Palepinkite mane, kol aš stebiu autentifikavimo sistemą „Verified by Visa“. Tai yra kredito kortelės saugumo triukas, kai į pirkimo svetainę arba jos mokėjimą internetu įvedate savo kredito kortelės informaciją teikėjas – ir iš „Visa“ arba „MasterCard“ pasirodo kitas langas, kuriame prieš patvirtinant mokėjimą prašoma įvesti vartotojo vardą ir slaptažodį.
Šios sistemos silpnybė, kaip aš matau, atsiranda, jei pamiršite slaptažodį, nes joje rodoma tik galimybė jį pakeisti, o ne slaptažodžio priminimas el. paštu.
Ekrane, kuriame galite nustatyti naują slaptažodį, užduodami keli saugos klausimai, kurių visi, išskyrus vieną, gali būti atsakė, jei turite kortelės duomenis (duomenis, kuriuos būtinai turite žinoti, kad pardavėjo pasirodytumėte taip toli svetainę).
Paskutinis klausimas yra jūsų gimimo data, bet greitas žvilgtelėjimas į svetainę, pvz., „Facebook“ ar vieną iš daugelio šeimos medžių interneto svetainėse (kuriose koks nors naudingas jūsų šeimos narys galėjo įvesti jūsų gimimo datą, kad būtų išsamus) dažnai atskleisti tai. Tai verčia susimąstyti, kas sugalvojo šias „saugos“ priemones ir ar jie kada nors iš tikrųjų naudojosi internetu.
Tai verčia susimąstyti, kas sugalvojo šias saugumo priemones ir ar jie kada nors iš tikrųjų naudojosi internetu
Įprastesnė el. pašto patvirtinimo sistema bent jau reiškia, kad yra didelė tikimybė, kad asmuo, prašantis pakeisti slaptažodį, yra tas asmuo, kuris iš pradžių užregistravo kortelę „Verified by Visa“. Alternatyvi gudrybė – paklausti vartotojo apibrėžto slapto klausimo ir atsakymo, kurį turėtų žinoti tik kortelės turėtojas, taip pat yra daug stipresnis.
Žinau, kad kredito kortelių bendrovės šiuo metu dirba su intelektualiosiomis kortelėmis, kurios sukuria vienkartinį prieigos raktą įmontuotame ekrane kortelė, panašiai kaip skaičiuotuvo tipo įrenginiai, kuriuos kai kurie bankai išleidžia, kad užtikrintų papildomą savo internetinės bankininkystės saugumą sistema.
Prisimenu, rašiau prieš daugelį metų PC Pro apie „Amex“ kreditinių kortelių skaitytuvų bandymą, bet nieko iš to neišėjo. Be papildomų trijų skaičių kredito kortelės gale ir kortelės turėtojo adreso paieškos, labai mažai pasikeitė mūsų internetinių operacijų saugumas ir mes vis dar laukiame geresnio sprendimas.
