Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 39 reacties
Bron: PCM, submitter: marcieking

Softwaregigant Microsoft werkt aan een systeem om onlinebetalen makkelijker en waarschijnlijk ook veiliger te maken, zo meldt PCM. Het nieuwe systeem heet InfoCard en houdt lokaal of op een speciale website alle gegevens bij die nodig zijn voor de verschillende onlinebetaalsystemen. Het zal hier dus vooral om bank- en creditcardgegevens gaan. Als iemand dan bij een onlinewinkel, die InfoCard ondersteunt, wil betalen, stuurt de website de gegevens voor de betaling naar de klant. De klant kan nu kiezen hoe hij wil betalen en als deze keuze gemaakt is, handelt de klant de transactie direct met de bank of creditcardmaatschappij af.

geld en veiligheidVervolgens stuurt de bank of creditcardmaatschappij een bevestiging naar de onlinewinkel, zodat deze weet dat het bedrag overgemaakt wordt. Dit alles gebeurt zonder dat de winkel gevoelige informatie als creditcardnummers hoeft te zien. Eind deze maand zal Microsoft het systeem, dat naast InfoCard ook bestaat uit een groot aantal adapters om verschillende identiteitssystemen aan elkaar te koppelen, voorstellen aan verschillende softwareontwikkelaars.

Moderatie-faq Wijzig weergave

Reacties (39)

Een grappige oplossing. Het hele idee is om geen gevoelige informatie meer te hoeven verstrekken en om dat te bewerkstelligen moet je gevoelige informatie verstrekken. Overigens niet te vergelijken met PayPal, dat is een go-between voor het geld, Infocard opereert zover ik kan lezen straks enkel als go-between voor de "gevoelige" informatie.

Toch zijn er al lang betere oplossingen op de markt. Een manier waarop je helemaal geen gevoelige informatie hoeft te geven. Customised creditcard numbers! Ook in Nederland kan je hier bv. middels ABN/AMRO telebankieren gebruik van maken. Je komt op een site, doet een aankoop en moet x dollar betalen. Je logt in op telebankieren, geeft aan dat je via creditcard x dollar wilt betalen en er wordt een nieuw creditcard nummer (incl. exp. date en ccv2) voor je gegenereerd met een limiet van het opgegeven bedrag. Je geeft dat nummer op de site in, je betaalt en je loopt daarna geen enkel risico dat er misbruik van je originele cardnummer gemaakt wordt of zelfs misbruik van het tijdelijke kaartnummer omdat het max. daar direct bereikt was..
Zeer interessant! Het zou zeer mooi zijn wanneer er eindelijk eens een fatsoenlijk systeem komt, waarbij de bedrijven niet meteen al je gegevens krijgen. Alleen om nou te zeggen dat ik er zo vrolijk van wordt dat alles bij MS ligt...Nee...maar in iedergeval beter dan een kleiner bedrijf

Het zou mooier zijn wanneer ze een product maakte wat banken enz zouden kunnen aanschaffen en als dienst zouden kunnen gaan aanbieden volgens de protocollen ontwikkeld door MS.
Het is er, het werkt, en het heet Paypal, en het heeft al een grote gebruikersgroep.
Paypal kun je mee werken ZONDER creditcard.

Succes!
Het met dit systeem -in tegenstelling tot destijds met Passport- niet (noodzakelijk) zo dat alles bij Microsoft ligt:
Het nieuwe systeem heet InfoCard en houdt lokaal of op een speciale website alle gegevens bij die nodig zijn voor de verschillende onlinebetaalsystemen.
Als je er voor kiest om de data lokaal om je eigen PC op te slaan hou je zelf controle over je eigen gegevens. Jouw PC speelt dan payment authentication service voor de webshop.
Het zou mooier zijn wanneer ze een product maakte wat banken enz zouden kunnen aanschaffen en als dienst zouden kunnen gaan aanbieden volgens de protocollen ontwikkeld door MS.
Dat is precies wat InfoCard moet worden :)
Dit soort initiatieven zijn dus perfect geschikt om open source te maken! Niemand die dan kan zeuren dat ie de ontwikkelaar niet vertrouwt. Je kan het protocol immers op bitniveau napluizen :z
Het protocol tot op BITniveau uitpluizen kan met alle software... het bezorgt je wel wat lange nachten maar het kan (is trouwens ook illegaal).

Ik lees lever de ASCII tekt in i.p.v. het op bitniveau uit te pluizen.

Ontopic:
Maar realiseer je dat Microsoft niet zomaar fraude zal plegen met gegevens...bedrijfsbelang... continuÔteit en goede naam... Daarbij is Microsoft op de juiste markten thuis om zoiets dergelijks te ontwikkelen.
Is niets illegaals aan hoor. Jij mag een protocol zoveel uitpluizen als jij wilt. Reverse engineering mag volgens de wet. Je mag zelfs al je bevindingen gewoon publiceren.

Wat niet mag, is een hack maken die een bep. beveiliging omzeilt, en die verspreiden.
Waarom wordt dit als grappig gemodereerd :?
Wat zou het voordeel van open-source zijn? Dat iedereen er rondom heen kan ontwikkelen, met alle gevolgen vandien.

Ik ben helemaal voor open-source in sommige gevallen. Maar je wilt toch niet dat banken of webshops even wat kleine aanpassingen toevoegen waardoor de beveiliging, welke ontwikkeld zou moeten zijn door security experts, omzeep geholpen wordt?

Daarbij komt dat het model op open-standaarden gebasseerd schijnt te zijn.
Heerlijk, een single point of failure met als hoofdzorg het feit dat MS al je gegevens in hun database opneemt. MS heeft al vaker wat rare privacy schendende dingetjes uitgevreten met Hotmail, ik wil niet weten wat ze allemaal kunnen doen met mijn bank/creditcard gegevens.

Passport was een zelfde soort initiatief, zij het dan website identificatie in plaats van cc/bank. Maar ook daar vertrouwden veel mensen Microsoft niet met hun persoonlijke gegevens. Ik zie niet in waarom ze dat nu wel zouden doen.

Ik denk dat PayPal een veel betere kans maakt, die hoeven ook alleen maar een plugin te schrijven (nou ja, de back end moet er natuurlijk ook zijn) en dan zijn ze klaar. De database, en dus het vertrouwen van de klant, hebben ze al.

Ik zie dit weer heerlijk floppen. :)
Microsoft kan precies hetzelfde met je bank- en creditcardgegevens als bijvoorbeeld Paypal of online winkelsystemen. En je kunt bij ongewenste afschrijvingen altijd een klacht indienen bij je creditcardmaatschappij, zij kunnen het dan onderzoeken en geld terugstorten.

Het vertrouwen is dus even groot als met die bedrijven, en ik denk dat MS niks vreemds gaat doen met het oog op PR.

Trouwens, als consument heb je ook een hele bak rechten waar je op terug kunt vallen bij problemen.
Het vertrouwen is dus even groot als met die bedrijven, en ik denk dat MS niks vreemds gaat doen met het oog op PR.
Nee, het vertrouwen is niet even groot.
Een ander bedrijf kan inderdaad exact hetzelfde met je persoonlijke gegevens doen. Maar doordat Microsoft in het verleden zomaar de privacy statement van Hotmail wijzigde [b](zie hier)[/b] en ze er nogal een dubieuze "small print" op na hielden is dat vertrouwen bij MS al een beetje geschonden.

Ik heb bij PayPal alleen nog maar wijzigingen meegemaakt die iets met de wintst/betalingen te maken hadden, nog geen negatieve veranderingen in de privacy statement voor zover ik weet.

Het gaat er bij vertrouwen niet om of het mogelijk is om misbruik te maken van je persoonlijke gegevens, het gaat er om of jij verwacht dat een bepaald bedrijf dat ook daadwerkelijk zal doen.
Komt ie dan:
http://en.wikipedia.org/wiki/Paypal
Legal issues

Due to the manner in which PayPal operates, it does not qualify as a bank and is not obligated to abide by the legislation that governs banks. PayPal is considered a money transmitter in many states and is licensed as such where required. PayPal is the most widely used service of its kind. However, a number of users have had frustrating situations with PayPal authorities. A controversial aspect of PayPal is that they have a policy and history of closing accounts and withholding funds for reasons that they will not disclose. Another controversial aspect is that PayPal is not subject to normal banking regulations, which means that users do not have many of the legal safeguards they would with conventional banks.

In March 2002, two PayPal account holders separately sued the company for alleged violations of the Electronic Funds Transfer Act (EFTA) and California state law. Most of the allegations concerned PayPal's dispute resolution procedures. PayPal denies any wrongdoing. The two lawsuits were merged into one class action lawsuit, In re PayPal litigation. An informal settlement was reached in November 2003, and a formal settlement was signed on June 11, 2004. The settlement requires that PayPal change its business practices, including changes to its dispute resolution procedures to make it compliant with the EFTA, as well as a U.S. $9.25 million payment to members of the class.
Onderaan de pagina staan ook nog enkele links die het verduidelijken.

Trouwens, ik gebruik zelf ook Paypal, en zou er geen probleem mee hebben om het systeem van MS ook te gebruiken. Ik wil alleen even aanstippen dat Microsoft niet altijd evil is, zoals sommigen hier denken.
Toevallig heb ik ook over Paypal ook negatieve verhalen gelezen, waaronder het probleem dat ze accounts van bepaalde mensen ophieven terwijl er nog geld op stond, met als reden dat de websites van deze personen niet in overeenstemming waren met hun policies. Dit geld(voornamelijk donaties) is gelijk ook vervallen naar Paypal in plaats van degenen voor wie het geld was bestemd. Dit is allemaal in naleving van de Paypal policies. Ze hebben het recht om iedere account op elk moment te sluiten zonder directe opgaaf van redenen(enkel dat de site niet voldoet aan hun policies), waarbij al het geld dat niet doorgezet is naar een rekening of creditcard naar hun toegaat.

Er zijn ook enkele sites tegen Paypal opgericht die hier enkele concrete voorbeelden van geven, ik kan er echter niet voor googlen want ik zit op mijn werk(En T.net is een van de weinige sites die niet geblokkeerd is.

Nog steeds zoveel vertrouwen?

Nee, dit is geen flame. Dit zijn harde feiten.
Nog steeds zoveel vertrouwen?
Ik heb dus over PayPal nog niet veel negatieve dingen gelezen. Maar na het zien van jou verhaaltje zal ik zeker eens gaan zoeken op Google.

Het gaat er ook niet om dat ik zo veel vertrouwen heb in PayPal, dat val nogal mee. Het gaat er om dat het vertrouwen in Microsoft bij mij nog net een stukje minder is.

Alhoewel ik het wel raar vindt dat PayPal gewoon je geld steelt. Het kan wel in hun policy staan, een policy gaat in de EU nog niet boven de wet. De US is natuurlijk een ander verhaal, daar mogen ze doen en laten wat ze willen.

Met andere woorden: ik heb liever een programma op mijn pc die dit alles voor mij regelt. 1024bits encryptie er op en je zit voor de eerste jaartjes wel goed. Niks centraal opgeslagen op een server...
Er zal waarschijnlijk wel een beroepsprocedure bestaan voor dit soort zaken en paypal/ebay zal ook niet zomaar zonder een geldige reden een account opheffen.

Waar het hier over gaat is het feit dat MS in het verleden al getoond heeft dat ze het niet zo nauw nemen met de privacy van hun klanten. Zo heeft men naast het hotmail incident ooit ook eens iets anders willen proberen. Men wilde namelijk persoonlijke informatie opslagen over jouw computer. Welk besturingssysteem, welke software zodat men niet alleen de licenties na kon gaan maar ook een profiel kon maken van de gebruiker. MS is uiteindelijk door de wethouder teruggefloten maar vele mensen geloven dat ze het vroeg of laat weer gaan proberen. En als je dan bekijkt dat zo een bedrijf zich met uw financiŽle transacties wil gaan bezighouden dan is het maar normaal dat veel mensen er twijfelachtig tegenover staan.
Dit is een toepassing van de nieuwe Federation services methodiek die in R2 het licht ziet.
De verbinding is veilig en je kunt je gegevens eventueel lokaal opslaan, daar zijn ze tenminste net zo veilig als nu.

Het is wel leuk MS van alle kwaad te betichten maar het realiteitsgehalte is niet erg hoog. Probeer je wat te verdiepen in de materie voordat je fud verspreidt
Je hebt de insteek van Infocard duidelijk niet begrepen :) (hint: het is juist de bedoeling dat er geen centrale database komt, maar dat de gegevens (in welke vorm dan ook) onder controle van de gebruiker blijven).

Kijk hier eens over hoe ze bij MS de wereld zien en kijk dan ook eens naar het stukje over wat ze menen van Passport te hebben geleerd:
http://msdn.microsoft.com/webservices/understanding/advancedwebservice s/default.aspx?pull=/library/en-us/dnwebsrv/html/identitymetasystem.as p
Je moet toch echt eens iets beter je onderzoek doen, voordat je zo'n post plaatst met zoveel onwaarheden.
SPoF? Waar dan? Hun Database, waar dan? PayPal betrouwbaarder? Ken jij voorvallen van mensen die in de problemen zijn gekomen door toe doen van MS?

Ik heb behoorlijk wat belangrijke informatie in mn Passport entiteit en ik heb er nog nooit problemen mee gehad.
Als ik iemand met mijn gegevens vertrouw, dan is het MS en mijn bank.
Ik ben ervan overtuigd dat wanneer je de kleine letters van het contract met PayPal leest, je ook onderdelen tegenkomt waar je vraagtekens bij kun plaatsen. Maar dat leest bijna niemand, omdat het niet interessant genoeg is om ophef over te maken.
Als je via dit systeem dingen koopt dan heeft MS toch zowel jouw ip adres als je NAWT gegevens?
Is er iets dat MS weerhoud om die gegevens door te spelen aan de BSA, RIAA enz?

edit:
Voor zover ik weet is MS niet gebonden aan de nederlandse privacy wetgeving, in de USA zit dat nogal anders in elkaar.
Volgens de EU moet er toe stemming gevraagt worden. Aan de bezoeker van een website. Of zijn/haar gegevens buiten de EU op geslagen mogen worden.
Ja, privacywetgeving. Hetzelfde wat providers hier ervan weerhoudt om NAW-spul door te geven aan Brein en andere instanties.
Microsoft heeft meer gegevens dan dat met zo'n systeem:
Je naam, adres, NAWT gegevens EN je koopgedrag.

Ik vraag me af volgens welke nationale wetten die persoonsgegevens beheerd gaan worden. En of Microsoft dit keer wel de beveiliging goed regelt.
Denk dat het voor Nederlandse gebruikers gewoon via Microsoft BV zal gaan, wat betekent dat voor Nederlandse gebruikers de Nederlandse privacywetten gelden. In andere landen zal het waarschijnlijk ook hetzelfde gaan.
is hier nu ook een pincode voor nodig, of wat moet ik me voorstellen bij een infocard
Dit lijkt me een aanzienlijke verbetering in beveiliging van online transacties, de winkel krijgt nu je creditcard gegevens immers niet meer te zien, en je loopt dus ook geen risico dat daar iets 'kwijt' raakt.
Niks nieuws, dit initiatief is al jaren oud.
Ze wilden het destijds onder de noemer ".net services" op de markt brengen (2000, 2001?), waarvan dit het eerste plan was.

Uiteindelijk is ".Net Services" geschrapt; op zich zat het niet onaardig in elkaar, bedrijven konden zelf klantpreferences beheren. Maar Microsoft was wel van plan om de exploitatiekosten over de bedrijven die meedoen uit te smeren.

".Net Services" was uiteraard gelinkt aan Microsoft Passport (voor gedistribueerde inlog/authenticatie), maar dat is ook niet van de grond gekomen. De grootste deelnemer naast Microsoft, eBay, is recentelijk uit het passport initiatief gestapt.
Aan de ene kant is dit inderdaad veel handiger en veiliger, maar net zoals bij de amerikaanse legereenheden zal de beveiliging ook ultiem moeten worden. Je vind 1 bug en je hebt recht tot ALLE gegevens, niet tot die van een paar duizend...
Nou, recht op alle gegevens zul je nooit hebben/krijgen. Toegang zal wellicht wel lukken als je het systeem gehackt hebt.
Veiliger? Ik vertrouw Microsoft niet als het om veiligheid gaat, en zeker niet met mijn bankgegevens.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True