[Vai al menu di navigazione del blog]

[Leggi il post]

Dammi la tua carta, così sono sicuro che sei unico

Lunedì 17 Novembre 2008 - 11:40

di Simone Carletti

Software e Servizi

L’altro giorno mi sono trovato di fronte ad una situazione decisamente insolita: per prevenire l’iscrizione multipla ad un servizio, in fase di iscrizione sono richiesti i dati della carta di credito. I dati, afferma il servizio, sono utilizzati solo per verificare l’identità dell’utente e successivamente rimossi.

unique-profile.png

A parte che se vengono rimossi non capisco come sia possibile verificare in seguito che non si tratti di un account duplicato, comunque ho chiuso la finestra del browser ed ho cambiato strada.

Non so voi, ma chiedere i dati della mia carta di credito per questo mi sembra un po’ esagerato. È come se HTML.it chiedesse il numero di carta di credito per iscriversi al forum.

Tags:

Categoria: Software e Servizi | Permalink

Commenti

1

che dire.. alquanto curioso! sono sicuro che le iscrizioni al sito rasenteranno lo 0.
.. o sperano che qualcuno, una volta inserita la carta, faccia una donazione?? :D

# - postato da Paolo - 17 Novembre 2008 - 12:08

2

Be’ hai proprio ragione, e’ esagerato.
Se lo scopo e’ prevenire l’iscrizione multipla, e’ piu’ che sufficiente richiere l’indirizzo email in quanto e’ puo’ costituire una chiave unica.
Se invece lo scopo e’ prevenire iscrizioni multiple da parte di bot direi che hanno sbagliato approccio. Chissa’ quanti altri potenziali utenti perdono in questo modo

# - postato da Martin Sarsini - 17 Novembre 2008 - 12:09

3

Molto probabilmente generano un hash MD5 dei dati per confrontarlo con le successive registrazioni.
Effettivamente ci sono delle situazioni in cui è fondamentale che l’utente si registri con un unico account (ad esempio i concorsi online), voi come avete risolto!?

# - postato da Oliver Astrologo - 17 Novembre 2008 - 12:14

4

bah…
che nn la usino e la cancellino subito ho i miei seri dubbi…

credo che anke se le iscrizioni rasentino lo zero..
gli basterà che 2 idioti le inseriscano per essere felici..

dubitare dubitare dubitare dubitare dubitare dubitare

# - postato da Fabio - 17 Novembre 2008 - 12:14

5

odio questo tipo di siti… e sicuramente farei la tua stessa cosa, abbandonarlo!

riguardo all’unicità ci sono tanti altri modi per verificarla.

# - postato da Francesco - 17 Novembre 2008 - 12:31

6

Mi e’ gia’ capitato in passato di trovare meccanismi di questo tipo… inutile dire che ho immediatamente abbandonato il processo.

Non c’e’ dubbio che l’e-mail non sia sufficiente a validare l’unicita’ dell’utente (esiste davvero qualche informatico con solo un indirizzo e-mail? io ne ho quasi una decina tra tutti i lavori che seguo…) e sicuramente la carta di credito e’ un meccanismo piu’ sicuro (anche se non infallibile, in questo momento ne ho 3 di carte di credito nel portafoglio, e sono uno studente…)

La domanda e’: e’ davvero cosi importante che ogni utente sia unico? Perche’ un meccanismo di quel tipo sicuramente abbatte il numero di iscrizioni…
sarei curioso di sapere che servizio offrono e perche’ tengano cose’ tanto all’unicita’.

# - postato da Giacomo - 17 Novembre 2008 - 12:34

7

Mi è successo la settimana scorsa con 2 siti per imparare l’inglese online

http://it.worldspeaking.com/
http://googleit.englishtown.co.....m

entrambi chiedono per la prova gratuita di 7 giorni la carta di credito su cui vengono addebitati mi pare 30 euro se dopo i 7 giorni non annulli l’ordine.

Non ce l’ho fatta a proseguire.
Inoltre entrambi hanno come requisiti internet explorer 7 per uno e ie 5.5+ per l’altro.
Qualcuno conosce altri siti?

# - postato da markux - 17 Novembre 2008 - 13:08

8

Per verificare l’identità si può benissimo chiedere l’inserimento del codice fiscale.
Non è un dato sensibile e fornisce tutte le informazioni necessarie.

# - postato da Luca - 17 Novembre 2008 - 14:38

9

@Luca
Mi spieghi cosa fornisce un codice fiscale piu’ di un indirizzo e-mail? Ci metto di meno a creare un codice fiscale fasullo che un indirizzo e-mail nuovo…
Inoltre, per chi non lo sapesse, il codice fiscale NON e’ unico. E’ molto raro ma possono esserci piu’ persone con lo stesso codice fiscale.

# - postato da Giacomo - 17 Novembre 2008 - 14:53

10

Senza contare che il codice fiscale e’ utilizzato solo in Italia, quindi basare un servizio su di quello significa escludere la possibilita’ di vendere il servizio all’estero.

@Francesco
Per curiosita’ in che altri modi la verifichi?

# - postato da Giacomo - 17 Novembre 2008 - 14:59

11

concordo con Olivier, tranne sul metodo, MD5 è altamente insicuro, meglio una variante elevata di SHA

anche google e paypal usano sistemi simili,
non risolve proprio al 100% il problema,
uno potrebbe avere più di una carta di credito
(crearsi una postepay riconosciuta da molti come carta di credito costa pochissimo),
o prendere quella della moglie, del padre …
a meno che non verifichi la corrispondenza del nome con quello riportato sulla carta,
e gli omonimi allora?

per ora penso sia la soluzione + sicura contro i fake,
peccato sia così drastica, sopratutto x gli italiani,
in genere molto diffidenti verso le carte di credito,
poi invece si fanno fregare tranquillamente
dagli abbonamenti agli sms premium.

tanto vale (per i ladri) fargli iscrivere con un sms premium,
si fa una bella figura, e li si frega senza che se ne accorgano.

# - postato da Mik - 17 Novembre 2008 - 15:10

12

> riguardo all’unicità ci sono tanti altri modi per verificarla.

@ Franceso

mi accodo alla richiesta di Giacomo, quali?

# - postato da Mik - 17 Novembre 2008 - 15:16

13

Il numero del conto corrente potrebbe andare bene?

Il fatto più grave che possono fare con quello è di versare dei soldi…

# - postato da Andrea - 17 Novembre 2008 - 18:26

14

Caro Giacomo, il codice fiscale è UNICO, infatti se sapessi da cosa è composto sapresti che l’ultima lettera è una lettera di controllo per differenziarlo da persone omonime e nate nello stesso luogo e data. e ancora che alcuni non hanno un codice fiscale di 16 cifre ma anche di 17…

# - postato da Lauryn - 17 Novembre 2008 - 20:43

15

comunque Simone, sì, è un banale tentativo di phishing. nemmeno mia nonna ci cascherebbe, hai fatto bene a non proseguire :)

# - postato da Lauryn - 17 Novembre 2008 - 20:44

16

Lauryn escludo che sia fishing, è un servizio molto conosciuto e popolare.

# - postato da Simone Carletti - 17 Novembre 2008 - 20:49

17

e allora è veramente esagerato. se è straniero potrei capire: un codice fiscale italiano non sarà uguale ad uno straniero…però mi richiama alla mente cospirazioni statunitensi eheheh
tutti identificati tramite il proprio numero di carta di credito, è la fine moriremo tuttiiiii

a parte gli scherzi…potevano inventarsi qualcos’altro…
notte!

# - postato da Lauryn - 17 Novembre 2008 - 21:46

18

Cara Lauryn,
se TU sapessi DAVVERO come è fatto il codice fiscale avresti evitato di rispondere in quel modo :) L’ultima lettera non ha NULLA a che fare con l’omocodia (nome di questo fenomeno), è una semplice lettera di controllo.
E se vogliamo proprio essere precisi l’omocodia viene normalmente risolta sostitendo le CIFRE con alcune lettere. Quindi l’ultima lettera non dovrebbe essere modificata.

In fine il codice fiscale NON è unico perchè in passato non ne veniva automaticamente assegnato uno differenziato, la legge iniziale prevedeva che fosse il cittadino a doverlo richiedere (in quanto il fenomeno era stato sottovalutato)
Senza considerare che spesso i sistemi informatici non accettano codici omocodi perchè altrimenti non possono verificarne la corrispondenza con i dati inseriti.
Da un certo punto di vista avere un codice doppio è peggio di averne uno differenziato, quindi chi ha ancora un codice “vecchio” ha quasi convenienza a non chiedere di cambiarlo.

# - postato da Giacomo - 17 Novembre 2008 - 22:23

19

@Lauryn
Ma hai guardato la foto? E’ ovvio che sia un servizio straniero o rivolto a stranieri, è scritto in inglese (hai mai trovato un sito italiano scritto in inglese ma rivolto a soli italiani?)

potevano inventarsi qualcos’altro…

Io e mik aspettiamo anche la tua di soluzione, oltre a quella di francesco, a come risolvere il problema della verifica di identità.

# - postato da Giacomo - 17 Novembre 2008 - 22:25

20

@Lauryn mi confermi quanto dicevo:

>sopratutto x gli italiani,
>in genere molto diffidenti verso le carte di >credito,
>poi invece si fanno fregare tranquillamente
>dagli abbonamenti agli sms premium.

1 - il phising riguarda quasi solo i conti correnti, infatti le carte di credito sono assicurate, non a caso il venditore paga un 3-4% dell’importo, poi appartengono a circuiti internazionali, gli importi vengono accreditati in ritardo, insomma appena denunci una truffa si blocca tutto, prova invece a reuperare un bonifico all’estero andato a buon fine

2 - di codici fiscali verosimili te ne posso generare quanti vuoi, e ad ogni codice fake puoi far corrispondere un utente fake, oppure fingerti un altro calcolando il suo codice fiscale

è meglio bloccarla sul nascere questa sciocca idea, che poi va a finire che un ministro la copia, e ci obbliga a inserire il codice fiscale quando commentiamo

# - postato da Mik - 20 Novembre 2008 - 03:39

Inserisci il tuo commento:





(puoi usare i seguenti tag HTML per formattare il testo -
a href, b, i, br/, p, strong, em, ul, ol, li, blockquote, pre):

 

Anteprima del commento