Vigyázat, pongyola! Csak laikusoknak.

A hackerfeleség naplója

3d Secure - Biztosíték a bank számára?

2016. december 03. - A feleség hackere

3d-secure.pngNemég bankot váltottam, és az ügyintéző lelkesen mesélte, hogy nagyon bizotnságos a vásárlás az ő kártyájukkal, mert van 3d Secure.

Itt olvashatod, miről is szól ez:

http://www.mastercard.com/hu/consumer/securecode-gyik.html



Magyarul, ha online vásárolsz, akkor - opcionálisan - jön egy kód, amivel igazolod, hogy te akarod használni a kártyát. De ez hogyan véd meg téged, ha egyszer opcionális? Mitől véd meg?

  1. Valaki ellopja a tárcád, vagy a kártyád, vagy a kártyaadataidat és interneten használja. Ettől megvéd, feltéve ha a támadó olyan hülye, hogy 3d Secure helyen vásárol a megszerzett adatokkal.
  2. ? - Mitől még?

Persze választhatsz tudatosan olyan kereskedőt, aki támogatja a 3D Secure-t, de ez esetben ki véd meg kit? Mitől véd meg a kód?

Szerintem semmitől. Ha én ellopom az adataidat és vásárolok hát tutira nem 3D Secure helyen fogok vásárolni, úgyhogy ennek semmi értelme. Az a biztonsági intézkledés, ami nem kötelező, az bizony nem ér semmit.

Vagyis mégis véd azért valamit:

Megvédi a KERESKEDŐT hiszen ha a kereskedő 3D Secure kereskedő, akkor tudja bizonyítani, hogy te vásároltál, így az ő felelőssége megszűnik. Még akkor is, ha valaki megtalálja a módját a visszeélésnek, akkor is bizonyítva lesz, hogy te voltál. Jó ez neked? 

Cserébe viszont kényelmetlen. Nem is értem, ki találta ezt ki.

A 3D Secure jó lenne, ha kötelező lenne mindenhol. Akkor igen, tuti. De így csak púp a hátamon. Örömmel fogadok minden ellenvéleményt, komolyan szeretném magam biztonságban érezni a 3D Secure miatt, de egyelőre úgy látom, hogy az emberek többségének hamis a biztonságérzete, ami iszonyú nagy probléma. 

A bejegyzés trackback címe:

http://hackerfeleseg.hu/api/trackback/id/tr7812015054

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.