|
| Internetbutikker, hvor kundens netbank ind~ Fra : Allan Olesen |
Dato : 18-04-08 10:19 |
|
Jeg er ved internethandel flere gange stødt på en anden form for
kortbetaling, som angiveligt skulle være sikker:
Man starter med at indtaste sine kortoplysninger som sædvanligt.
Derefter får man at vide, at man nu skal bekræfte betalingen via sin
netbank, hvorefter netbankens logon-skærm dukker op i en indlejret
ramme, mens man stadig befinder sig på butikkens hjemmeside.
På denne side formodes man så at indtaste sit brugernavn og password til
netbanken. Længere har jeg nægtet at gå, så jeg kender ikke det videre
forløb.
Jeg har to problemer med at acceptere metoden:
1. Jeg kan (i hvert fald i Firefox) kun se butikkens SSL-certifikat. Jeg
har ikke fundet nogen metode til at få vist bankens certifikat for den
indlejrede netbank-side. Dermed er det umuligt for mig at vide, om
logon-siden er ægte, eller om jeg er udsat for en gang phishing.
2. Det er efter min mening "pædagogisk" uforsvarligt af bankerne og PBS.
Nu har man i årevis banket os i hovedet med, at vi aldrig må følge et
fremmed link til netbanken, f.eks. i en mail, og så laver de selv en
løsning, hvor vi skal acceptere, at vores netbank bare dukker op på en
fremmed hjemmeside.
Systemet kan ses på f.eks. databutikken.com. (Hvilket ikke skal
betragtes som nogen kritik af dette firma. Deres indlejrede netbank-side
er sikkert ægte nok.)
Meninger?
--
Allan Olesen
| |
Christian Laursen (18-04-2008)
| Kommentar Fra : Christian Laursen |
Dato : 18-04-08 11:42 |
|
Allan Olesen <usenet.2007.allan@spamcheck.dk> writes:
> Jeg er ved internethandel flere gange stødt på en anden form for
> kortbetaling, som angiveligt skulle være sikker:
>
> Man starter med at indtaste sine kortoplysninger som sædvanligt.
>
> Derefter får man at vide, at man nu skal bekræfte betalingen via sin
> netbank, hvorefter netbankens logon-skærm dukker op i en indlejret
> ramme, mens man stadig befinder sig på butikkens hjemmeside.
>
> På denne side formodes man så at indtaste sit brugernavn og password
> til netbanken. Længere har jeg nægtet at gå, så jeg kender ikke det
> videre forløb.
http://en.wikipedia.org/wiki/Verified_by_Visa
> Meninger?
Personligt er jeg ikke imponeret.
--
Christian Laursen
| |
Allan Olesen (18-04-2008)
| Kommentar Fra : Allan Olesen |
Dato : 18-04-08 12:09 |
| | |
Klaus Ellegaard (18-04-2008)
| Kommentar Fra : Klaus Ellegaard |
Dato : 18-04-08 12:17 |
|
Allan Olesen <usenet.2007.allan@spamcheck.dk> writes:
>Hæ. Afsnittet "Criticism" er næsten lige så langt som de øvrige afsnit
>tilsammen.
Det væsentlige er at skrive til de netbutikker, man fravælger, og
fortælle hvorfor. De må tage op med Visa, at de taber kunder på
grund af dette "sikkerheds"-system.
Mvh.
Klaus.
| |
Allan Olesen (18-04-2008)
| Kommentar Fra : Allan Olesen |
Dato : 18-04-08 13:39 |
|
Klaus Ellegaard wrote:
> Det væsentlige er at skrive til de netbutikker, man fravælger, og
> fortælle hvorfor. De må tage op med Visa, at de taber kunder på
> grund af dette "sikkerheds"-system.
Jeg havde egentlig nærmere tænkt mig at spørge min bank, hvordan de kan
tillade, at deres netbank indlejres i en fremmed butiks hjemmeside uden
nogen sikkerhed for ægtheden.
Men man kan selvfølgelig angribe på flere fronter.
| |
Michael Zedeler (18-04-2008)
| Kommentar Fra : Michael Zedeler |
Dato : 18-04-08 16:17 |
|
Allan Olesen wrote:
> Jeg er ved internethandel flere gange stødt på en anden form for
> kortbetaling, som angiveligt skulle være sikker:
>
> Man starter med at indtaste sine kortoplysninger som sædvanligt.
>
> Derefter får man at vide, at man nu skal bekræfte betalingen via sin
> netbank, hvorefter netbankens logon-skærm dukker op i en indlejret
> ramme, mens man stadig befinder sig på butikkens hjemmeside.
>
> På denne side formodes man så at indtaste sit brugernavn og password til
> netbanken. Længere har jeg nægtet at gå, så jeg kender ikke det videre
> forløb. [...]
Systemet er hægtet på dit Visa-kort og ikke på butikken. Netop på grund
af dette system, er jeg blevet rigtig glad for mit Mastercard. Jeg
bruger stort set aldrig Visa-kort på nettet mere.
Mvh. Michael.
| |
Allan Olesen (18-04-2008)
| Kommentar Fra : Allan Olesen |
Dato : 18-04-08 17:20 |
|
Michael Zedeler wrote:
> Systemet er hægtet på dit Visa-kort og ikke på butikken.
Så simpelt er det vist ikke.
Jeg er stødt på denne betalingsmåde 3 gange over ca. 1½-2 år. I samme
periode har jeg anvendt samme kort på normal vis i snesevis af andre
netbutikker.
| |
Jesper Lund (18-04-2008)
| Kommentar Fra : Jesper Lund |
Dato : 18-04-08 18:10 |
|
Michael Zedeler wrote:
> Systemet er hægtet på dit Visa-kort og ikke på butikken. Netop på grund
> af dette system, er jeg blevet rigtig glad for mit Mastercard. Jeg
> bruger stort set aldrig Visa-kort på nettet mere.
Hvis butikken bruger "Verified by VISA" bruger de formentlig også
"MasterCard SecureCode", og så er du lige vidt. American Express bruger
derimod ikke systemet.
--
Jesper Lund
| |
|
|