Creditcardnummers straks onzichtbaar voor webwinkels

Op Emerce komen we het bericht tegen dat IBM en het Canadese Credentica bezig zijn om identiteitsdiefstal bij creditcard tegen te gaan. Beide bedrijven willen hiervoor technieken introduceren, waardoor de webwinkels het creditcardnummer niet meer krijgen te zien. Er wordt dan aan de winkels alleen doorgegeven of de transactie geldig is of niet.

Geld Zowel IBM als Credentica hebben onafhankelijk van elkaar hiervoor 'digital credentials' ontwikkeld, waarbij een soort echtheidscertificaten door onder meer de banken en creditcardmaatschappijen uitgegeven. Het systeem van IBM wordt Idemix, is voorlopig niet commercieel beschikbaar al wil IBM het product binnen twee jaar op de markt brengen. Een nadeel is dat de software, welke onder meer voor het versleutelde transport van de creditcardgegevens zorgt, wel op de pc geïnstalleerd moet zijn.

Voor toepassingen moet zowel de consument als de winkel over specifieke software beschikken. Wanneer de consument online een cd of een boek koopt, worden zijn credit card of bankgegevens (nummer en vervaldatum) versleuteld naar de winkel verzonden. De software controleert de gegevens vervolgens weer bij de bank of de credit card-maatschappij, maar gebruikt encryptie-algoritmen om de winkel te laten weten dat de gegevens juist zijn. Omdat het pakketje met de versleutelde gegevens bij iedere transactie maar een keer gebruikt kan worden, kan er ook geen misbruik van worden gemaakt. Helemaal anoniem is de methode overigens niet. Dieven kunnen zich niet achter de credentials verschuilen. Politie of recherche kunnen bij vermoedens van fraude de gegevens alsnog uitlezen.

IT-banen

Reacties (28)

Robinski 15 mei 2003 00:06

Politie of recherche kunnen bij vermoedens van fraude de gegevens alsnog uitlezen.

Straks kan iedereen dat dus ... lekker handig hoor een Backdoor

Countess @Robinski • 15 mei 2003 00:43

creditcard nummers lezen kunnen ze even makkelijk zo niet makelijker doen zoals het nu gaat.

dit lijkt me trouwens een goed idee.
hoef je niet meer bang te zijn dat de website waar je iets wilt kopen met je creditcard een scam is om aan creditcard nummers te komen.
en als ik now eens een creditcard zou mogen hebben van visa of wie dan ook zou ik helemaal blij zijn

0rbit @Countess • 15 mei 2003 02:09

Lichtelijk offtopic; maar volgens mij doet ene bank genaamd de Postbank er in ieder geval niet moeilijk over als jij een x aantal euro's per maand aan inkomen hebt. Als student kun je zelfs voor 11 euro per jaar al een creditcard krijgen. Andere banken hebben zeker te weten soortgelijke mogelijkheden.

Erg handig voor het bestellen van boeken en CD's, zeker nu de dollar zo laag staat...

arjankoole

Bedrijfsnieuws

@0rbit • 15 mei 2003 08:57

Als student kun je zelfs voor 11 euro per jaar al een creditcard krijgen

ja, en dat doen ze heel bewust, studenten gaan namelijk zeer geregeld over de schreef ( ik was niet de enige die 't een beetje verkeerd aanpakte in m'n studententijd

) en dan kunnen ze het geld nog lekker bij Pappie en Mammie halen.

en als een student niet over de schreef gaat, dan zal hij/zij de CC vast wel willen behouden na de studententijd. Either way: de banken winnen.

ook al ben ik destijds een beetje te fanatiek geweest met m'n CC, ik wil 'm nu niet meer missen. Het ding is verrekte handig.

jfk 15 mei 2003 08:28

Een nadeel is dat de software, welke onder meer voor het versleutelde transport van de creditcardgegevens zorgt, wel op de pc geïnstalleerd moet zijn.

Het hele idee staat of valt dus alweer bij de beschikbaarheid van die software voor diverse platformen. Komt er ook software voor Linux? OS X? (Hm, met IBM heb je op Linux nog wel een kansje...)

Ortep

@jfk • 15 mei 2003 08:55

Dat valt wel mee. Als je het geschikt maakt voor Windows heb je al 90% van de consumer markt te pakken. Tenminste....ALS mensen het willen installeren. Dat zal wel de grootste problemen geven. Over de overblijvende 10% gaan ze niet nadenken, dat is te veel versnipperd onder Mac, Linux en nog wat andere vage dingen

TVL @jfk • 16 mei 2003 12:48

Volgens mij moet het ook niet erg moeilijk zijn om dit te realiseren zonder software op de PC te installeren.

The Source 15 mei 2003 00:18

In veel gevallen wordt het transactie gedeelte door een payment provider gedaan, dus iemand zoals Bibit of Triple Deal. Hierdoor komt de shop uitbater al niet meer direct in aanraking met de creditcard nummers en worden deze ook niet lokaal op de server van de shop uitbater opgeslagen.

Verwijderd @The Source • 15 mei 2003 00:45

Ik heb al heel wat artikelen gelezen dat op deze manier mensen ook aan de creditcard nummers kwamen; slecht beveiligde servers waar al deze gegevens opgeslagen staan, waar vervolgens alle creditcard nummers uitgeplukt worden en vrij gebruikt kunnen worden. (of gewoon door een medewerker van de winkel die toegang heeft tot dat systeem) -> Mensen die veel online aankopen doen met hun creditcard weten op deze manier niet eens waar hun nummer vandaan gelekt moet zijn.

abwouters 15 mei 2003 00:58

Een credit card is nu eenmaal fraude gevoelig als men aankopen doet waar alleen de verval datum en het nummer voor nodig is. (soms ook nog een gedeelte van het nummer op de achter kant van de kaart).

Daarom ben je als gebruiker ook verzekert voor misbruik van je kaart. Alleen als iemand daadwerkelijk je kaart steelt en hem met pincode gebruikt heb je een eigen risico van 40%. (in mijn geval dan)

verder kun je ook heel makkelijk aan een credit card nummer komen als je in een winkel werkt. Het kaart nummer en de verval datum komen op de bon te staan en aangezien je daar als winkelier altijd het origineel van krijgt heb je deze dus lekker bij de hand. Het enige wat je dan nog hoeft te doen is de laatste 3 cijfers op de achterkant te onthouden en je bent klaar om te gaan shoppen op het net.

Hoop dat ik niemand op verkeerde gedachten heb gebracht....

tweakerbee @abwouters • 15 mei 2003 02:20

Je zou zeggen dat fraude met een credit-card vrij makkelijk te achterhalen is. Of je moet zo'n ding fysiek hebben, of er is een IP adres of afleveradres waaraan ze je kunnen achterhalen.

Het enige wat je dan nog zou kunnen doen is via een anonymous proxy software met cc van internet downloaden. Of pr0n natuurlijn

Remus 15 mei 2003 10:18

Een dergelijk systeem bestaat al jaren onder de naam SET, het is alleen nooit echt aangeslagen...

Verwijderd @Remus • 15 mei 2003 18:41

SET is intussen officieel stopgezet en is eigenlijk nooit gebruikt geweest. Het zal vervangen worden door 3D-Secure, waarbij de uitgever van je kredietkaart je ook een paswoord zal geven, wat meestal met een SSL-3 connectie zal doorgestuurd worden en door de acquirer geverifieerd kan worden.

Het zal in elk geval veiliger zijn dan het huidige systeem, maar nog altijd niet on-hackbaar. (Paswoorden kunnen nog altijd in verkeerde handen vallen.

EJP 15 mei 2003 00:27

Als dit systeem later overal gebruikt gaat worden, zullen meer mensen gaan shoppen op internet. Het is immers veiliger geworden, dus ik denk dat veel webwinkels hier heel blij mee zullen zijn.

tweakerbee 15 mei 2003 00:55

Voor bedragen die onder rembours te verzenden zijn is dat vrijwel altijd de veiligste manier. De keren dat de doos 2kg stenen blijkt te bevatten is toch significant lager dan dat het vooruit betaalde artikel in zijn geheel niet is geleverd.

PromWarMachine 15 mei 2003 01:07

'k Vind het een goed idee. Het is een begin om aankopen op internet betrouwbaarder te maken. Onder mijn kennissenkring merk ik toch dat mensen nog erg bang zijn voor aankopen doen op internet.

Vaak ligt dat aan de gebruiker, want een creditcard bestelling bij een grote leverancier zal zeer vaak slagen, gewoon omdat deze leverancier niet z'n naam door het slijk gehaald wil zien.

Over die backdoor, dat zal wel meevallen. Er is altijd controle mogelijk. Girotel is ook heel veilig, maar reken maar dat een verdachte miljoenentransactie zo aan het licht is.
De controle van de transacties, zoals ze hier bedoeld worden, zullen dan niet te controleren zijn door de winkelier, maar door InterPay, de organisatie die dit betalingsverkeer regelt.

Hier kan de politie dan eventueel opheldering vragen.

kodak

Bedrijfsnieuws

15 mei 2003 03:42

Een soortgelijk systeem bestaat al wat langer bij Amazon.com met hun partnership handelsysteem. Klanten kunnen via de website van Amazon orders plaatsen bij kleinere boekwinkels en handelaren waarbij Amazon de creditcardgegevens valideerd en de handelaren de creditcardgegevens zelf nooit in handen krijgen.

Verwijderd 15 mei 2003 07:59

Dit systeem bestond al jaren (in België dan toch) en heet banxafe. Het komt erop neer dat alleen banksys de gegevens van de creditkaart ziet en verwerkt en zij versturen alleen een acknowledgement naar de handelaar (met de nodige garanties natuurlijk. (meer info: http://www.banxafe.com ).

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (28)

Sorteer op:

Weergave: