För att läsa denna tråden i Aktieguiden, tryck här!

Internetköp med kort

Nu har Handelsbanken infört krav på att man ska ha sin förbannade dosa med sig för att kunna göra ett internetköp med kort. I den ska man stoppa i sitt kort, slå in sin pinkod, slå in en 6-siffrig kontrollkod från internetköpet och då får man en 6-siffrig kod från dosan som man ska knappa in på internetköpet.

Hur i helskotta kan de krångla till det på det viset? Är det meningen att man ska släpa runt på dosan överallt? Det är ju ingen liten dosa 

Är det fler banker som har liknande system?

AktieTrader

AktieTrader
2009-12-08 13:38:40

hmm, men låter jobbigare att släpa med sig datorn 

slakhane
2009-12-08 13:40:41

Släpa med datorn? Varför skulle man det?

Tidigare behövde man bara skriva in kortnummer och det där 3-siffriga nummret på baksidan. Man kunde handla från vilken dator som helst. Smidigare kan jag inte tänka mig.

AktieTrader

AktieTrader
2009-12-08 13:45:56

smidigare för alla, inkl ze hackerz

men jag håller med att det är krångligt 

"Luck is when preparation meets opportunity" Seneca

dragspel
2009-12-08 13:48:27

#0

Har för mig att SWE kör med något liknande system. Nordea kommer att införa samma system och det hela bygger på utökad säkerhet för dig som kund. 

 

Mvh slaskhasen

slaskhasen
2009-12-08 13:50:09

#4 "det hela bygger på utökad säkerhet för dig som kund"

Det är vad bankerna vill få oss att tro. Nej, det är ökad säkerhet för banken eftersom det är dom som får hosta upp pengar om det förvinner pengar från kontot.

Vi är 5 i familjen, jag ska kräva 5 dosor av SHB eftersom det verkar vara meningen att man ska bära runt dosan för att kunna använda sitt kort på ett normalt sätt.

AktieTrader

AktieTrader
2009-12-08 13:57:04

nordea har också så, skitdrygt. kör med amex så slipper man det 

rumpino
2009-12-08 14:25:20

#5 Är ensam i min familj men har faktiskt 3 stycken dosor. SHB gjorde inget större motstånnd när jag talade om för dom hur jag reste samt var jag bor på olika ställen. Samma system men med en annan dosa använder även min husbank: Bangkok Bank. Så jag ser inte problemet riktigt eftersom jag har kört det i cirka  3 år. 

Mvh slaskhasen

slaskhasen
2009-12-08 14:45:54

Byt till ICA-Banken som har en liten dosa stor som en liten miniräknare.

spx2000
2009-12-08 14:57:11

SEB har det inte. 

Mastercard har ju infört att innan dom godkänner ett köp måste man ange ett lösenord man valt. Det är ju rätt OK och ökar säkerheten. 

aldur
2009-12-08 14:58:02

#9 Det hade ju varit ok.

Att släpa omkring på en dosa känns väldigt 1900-tal

AktieTrader

AktieTrader
2009-12-08 15:08:52

#0

På mitt VISA kopplat till mitt konto hos SEB har jag en annan lösning. Där har fått ange ett kontrollord/text och ett lösenord då jag varit inloggad via internetbanken. När jag sedan skall köpa något via internet och skall bekräfta köpet skickas jag till en verifikationssida där beloppet, mitt kontrollord/text och en textruta för mitt lösenord visas. Skriver jag rätt lösenord går köpet igenom och jag vet att det är legitimt pga att jag ser mitt kontrollord. Jag har varit under intrycket att detta är den generella VISA-lösningen.

Jag har också ett Mastercard i Nordea där jag varit tvungen att använda en sådan där hemsk dosa ett tag. Hade jag inte varit tvungen att ha den i mitt jobb skulle jag sagt upp den för länge sedan pga att det är en idiotisk lösning. Detta har jag trott är den generella Mastercard-lösningen.

Mvh Baeri

Inlägget är redigerat av författaren.

Baeri
2009-12-08 15:11:14

#11 Det jag har är ett separat Eurocard, som ju är Mastercard, som inte är kopplat till någon bank. Antagligen därför det är annorlunda.

Fast mitt SEB Visa har jag aldrig behövt använda någon kod till. Konstigt. Fast det kan vara nån månad sen jag använde det för internetköp.

Inlägget är redigerat av författaren.

aldur
2009-12-08 15:21:51

#11 Det är Visa jag har på SHB.

AktieTrader

AktieTrader
2009-12-08 15:28:42

#12 Jag har haft kod på mitt SEB Visa i säkert 1 år. Det kanske beror på användandeprofil.

#13 Ok, då håller jag mig till den lösningen jag har tills vidare

Mvh Baeri

Baeri
2009-12-08 15:40:24

På tal om koder så kan man läsa detta.

Do and don?ts for p@$$w0rd$
Almost a year ago, we started a project designed to monitor incoming attacks against a normal user on a day-to-day basis. We presented you with details about the geographical area from where the attacks originated and what services were targeted, and we gave you just a hint about FTP dictionary-based attacks. Now we?re going into a bit more detail about the passwords, having so far gathered hundreds of user names and tens of thousands of passwords that have been used in automated attacks in the last couple of months. Most of them were collected by our (fake) FTP server, which is designed to emulate a small part of the FTP protocol and log the information so that it?s easy to process.

As you can see below in the statistics, the length of the passwords is quite interesting, mainly because the average length according to our data is 8 characters and that?s quite close to the length of the passwords that many people use for their Internet accounts.

Statistics about user names and passwords:

Longest user name: 15 chars
Longest password: 29 chars
Average user name length: 6 chars
Average password length: 8 chars
Here is a top 10 list with the most common user names used in automated attacks:

User names Count
Administrator 136971
Administrateur 107670
admin 8043
andrew 5570
dave 4569
steve 4569
tsinternetuser 4566
tsinternetusers 4566
paul 4276
adam 3287

And a similar list for passwords:


Passwords Count
password 1188
123456 1137
#!comment: 248
changeme 172
F**kyou (edited) 170
abc123 155
peter 154
Michael 152
andrew 151
matthew 151


Trivia: One attacker tried more than 400,000 user name and password combinations.

Most of the probing is done from compromised systems that are connected to a password-protected IRC channel and are waiting for commands.

As you can see in the image below, one such command is to scan and identify other vulnerable hosts.



We just want to make users aware of the fact that passwords of around 8-10 characters (the average length of passwords that are normally used for Internet accounts) are used in attacks. Even a long password (10 to 15, or even 20 characters) isn?t good enough if it?s dictionary-based. As seen in the table above, there are passwords in dictionaries that are even using special characters (for example #!comment: ), not only numbers and letters.

You should take good care of what user name and password you're choosing. If your account has no limit on the number of login attempts, then knowing the user name is like having half of the job done. Especially for the user names from the top 10 (and mainly for the Administrator/Administrateur accounts), the passwords shouldn?t be picked lightly.

Usually we choose easy to type and/or easy to remember passwords, but please don?t forget that those passwords (for the moment) are the most commonly used or authentication on the Internet so they need to be strong.

The three basic things to remember when creating a strong password are the following:

1. Use a combination of letters, numbers and special characters. Also, remember that some dictionaries used in attacks have a "l33t" mode, which allows common letter/number-to-special character substitutions (like changing a-@, i-1 ,o-0 and s=$, for example, password = p@$$w0rd). Therefore, mix them in different ways so that they are not predictable.

2. Use a combination of upper and lower case letters.

3. Make it lengthy. A longer password does not necessarily mean it is strong but it can help in some cases.

To check if you have a strong password, you can use Microsoft's password checker (http://www.microsoft.com/protect/fraud/passwords/checker.aspx).



Having a super strong password is not enough. From time to time, you need to change it, especially when you feel that your account has been compromised. We also advise you to have several sets of passwords that differ in every account so in case one has been compromised not all your accounts will be affected.

For additional information regarding passwords you can visit the following links

Creating passwords - http://www.microsoft.com/protect/fraud/passwords/create.aspx

Maintaining passwords - http://www.microsoft.com/protect/fraud/passwords/secret.aspx

And by the way?..Don?t forget your password!!!!



Francis Allan Tan Seng && Andrei Saygo



WD G
2009-12-08 16:20:45

Upprinnelsen till det här fenomenet är att VISA och MC försöker bekämpa kortbedrägeri på nätet. Just den här tekniken går under namnet 3D Secure och VISA/MC ligger på bankerna för att de skall implementera den så fort som möjligt.

I korthet går det ut på att när du handlar på nätet med ett kort som är med i 3DS programmet på en sajt som också stödjer 3DS så skall handlaren som en del av kortbetalningen göra en redirect till din bank där du på ett "säkert sätt" skall identifiera dig. Hur den identifiering går till är upp till banken.

Vi kan förvänta oss att alla banker kommer "tvinga" oss kunder att gå över till den här lösningen de närmaste åren.

Det finns dock ett väldigt gott skäl att som kund inte bara glatt haka på trenden utan att ha funderat ett var och det är den lilla detajen i avtalet som heter "liability shift". Om någon idag snor ditt kreditkortsnummer och använder det för att köpa nått på nätet så är det upp till handlaren att bevisa att köpet gått ok till. Om handlaren inte kan visa det så tar banken pengarna från handlaren och ger till dig.

Om du har ett 3DS kort som någon annan använder på en sajt som också stödjer 3DS (och lyckas knäcka bankens 3DS säkerhet) så är det upp till dig att bevisa att köpet inte gått rätt till. Annars är du rökt.

Så, hotet kanske inte är så väldigt stort men förr eller senare så kommer någon att knäcka en banks säkerhetssystem och då kan det eventuellt bli jobbigt för den bankens kunder.

Varja
2009-12-08 17:11:25