Visa introduceert veiligere methode voor online betalen

In een poging om het vertrouwen in de veiligheid van online shoppen te verhogen, introduceert Visa een nieuwe manier van betalen. Wanneer je iets betaald met je creditcard moet je onder andere je creditcardnummer doorgeven en de expiry date van de kaart. Dit systeem is erg fraudegevoelig gebleken. Visa gaat nu bedrijven de mogelijkheid bieden om mensen, naast de oude gegevens, om een persoonlijk password te vragen. Door middel van een password kan namelijk veel beter gecontroleerd worden of de eigenaar van de kaart ook daadwerkelijk degene is die betaald. Dit nieuwe programma, genaamd 'verified by Visa', is geintroduceerd nadat bij een recent onderzoek 70 procent van de mensen aangaf zich veiliger te voelen bij een dergelijk systeem.
Aanmelden voor het systeem kan hier:

"More people are spending greater amounts of time online, but when it comes to Internet purchases, some cardholders are still sitting on the sidelines," said Carl Pascarella, president and chief executive of Visa USA

Pascarella said the added password protection option will likely bolster confidence among online browsers who, despite already being protected against fraud if their credit cards are used without authorization, are still leery of making payments over the Internet.

IT-banen

Reacties (57)

Anoniem: 34296 5 december 2001 05:53

Het blijft opmerkelijk dat geen enkel initiatief voor digitaal geld tot succes heeft geleid. Wat je nu veel ziet is dat sites je bankrekeningnummer vragen en dan het geld afboeken. Ik blijf het vreemd vinden dat dat zo maar kan, eigenlijk nog enger dan het visa-card systeem.

Anoniem: 39993 @Anoniem: 34296 • 5 december 2001 10:43

Ik zit bij de Rabobank. Daar hebben ze ook een systeem om online te betalen. Helaas werkt dit nog maar bij een beperkt aantal webwinkels. TakeItNow heeft het bijvoorbeeld. Je kunt met je zogenaamde digipass met een slim code-systeem (met een soort van encryptie) online betalen. Het geld wordt meteen afgeschreven, en TakeItNow kan zonder risico meteen leveren.

Het werkt goed, nu moet er nog een standaard komen. Zodat het niet meer uitmaakt bij welke bank je zit. Een nadeeltje is echter, dat je nog alleen maar met Nederlandse webbedrijven zult kunnen handelen.

dion_b Moderator Harde Waren @Anoniem: 39993 • 5 december 2001 12:34

Ook weer typisch voor NL- Rabo heeft zo'n systeem, postbank zat met een andere, incopatibele systeem te dwepen...

Nu dat de Euro zo'n beetje rond is (net m'n bon voor het introductiepakket muntjes binnengekregen) ligt hier de grote uitdaging- het zou goed zijn als zo'n initiatief uit Europa kwam (kwestie van mentaliteit- VS mensen zien gewoon niet in waarom het niet allemaal in U$D kan)

Anoniem: 7678 @Anoniem: 34296 • 5 december 2001 07:08

Ze kunnen het bedrag dan misschien wel afboeken, maar als je niet wilt dat dat zo blijft, kun je naar de bank gaan om het terug te laten draaien.
De bank is dan verplicht om aan te tonen dat die mensen gerechtigd zijn (door jou handtekening) om dat geld af te schrijven. Zijn ze niet gerechtigd moeten ze het geld terughalen. (alleen moet je je niet te snel bij de bank weg laten slaan, want bij mij wisten ze daar niets van)

Verder vind ik het ook wel maf dat dat kan, en kost het toch veel moeite om het uiteindelijk weer terug te krijgen.

NiPeng 5 december 2001 07:04

Ik zou liever een systeem zien waarbij de transactie door Visa of een onafhankelijke 3e partij gecontroleerd wordt.

Voorbeeld:

Ik wil een cd kopen op www.blah.com.
Als ik wil afrekenen komt de ccmaatschappij tussenbeide.
Ik voer in het scherm van de ccmaatschappij mijn cc gegevens in, zij controleren dit, en geven aan blah.com door dat alles ok is. Hierna wordt de transactie afgerond (adres opgeven etc).

Blah.com heeft dan nooit mijn gegevens ontvangen en deze (cc nummer + exp date) komen dus ook niet in hun database te staan. Hierdoor ben ik gevrijwaard van de risico's van een brakke security bij blah.com.

Bestiole @NiPeng • 5 december 2001 10:26

Tja, zo'n systeem is al lang in de maak, of ze het nu gaan gebruiken weet ik niet.

Ik heb zo'n 3 jaar geleden bij IBM Turkije een presentatie gehad over een beveiligd betaal systeem, het heette SET of zo.

Het ging als volgt, jouw kaartgegevens gaan gescrambled naar de e-winkel die ze niet kan lezen maar moet doorsturen naar een bank, die bank moet dan weer geauthoriseerd zijn om die gegevens te lezen en krijgt de toestemming van een centrale bank. Het werkte met digitale certificaten en encryptie.

Tja, als iemand anders je nummer gebruikt helpt het niet, maar het houd in ieder geval vage shops en hackers van e-winkels weg van je nummer, het wordt niet meer opgeslagen door de shop. Weet niet of het nu al gebruikt wordt of niet...

effe linkje bijgeplaatst
http://www-4.ibm.com/software/webservers/commerce/pa yment/whatisset.html

PowerFlower @Bestiole • 5 december 2001 13:52

Tja, zo'n systeem is al lang in de maak, of ze het nu gaan gebruiken weet ik niet.

Ja, dat is al sinds vorig jaar in gebruik als I-Pay (is niet zo'n groot succes, ik ben zo'n beetje de enige die ik ken die het gebruikt) en volgens mij werkt bijvoorbeeld de e-wallet van de ABN/AMRO daar ook mee. I-Pay heet dan ook officieel "I-Pay met SET". Ondanks dat je daar alleen een makkelijk en snel te downloaden plugin, een kaartlezer en een geschikte pinpas voor nodig hebt is het kennelijk toch nog te veel moeite (m.n. aan de kant van de verkoop)

Anoniem: 36472 @PowerFlower • 6 december 2001 16:35

Probleem is dat er veel methoden bestaan om betalen op internet veilig mogelijk te maken... maar het is voor een merchant veel te omslachtig om al die dingen te ondersteunen. Vandaar opkomst van Payment Service Providers (als www.twyp.com = ING), of www.bibit.com... Ondersteuning overigens beide SET.

Anoniem: 845 @Bestiole • 5 december 2001 22:31

Check de Visa Site, als je aanklikt "ik wil op internet betalen'

Ze gebruiken daar ook SET

Anoniem: 7678 @NiPeng • 5 december 2001 07:12

Als ze je portemonaie jatten heeft heel dat systeem al geen zin meer, dan kunnen hun net zo makkelijk als jou, je gegevens invoeren.

BTW, bij ww.blah.com kun je geen cdtjes kopen, tis wel een site over mobiele telefoons

sorted.bits @Anoniem: 7678 • 5 december 2001 13:45

Euh, als jij niet gelijk meldt bij je cc maatschappij dat je cc is gejat, ben je zelf aansprakelijk, zodra je dit meldt bij de cc maatschappij zal hij op internet ook niet een OK geven.

lijkt me logisch dat je even alles laat blokkeren als er iets gejat wordt.

Anoniem: 35840 @NiPeng • 5 december 2001 12:55

Het werkt juist op die manier via een zogenaamde virtuele portemonaie ŽServer WalletŽ en Secure Electronic Transaction.

In dit geval is de Server Wallet de derde partij en de merchant krijgt zodoende nooit meer jouw Embossing naam en Exp. date te zien.

Maar hoe is de praktijk

www.originalvisa.nl

Anoniem: 8510 5 december 2001 07:56

Pas als ze ook de verkoopsites verplichten HTTPS te gebruiken zal ik tevreden zijn. Ik ga echt niks kopen als m'n gegevens niet eens versleuteld worden verstuurd. Dit terwijl HTTPS zo goedkoop en eenvoudig op je website aan te zetten is

Anoniem: 36472 @Anoniem: 8510 • 6 december 2001 16:33

Tja -- ik ben het met je eens, maar... (Anecdote): een klant stelde eens " oh, maar dan hoeven we toch alleen maar een s-je in de url te zetten " -- zo heel erg makkelijk is het dus ook weer niet

Anoniem: 32358 5 december 2001 04:33

Er moet zeker wat gebeuren wat veiligheid aangaat. Ik ben niet zozeer bang om online betalingen aan te gaan , maar de meeste mensen wel., omdat ze een onveilig gevoel (in het geheel) over internet hebben. Misschien dat op deze manier het onveilige gevoel weg gehaald word. Want dat gevoel word zeker gevoedt door " neem een firewll en een virusscanner" waar ik het mee eens ben, maar de gemiddelde internetter schrikt van dit soort berichten.

Deddiekoel 5 december 2001 04:03

Hulde voor VISA!
Op zich een simpele oplossing die naar mijn mening wel kan werken! Het is natuurlijk even afwachten wat ermee gebeurd in de praktijk, maar ik juich het initiatief toe!

machiel @Deddiekoel • 5 december 2001 09:47

Ik denk dat VISA dit niet doet om de consument blij te maken. Als consument heb je namelijk geen last van fraude of diefstal, daar ben je namelijk voor verzekerd als creditcard houder. Dat wat je koopt is zelf ook nog eens verzekerd tegen diefstal en beschadiging. VISA is dus de dupe van fraude en zal dit dus proberen te bestrijden. Credit cards zijn dus allang betrouwbaar.

Randal Peelen @machiel • 5 december 2001 10:01

Maar vooral de truuk: Iets bestellen, ontvangen, en zeggen er nooit een opdracht voor te hebben gegeven, lijkt me toch de grootste zorg van Visa, wel lijkt het me moeilijk te gealiseren gezien ook alle bestaande Visa gebruikers hun ww zullen moeten opgeven en dat zal natuurlijk even duren voordat dat allemaal verwezenlijkt is. Een goed systeem maar een hack bij Visa en ze zijn miljoenen kwijt omdat ieder ww dan bekend gemaakt zal kunnen worden

Anoniem: 42218 @machiel • 5 december 2001 12:51

Ho ho ho, toen ik bij een Amerikaanse hostingboer per ongeluk een verkeerde hostingaccount kocht met m'n Euro/Mastercardje kon ik dat echt niet meer terugdraaien!

Direct na m'n stomme submit belde ik met Euro/Mastercard Nederland om het bedrag sowieso niet af te laten schrijven / de verkoop te cancellen, maar ze zeiden me <i>"dat ze er nu helemaal niets meer aan konden doen"</i>!

Oftewel, binnen 1 seconde was mij een verkeerde hostingaccount (voor 700 piek voor een half jaar) door de neus geboord

Het was dus wel m'n eigen schuld, maar ik kon het door geen enkele instantie meer terug laten terugdraaien...

Anoniem: 21849 @Deddiekoel • 5 december 2001 14:31

Simpel systeem bestaat al jaaaaren...
Je kan al sinds 1997 of 1998 met Proton (of chipknip of weet ik veel hoe dat ding in nederland heet) via het net betalen ... All you need is een simpele card reader

alleen wordt het niet gebackt door de grote financiele instellingen en/of computer bedrijven ...

Anoniem: 23081 5 december 2001 07:10

Dit nieuwe programma, genaamd 'verified by Visa', is geintroduceerd nadat bij een recent onderzoek 70 procent van de mensen aangaf zich veiliger te voelen bij een dergelijk systeem.

Is dat echt veiliger? Maar een gevoel, lekker subjectief.

* 786562 algabra

Anoniem: 32081 @Anoniem: 23081 • 5 december 2001 09:04

Precies, ik had meteen dezelfde gedachte. Aangezien de meeste creditcardgegevens of onderschept worden tijdens een transactie (redelijk makkelijk als er geen gebruik wordt gemaakt van bijvoorbeeld SSL), of via een kraak in de database waar alle gegevens in staan, is het dus te verwachten dat het toevoegen van een password geen extra niveau van beveiliging zal toevoegen. Immers, als gegevens niet ge-encrypt over het internet gaan of niet ge-encrypt in een database staan (en daar ga ik bij misbruik van uit, want hoe zou men anders massaal gebruik kunnen maken van deze gegevens - brute force duurt te lang voor zoveel gegevens), dan zal deze toevoeging ook niet ge-encrypt worden verstuurd of opgeslagen.
Conclusie: het geeft niet daadwerkelijk extra beveiliging, maar is meer een fake toevoeging om de consument een gevoel te geven dat het wel goed zit. Niet dus.

Anoniem: 8423 @Anoniem: 32081 • 5 december 2001 13:55

Aangezien de meeste creditcardgegevens of onderschept worden tijdens een transactie (redelijk makkelijk als er geen gebruik wordt gemaakt van bijvoorbeeld SSL), of via een kraak in de database waar alle gegevens in staan...

Hmm, is dat zo? Bij de paar mensen die ik ken die hier ooit last mee hebben gehad bleek achteraf dat het een stel Oost-Europeanen waren die gewoon het nummer + exp. datum hadden opgeschreven in een restaurant of bij een tankstation. Daarna waren ze pas gaan surfen...

Ik zou nooit een niet beveiligde (non-SSL) site gebruiken om iets met mijn creditcard te kopen, maar ik ben juist het voorzichtigts in vakantielanden e.d. waar je niet weet wat ze allemaal nog meer doen met je nummer.

Het gebruik van een wachtwoord bij een creditcardbetaling zou bovenstaand scenario al niet meer mogelijk maken. Lijkt mij dus een voordeel (alhoewel ik geen visa heb).

Anoniem: 42192 5 december 2001 04:16

Dit lijkt dus een beetje op de 'pin code methode'. Iedereen heeft een persoonlijke code. Ik heb er geen behoefte aan, want ik vind: zoiets als je creditcard moet je goed bij je houden, dus ben ik niet bang dat anderen mijn cc zullen gebruiken.

Acolyte57 @Anoniem: 42192 • 5 december 2001 04:41

Dat vind ik een te makkelijke manier om het te stellen. Het is echt makkelijk om aan je creditcard gegevens te komen. Als ik ergens in een restaurant met m'n cc betaal dan kan de ober zo m'n cc nummer en expiry overnemen en die gebruiken om de lol van z'n leven te hebben.

Nu ben je tegen dit soort misbruik shit verzekerd maar het feit dat het kan is al erg genoeg, Elke extra beveiliging is fijn als het om geld over het 'net gaat, imho.

Anoniem: 7945 5 december 2001 08:32

Dit systeem gaat ook niet werken. Wat het is, mensen doen veel moeite op internet om credit card gegevens te bemachtigen.

Ik kan voorbeelden noemen waarbij een complete fake website met producten in elkaar was gezet, maar op het moment dat je je credit card gegevens submitte, sloegen zij dit op en kreeg je je bestelling niet.

Op het moment dat je je de volledige hoeveelheid informatie moet versturen als je wilt betalen met een credit card, waarmee iemand anders ook zou kunnen betalen, werkt het niet.

Daarom is pinnen in een winkel wel veilig: al zou de winkelier een kopie maken van je pas, hij heeft je pincode niet. Bij dit systeem van visa waar het hier over gaat, geef je ook je pincode aan de winkelier.

Hoe erg vertrouw je de winkelier?

Anoniem: 20766 @Anoniem: 7945 • 5 december 2001 08:41

Veel systemen zijn niet echt geweldig te noemen, maar als dit de beste is dan moet die ook worden gebruikt..
En dit lijkt me tot nu toe dan ook het beste betaalsysteem wat er ongeveer komt, weet jij een beter alternatief?

Anoniem: 32081 @Anoniem: 20766 • 5 december 2001 09:21

Ik heb op mijn werk dus een soort calculatortje van Axent waarmee versleutelingen worden berekend als ik wil inloggen op een computersysteem. Deze beveiliging is nodig omdat die machine buiten de firewall staat. Ik ontvang dus bij het inloggen een key die ik moet intypen op die calculator en ik krijg dus een 2e key terug die ik moet intypen om verbinding te krijgen met die computer.
Zo'n soort systeem zou je ook kunnen maken voor creditcards. Iedere creditcardhouder krijgt een calculator met een persoonlijke interne key (zodat Jantje niet met zijn calculator een key kan genereren van Pietje). Die interne key weet alleen de creditcardmaatschappij en gaat dus ook niet over het net, want deze key staat bij de maatschappij in een database (hopelijk goed beveiligd). Je meldt je dus aan en omdat je je creditcardnummer opgeeft weet de maatschappij ook wat je interne key is. De maatschappij genereerd mbv deze key een nieuwe key die naar de klant woordt verstuurd. Deze typt dit nummer in op zijn calculator en deze genereerd een nieuwe key. Dit typ je in tijdens de transactie en de maatschappij weet dan dus of de persoon in ieder geval in het bezit is van de calculator behorende bij de creditcard. Conclusie: de persoon is de jiste persoon, of de dief heeft zowel de creditcard als de calculator. Mijn calculator is trouwens tevens beveiligd via een PIN code dus als een dief de calculator pikt dan kan hij hem nog steeds niet gebruiken, tenzij hij ook mijn PIN code heeft. Dit is dus best wel een veilige methode. Ja, je moet een paar keer nummertjes intypen, maar dit bezwaar weegt niet op tegen de hele goede manier van beveiligen. Ideetje misschien voor de creditcard maatschappijen?

Dynacomp @Anoniem: 32081 • 5 december 2001 14:00

Zo'n systeem heeft de abnamro ook voor online banking, alleen zit de key bij abnamro in je pasje gebakken en het pasje is met pincode beveiligd. De calculator is alleen maar een interface voor de smartcard op je pasje. Hiermee kun je ook online betalen via I-pay.

Anoniem: 7945 @Anoniem: 20766 • 5 december 2001 08:47

Veel systemen zijn niet echt geweldig te noemen, maar als dit de beste is dan moet die ook worden gebruikt..
En dit lijkt me tot nu toe dan ook het beste betaalsysteem wat er ongeveer komt, weet jij een beter alternatief?

Mja wat iemand voor mij al poste is een veel betere oplossing. Dat de credit card maatschappij op 1 of andere manier erbij gehaald wordt als je iets besteld, zodat ik nooit de gegevens weggeef waarmee iemand anders zou kunnen bestellen onder mijn naam, behalve aan de credit card maatschappij zelf.

Koffie 5 december 2001 10:46

Idereen post hier dat het voor VISA z'n eigen centen is enzo, en dat ze verlies leiden op claims 'Dat heb ik niet gekocht' , maar vergeet het volgende niet:

Pietje krijgt een afshrift waar bedrag X op staat voor product Y van winkel Z

Pietje belt Visa, en zegt dattie daar niets gekocht heeft. Sterker nog, hij kent de hele winkel niet.

Pietje krijgt z'n centen van Visa tgerug.

Visa gaat naar winkel Z en eist de poen terug. Winkel Z moet dat doen en voor Pietje en Visa is de zaak daar afhgehandeld. wat winkel Z er verder mee doet, is zijn prob.

Dit is met alle voorbeelden zo (wel besteld en betaalt, nooit ontvangen. Teveel betaald al dat soort dingen).

Anoniem: 7635 @Koffie • 5 december 2001 12:01

>Visa gaat naar winkel Z en eist de poen terug.
>Winkel Z moet dat doen en voor Pietje en Visa is
>de zaak daar afhgehandeld. wat winkel Z er verder
>mee doet, is zijn prob.

Sterker nog, op het moment dat je Visa-acceptant wilt worden, moet je Visa machtigen om geld van je rekening te mogen schrijven. Visa VRAAGT het dus niet terug, Visa PAKT het gewoon terug. En in de USA schijn je zelfs nog een boete te krijgen !!

Anoniem: 39203 5 december 2001 11:09

Helaas, dit is een gemiste kans van Visa.

Een klein beetje veiliger wordt het inderdaad. Maar waarom niet een codering via een reader.
Een klein fingerprint lezertje naast de PC en al je betalingen kunnen beveiligd worden.
Bij massale toepassing hoeft zo iets niet echt veel te kosten, denk beneden f 100,-
Dan ga ik ook zo'n kaart overwegen. Ik heb nu te veel gezien na 20 jaar beveiligings ervaring.

Trouwens de banken hadden deze methode allang op de huidige chipkaarten kunnen integreren.
Dan heb je echt niets meer aan een gestolen pasje.

Misschien komt het er ooit nog van, in ieder geval goed dat er over wordt nagedacht.

Jooner @Anoniem: 39203 • 5 december 2001 11:27

Ik heb al een hele tijd I-pay met set (van Interpay).
Dit houd in dat je een thuis-chipper op je bureau hebt staan, gaat je bankpasje in en vervolgens moet je je chipper-pin-code intikken. Alleen dan kun je een beveiligde betaling plegen.
Het is een generiek systeem waarmee alle banken kunnen werken. Aanvraag en chipper waren gratis!
Helaas is interpay er paer 1-11-2001 mee gestopt

. Reden: het slaat niet aan, er zijn niet genoeg web-winkels die er mee werken en niet genoeg consumenten die I-pay aangevraagd hebben.
En dat is denk ik het hele probleem: wat voor mooi en veilig systeem je ook maakt, als het niet aanlaat heb je er nix aan.

Op dit item kan niet meer gereageerd worden.

Visa introduceert veiligere methode voor online betalen

Lees meer

IT-banen

Reacties (57)

Sorteer op:

Weergave: