Concedimi mentre faccio un'osservazione sul sistema di autenticazione "Verified by Visa". Questo è il trucco di sicurezza della carta di credito con cui inserisci i dati della tua carta di credito in un sito di shopping o per il suo pagamento via Internet provider - e un'altra finestra si apre da Visa o MasterCard che ti chiede un nome utente e una password prima che il pagamento sia autorizzato.
La debolezza di questo sistema, per come la vedo io, arriva se dimentichi la tua password, perché mostra solo un'opzione per cambiarla, piuttosto che una per ricevere un promemoria della password direttamente via e-mail.
La schermata che ti consente di impostare una nuova password pone diverse domande di sicurezza, tutte tranne una possono esserlo rispondi se hai i dati della carta (dettagli che sicuramente devi conoscere per essere arrivato fin qui sul venditore luogo).
L'ultima domanda è la tua data di nascita, ma una rapida occhiata a un sito come Facebook o uno dei tanti alberi genealogici i siti web (dove qualche utile membro della tua famiglia potrebbe aver inserito la tua data di nascita per completezza) lo faranno spesso rivelare questo. Ti viene da chiederti chi abbia adottato queste misure di "sicurezza" e se abbia mai effettivamente utilizzato Internet.
Ti viene da chiederti chi abbia adottato queste misure di sicurezza e se abbia mai effettivamente utilizzato Internet
Il sistema più usuale di convalida e-mail significa almeno che ci sono buone possibilità che la persona che richiede il cambio della password sia la persona che originariamente ha registrato la carta con Verified by Visa. Anche il trucco alternativo di chiedere una domanda e risposta segreta definita dall'utente, che dovrebbe essere conosciuta solo dal titolare della carta, è molto più forte.
So che le società di carte di credito stanno attualmente lavorando su smart card che generano una passkey monouso su un display integrato la carta, proprio come i dispositivi in stile calcolatrice che alcune banche emettono per fornire ulteriore sicurezza per il loro banking online sistema.
Ricordo di aver scritto molti anni fa in PC professionista sul processo di Amex ai lettori di carte di credito, ma non ne è venuto fuori nulla. A parte i tre numeri extra sul retro della tua carta di credito e la ricerca dell'indirizzo del titolare della carta, da allora è cambiato molto poco nella sicurezza delle nostre transazioni online e stiamo ancora aspettando qualcosa di meglio soluzione.
