Archief - De topics van lang geleden

Creditcard is zonder twee-factor authenticatie onveilig betaalmiddel

28-12-2006, 11:50 door Redactie, 19 reacties

De afgelopen dagen is er weer voor vele miljoenen via het internet gekocht. Zowel in Nederland als de rest van de wereld betalen de meeste mensen hun aankopen via de creditcard. Snel en gemakkelijk, zou je denken, maar de manier waarop de huidige creditcard werkt maakt het een onveilig en ongeschikt betaalmiddel, voor zowel offline als online betalingen.

Het grootste probleem is de benodigde informatie om met de creditcard te betalen. Het enige wat je nodig hebt is de naam van de kaarthouder, nummer van de kaart, verloopdatum en Card Validation Code, die op de kaart zelf staat.

Inmiddels behoren Trojaanse paarden en andere informatie stelers tot de meest gebruikte malware. Het stelen van creditcardgegevens is hierdoor voor de beginnende computercrimineel een koud kunstje, er zijn tenslotte genoeg mensen die hun beveiliging niet op orde hebben.

Maar zelfs al heb je alle gaten gedicht, dan ben je nog steeds overgeleverd aan de genade van de webwinkel waar je bestelt. Regelmatig worden online shops gehackt en hun database inclusief klant- en creditcardgegevens gestolen. De fraude met creditcardgegevens is zo omvangrijk dat de grote creditcardmaatschappijen hier geen cijfers over durven te geven.

Men is wel met allerlei iniatieven bezig om het betalen veiliger te maken, maar totdat je geauthenticeerd wordt op basis van iets dat je weet (een wachtwoord of pincode), en iets dat je hebt (een authenticator) is winkelen met je creditcard onverstandig. Onze stelling luidt derhalve: Creditcard is zonder twee-factor authenticatie onveilig betaalmiddel

Knopix 5.0 op notebooks

juvenalis dillema

Reacties (19)

28-12-2006, 11:57 door Anoniem

op bepaalde websites is er toch al een mogelijkheid om te betalen via een
overschrijving, als het artikel aangekomen is. Dit is veel veiliger. Ik betaal
nooit met een creditkaart

28-12-2006, 12:27 door [Account Verwijderd]

[Verwijderd]

28-12-2006, 13:43 door Mephesto

vIsa heeft om deze reden een dienst geintroduceerd waarbij
je tegenwoordig ook je wachtwoord moet invoeren tijdens een
betaling. De site moet hier wel compatible mee zijn. Dit
noemen ze: "Verified by Visa"

28-12-2006, 14:22 door Anoniem

Leuk dat mensen altijd met (kostbare) oplossingen aankomen terwijl het
alleen om geld gaat.

Kosten versus baten; daar gaat het om. Als er geen maatregelen komen
van de banken / cc maatschappijen dan is het veilig genoeg.

28-12-2006, 14:46 door Anoniem

Voor mij inderdaad een reden om geen creditcard te gebruiken
(zowel offline als online). Offline heb je gelukkig vaak wel
andere mogelijkheden, maar online erger ik me altijd aan
winkels waar alleen creditcards gebruikt kunnen worden.

28-12-2006, 15:17 door Anoniem

Helemaal mee eens. Maar vertel dat maar eens aan de
maatschappijen en het gros van de gebruikers. De laatste
groep maakt het niets uit omdat ze (nog) geen negatieve
ervaringen hebben meegemaakt of dichtbij hebben zien komen.
De maatschappijen komen alleen met halfbakken oplossingen
omdat ze de creditcards willen houden zoals die is.

28-12-2006, 15:59 door dman

zonder (online&offline) creditcard, maar wel met gebruik van mijn bank
rekening <- icm --> paypal heb ik het gevoel dat ik niet onderdoe voor een
creditcard gebruiker.

Overigens vind ik de stelling dat de twee-factor authenticatie wel veilig zou
zijn nogal bullshit.. Dit is eenvoudig te omzeilen dmv phising etc etc. (en
word ook al gedaan.)

28-12-2006, 16:32 door Anoniem

Mijn creditcard is voor de volle 100% tegen misbruik
beveiligd, omdat mijn creditcard maatschappij mij garandeerd
dat zij alle misbruik vergoeden. Dat is alleen met
een credit card het geval, met een pinpas niet. Integendeel,
fraude met een pinpas is zeer lastig aan te tonen en komt
nagenoeg altijd voor je eigen rekening.

De stelling is onzin, een credit card is veilig genoeg.

28-12-2006, 17:32 door Anoniem

Door Mephesto
vIsa heeft om deze reden een dienst geintroduceerd waarbij
je tegenwoordig ook je wachtwoord moet invoeren tijdens een
betaling. De site moet hier wel compatible mee zijn. Dit
noemen ze: "Verified by Visa"

en bij mastercard heet het 3d secure.

Door Huub Roem
Online betaalmiddel: Altijd onveilig, zeker waarbij nog
steeds gebruik wordt gemaakt van onversleutelde
verbindingen. De creditcard maatschappijen zouden hier een
rol in kunnen spelen, door online transacties alleen toe te
staan op https verbindingen...

Alle psps moeten tegenwoordig PCI (payment card industry)
compliant zijn. Spreekt voor zich dat https verplicht is, en
dat is het al heel lang. Ook worden alle psps doorlopend
gescand en moeten er tig regels worden gevolgd.

28-12-2006, 19:18 door wimbo

Door Anoniem
Mijn creditcard is voor de volle 100% tegen misbruik
beveiligd, omdat mijn creditcard maatschappij mij garandeerd
dat zij alle misbruik vergoeden. Dat is alleen met
een credit card het geval, met een pinpas niet. Integendeel,
fraude met een pinpas is zeer lastig aan te tonen en komt
nagenoeg altijd voor je eigen rekening.

De stelling is onzin, een credit card is veilig genoeg.

De kosten van een CC kunnen dus omlaag als ze minder hoeven
te vergoeden.
niet hat voor mij uitmaakt, want ik gebruik mijn CC
gemiddeld 80 tot 90 keer per jaar (en nog nooit problemen
gehad).
Het is lekker makkelijk, want je heb geen apparaten nodig om
codes te genereren. Pasje trekken, krabbel plaatsen en klaar.

28-12-2006, 22:27 door Anoniem

Door Anoniem
Mijn creditcard is voor de volle 100% tegen misbruik
beveiligd, omdat mijn creditcard maatschappij mij garandeerd
dat zij alle misbruik vergoeden.........De stelling is
onzin, een credit card is veilig genoeg.

Vergoeden is niet hetzelfde als veilig. Neem bijvoorbeeld
het Nederlandse incasso systeem. Werkt hetzelfde als de
creditcards: een bedrijf dat je rekeningnummer weet kan
ongestoord geld van je rekening plunderen totdat je het
doorkrijgt. Betalen ze ook 100% terug als je op tijd bent
(365 dagen). In de tussentijd zit je wel met de brokken, en
die kunnen behoorlijk oplopen samen met de duur.

30-12-2006, 11:08 door Anoniem

Door Anoniem
Niet helemaal waar > kijk maar op
http://www.ad.nl/utrecht/article909978.ece

Nee natuurlijk niet is een credit card niet veilig.
Het ligt er ook aan hoeveel ongeauthoriseerde betalingen er
zijn gedaan,
wanneer je achter deze fraude komt en hoe ver de verzekering
gaat. Je zou voor het slapengaan moeten checken of je CC nog
in de portemonee zit.
En zoek even op Google naar 'creditcard number generator' en
je kan CC nummers, CVV2 codes en validdates verkrijgen.
Succes.

Oh en by the way: ik gebruik zelf geen CC

02-01-2007, 16:59 door [Account Verwijderd]

[Verwijderd]

03-01-2007, 10:55 door Anoniem

Uw spreekt over 'liability' en verzekering, niet over beveiliging. Indien u toch
slachtoffer zou worden van een misbruik, dan begint voor jou een proces
om je gelijk te bewijzen en kun je waarschijnlijk nog een tijdje wachten op
je euros. Two-factor authentication is wel noodzakelijk voor credit card
payments, idealiter met biometrie als één van de methodes ter
authenticatie.

03-01-2007, 18:41 door Anoniem

Door Anoniem

Uw spreekt over 'liability' en verzekering, niet over
beveiliging. Indien u toch
slachtoffer zou worden van een misbruik, dan begint voor jou
een proces
om je gelijk te bewijzen en kun je waarschijnlijk nog een
tijdje wachten op
je euros. Two-factor authentication is wel noodzakelijk
voor credit card
payments, idealiter met biometrie als één van de methodes ter
authenticatie.

Dat is gelul.

Ik heb een frauduleuze transactie gehad met mijn creditcard,
geld stond enkele dagen later al weer op mijn rekening,
creditcard maatschappij maakte geen enkele moeilijkheid.

Kennis van mij heeft een spookopname gehad van haar
rekening, naar later bleek omdat haar pinpas gekopieerd was.
Ze kon aantonen dat ze op het moment van opnemen niet op de
plek van opname aanwezig was, maar de bank wilde niet naar
haar luisteren, maakte haar uit voor leugenares en heeft nog
steeds (2 jaar na dato) geen cent gezien.

Kortom, vanuit mijn perspectief bekeken is de credit crd een
veiliger betaalmiddel, veiliger voor mijn geld.

Two-factor authentication maakt de kaart veiliger, maar niet
het proces dat achter de verwerking van de betalingsgegevens
zit. En het is in het proces van werwerking dat het fout
gaat. Beveiliging van de kaart is niet het issue.

Geloof in biometrie als "ultieme" veiligheid is naïef.
Irisscans en vingerafdrukken zijn na te maken en apparaten
zijn dus om de tuin te leiden. Introductie van biometrie
maakt niets veiliger, maar door een verhoogde perceptie van
veiligheid gaat men er wel van uit dat misbruik ineens niet
meer mogelijk zou zijn, iets waar kaarthouders, getuige
bovenstaande feiten, last van hebben.

04-01-2007, 07:33 door Anoniem

Dus het gebruik van de creditcard is onveilig.. en voor de creditcard houder
is het veilig.

Jr

04-01-2007, 17:11 door Anoniem

Zorg er in ieder geval voor dat je mogelijkheid tot Credit niet te hoog is, als
je hem over het algemeen alleen gebruikt voor inkopen via internet.
Oops 5000 Euro opgenomen.

13-02-2007, 13:11 door Anoniem

quote:
--------------------------------------------------------------------------------
Door Anoniem
Mijn creditcard is voor de volle 100% tegen misbruik
beveiligd, omdat mijn creditcard maatschappij mij garandeerd
dat zij alle misbruik vergoeden. Dat is alleen met
een credit card het geval, met een pinpas niet. Integendeel,
fraude met een pinpas is zeer lastig aan te tonen en komt
nagenoeg altijd voor je eigen rekening.

De stelling is onzin, een credit card is veilig genoeg.
--------------------------------------------------------------------------------

Onjuist. Het feit dat met een credit card simpel te betalen is werkt fraude in
de hand. Waarom denk je dat er zoveel fraude is? Omdat er makkelijk
misbruik van kan worden gemaakt!

Het hele systeem slaat in dit digitale tijdperk nergens meer op. Het enige
wat je nodig hebt om een betaling te doen is een nummer, een expiredate
en een naam. Met berichten uit de media dat 70% van de pc's wereldwijd
besemt is met Trojan horses en spysoftware is alles wat je intypt op je pc-
tje niet veilig meer.

Ik begrijp niet dat ze de creditcard nummers niet koppelen (of gelijk
stellen) aan bijv. IP adressen, zodat internetboekingen aleen gedaan
kunnen worden vanuit het eigen huis (gebeurt denk ik voor het grootste
gedeelte toch wel). Zo beperk je de internetfraude.

20-01-2008, 20:25 door Anoniem

Paypal is onveilig. Er werd 9 keer in 9 minuten geld van mijn rekening
afgeboekt, uit Singapoure denk ik. Hoe kunnen zij Paypal hacken?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer