Vlákno názorů k článku Šest rad, jak nepřijít o peníze a kartu při podezřelé transakci (příběh) od Pavel - Chybu udělal pan Houska, a to hned na...
-
Pavel (neregistrovaný)
Chybu udělal pan Houska, a to hned na začátku. Když je karta jeho manželky, tak ji on nemá co používat. (Kupodivu jsem si v článku nevšiml, že by autor na toto upozornil.) Ostatní už jsou jen konsekvence této základní chyby.
Ale stejně je divné, že by se banka rozhodovala podla IP adresy počítače – já jsem teď třeba připojen přes (nějaký) firemní proxy server, a aktuálně to může být Evropa nebo Amerika podle toho, jak se naše dráty vyspaly. To, že je v adrese třeba australská IP vůbec neznamená, že je dotyčný v Austrálii (a v žádném případě to nemusí být podvod, spíše je to situace naprosto běžná). -
P.F. (neregistrovaný)
Jak jste přišel na onu souvislost „platit nelze, protože je nepřístupný port 443“?
Obraťte se prosím na nějakého místního IT guru, který Vám najde příčinu problému.
Rozhodně ale placení kartou nelze zablokovat nějakými porty. Resp. když se Vám zakáže https, tak ano, ale to si odříznete polovinu webů. A firewall ani proxy nemohou vidět dovnitř https, co tam běží, zda nějaké placení nebo jen např. editace profilu na nějakém webu. -
benzin (neregistrovaný)
Pri trochu paranoidnejsim nastaveni muze Firewall primo filtrovat pakety a proste odrezavat kmunikaci s HTTPS, ktere pouzivaji neduveryhodne (pro firewall neduveryhodne) certifikaty.
Dalsi problem muze byt spatne nastavene routovaci tabulky a proste odriznuti spojeni po desatem hopu (treba tedka mne takhle odrezavala UPC a pul dne sem podpore vysvetloval co maji opravit). -
Ale stejně je divné, že by se banka rozhodovala podla IP adresy počítače – já jsem teď třeba připojen přes (nějaký) firemní proxy server, a aktuálně to může být Evropa nebo Amerika podle toho, jak se naše dráty vyspaly.
Fraud detection/protection systémy snad mají něco jako bayesův filtr. Pokud máte připojení přes takovou VPNku, vyřadí se test IP adresy a zařadí třeba test na prohlížeč/operační systém. GeoIP test je určitě jen jeden z mnoha testů.
Naopak, pokud někdo všech 1000 svých transakcí udělá z jedné IP adresy, bude podezřelá jakákoli jiná IP adresa, klidně ze stejného geografického regionu.
ČLÁNKY DO MAILU