gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Verified by Visa ou MBnet ?
Contribuído por AsHeS em 06-12-01 19:16
do departamento compras-seguras
perguntas vd escreve "Li recentemente (senao me engano foi na reuters) que a Visa USA já tem disponivel um novo sistema de autenticação dos clientes que queiram fazer compras com o seu cartão Visa. Até agora os clientes só tinham que colocar o numero de cartao de credito e a data do mesmo para efectuar uma compra. Depois o cartão era ou não validado de acordo com os critérios da Visa. (usual common task). "

Mas a partir de agora (e talvez aproveitando a ideia do MBnet portugues.. ), todos que queiram fazer compras com o seu "cartãozinho" Visa tem de colocar também a password ;) que será dada pela Visa.

Prevenindo assim que os numeros de cartão de creditos sejam roubados, impossibilitando uma compra sem a password. (tambem não é muito dificil a roubar... Mas é uma dificuldade adicional)

O programa e' o "Verified by Visa" que as lojas tem de instalar nos seus sites de ecommerce, aquando da verificação do numero de cartão de crédito.O site encontra-se aqui

Agora, quem teve a ideia inicial ?? a Mbnet ou a Visa ? ;) Sera que existe tambem falhas de segurança a nivel da password usada pela Visa? Alguem da phibernet confirma isso ? ...

Provas de CyberCrime. | Estado do Win4Lin  >

 

gildot Login
Login:

Password:

Referências
  • aqui
  • vd
  • Mais acerca perguntas
  • Também por AsHeS
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Objectivo? (Pontos:2)
    por Cyclops em 06-12-01 20:39 GMT (#1)
    (Utilizador Info) http://greymalkin.yi.org
    Parece-me que o objectivo desta password sera que uma pessoa possa usar o cartao de credito com a inseguranca habitual nos terminais de pagamento (restaurantes, etc) mas que o pessoal que faz esses registos nao sera capaz de usar os dados para fazer compras na internet.

    Contudo, provavelmente podera ainda fazer compras por telefone, snail mail, etc.

    No servico mbnet, e gerado um one time card para cada transaccao, nao existindo nunca mais do que uma vez um determinado cartao de uma determinada conta.

    Parece-me ser uma resposta da VISA a tecnicas mais sofisticadas que outras empresas (entre elas a SIBS) teem vindo a desenvolver para facilitar e aumentar a seguranca nas transaccoes on-line.

    Cyke
    Re:Objectivo? (Pontos:1)
    por avalonagain em 07-12-01 9:38 GMT (#5)
    (Utilizador Info)
    Gostaria de saber o que farias com a coluna da password...se essa coluna for um varchar(128) com o resultado de uma funcção unidirecional...

    ~avalon~ -- "Oh my gawd, they killed Tux! Bastards!"
    Re:Objectivo? (Pontos:2)
    por drdude em 07-12-01 10:31 GMT (#6)
    (Utilizador Info)
    os acaros descobrem a chave dessa função... eles descobrem tudo!! e não deixam nada! :-)
    Re:Objectivo? (Pontos:0, Engraçado)
    por Anonimo Cobarde em 07-12-01 15:05 GMT (#7)
    Aposto que se a chave for 'O drdude é um lerdo' nao a descobrem. Problem solved...
    Base de dados (Pontos:2)
    por MavicX em 06-12-01 21:40 GMT (#2)
    (Utilizador Info)
    Pois agora as base de dados vão ter de ter mais uma coluna para guardar a password. E os "akaros" quando roubarem as base dados e venderem os numeros vão vender as pass's tambem.

    Resolve outros problemas mas este não. Só uma solução tipo MBnet (que algums tanto gostam de dizer mal) é que resolve este problema.
    Re:Base de dados (Pontos:2)
    por xeon em 06-12-01 22:04 GMT (#3)
    (Utilizador Info) http://pthelp.org
    A solucao "MBnet" e', de longe, a melhor solucao que ja' encontrei em tudo que e' sitio para e-commerce. Esta' simplesmente impecavel.

    Como ja' tive oportunidade de dizer a varias pessoas, so' nao sou cliente MBnet porque ainda nao me acredito na implementacao Web do mesmo. Parece impossivel que a parte que (suponho) tenha sido a mais barata de todo o package tenha sido a pior pensada e pior implementada ...

    Again, se nao fosse isso, ja' tinham pelo menos mais um cliente ...

    Ah, nao tou a dizer mal ... so' tou a ser realista :-)

    --
    Nao ha' mulheres feias ... um gajo e' que bebe pouco
    Re:Base de dados (Pontos:1)
    por Khazunga em 08-12-01 10:28 GMT (#8)
    (Utilizador Info)
    A solução MBNet, apesar de tecnicamente boa, é funcionalmente má para os consumidores. É um erro típico de engenheiro avaliar simplesmente a qualidade técnica de um trabalho e não os seus efeitos no "mundo real".

    Cenário 1: Eu faço uma compra com o meu cartão, o número é apanhado em trânsito e usado para fazer montes de compras. Eu vejo no meu extracto que há compras que não são minhas, telefono ao banco e mando fazer chargeback das compras. O comerciante nunca recebe o dinheiro, e é ele que é defraudado. Eu não perco um tostão.

    Cenário 2: Alguem craca o meu ISP, muda a tabela de DNS muda a entrada mbnet.pt e aponta para um site igualzinho, com um certificado inválido e tudo. Eu meto o username/password, os akaros apanham-no e usam-no para comprar a Worten em peso. Azar, não posso fazer chargeback. O contrato MBnet diz que eu sou responsável pelo username/password. O comerciante recebe o dinheiro. Eu sou defraudado.

    Chamem-me egoísta, mas eu prefiro que seja o comerciante a levar com as fraudes.

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]