Verified by Visa får kjeft

Det er forskere ved Cambridge University som kommer med krass kritikk av sikkerhetssystemet som skulle sikre dine internettransaksjoner.

3D Secure-systemet brukes både av Visa og MasterCard, og ivrige netthandlere har fått merke den ekstra linjen med opplysninger som nå må legges inn før du får gjennomført handelen din. Dette skal ifølge kredittkortselskapene gjære netthandelen din mye tryggere, men nå kaller forskere systemet for ”ren ansvarsfraskrivelse”.

Professorene Ross Anderson og Steven Murdoch har finkjemmet 3D Secure, og mener systemet er dårlig skrudd sammen sammenliknet med alternativer som OpenID og InfoCard. Enda verre er at systemet har blitt et phishing-mål, mye fordi inkonsekvens i autoriseringsmetodene gjør brukerne forvirret.

Et annet problem er at Verified by Visa-passordene enkelt kan resettes ved å vite kortholderens detaljer og førdselsnummer – noe som her på berget ikke akkurat er vanskelig å finne ut av.

Grunnen til at systemet har fått slik utbredelse forklarer Anderson og Murdoch med de ”sterke insentivene til å ta det i bruk”.

- Nettbutikker som bruker systemet dytter ansvaret for svindel tilbake til bankene, som igjen legger ansvaret på kortbrukerne. Dette er nok et tilfelle hvor sikkerhetsøkonomiske aspekter vinner over oppbyggingen av sikkerhetssystemer, men på en parasittisk måte som etterlater kortholderne mindre sikre, sier de to Cambridge-forskerne.

De mener bankmyndigheter må komme på banen og forbedre systemet.

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen