Kandu.dk - Internetbutikker, hvor kundens netbank indlejres i siden


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Internetbutikker, hvor kundens netbank ind~
Fra : Allan Olesen

Dato : 18-04-08 10:19

Jeg er ved internethandel flere gange stødt på en anden form for
kortbetaling, som angiveligt skulle være sikker:

Man starter med at indtaste sine kortoplysninger som sædvanligt.

Derefter får man at vide, at man nu skal bekræfte betalingen via sin
netbank, hvorefter netbankens logon-skærm dukker op i en indlejret
ramme, mens man stadig befinder sig på butikkens hjemmeside.

På denne side formodes man så at indtaste sit brugernavn og password til
netbanken. Længere har jeg nægtet at gå, så jeg kender ikke det videre
forløb.

Jeg har to problemer med at acceptere metoden:

1. Jeg kan (i hvert fald i Firefox) kun se butikkens SSL-certifikat. Jeg
har ikke fundet nogen metode til at få vist bankens certifikat for den
indlejrede netbank-side. Dermed er det umuligt for mig at vide, om
logon-siden er ægte, eller om jeg er udsat for en gang phishing.

2. Det er efter min mening "pædagogisk" uforsvarligt af bankerne og PBS.
Nu har man i årevis banket os i hovedet med, at vi aldrig må følge et
fremmed link til netbanken, f.eks. i en mail, og så laver de selv en
løsning, hvor vi skal acceptere, at vores netbank bare dukker op på en
fremmed hjemmeside.

Systemet kan ses på f.eks. databutikken.com. (Hvilket ikke skal
betragtes som nogen kritik af dette firma. Deres indlejrede netbank-side
er sikkert ægte nok.)

Meninger?

--
Allan Olesen

Christian Laursen (18-04-2008)

Kommentar
Fra : Christian Laursen

Dato : 18-04-08 11:42

Allan Olesen <usenet.2007.allan@spamcheck.dk> writes:

> Jeg er ved internethandel flere gange stødt på en anden form for
> kortbetaling, som angiveligt skulle være sikker:
>
> Man starter med at indtaste sine kortoplysninger som sædvanligt.
>
> Derefter får man at vide, at man nu skal bekræfte betalingen via sin
> netbank, hvorefter netbankens logon-skærm dukker op i en indlejret
> ramme, mens man stadig befinder sig på butikkens hjemmeside.
>
> På denne side formodes man så at indtaste sit brugernavn og password
> til netbanken. Længere har jeg nægtet at gå, så jeg kender ikke det
> videre forløb.

http://en.wikipedia.org/wiki/Verified_by_Visa

> Meninger?

Personligt er jeg ikke imponeret.

--
Christian Laursen

Allan Olesen (18-04-2008)

Kommentar
Fra : Allan Olesen

Dato : 18-04-08 12:09

Christian Laursen wrote:
> http://en.wikipedia.org/wiki/Verified_by_Visa

Hæ. Afsnittet "Criticism" er næsten lige så langt som de øvrige afsnit
tilsammen.

Klaus Ellegaard (18-04-2008)

Kommentar
Fra : Klaus Ellegaard

Dato : 18-04-08 12:17

Allan Olesen <usenet.2007.allan@spamcheck.dk> writes:

>Hæ. Afsnittet "Criticism" er næsten lige så langt som de øvrige afsnit
>tilsammen.

Det væsentlige er at skrive til de netbutikker, man fravælger, og
fortælle hvorfor. De må tage op med Visa, at de taber kunder på
grund af dette "sikkerheds"-system.

Mvh.
Klaus.

Allan Olesen (18-04-2008)

Kommentar
Fra : Allan Olesen

Dato : 18-04-08 13:39

Klaus Ellegaard wrote:
> Det væsentlige er at skrive til de netbutikker, man fravælger, og
> fortælle hvorfor. De må tage op med Visa, at de taber kunder på
> grund af dette "sikkerheds"-system.

Jeg havde egentlig nærmere tænkt mig at spørge min bank, hvordan de kan
tillade, at deres netbank indlejres i en fremmed butiks hjemmeside uden
nogen sikkerhed for ægtheden.

Men man kan selvfølgelig angribe på flere fronter.

Michael Zedeler (18-04-2008)

Kommentar
Fra : Michael Zedeler

Dato : 18-04-08 16:17

Allan Olesen wrote:
> Jeg er ved internethandel flere gange stødt på en anden form for
> kortbetaling, som angiveligt skulle være sikker:
>
> Man starter med at indtaste sine kortoplysninger som sædvanligt.
>
> Derefter får man at vide, at man nu skal bekræfte betalingen via sin
> netbank, hvorefter netbankens logon-skærm dukker op i en indlejret
> ramme, mens man stadig befinder sig på butikkens hjemmeside.
>
> På denne side formodes man så at indtaste sit brugernavn og password til
> netbanken. Længere har jeg nægtet at gå, så jeg kender ikke det videre
> forløb. [...]

Systemet er hægtet på dit Visa-kort og ikke på butikken. Netop på grund
af dette system, er jeg blevet rigtig glad for mit Mastercard. Jeg
bruger stort set aldrig Visa-kort på nettet mere.

Mvh. Michael.

Allan Olesen (18-04-2008)

Kommentar
Fra : Allan Olesen

Dato : 18-04-08 17:20

Michael Zedeler wrote:
> Systemet er hægtet på dit Visa-kort og ikke på butikken.

Så simpelt er det vist ikke.

Jeg er stødt på denne betalingsmåde 3 gange over ca. 1½-2 år. I samme
periode har jeg anvendt samme kort på normal vis i snesevis af andre
netbutikker.

Jesper Lund (18-04-2008)

Kommentar
Fra : Jesper Lund

Dato : 18-04-08 18:10

Michael Zedeler wrote:

> Systemet er hÃ¦gtet pÃ¥ dit Visa-kort og ikke pÃ¥ butikken. Netop pÃ¥ grund
> af dette system, er jeg blevet rigtig glad for mit Mastercard. Jeg
> bruger stort set aldrig Visa-kort pÃ¥ nettet mere.

Hvis butikken bruger "Verified by VISA" bruger de formentlig ogsÃ¥
"MasterCard SecureCode", og sÃ¥ er du lige vidt. American Express bruger
derimod ikke systemet.

--
Jesper Lund

Søg

Reklame

Statistik

Spørgsmål :	177459
Tips :	31964
Nyheder :	719565
Indlæg :	6408182
Brugere :	218881

Månedens bedste

Årets bedste

Sidste års bedste