Forkæl mig, mens jeg gør en observation om "Verified by Visa"-godkendelsessystemet. Det er kreditkortsikkerhedstricket, hvor du indtaster dine kreditkortoplysninger til en shoppingside - eller til dens internetbetaling udbyder – og et andet vindue dukker op fra Visa eller MasterCard, der beder dig om et brugernavn og en adgangskode, før betaling godkendes.
Svagheden ved dette system, som jeg ser det, kommer, hvis du glemmer dit kodeord, fordi det kun viser en mulighed for at ændre det, snarere end en mulighed for at få en adgangskodepåmindelse sendt direkte til dig.
Skærmen, der giver dig mulighed for at indstille en ny adgangskode, stiller flere sikkerhedsspørgsmål, som alle undtagen et kan være besvaret, hvis du har kortoplysningerne (detaljer, som du helt sikkert skal kende for at være kommet så langt på leverandørens websted).
Det sidste spørgsmål er din fødselsdato, men et hurtigt kig på et websted som f.eks. Facebook eller et af mange stamtræer websteder (hvor et eller andet hjælpsomt medlem af din familie måske har indtastet din fødselsdato for fuldstændighedens skyld) vil ofte afsløre dette. Det får dig til at spekulere på, hvem der kommer med disse "sikkerheds"-foranstaltninger, og om de nogensinde faktisk har brugt internettet.
Det får dig til at spekulere på, hvem der kommer med disse sikkerhedsforanstaltninger, og om de nogensinde faktisk har brugt internettet
Det mere sædvanlige system med e-mail-validering betyder i det mindste, at der er en god chance for, at den person, der anmoder om ændring af adgangskode, er den person, der oprindeligt registrerede kortet hos Verified by Visa. Det alternative trick med at bede om et brugerdefineret hemmeligt spørgsmål og svar, som kun bør kendes af kortindehaveren, er også meget stærkere.
Jeg ved, at kreditkortselskaber i øjeblikket arbejder på smartkort, der genererer en engangskode på en skærm, der er indbygget kortet, ligesom de lommeregner-lignende enheder, som nogle banker udsteder for at give ekstra sikkerhed for deres netbank system.
Jeg kan huske, at jeg skrev for mange år siden PC Pro om Amex's forsøg med kreditkort-swipe-læsere, men det kom der ikke noget ud af. Udover de tre ekstra numre på bagsiden af dit kreditkort og opslag af kortindehaverens adresse, meget lidt har ændret sig i sikkerheden af vores onlinetransaktioner siden, og vi venter stadig på et bedre løsning.
