¿Qué tan bien protegidos deberían estar los datos de facturación y facturación del cliente?

1

Específicamente, siento curiosidad por hosted_login_token de Recurly.com, que se describe aquí: enlace

Básicamente, es un token que permite que se almacenen en texto claro e incluso se envíen por correo electrónico con las facturas y notificaciones de los clientes. Es único por cliente, pero nunca caduca. También está integrado en el enlace que los usuarios utilizan para acceder a estas páginas alojadas, por lo que en cualquier lugar donde se pueda recopilar la URL (SSL ayuda con esto, ¿sí?) Podría ser una vulnerabilidad.

Las IU a las que proporciona acceso contienen:

  • ID de usuario, como nombre, dirección y número de teléfono,
  • Información de pago confusa, por ejemplo, 43XX-XXXX-XXXX-1234 para un CC # (sin CVV),
  • Datos de la factura sobre lo que el cliente ha comprado.

Por un lado, hay una gran cantidad de datos para recopilar si, por ejemplo, almacenamos los tokens y estuvimos comprometidos o si se retransmitió un correo electrónico en algún lugar. Por otro lado, esta es toda la información que se envía regularmente por correo postal todos los días.

Más preocupante, estas IU también pueden configurarse para permitir a los usuarios actualizar (pero, nuevamente, no ver) su información de pago, o cancelar sus suscripciones.

Nos gustaría usarlo para proporcionar a nuestros clientes acceso a las páginas de administración de facturación de autoservicio y hospedadas con todas las características anteriores. Les daríamos acceso incrustando un enlace (que contiene el token) a estas interfaces de usuario detrás de nuestro propio inicio de sesión, en nuestro dominio. Todas las páginas de nuestro sitio que contienen el token se publicarán a través de HTTPS.

¿Cómo debo manejar estos hosted_login_token s?

(Gracias de antemano, de este novato de security.stackexchange.)

    
pregunta Eric Nguyen 22.09.2016 - 21:19
fuente

1 respuesta

2

Token como equivalente de un documento

Como entiendo por su pregunta, el token esencialmente brinda acceso a toda la información que generalmente se encuentra en la factura de un cliente. Esto implica que debe acercarse a la seguridad de este token (tanto en el almacenamiento como en tránsito, por ejemplo, a través del correo electrónico) de la misma manera que lo haría con el documento en sí.

Si el envío de esa factura en formato pdf por correo electrónico es aceptable, el envío de ese token también es aceptable. Si solo permitiría descargar dichas facturas a través de https pero no a través de http, entonces las direcciones URL con estos tokens también deben configurarse como solo https. Una base de datos que contiene muchos de estos tokens tiene los mismos riesgos que un sistema de almacenamiento de archivos que contiene muchas facturas históricas.

El riesgo específico del token only que viene a la mente es la capacidad de cálculo: si los tokens no se implementan correctamente, un atacante podría obtener estos datos sin tener un token adecuado ya sea por adivinanzas al azar o por Modificar un token existente. Sin embargo, parece que no es el caso de estas fichas particulares; una identificación aleatoria verdadera y simple de un gran espacio de posibilidades es segura contra tales ataques.

    
respondido por el Peteris 22.09.2016 - 22:47
fuente

Lea otras preguntas en las etiquetas