Como proteger os dados de transação do meu cartão de crédito do servidor proxy de hackers? [fechadas]

Navegue suas respostas
2

Eu tenho que fazer várias transações através de cartão de crédito. Às vezes, sites não seguros devido a negócios.

Ao realizar transações sem segurança (sem SSL), existe alguma maneira de salvar meus dados do servidor proxy de hackers?

    
por Smart Bird 28.09.2012 / 10:34

3 respostas

1

Se o site não estiver protegido, ou seja, não usar SSL, suas informações deverão ser enviadas para esse servidor, e qualquer pessoa capaz de ouvir o último salto terá seus dados. Isso pode ser um servidor proxy ruim, introduzido, e. através de alguma forma de envenenamento de cache, mas também pode ser algum mantenedor de uma rede de transporte intermediária ouvindo o tráfego sob seu controle.

Por isso, sugiro que não transmita informações de cartão de crédito por uma conexão simples.

    
por 28.09.2012 / 12:14
1

EDIT: Não é seguro para transmitir informações de cartão de crédito através de uma conexão simples.

Se o seu site de transações estiver usando SSL, mas não tiver certeza de que é seguro; Em seguida, use os métodos OCSP (protocolo de status de certificado on-line).

  • Proteja-se de visitar sites da Web com recursos fraudulentos segurança.
  • Certifique-se de que você está usando um navegador que verifica se há publicidade revogada e certificados do servidor - inclui CRL (lista de certificados revogados) e métodos OCSP (protocolo de status de certificado on-line).
  • Acesse as configurações do seu navegador e verifique se essas proteções estão ligado.
  • No Firefox, você encontrará as configurações de CRL e OCSP em Ferramentas - > Opções - > Avançado - > Criptografia - > Validação.
  • No Explorer, você encontrará opções para verificar o editor e o servidor Revocações de certificados em Opções da Internet - > Avançado - > Segurança

Para mais #

por 28.09.2012 / 10:48
1

Você não deve inserir os detalhes do seu cartão de crédito em qualquer site não seguro, independentemente de que seja, nunca há justificativa para uma empresa ter se dado ao trabalho de fornecer uma página para obter esses detalhes e não protegê-los. Se eles não estão incomodando com SSL, eu também me preocupo com o modo como eles estão armazenando os detalhes. No meu país (Reino Unido) as empresas também devem ser compatíveis com PCI, que também abrange como os detalhes são armazenados, quem pode acessá-los, com que frequência as senhas são alteradas, trimestralmente verifica todos os servidores envolvidos, etc, etc.

Ligue para essas empresas e dê a elas os detalhes pelo telefone, e depois diga que estão arriscando seriamente a segurança de seus clientes, não pagando uma pequena quantia de dinheiro a cada ano por um certificado SSL. (Eles podem até mesmo instalar um certificado auto-assinado de graça, se for um site privado, apenas pegando detalhes de pessoas conhecidas que estão felizes em fazer isso dessa maneira)

EDIT: Apenas para responder a questão em vez de apontar alguém que faz isso é um idiota, a informação viaja de sua máquina para o servidor web em texto simples e pode ser visto por qualquer pessoa no caminho. Pode acabar sendo visto por qualquer pessoa que tenha acesso a equipamentos ao longo do caminho, pode até acabar em logs se os ISPs estiverem registrando pacotes. A maneira correta de proteger isso é usar SSL.

    
por 28.09.2012 / 12:50

Tags

Virtualizando Firewalls / UTM Mysite ficando muito lento devido à pesquisa dns