Verified by Visa får kjeft

Det er forskere ved Cambridge University som kommer med krass kritikk av sikkerhetssystemet som skulle sikre dine internettransaksjoner.

3D Secure-systemet brukes både av Visa og MasterCard, og ivrige netthandlere har fått merke den ekstra linjen med opplysninger som nå må legges inn før du får gjennomført handelen din. Dette skal ifølge kredittkortselskapene gjære netthandelen din mye tryggere, men nå kaller forskere systemet for ”ren ansvarsfraskrivelse”.

Professorene Ross Anderson og Steven Murdoch har finkjemmet 3D Secure, og mener systemet er dårlig skrudd sammen sammenliknet med alternativer som OpenID og InfoCard. Enda verre er at systemet har blitt et phishing-mål, mye fordi inkonsekvens i autoriseringsmetodene gjør brukerne forvirret.

Et annet problem er at Verified by Visa-passordene enkelt kan resettes ved å vite kortholderens detaljer og førdselsnummer – noe som her på berget ikke akkurat er vanskelig å finne ut av.

Grunnen til at systemet har fått slik utbredelse forklarer Anderson og Murdoch med de ”sterke insentivene til å ta det i bruk”.

- Nettbutikker som bruker systemet dytter ansvaret for svindel tilbake til bankene, som igjen legger ansvaret på kortbrukerne. Dette er nok et tilfelle hvor sikkerhetsøkonomiske aspekter vinner over oppbyggingen av sikkerhetssystemer, men på en parasittisk måte som etterlater kortholderne mindre sikre, sier de to Cambridge-forskerne.

De mener bankmyndigheter må komme på banen og forbedre systemet.

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen