Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 28 reacties
Bron: Emerce

Op Emerce komen we het bericht tegen dat IBM en het Canadese Credentica bezig zijn om identiteitsdiefstal bij creditcard tegen te gaan. Beide bedrijven willen hiervoor technieken introduceren, waardoor de webwinkels het creditcardnummer niet meer krijgen te zien. Er wordt dan aan de winkels alleen doorgegeven of de transactie geldig is of niet.

Geld Zowel IBM als Credentica hebben onafhankelijk van elkaar hiervoor 'digital credentials' ontwikkeld, waarbij een soort echtheidscertificaten door onder meer de banken en creditcardmaatschappijen uitgegeven. Het systeem van IBM wordt Idemix, is voorlopig niet commercieel beschikbaar al wil IBM het product binnen twee jaar op de markt brengen. Een nadeel is dat de software, welke onder meer voor het versleutelde transport van de creditcardgegevens zorgt, wel op de pc geïnstalleerd moet zijn.

Voor toepassingen moet zowel de consument als de winkel over specifieke software beschikken. Wanneer de consument online een cd of een boek koopt, worden zijn credit card of bankgegevens (nummer en vervaldatum) versleuteld naar de winkel verzonden. De software controleert de gegevens vervolgens weer bij de bank of de credit card-maatschappij, maar gebruikt encryptie-algoritmen om de winkel te laten weten dat de gegevens juist zijn. Omdat het pakketje met de versleutelde gegevens bij iedere transactie maar een keer gebruikt kan worden, kan er ook geen misbruik van worden gemaakt. Helemaal anoniem is de methode overigens niet. Dieven kunnen zich niet achter de credentials verschuilen. Politie of recherche kunnen bij vermoedens van fraude de gegevens alsnog uitlezen.
Moderatie-faq Wijzig weergave

Reacties (28)

Politie of recherche kunnen bij vermoedens van fraude de gegevens alsnog uitlezen.
Straks kan iedereen dat dus ... lekker handig hoor een Backdoor
creditcard nummers lezen kunnen ze even makkelijk zo niet makelijker doen zoals het nu gaat.


dit lijkt me trouwens een goed idee.
hoef je niet meer bang te zijn dat de website waar je iets wilt kopen met je creditcard een scam is om aan creditcard nummers te komen.
en als ik now eens een creditcard zou mogen hebben van visa of wie dan ook zou ik helemaal blij zijn
Lichtelijk offtopic; maar volgens mij doet ene bank genaamd de Postbank er in ieder geval niet moeilijk over als jij een x aantal euro's per maand aan inkomen hebt. Als student kun je zelfs voor 11 euro per jaar al een creditcard krijgen. Andere banken hebben zeker te weten soortgelijke mogelijkheden.

Erg handig voor het bestellen van boeken en CD's, zeker nu de dollar zo laag staat...
Als student kun je zelfs voor 11 euro per jaar al een creditcard krijgen
ja, en dat doen ze heel bewust, studenten gaan namelijk zeer geregeld over de schreef ( ik was niet de enige die 't een beetje verkeerd aanpakte in m'n studententijd ;) ) en dan kunnen ze het geld nog lekker bij Pappie en Mammie halen.

en als een student niet over de schreef gaat, dan zal hij/zij de CC vast wel willen behouden na de studententijd. Either way: de banken winnen.

ook al ben ik destijds een beetje te fanatiek geweest met m'n CC, ik wil 'm nu niet meer missen. Het ding is verrekte handig. ;)
Een nadeel is dat de software, welke onder meer voor het versleutelde transport van de creditcardgegevens zorgt, wel op de pc geïnstalleerd moet zijn.
|:(

Het hele idee staat of valt dus alweer bij de beschikbaarheid van die software voor diverse platformen. Komt er ook software voor Linux? OS X? (Hm, met IBM heb je op Linux nog wel een kansje...)
Dat valt wel mee. Als je het geschikt maakt voor Windows heb je al 90% van de consumer markt te pakken. Tenminste....ALS mensen het willen installeren. Dat zal wel de grootste problemen geven. Over de overblijvende 10% gaan ze niet nadenken, dat is te veel versnipperd onder Mac, Linux en nog wat andere vage dingen
Volgens mij moet het ook niet erg moeilijk zijn om dit te realiseren zonder software op de PC te installeren.
In veel gevallen wordt het transactie gedeelte door een payment provider gedaan, dus iemand zoals Bibit of Triple Deal. Hierdoor komt de shop uitbater al niet meer direct in aanraking met de creditcard nummers en worden deze ook niet lokaal op de server van de shop uitbater opgeslagen.
Ik heb al heel wat artikelen gelezen dat op deze manier mensen ook aan de creditcard nummers kwamen; slecht beveiligde servers waar al deze gegevens opgeslagen staan, waar vervolgens alle creditcard nummers uitgeplukt worden en vrij gebruikt kunnen worden. (of gewoon door een medewerker van de winkel die toegang heeft tot dat systeem) -> Mensen die veel online aankopen doen met hun creditcard weten op deze manier niet eens waar hun nummer vandaan gelekt moet zijn.
Een credit card is nu eenmaal fraude gevoelig als men aankopen doet waar alleen de verval datum en het nummer voor nodig is. (soms ook nog een gedeelte van het nummer op de achter kant van de kaart).

Daarom ben je als gebruiker ook verzekert voor misbruik van je kaart. Alleen als iemand daadwerkelijk je kaart steelt en hem met pincode gebruikt heb je een eigen risico van 40%. (in mijn geval dan)

verder kun je ook heel makkelijk aan een credit card nummer komen als je in een winkel werkt. Het kaart nummer en de verval datum komen op de bon te staan en aangezien je daar als winkelier altijd het origineel van krijgt heb je deze dus lekker bij de hand. Het enige wat je dan nog hoeft te doen is de laatste 3 cijfers op de achterkant te onthouden en je bent klaar om te gaan shoppen op het net.

Hoop dat ik niemand op verkeerde gedachten heb gebracht....
Je zou zeggen dat fraude met een credit-card vrij makkelijk te achterhalen is. Of je moet zo'n ding fysiek hebben, of er is een IP adres of afleveradres waaraan ze je kunnen achterhalen.

Het enige wat je dan nog zou kunnen doen is via een anonymous proxy software met cc van internet downloaden. Of pr0n natuurlijn ;)
Een dergelijk systeem bestaat al jaren onder de naam SET, het is alleen nooit echt aangeslagen...
SET is intussen officieel stopgezet en is eigenlijk nooit gebruikt geweest. Het zal vervangen worden door 3D-Secure, waarbij de uitgever van je kredietkaart je ook een paswoord zal geven, wat meestal met een SSL-3 connectie zal doorgestuurd worden en door de acquirer geverifieerd kan worden.

Het zal in elk geval veiliger zijn dan het huidige systeem, maar nog altijd niet on-hackbaar. (Paswoorden kunnen nog altijd in verkeerde handen vallen.
Als dit systeem later overal gebruikt gaat worden, zullen meer mensen gaan shoppen op internet. Het is immers veiliger geworden, dus ik denk dat veel webwinkels hier heel blij mee zullen zijn.
Voor bedragen die onder rembours te verzenden zijn is dat vrijwel altijd de veiligste manier. De keren dat de doos 2kg stenen blijkt te bevatten is toch significant lager dan dat het vooruit betaalde artikel in zijn geheel niet is geleverd.
'k Vind het een goed idee. Het is een begin om aankopen op internet betrouwbaarder te maken. Onder mijn kennissenkring merk ik toch dat mensen nog erg bang zijn voor aankopen doen op internet.

Vaak ligt dat aan de gebruiker, want een creditcard bestelling bij een grote leverancier zal zeer vaak slagen, gewoon omdat deze leverancier niet z'n naam door het slijk gehaald wil zien.

Over die backdoor, dat zal wel meevallen. Er is altijd controle mogelijk. Girotel is ook heel veilig, maar reken maar dat een verdachte miljoenentransactie zo aan het licht is.
De controle van de transacties, zoals ze hier bedoeld worden, zullen dan niet te controleren zijn door de winkelier, maar door InterPay, de organisatie die dit betalingsverkeer regelt.

Hier kan de politie dan eventueel opheldering vragen.
Een soortgelijk systeem bestaat al wat langer bij Amazon.com met hun partnership handelsysteem. Klanten kunnen via de website van Amazon orders plaatsen bij kleinere boekwinkels en handelaren waarbij Amazon de creditcardgegevens valideerd en de handelaren de creditcardgegevens zelf nooit in handen krijgen.
Dit systeem bestond al jaren (in België dan toch) en heet banxafe. Het komt erop neer dat alleen banksys de gegevens van de creditkaart ziet en verwerkt en zij versturen alleen een acknowledgement naar de handelaar (met de nodige garanties natuurlijk. (meer info: http://www.banxafe.com ).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True