¿Por qué es difícil evitar que los revendedores usen bots para comprar muchas entradas para conciertos?

Navega tus respuestas
8

El New York Times recientemente tiene un artículo que habla sobre cómo los scalpers están usando bots para comprar muchas entradas de conciertos mediante programación , lo que dificulta a los fanáticos comunes comprar entradas. Por ejemplo, dice que pueden comprar más del 60% de las entradas para algunos conciertos populares, o hasta 200,000 entradas por día (en total).

¿Por qué es difícil evitar que los revendedores compren muchos boletos?

El artículo del NY Times habla sobre cómo Ticketmaster está tratando de detener esto mediante el uso de CAPTCHA y cómo los scalpers están derrotando a los CAPTCHA (por ejemplo, a través de servicios en línea que los resolverán por menos un centavo por CAPTCHA). Pero, ¿por qué Ticketmaster se centra en los CAPTCHA como su principal línea de defensa?

Por ejemplo, ¿por qué Ticketmaster no puede ver la tarjeta de crédito utilizada para comprar los boletos y establecer un límite en el número de boletos comprados por tarjeta de crédito? O, ¿por qué no pueden requerir la confirmación de la propiedad de un número de teléfono (por ejemplo, enviar un mensaje de texto al código que ingresó o llamar a su teléfono y leer un código que ingresa en el sitio web para verificar que es el propietario del teléfono)? número), y coloca un límite en el número de boletos comprados por número de teléfono? Parece que hay muchas otras defensas que podrían estar disponibles, ¿por qué este problema es tan difícil?

    
pregunta D.W. 27.05.2013 - 05:04
fuente

1 respuesta

5

Los números de teléfono son fáciles de encontrar al igual que los números de tarjetas de crédito. La mayoría de las compañías de tarjetas de crédito ofrecen 1 vez de uso. Se pueden obtener números de tarjetas de crédito y números de teléfono por menos de un par de dólares al mes. No sería tan difícil configurar muchos números de SkypeIn o Google Voice, por ejemplo, para solucionar el problema del sistema telefónico.

Haría las cosas un poco más complicadas ya que es probable que una persona aún tenga que contestar el teléfono, pero también es más costoso de implementar y requiere realizar llamadas para cada compra de boletos. También complica la experiencia de compra de boletos para los clientes que probablemente serían mal recibidos.

También está la pregunta obvia de cómo afecta la actividad a Ticketmaster? Todavía están vendiendo boletos y, a menos que vean una caída en los lugares que los usan, realmente no les perjudica, por lo tanto, ¿por qué deberían renunciar a los ingresos o aumentar sus costos a los lugares (sus clientes reales) cuando pueden hacer una Pase visible al intentar introduciendo Captchas.

La seguridad consiste en analizar el riesgo y el costo y determinar el punto en el que la mitigación del riesgo vale la pena. Parece que no hay un caso muy convincente para ellos en este momento para invertir mucho para hacerlo más difícil, ya que no les afecta directamente y, con su posición en el mercado, es poco probable que tengan un impacto significativo en ellos.

Desde su punto de vista, el costo de prevenir el scalping puede exceder el costo de dejar que suceda.

    
respondido por el AJ Henderson 27.05.2013 - 05:51
fuente

Lea otras preguntas en las etiquetas

¿No es aconsejable utilizar Redis para almacenar PII, claves privadas y otros secretos? ¿Es posible emular una impresora de red real, es decir, ejecutar algún firmware real en la máquina virtual?