Visa gebruikt locatie smartphone tegen creditcardfraude
Creditcardmaatschappij Visa heeft een nieuwe dienst aangekondigd waarbij de locatie van consumenten hun smartphone wordt gebruikt om transacties goed te keuren, die anders wegens mogelijke fraude zouden worden geweigerd. Volgens het bedrijf komt het regelmatig voor dat de aankopen van consumenten worden geweigerd als die buiten hun regio zijn gedaan.
Door de locatie van de smartphone met de locatie van de aanschaf te controleren zou de transactie kunnen worden geverifieerd. Mobile Location Confirmation, zoals de dienst wordt genoemd, zal via de mobiel bankieren-apps van de deelnemende banken worden aangeboden. De dienst gebruikt de realtime locatiegegevens van de smartphone en vergelijkt die met de transactielocatie.
Als beiden zich in dezelfde locatie bevinden kan de bank in kwestie de transactie met grotere zekerheid goedkeuren. Kaarthouders moeten wel toestemming geven dat hun mobiele locatiegegevens voor fraudepreventie worden gebruikt. Ook moeten ze ervoor zorgen dat hun smartphone periodiek met internet verbonden is. De dienst, die optioneel is en elk moment kan worden uitgeschakeld, zal vooralsnog alleen in de VS worden aangeboden.
En ja zeurkousen.. Het is niet waterdicht maar dat is niks. :)
My two cents...
Van de normale mobile telefoon zijn we al gewend dat die door geeft waar we ons bevinden.
Betalen met een kaart is ook niet bepaald privé.
Trap ik nu een open deur in door te stellen dat kaart fraude na de tachtiger jaren nagenoeg onmogelijk had kunnen zijn.
Als je naar de hoeren wil gaan laat dan je telefoon thuis bij moeders en betaal contant.
Scheelt die al dan niet zelfstandigen, of in de nabije toekomst in Adam semi ambtenaren, wat belasting geld. ;-)
Nou, je hebt wel een grote mond, doe eens een voorstel zou ik zeggen ?
Makkelijk om elke manier van potentiele fraude preventie te gaan afkraken. Als het zo makkelijk was om tot een waterdichte oplossing te komen dan was die er al geweest.
Meerdere preventie systemen combineren met een transactie verkleint de kans op fraude in ieder geval.
Tja, indien jij nu iets koopt met je credit card in Amsterdam, en dit gevolgt wordt door een aankoop 15 minuten laten in bijvoorbeeld Oekraine of Letland. Wil je dat men dat opmerkt, of wil je dat men dat soort zaken negeert, omdat je anders meent dat jouw privacy wordt geschonden ? ;)
Waar je was, en wat je kocht, zijn gegevens die men al heeft t.g.v. je betaling. Wat dat betreft is deze lokatie informatie helemaal niet zo interessant voor andere zaken dan fraude bestrijding. Wil je niet dat credit card maatschappijen weten waar jij geld uitgeeft, en hoeveel geld je uitgeeft, betaal dan niet met een credit card zou ik zeggen.
De informatie is nuttig voor fraude bestrijding, maar overbodig om te bepalen waar jij bent, wanneer jij toch die gegevens middels je betaling al verstrekt. Verder is het verstrekken van die informatie optioneel, en dus jouw eigen keuze.
Dit zou nu al problemen moeten opleveren (en ik heb gehoord dat dit ook zo is), want ieder automatisch systeem kan registreren, dat de twee betaalpunten fysiek zo ver uit elkaar liggen en de afstand niet in dat tijdsbestek kan worden afgelegd. Daarvoor is dit systeem dus niet nodig.
En daar gaat het bij kredietkaarten ook over: Ze zijn begonnen met een vergiet en plakken langzaamaan de gaatjes dicht met ingewikkelde constructies, terwijl emmertjes technisch niet onmogelijk zijn. Kijk naar iets als bitcoin, bijvoorbeeld. Maar bitcoin heeft van buiten de gevestigde orde moeten komen. Een teken aan de wand.
Tja, indien jij nu iets koopt met je credit card in Amsterdam, en dit gevolgt wordt door een aankoop 15 minuten laten in bijvoorbeeld Oekraine of Letland. Wil je dat men dat opmerkt, of wil je dat men dat soort zaken negeert, omdat je anders meent dat jouw privacy wordt geschonden ? ;)
Om dat te detecteren wanneer er betaald wordt met physieke kaarten op beide locaties, hebben ze mijn telefoon locatie niet nodig. Hooguit om te zien dat die in Oekraine de goede is. Via internet kan ik verder over de hele wereld een card transactie doen, ook vanuit de Oekraine in Nederland dus het voegt wat dat betreft niet veel toe?
Als je naar de hoeren wil gaan laat dan je telefoon thuis bij moeders en betaal contant.
Security.nl: Kunt u zulke zin- en smakeloze reacties verwijderen, alstublieft.
Als je naar de hoeren wil gaan laat dan je telefoon thuis bij moeders en betaal contant.
Security.nl: Kunt u zulke zin- en smakeloze reacties verwijderen, alstublieft.
En waarom ook? Omdat "de toon van het debat" jou toevalllig niet aanstaat? Omdat je vindt dat er commentatoren "een grote mond" hebben? Wat is er mis met jou dat je jouw goede smaak aan anderen opleggen belangrijker vindt dan discussievoeren?
Als ik nu ineens een aankoop voorbij zie komen die niet klopt bel ik toch gewoon..
Als ik nu ineens een aankoop voorbij zie komen die niet klopt bel ik toch gewoon..
Wellicht is het werkelijke probleem dat charge-backs kunstmatige kostbaar zijn, en men die vooraf wil voorkomen.
Daarbij wil ik opmerken: dat is niet in MIJN belang, maar in belang van de CC maatschapij.
Dus slogans als "voor uw veiligheid" of "betere dienstverlening" is bullshit. Het is hun kosten besparen.
En als men CC's in de US werkelijk veilig wil hebben, waarom de Blink chip niet afschaffen die -nog erger dan mifare- gewoon unencrypted de data rondzend.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
