Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-04-2011, 18:19 door Bitwiper

Ik moet mijn opmerking corrigeren, de PCI vereist -helaas- niet dat de hele site via SSL beschermd is. Wel is er de eis dat de transfer van transactiegegevens wordt beveiligd middels encryptie. Bij een MITM aanval is dat natuurlijk niet het geval, maar de PCI gaat niet op dat soort situaties in (m.a.w. je kunt de verantwoordelijkheid al snel op de klant afschuiven). N.b. MITM aanvallen zijn vooral via publieke WiFi hotspots (o.a. op Schiphol!) eenvoudig uit te voeren. Dat je als web-site eigenaar zo voldoet aan eisen zoals van de PCI, wil niet zeggen dat je zo een veilige site voor doorsnee gebruikers hebt gemaakt; banken onderkennen dit langzamerhand, kijk bijv. maar naar https://secure.security.nl/artikel/36756/1/ING_waarschuwt_voor_inloggen_via_e-mail.html. Mensen die via een phishing e-mail of vervalste Google zoekresultaten op een site terechtkomen die als twee druppels water op vliegwinkel.nl lijkt (p.s. vliegwinkel.eu is nog vrij!), zullen niet merken dat ze hun creditcardgegevens invoeren op ...

Beschrijf je klacht (Optioneel):

captcha