11.11.2016 15:56
kioto 0 169 Источник

Наша компания разрабатывает различные программные продукты, в том числе недорогие приложения, которые продаются через интернет. Некоторое время назад перед нами стала острая проблема мошенничества с лицензиями. Схема проста: клиент совершает покупку, активирует лицензию, а потом делает возврат через платежную систему. В результате ему достаётся активированная программа и деньги, а нам – ощущение вселенской несправедливости.


image

Нам поможет верификация лицензии


Для того чтобы восстановить кармический баланс было предложено ввести в систему управления лицензиями новый параметр: «Периодическое подтверждение лицензии». Это означает, что с определенной периодичностью защищенное приложение будет обращаться на сервер лицензий для подтверждения легитимности работы и, если ключ занесен в черный список, блокировать доступ. Это должно помешать мошенникам использовать активированные программные продукты после возврата средств.


Реализовать этот функционал не составило большого труда, и этот параметр вскоре стал доступен сначала для защиты программ, а потом и другого контента: электронных документов и мультимедийных файлов.


Но, как всегда, начальная версия получилась не совсем удачной. Первый недостаток очевиден – для того, чтобы защищенное приложение могло обращаться к серверу лицензий, нужно иметь постоянное интернет-соединение. Для игр и простых пользовательских программ это не является проблемой – все домашние компьютеры, как правило, подключены к интернету. Иначе ситуация обстоит с бизнес-приложениями, где подключение к интернету может быть ограничено по правилам информационной безопасности. К сожалению, альтернативы здесь нет. Хотите сохранить контроль над программой – нужно оговаривать сеансы связи с клиентом. При этом период для верификации можно выставить любой.


Вторым недостатком оказалось чрезмерное общение с конечным пользователем – система информировала его о каждом шаге и требовала одобрения. В последнем обновлении мы скорректировали поведение системы – сделали верификацию лицензии тихой и незаметной для добропорядочных пользователей. Теперь сообщение возникает только при проверках, которые закончились отказом в подтверждении лицензии. Но для особо щепетильных этот параметр сделали настраиваемым.


Прежде всего мы планируем использовать это нововведение для собственных продуктов, продаваемых через интернет, так как наблюдаем много мошеннических возвратов, особенно от системы SHAREit. Но подозреваю, что параметр «Периодическое подтверждение лицензии» может быть актуален и для других сценариев – ведь лицензионную политику в этом случае можно менять «на лету».

Поделиться с друзьями
-->

Комментарии (0)