Alberto Almagioni ha scritto:
>Sinceramente mi chiedo quali altre misure si possa implementare per >limitare al minimo questo fenomeno e d'altra parte evitare di >"incasinare" la vita al potenziale donatore: ho pensato a un >blocco temporaneo dell'ip, pero' mi chiedo se per esempio questo >non possa creare un problema per utenti dietro un nat -reti >aziendali, fastweb(?) - senza di fatto risolvere l'inconveniente. In realtà (da come ho potuto intuire) il sito in questione è solo un intermediario tra il "donatore" e il sistema di pagamento ( ipotizziamo per esempio Paypal ) e non rientra nel sistema di verifica bancaria (controllo utente,CCV ecc..); in effetti una blacklist su IP potrebbe vietare l'accesso ad un numero maggiore di utenti ( Fastweb per esempio ) oppure bypassare il controllo attraverso un proxy web; chi ti dice che lo stesso indirizzo IP usato per le transazioni non è un proxy in Kenia ? Potresti implementare un sistema di controllo dell'autenticità attraverso conferma SMS; quando A vuole donare 5 Euro, inserisce oltre la cifra anche il proprio numero di telefono; riceverà sul cellulare un codice di conferma da inserire nella pagina successiva ed autorizzare così la reale transazione ( verso Paypal, sempre usato come esempio ). Molti provider offrono a svariati prezzi pacchetti di SMS; in questa maniera avrai a disposizione anche il numero di cellulare del potenziale "donatore". >Mi chiedo, in fine, quando sia necessario ricorrere alla PolPost e se >la denuncia, l'esposto o quant'altro debba essere fatta da parte >del merchant o di chi effettivamente fornisce il servizio di >transazione (che in sostanza ha molti piu' dati di quelli che posso >avere io). Credo che una chiamata alla Polizia Postale avverrà di conseguenza e da parte di Paypal ( sempre di esempio :P ) che ricevuta notifica da parte della banca in un azione fraudolenta comincerà ad indagare. Probabilmente il tuo amico potrà essere richiamato dagli agenti per dare spiegazioni su questo traffico "anomalo"; avrete la possibilità di presentare così i log delle transazioni e aiutare "in teoria" le indagini su presunte frodi. In tutto questo una grande dose di IMHO :P Saluti Davide -------------------------------------------------------------------- mail2web.com - Microsoft® Exchange solutions from a leading provider - http://link.mail2web.com/Business/Exchange ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
