---

Dells implementering af Verified by VISA er yderst tvivlsom:

Ved køb med Visakort hos Dell.com, blev min netbank netop loaded i en
iframe så jeg let kunne logge ind og bekræfte at jeg rent faktisk sidder
med kortet.

Hvad tænker de på? Hvorfor dog træne PC brugere til at logge ind i deres
netbank uanset hvilket browservindue den dukker op i? Er det virkeligt
sådan et stort problem at bede brugeren om at logge ind i sin netbank
som vanligt?

Gad vide om det er standardopskriften fra VISA som benyttes hos andre
online shopping sites.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:45b7b5e9$0$2109$edfadb0f@dtext02.news.tele.dk...
>
> Dells implementering af Verified by VISA er yderst tvivlsom:
>
> Ved køb med Visakort hos Dell.com, blev min netbank netop loaded i en
> iframe så jeg let kunne logge ind og bekræfte at jeg rent faktisk sidder
> med kortet.
>
> Hvad tænker de på? Hvorfor dog træne PC brugere til at logge ind i deres
> netbank uanset hvilket browservindue den dukker op i? Er det virkeligt
> sådan et stort problem at bede brugeren om at logge ind i sin netbank som
> vanligt?
>
> Gad vide om det er standardopskriften fra VISA som benyttes hos andre
> online shopping sites.
>
> --
Det tror jeg da ikke. Jeg har brugt mit Visa flere steder uden problemmer Og
jeg har ingen netbank. Mon Dell scanner din computer for at se om der findes
netbank på den? Det lyder sgu lidt spoooky.
--
mvh
Bc

---

Bjarne Chr wrote:
> Det tror jeg da ikke. Jeg har brugt mit Visa flere steder uden
problemmer Og
> jeg har ingen netbank. Mon Dell scanner din computer for at se om der findes
> netbank på den? Det lyder sgu lidt spoooky.

Næppe. Der er blot kommet et svar tilbage fra payment provider der
siger, at det pågældende kort gør brug af 3D secure.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Alex Holst wrote:

> Dells implementering af Verified by VISA er yderst tvivlsom:
>
> Ved køb med Visakort hos Dell.com, blev min netbank netop loaded i en
> iframe...

Jeg vil mene, at din netbank er 'medskyldig', da de tillader visning i
iframe.

Problematikken med frames - og løsningen - har været diskuteret en million
milliard gange ovre i webdesign grupperne.

Nu skriver du længere nede, at de bruger 3D secure.
Det er nok årsagen til den bliver lagt i en iframe, så 'hovedprogrammet' kan
kommunikere med issuer.

Hvis det er tilfældet vil jeg mene:
1) Dell bør udtrykkeligt gøre opmærksom på indholdet af iframen.
2) Issueren bør udtrykkeligt gøre opmærksom på indholdet.

ad2) I dit tilfælde kan det type på, at din netbank har genbrugt designet,
hvilket gør at man ikke umiddelbart kan se forskel.

Jeg bruger ikke selv kort på nettet, men jeg kan se, der opstår et problem
med at verificere ægtheden af indholdet i iframen.

--
Med venlig hilsen
Stig Johansen