Perché è difficile impedire agli scalpi di usare i bot per comprare molti biglietti per i concerti?

Naviga le tue risposte
8

Il New York Times ha recentemente un articolo che parla di come gli scalpidi utilizzano i bot per acquistare molti biglietti per concerti a livello di programmazione , rendendo più difficile per i normali fan acquistare biglietti. Ad esempio, afferma che possono acquistare più del 60% dei biglietti per alcuni concerti popolari o fino a 200.000 biglietti al giorno (in totale).

Perché è difficile impedire agli scalpi di acquistare molti biglietti?

L'articolo del New York Times parla di come Ticketmaster stia cercando di fermarlo usando i CAPTCHA e di come gli scalpatori stanno sconfiggendo i CAPTCHA (ad es. attraverso i servizi online che li risolvono per meno di un centesimo per CAPTCHA). Ma perché Ticketmaster si concentra sui CAPTCHA come principale linea di difesa?

Ad esempio, perché Ticketmaster non può guardare la carta di credito utilizzata per acquistare i biglietti e porre un limite al numero di biglietti acquistati per carta di credito? Oppure, perché non possono richiedere la conferma della proprietà di un numero di telefono (ad esempio, inviare un messaggio di testo a un codice inserito o chiamare il telefono e leggere un codice inserito nel sito Web per verificare di essere il proprietario del telefono numero) e ponete un limite al numero di biglietti acquistati per numero di telefono? Sembra che ci siano molte altre difese che potrebbero essere disponibili - perché questo problema è così difficile?

    
posta D.W. 27.05.2013 - 05:04
fonte

1 risposta

5

I numeri di telefono sono facili da trovare così come lo sono i numeri delle carte di credito. La maggior parte delle compagnie di carte di credito offrono 1 volta l'uso di numeri di carta di credito e numeri di telefono possono essere avuto per meno di un paio di dollari al mese. Ad esempio, non sarebbe difficile impostare molti numeri SkypeIn o Google Voice per risolvere il problema del sistema telefonico.

Ciò renderebbe le cose un po 'più complicate dal momento che una persona probabilmente dovrebbe rispondere al telefono, ma è anche più costosa da implementare e richiede chiamate per ogni acquisto di biglietti. Inoltre, complica l'esperienza di acquisto dei biglietti per i clienti che verrebbero probabilmente salutati male.

C'è anche la domanda ovvia su come l'attività fa male a Ticketmaster? Stanno ancora vendendo biglietti e, a meno che non vedano un drop off in luoghi che li usano, non li fa davvero male, quindi perché dovrebbero rinunciare alle entrate o aumentare i costi per le sedi (i loro veri clienti) quando possono fare un passaggio visibile a provare con l'introduzione di Captchas.

La sicurezza riguarda l'analisi del rischio e dei costi e la determinazione del punto in cui la mitigazione del rischio vale il costo. Al momento, non sembra esserci un caso molto convincente per investire pesantemente nel renderlo più difficile in quanto non ha un impatto diretto su di loro e con la loro posizione di mercato, è improbabile che abbia un impatto significativo su di loro. p>

Dal loro punto di vista, il costo di prevenire lo scalping può superare il costo di lasciarlo accadere.

    
risposta data 27.05.2013 - 05:51
fonte

Leggi altre domande sui tag

È PHP exploit unserialize () senza alcun metodo 'interessante'? Quali codici a blocchi e algoritmi sono ora al sicuro? [chiuso]