Fraud as a service, czyli jak palić i grabić nie mając pojęcia o cardingu // Marcin Mostek

Wystąpienie ma na celu: - wywołanie u odbiorcy wzmożonego zainteresowania tematem cardingu i systemów antyfraudowych, który to temat nie jest nadmiernie eksploatowany na konferencjach security - które to zainteresowanie powinno silnie zmotywować odbiorcę do burzliwego i natychmiastowego poszerzenia wiedzy w tym temacie - zasygnalizowanie pewnego problemu i jego skali - pokazanie rosnącej profesjonalizacji usług na rynku powiązanym z cardingiem - zdobycie pretekstu do opowiedzenia kilku nieśmiesznych anegdot przez prowadzącego Plan uderzenia: 1) Krótki wstęp na temat cardingu 2) Równie krótki wstęp historyczny - jak można identyfikować użytkownika w internecie? czyli utyskiwania autora nad tym, "że internet nie miał tak wyglądać", "tak się kończą workaroundy na produkcji" i ogólnie "kiedyś to było" 3) W jaki sposób systemu antyfraudowe starają się blokować płatności kradzionymi kartami? czyli co to jest fingerprinting i na co to komu? 4) Właściwości fingerprintingu i wybrane przykłady (plus kilka ciekawostek na temat niektórych API w przeglądarce i ułańskiej fantazji jej twórców) 5) Przykłady rozwiązań używanych do antyfingerprintingu i ich ewolucja; może nawet live demo (chociaż wydaje się to autorowi jednak głupi pomysł, na demach zawsze coś nie działa) 6) Kilka słów o tym jak działają technicznie narzędzia wykorzystywane do obchodzenia systemów antyfraudowych 7) Jeśli to nie dobiło jeszcze przeci... odbiorcy to sporo informacji o tym jak profesjonalizowała się otoczka biznesowa wokół tych narzędzi: np. przejście z modelu pojedynczej płatności na SaaS; mikropłatności (serio!); marketing i PR (niektórzy kręcą nawet profesjonalne reklamy); community i social media, obsługa klienta, płatności, dokumentacja, zabezpieczenia antypirackie. Słowem wszystko co posiada profesjonalny produkt!