/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Når en sikkerhedsfeature bliver et si
Fra : Alex Holst


Dato : 24-01-07 20:39


Dells implementering af Verified by VISA er yderst tvivlsom:

Ved køb med Visakort hos Dell.com, blev min netbank netop loaded i en
iframe så jeg let kunne logge ind og bekræfte at jeg rent faktisk sidder
med kortet.

Hvad tænker de på? Hvorfor dog træne PC brugere til at logge ind i deres
netbank uanset hvilket browservindue den dukker op i? Er det virkeligt
sådan et stort problem at bede brugeren om at logge ind i sin netbank
som vanligt?

Gad vide om det er standardopskriften fra VISA som benyttes hos andre
online shopping sites.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

 
 
Bjarne Chr (25-01-2007)
Kommentar
Fra : Bjarne Chr


Dato : 25-01-07 00:21


"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:45b7b5e9$0$2109$edfadb0f@dtext02.news.tele.dk...
>
> Dells implementering af Verified by VISA er yderst tvivlsom:
>
> Ved køb med Visakort hos Dell.com, blev min netbank netop loaded i en
> iframe så jeg let kunne logge ind og bekræfte at jeg rent faktisk sidder
> med kortet.
>
> Hvad tænker de på? Hvorfor dog træne PC brugere til at logge ind i deres
> netbank uanset hvilket browservindue den dukker op i? Er det virkeligt
> sådan et stort problem at bede brugeren om at logge ind i sin netbank som
> vanligt?
>
> Gad vide om det er standardopskriften fra VISA som benyttes hos andre
> online shopping sites.
>
> --
Det tror jeg da ikke. Jeg har brugt mit Visa flere steder uden problemmer Og
jeg har ingen netbank. Mon Dell scanner din computer for at se om der findes
netbank på den? Det lyder sgu lidt spoooky.
--
mvh
Bc



Alex Holst (25-01-2007)
Kommentar
Fra : Alex Holst


Dato : 25-01-07 00:26

Bjarne Chr wrote:
> Det tror jeg da ikke. Jeg har brugt mit Visa flere steder uden
problemmer Og
> jeg har ingen netbank. Mon Dell scanner din computer for at se om der findes
> netbank på den? Det lyder sgu lidt spoooky.

Næppe. Der er blot kommet et svar tilbage fra payment provider der
siger, at det pågældende kort gør brug af 3D secure.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Stig Johansen (25-01-2007)
Kommentar
Fra : Stig Johansen


Dato : 25-01-07 06:28

Alex Holst wrote:

> Dells implementering af Verified by VISA er yderst tvivlsom:
>
> Ved køb med Visakort hos Dell.com, blev min netbank netop loaded i en
> iframe...

Jeg vil mene, at din netbank er 'medskyldig', da de tillader visning i
iframe.

Problematikken med frames - og løsningen - har været diskuteret en million
milliard gange ovre i webdesign grupperne.

Nu skriver du længere nede, at de bruger 3D secure.
Det er nok årsagen til den bliver lagt i en iframe, så 'hovedprogrammet' kan
kommunikere med issuer.

Hvis det er tilfældet vil jeg mene:
1) Dell bør udtrykkeligt gøre opmærksom på indholdet af iframen.
2) Issueren bør udtrykkeligt gøre opmærksom på indholdet.

ad2) I dit tilfælde kan det type på, at din netbank har genbrugt designet,
hvilket gør at man ikke umiddelbart kan se forskel.

Jeg bruger ikke selv kort på nettet, men jeg kan se, der opstår et problem
med at verificere ægtheden af indholdet i iframen.

--
Med venlig hilsen
Stig Johansen

Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409080
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste