Jak utrudnić nieautoryzowane przelewy punktów?

[Baron]

W sprawie wprowadzenia zmian,
które utrudniłyby kradzież punktów na
waszych chomikach napisałem wiadomość
do administracji chomikuj.pl...
Czy otrzymam odpowiedź? - pewnie tak.
Czy zadowalającą? -
Raczej spodziewam się standardowej
odpowiedzi, jakie otrzymywałem wcześniej.

Droga administracjo chomikuj.pl

Od pewnego czasu zastanawiałem się jak można zniechęcić lub utrudnić do włamywania się na konta w celu kradzieży punktów z chomikowych profili... Obecnie przyszedł mi tylko jeden
pomysł do głowy. Otóż aby przy każdej operacji podać hasło, które powinien znać
prawowity użytkownik profilu.

Śledząc perypetie okradanych użytkowników często zauważam, że czas reakcji osób
odbierających powiadomienia od poszkodowanych jest dość długi... Dla mnie to zrozumiałe.
Lecz gdyby postawić kolejną przeszkodę w formie hasła przed zatwierdzeniem przelewu
administracja miałaby więcej czasu na reakcję.


P.S.
Pozdrawiam i czekam na odpowiedź.

---
Pozdrawiam.
Odjechani.com.pl

[chudzienki]

Witam.
Jak to przejdzie to paru ludzi sie wkurzy z allegro co maja automaty do wysyłania punktów bo chyba skrypt wtedy nie będzie działał.

[Mesajah]

OK ale co jeśli ofiara ma keyloggera na sowim komputerze ? Wtedy wysyła tez hasło przelewów.
Jak ludzie wyciagneli hasło do logowania to tez wyciagną do przelewów (wystarczy trochę czasu)

Moim zdaniem bardziej było by coś w stylu podawania tymczasowego hasła na gadu gadu lub tel(wątpie by to przeszło).

[chudzienki]

Albo zdrapke kodów tak jak jest w bankach

[Baron]

Być może programiści na chomikuj może wpadną na lepszy pomysł? Któż to wie?

Odpisali mi w ten sam dzień, ale dopiero teraz odczytałem:

Witam serdecznie,

dziękujemy za e-mail, zawsze doceniamy uwagi naszych użytkowników.
Cały czas trwają prace nad rozszerzaniem funkcjonalności Chomika,
dlatego też przedstawione propozycje zmian zostaną dokładnie przeanalizowane przez
nasz zespół
i być może niektóre z nich wprowadzone.

W razie dalszych pytań pozostaję do dyspozycji.

--
Pozdrawiam

Mateusz Detyniecki
Obsługa Użytkowników
Chomikuj.pl

Takiej wiadomości się spodziewałem.

[kappajey]

Zdrapka to może nie,
ale potwierdzenie przez sms mogłoby być dodatkowym zabezpieczeniem.
Mianowicie przy potwierdzeniu dokonania przelewu chomik
wysyłałby sms z kodem na komórkę użytkownika profilu,
do potwierdzenia dokonania operacji.
W razie braku kodu akcja byłaby anulowana.
Oczywiście należałoby to powiązać:
-profil z numerem komórki,
-oplata dla chomika za sms.
Chomikuj chętniej zaangażuje się w takie operacje jeśli na tym zarobi,
oczywiście można by wprowadzić tego typu zabezpieczenie
jedynie w wypadku większych przelewów np od 200 tys wzwyż?

[Nicholas]

Jedyne rozwiązanie tego problemu przychodzące mi do głowy to zatwierdzenie przelewu sms'em. Powiedzmy użytkownik A wysyła punkty użytkownikowi B. Aby mógł te punkty przelać wysyła wiadomość do Administracji która automatycznie odpowiada mu na numer podany wcześniej, np. numer telefonu komórkowego. Użytkownik A wprowadza dany kod i może wykonać przelew. Powiedzmy że działałoby to na zasadzie captchów które uniemożliwiają w pewnym sensie rozsyłanie różnych wiadomości przez boty.

[Mesajah]

SMS to dla nich była by strata kasy (wysyłanie sms'ow kosztuje)
ja bym bardziej postawił tak jak wczesniej mówiłem na gg

[Szymon]

Tylko w przypadku GG robili by darmową reklamę komunikatorowi ...

[Mesajah]

Komunikator GG już jest dość popularnym programym aby chomikuj robiło reklame ale jak tam chcesz ^^

Albo jeszcze mogli by zrobić zabeczpieczenie.
Jeśli osoba wejdzie z innego ip(ostatnie pomyślne logowanie) na chomika to musi podać dodatkowe hasło lub hasło z gg.