удостоверяване (автентификация)

3d secure secure payment card - KiK cybersecurity and ethicalhacking
удостоверяване (автентификация)киберсигурност

3D защита на плащания с карти в Интернет

3D сигурност на платежните карти е форма на защита от измами, която изисква от потребителите да извършат допълнителна стъпка за проверка на картата по време на процеса на плащане. Първо, клиентът се насочва към страница за удостоверяване на уебсайта на банката, където е приканен да въведе парола, свързана с картата или да въведе код, изпратен на телефона му. По същество това е протокол, който добавя допълнителен слой защита към вашите онлайн транзакции, като по този начин гарантира, че вашите данни остават в безопасност като клиент и гарантира, че репутацията на вашата марка остава непокътната от гледна точка на бизнес.

Името на протокола идва от трите домейна, които взаимодействат с помощта на 3D защитеното удостоверяване:

  • Домейнът търговец/приобритател
  • Домейнът издател на картата за плащане
  • Домейнът на оперативна съвместимост

Как работи 3D защита при плащания с карта в Интернет?

Използването на 3D защита е лесно в по-голямата си част.

Например сте купувач, който иска да направи покупка онлайн. Когато правите онлайн покупка, 3D защитата ще направи допълнителна проверка, за да се гарантира, че сте законният собственик на картата. Ще бъдете отведени до страница за 3D защита, която ще ви поиска уникална парола или ПИН. Там трябва да въведете допълнителната парола или ПИН и вашата банка ще генерира изпрати чрез SMS еднократен ПИН код, който ще трябва да въведете, преди транзакцията да може да бъде завършена.
Предимства и недостатъци на 3D защитата.

Както може би сте разбрали досега, 3D защитата звучи страхотно, когато става въпрос за онлайн сигурност. Още повече, че 3D сигурността е разработена от Visa и сега е лицензирана за Mastercard, което означава, че повечето големи доставчици на карти вече използват този процес.

Предимствата на 3D защитата по-подробно:

  1. Защита от измамни сторнирани плащания.

Ако сте доставчик, тогава вероятно сте наясно с измамите на онлайн купувачите с оттегляне плащанията си. Измамните купувачи се възползват от този процес, което води до загуба на пари от бизнеса.

С 3D защита, вашият бизнес ще получи повече сигурност срещу измами с връщане на плащания.

  1. Прехвърляне на отговорността

3D защитата гарантира, че не носите отговорност за фалшиви сторнирани плащания. Вместо това отговорността се прехвърля от вас, ако сте собственика на бизнеса върху вашата банка-издател.

  1. Ползи при валутен обмен

Друго голямо предимство на 3D защитата за Visa или MasterCard може да осигури предимства при обмен на валута. Такива предимства често идват под формата на по-ниски такси за обмен, както и по-дълги срокове на плащане.

За притежателите на разплащателни карти и издателите им могат да се изтъкнат следните предимства:

  • По-малка вероятност за измами.
  • По-добра защита за притежателя.
  • Увеличаване на продажбите на доставчиците.
  • По-добри транзакции за международни клиенти.
  • Защитени сървъри със SSL криптиране.
  • Удовлетвореност на търговците.
  1. Повече доверие за клиентите.

Потребителите се доверяват повече на търговци, ако знаят със сигурност, че пазаруването им е сигурно. В резултат на това бизнесът получава повече клиенти (включително съществуващи), знаейки, че техните лични и финансови данни са безопасни.

Недостатъци

Дори и с обещанието за автентичност на транзакциите, 3D защитата все още може да има недостатъци. Един от тези недостатъци е, че често се появява на потребителите като изскачащ прозорец. Тъй като изскачащите прозорци често се възприемат като спам, клиентите могат да бъдат скептични дали изскачащият прозорец за 3D защита е легитимен или не.

Накратко, 3D защитата може да страда от следните възможни недостатъци:

  • С 3D защита все още могат да се случат измамни транзакции и връщане на плащания.
  • 3D защитата трябва да спазва разпоредби относно клиенти и доставчици, което понякога може да бъде досадно.
  • Понякога 3D защитата може да „прекъсне“ процеса на плащане на клиента и да го накара да изостави количката си.

Цялата публикация
удостоверяване (автентификация)киберсигурност

Microsoft ще деактивира Basic Auth в Exchange Online през октомври 2022г.

MIcrosoft Exchange Online

Майкрософт обяви, че основното удостоверяване ще бъде изключено за всички наематели от 1 октомври 2022 г., за да се защитят милиони потребители на Exchange Online.

Това съобщение идва, след като компанията отложи премахването на Basic Authentication от Exchange Online за втората половина на 2021г. поради пандемията от COVID-19.

„Днес обявяваме, че от 1 октомври 2022г. ще започнем да деактивираме за постоянно Basic Auth за всички наематели, независимо от използването (с изключение на SMTP Auth, който все още може да бъде активиран отново след това)“, каза екипът на Exchange Online по-рано тази седмица.

Microsoft вече започна да деактивира основното удостоверяване през юни за наематели, които не го използват, също така обясни как клиентите могат да активират повторно протоколи, засегнати по невнимание.

За да деактивирате основното удостоверяване в Exchange Online, преди Microsoft да го забрани, трябва да създадете и присвоите политики за удостоверяване на отделни потребители, като използвате стъпките, описани подробно на уебсайта за поддръжка на Exchange Online.

„Деактивирането на основното удостоверяване и изискването на модерна автентификация с MFA е едно от най-добрите неща, които можете да направите, за да подобрите сигурността на данните и това трябва да е добро нещо“, каза Microsoft преди две години, когато разкри, че модерното удостоверяване ще се прилага за всички наематели на Exchange Online.

Въпреки че Microsoft не предостави точната причина, поради която са решили да направят това съобщение тази седмица, причината вероятно е доклад на Guardicore, който разкрива как стотици хиляди идентификационни данни за домейн на Windows са изтекли в чист текст от неправилно конфигурирани имейл клиенти, използващи основно удостоверяване.

Амит Серпер, AVP на Guardicore за изследвания по сигурността, който е автор на доклада, също разкри атака, наречена „The ol’ switcheroo“, която принуждава клиент на Exchange да преговаря при основно удостоверяване.

Основното удостоверяване (известно още като прокси удостоверяване) е HTTP-базирана схема за удостоверяване, чрез която приложенията изпращат идентификационни данни с всяка заявка за връзка, направена към сървъри, крайни точки или онлайн услуги, като двойките потребителско име/парола често се съхраняват локално на устройството.

Въпреки че значително опростява процеса на удостоверяване, основното удостоверяване също така улеснява нападателите да откраднат идентификационните данни, когато връзките не са защитени с помощта на криптографския протокол за сигурност на транспортния слой (TLS).

За да направи нещата още по-лоши, активирането на многофакторна автентификация (MFA) не е лесно, когато се използва основно удостоверяване, следователно често изобщо не се използва.

Съвременното удостоверяване (библиотека за удостоверяване на активна директория (ADAL) и удостоверяване, базирано на токени) позволява на приложенията да използват токени за достъп на OAuth с ограничен живот и не могат да бъдат използвани повторно за удостоверяване на други ресурси, освен тези, за които са били издадени.

След като модерното удостоверяване е включено, разрешаването и прилагането на MFA ще стане по-лесно, с подобрена сигурност на данните в Exchange Online като пряк и незабавен резултат.

Цялата публикация