Security Lab

По Сеньке и шапка

По Сеньке и шапка
Проведём небольшой эксперимент. Прочтите пожалуйста это новостное сообщение:
« Почта Швейцарии предложила пользователям оплачивать услуги почтовой связи с помощью СМС... Больше не нужно покупать марку, а можно просто отправить СМС на специальный номер. В ответном сообщении почтовой службы будет указан цифровой код, который нужно написать на конверте в правом верхнем углу. При обработке он служит доказательством оплаты... Срок действия полученного по СМС кода составляет 10 дней. »

       
А теперь поднимите руки те, у кого после прочтения первая мысль была такая: «Можно же на один код отправить несколько писем!»

Да... редкостное единодушие. Только один наш старый читатель-комментатор не тянет руку, он хочет выделиться среди всех.

Теперь ещё одно голосование. Ваша вторая мысль была:

«Эх, я бы сэкономил на марках, будь я в Швейцарии.»
«Ой, как же противодействовать этому мошенничеству?»
     

Я так и знал, 80 на 20.

Понятно, что от первой спонтанной мысли до реальных дел – длинная дорога с препятствиями . Тем не менее, швейцарские почтовики не боятся массовых мошенничеств. А если б вам предложили внедрить подобную систему в России? Имеющиеся технические средства это позволяют. Операторы мобильной связи дадут на столь массовый сервис очень хорошие скидки. Но народ – он скидок на европейскую технологию не делает.

Ваш покорный слуга, пожалуй, отказался бы руководить таким проектом. Верить местным джентльменам на слово нет никакой возможности. А построить надёжную защиту от многочисленных угроз (особенно внутренних) – можно, но получится ещё один виртуальный концлагерь навроде пресловутых госуслуг. Защита съест как всю прибыль, так и всё удобство.

А вы бы взялись?

угрозы оценка рисков
Alt text

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

InfoWatch

Блог компании infowatch infowatch.livejournal.com