Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 12 reacties

Ebay neemt het IsraŽlische beveiligingsbedrijf Fraud Sciences voor een bedrag van 115 miljoen euro over. Met de acquisitie moeten transacties via dochter Paypal veiliger verlopen.

eBay logo De overname zal naar verwachting binnen dertig dagen afgerond zijn. Er is een bedrag van ongeveer 115 miljoen euro mee gemoeid. De acquisitie van het beveiliginsanalyse-bedrijf moet de divisie Paypal van eBay ten goede komen en helpen om fraude te voorkomen.

Het online betalingssysteem van Paypal is ondanks uitgebreide beveiligingsmaatregelen regelmatig slachtoffer van pogingen tot fraude. Het team van Fraud Sciences moet de online transacties veiliger maken met een techniek die onderscheid kan maken tussen legitieme en frauduleuze transacties. Paypal probeert ook de mailcorrespondentie veiliger te maken door middel van een samenwerking met Iconix, zo kondigde het bedrijf aan. De Truemark Service van Iconix plaatst een icoon naast geverifieerd betrouwbare mail. Deze dienst moet het aantal phishing-slachtoffers onder Paypal-gebruikers terugdringen.

Iconix Truemark service
Moderatie-faq Wijzig weergave

Reacties (12)

Uitgebreide beveiligingsmaatregelen mijn aarsch.

Last time i checked was het nog steeds zo dat ze mensen zonder creditcard aanraden om vooral hun paypal account via automatische afschrijvingen aan hun bankrekening te knopen, zodat elke nitwit die je e-mail adres en password weet automatisch geld van jouw rekening af kan schrijven.

Securyt measures mijn aarsch. Ik heb uitgebreide e-mail wisselingen met paypal gehad, en ťlke mogelijkheid om dit te verbeteren (Ideal, challenge/response, WAT DAN OOK) kaatsen ze gewoon weer terug met de melding: "Ja, het werkt wereldwijd heel goed zo"

Totdat ze een degelijke beveiliging op de money transfer manier van je bankrekening naar je paypal account verzinnen gebruik ik het lekker *niet* en ik raad het ook iedereen af. Het is van de zotten dat ze dit soort belachelijke manieren promoten anno '08
PayPal heeft genoeg beveilingslagen die je kan gebruiken.

https://www.paypal.com/us...ycenter/general/FreeTools

De "PayPal Security Key" bijvoorbeeld genereert een digitale code elke 30 seconden en is nodig om toegang te krijgen (als het geactiveerd it). Het enigste nadeel is dat hij $5 kost, maar dat is vergelijkbaar met wat de meeste banken als kosten vragen voor een PKI challenge systeem (weet alleen niet of de key ook in Europa te verkrijgen is).

En het is natuurlijk een peulenschilletje om een aparte bank rekening te openen waar je PayPal aan koppelt.

Ik gebruik PayPal al 7 jaar zonder problemen (gekoppeld aan bankrekening en debitkaart), doe gemiddeld 500 transacties per maand, en zolang je goed omgaat met probleem gevallen, dan zetten ze je account niet vast. Je moet je ook in hun situatie plaatsen, ze worden veel gebruikt voor transacties waarin fraude wordt toegepast, en dan is het vaak eerst "locken" en dan oplossen. Echter fraude checks kan je zelf ook voorhande doen, en op die manier heb je meteen bewijsmateriaal voor de uitzonderlijke gevallen dat er iets mis gaat.

Een 9 karakter full-ASCII wachtwoord is natuurlijk minimaal wat je moet gebruiken voor een website zoals deze (gebruik zelf meestal 15 karakters). En een tweaker die voor een phishing poging valt, die mag zich in mijn ogen geen tweaker noemen, zeker niet met de EVL-SSL certificaten.

Edit: Sorry verkeerde link, moet je ingelogt voor wezen, gebruik deze: https://www.paypal.com/us...ral/PPSecurityKey-outside

[Reactie gewijzigd door Ron.IT op 28 januari 2008 16:00]

Hardstikke leuk als je een tweaker bent al deze maatregelen, maar waar het mij om gaat is dat deze maatregelen opgedrongen worden aan de gemiddelde mens die Łberhaupt al geen kaas gegeten heeft van digitale veiligheid...

Natuurlijk, voor een 500 transacties per maand maak je een aparte bankrekening aan, maar ga je dat ook tegen je buurvrouw zeggen die iets van ebay wil kopen? Nee, die gaat haar eigen bankrekening daar aan knopen met alswachtwoord [naamvandehond]+haar geboortejaar (als je mazzel hebt)

Juist deze groep die zijn username/passwords niet goed kiest, geen kaas gegeten heeft van de gevaren ťn geen goeie antimalware tools heeft is erg kwetsbaar voor phishing attacks, en het wordt er alleen maar simpeler op voor de grote malware verspreiders om een man-in-the-browser attack bij te verzinnen die *@paypal.com even logged naar een server in rusland..

nogmaals: ik kan er echt met mijn pet NIET bij dat mensen hier zo lichtjes over denken! Het is gewoon het grootste security hole van de afgelopen 5 jaar en er gebeurt *niets*

[Reactie gewijzigd door SchizoDuckie op 28 januari 2008 16:55]

Wilde gelijk zo'n SecurityKey aanschaffen (gebruik steeds vaker PayPal), maar ik krijg de melding: 'De beveiligingssleutel is momenteel niet beschikbaar. Probeer het later nogmaals.' :|
Dank voor de link, Ron.IT
Echter bij de banken is deze keysoort niet optioneel en dat hoort het ook niet te zijn als men de noodzaak tot beveiliging serieus neemt bij pp.

Verder vind ik het niet juist om te wijzen op je eigen goede ervaring in een reactie op de slechte die een ander opdeed. Jouw goede compenseert zijn slechte voor hem bepaald niet en met een overall enquete zijn we niet bezig.

Ook vreemd dat SchizoDuckie's suggesties voor verbetering blijkbaar steeds werden afgepoeierd terwijl men wel degelijk een verbetering van de beveiliging in huis heeft.
PayPal is begonnen als Amerikaans bedrijf, hier is het dagelijks een zware dobber als bedrijf om te kiezen tussen gebruikers gemak en beveiliging. Pas zeer recent heeft mijn eigen bank de veiligheid verhoogd met een image-challenge systeem. Verre van ideaal, zeker voor mij, omdat ik gewend was aan TAN codes van de Postbank of PKI challenge systemen van de Rabobank.

De kredietkaart is een typisch voorbeeld, ontzettend onveilig, het stelen van de kaart is hetzelfde als al het geld stelen wat een persoon heeft (op de desbetreffende rekening) en vaak ook nog extra (het krediet). Echter het heeft talloze miljarden aan extra inkomsten voor de banken gemaakt, en een veelvoud voor de Amerikaanse winkels, simpelweg omdat het erg simpel werkt. Later zijn door de miljarden die verloren werden aan fraude extra veilingheids lagen toegevoegd, zoals de bekende CVV code (op de achterkant).

Toen PayPal begon was het internet nog steeds in een schril begin, gemak had helaas voorrang, maar dat kom je nog steeds veel voor. Ik heb zelf ook super beveiliging systemen voor klanten gemaakt, en wat krijg je, de gebruikers schrijven de complexe wachtwoorden op een Post-It note op die ze op de monitor plakken. Biometrische lagen helpen dan wel, omdat je op die manier een complexe laag kan toevoegen die gemakkelijk voor de gebruiker is, ook al is het verre van veilloos.

Maar als je jezelf in beveiliging verdiept, dan kom je er al zeer snel achter dat een 100% super veilig systeem onwerkbaar is, dus er moet altijd een compromie gemaakt worden voor de gebruiker 8)7
Psies, een keuze al voor de gebruiker gemaakt, zoals de banken ook doen -ipv het compromis als optie aan de gebruiker laten.
Laat ze eerst paypal maar eens wat sneller laten werken. Mijn account kreeg op 18 januari beperkte toegang, maar waadoor weet ik nog steeds niet. Vervolgens heb ik direct alle benodigde informatie geupload naar hun, paar dagen later nog steeds geen reactie, nu zijn we 10 dagen, 23 mailtjes en 7X bellen verder en nog steeds is er niets opgelost.

Ze beloven vanalles, maar er komt geen bal van ... BAH wat een dom bedrijf zeg.
Dat niet alleen, de server is ook gruwelijk traag! Elke klik kost zo'n 10 seconden, en voor een betaling heb je aardig wat klikken nodig...
Daarbij krijg je regelmatig de "dit kan nu even niet"-melding... Ik blijf me verbazen dat marktleiders in de IT vaak zo ontzettend knullig in elkaar zitten...
ze proberen IETS, dat is in ieder geval al een goed teken.
verified mail correspondence zoals mail handshake dingen kunnen ook geen kwaad, of skype direct of is skype er al?

ben ooit wel eens 10$ kwijt geraakt 8)7

[Reactie gewijzigd door stewie op 28 januari 2008 15:03]

Hm wat is het verschil tussen die Truemark Service van Iconix en bijvoorbeeld PGP? Daarmee kon je toch al heel lang berichten signen?
pff paypal, hoeveel problemen ik niet gehad heb hun systeem in onze website te integreren, en dan de reacties die ik van hun kreeg op de ticket die ik geopend had, stuk voor stuk stomme dingen(oplossingen) die allang uit te sluiten waren door de informatie die ik aan het begin gaf. een goede hulp nooit gekregen uiteindelijk.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True