорожанию каждого клиента, как следствие, к падению прибыли... Я не говорю уже о необходимости разбора конфликтных ситуаций...

ТС будет заниматься не продажами, а противодействием мошенничеству и псевдобанковской деятельностью, кроме этого, зачем эти муки клиенту?

Это борьба со здравым смыслом :)

[Николай Корабельников]

xydope: Поэтому написал, что для экономии можно использовать программный токен.
А в случае обнаружения подозрительной деятельности блокировать

[YourQuestion]

еще вопрос в том, чтобы хакер не накрутил себе денег на личный счет, и не купил товары за несуществующие деньги.

[Николай Корабельников]

если есть функционал перекинуть с одного счета на другой, то можно считать это такой же покупкой, как и покупка товаров. Действия аналогичные.