Побалуйте меня, пока я делаю замечание о системе аутентификации «Verified by Visa». Это уловка безопасности кредитной карты, когда вы вводите информацию о своей кредитной карте на сайте магазина или в интернет-платеже. провайдера — и всплывает другое окно от Visa или MasterCard, которое запрашивает у вас имя пользователя и пароль перед авторизацией платежа.
Слабость этой системы, на мой взгляд, возникает, если вы забудете свой пароль, потому что она показывает только возможность изменить его, а не напоминание о пароле, отправленное вам по электронной почте.
Экран, который позволяет вам установить новый пароль, задает несколько вопросов безопасности, все, кроме одного, могут быть ответили, если у вас есть данные карты (детали, которые вы обязательно должны знать, чтобы зайти так далеко на сайт).
Последний вопрос — это ваша дата рождения, но беглый взгляд на сайт, такой как Facebook или одно из многих генеалогических древ веб-сайты (где кто-то из членов вашей семьи мог указать дату вашего рождения для полноты картины) часто раскрыть это. Это заставляет задуматься, кто придумал эти меры «безопасности» и пользовались ли они когда-либо Интернетом.
Это заставляет задуматься, кто придумал эти меры безопасности и действительно ли они когда-либо пользовались интернетом.
Более обычная система проверки электронной почты, по крайней мере, означает, что есть большая вероятность того, что человек, запрашивающий смену пароля, является лицом, которое первоначально зарегистрировало карту с помощью Verified by Visa. Альтернативный трюк с запросом заданного пользователем секретного вопроса и ответа, который должен быть известен только держателю карты, также намного сильнее.
Я знаю, что компании, выпускающие кредитные карты, в настоящее время работают над смарт-картами, которые генерируют одноразовый пароль на дисплее, встроенном в карта, очень похожая на устройства в стиле калькулятора, которые некоторые банки выпускают для обеспечения дополнительной безопасности своего онлайн-банкинга. система.
Я помню, как писал много лет назад в ПК Про об испытаниях Amex считывателей кредитных карт, но из этого ничего не вышло. Помимо трех дополнительных цифр на обратной стороне вашей кредитной карты и поиска адреса держателя карты, с тех пор в безопасности наших онлайн-транзакций мало что изменилось, и мы все еще ждем лучшего решение.
