CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Nyt sikkerhedssystem godkender forkert kode

Du kan godt gennemføre en handel, selv om du ikke taster den rette kode ind, når du bruger sikkerheds-foranstaltningen 3D Secure. Bankerne tager dog den fulde risiko.

23. marts 2007 kl. 08.54
Benny Baagø Benny Baagø

Tast en forkert kode ind, og brug pengene på dit kort alligevel.

Sådan er virkeligheden, hvis du gennemfører en handel med 3D Secure i dag.

3D Secure er en mulighed for netbutikkerne til at sikre, at det er kunderne selv, der benytter et Visa-kort eller et Mastercard.

Kunderne bliver bedt om at indtaste en ekstra kode.

I Danmark har koden indtil nu været den samme som koden til ens netbank.

Men PBS har i flere tilfælde ladet ordrer gå igennem, selvom koden ikke har passet med kortoplysningerne.

"Du skal indtaste din netbankkode, når du laver en handel gennem 3D Secure. Hvis du laver en indtastningsfejl, så kan banken vælge at lade transaktionen gå igennem," siger pressechef Søren Winge fra PBS, der bekræfter, at det dermed er muligt for andre end kortholderen at gennemføre en handel på et site med 3D Secure.

Hensynet til kunder uden netbank

Grunden har været, at ikke alle Mastercard- og Visa Electron-brugere har haft netbank.

Indtil nu har 3D Secure nemlig været bundet til netbankerne, og kortudstederne har derfor ikke villet risikere, at kunder ikke har kunnet gennemføre en handel.

Så flere køb er blevet godkendt, selvom kode og kortdata ikke har passet sammen.

Det er sket over SSL-protokollen, som er den protokol, der også sikrer sikkerheden i netbutikker uden 3D Secure.

Situationen betyder ikke noget for e-butikkerne. Netbankerne tager stadig den fulde risiko for brugere, der har været igennem 3D Secure – om de er blevet identificeret korrekt eller ej.

"Det er ok fra vores synspunkt, hvis risikoen er placeret på samme måde, som hvis 3D Secure var anvendt," siger Morten Kamper fra e-handelsorganisationen FDIH.

Fremover er det muligt at få en anden kode til 3D Secure, hvis man ikke har en netbank. Dermed vil kortudstederne måske på sigt være mindre tilbøjelige til at godkende forkerte kodeord.

Har forhindret Dankort-betalinger

Søren Winge fortæller i øvrigt, at 3D Secure også har været ramt af et andet indkøringsproblem. Mange kunder med Visa/Dankort krydsede af i feltet "Visa" på sider med 3D Secure.

Dermed kunne de ikke gennemføre deres handel, da kortet fungerer som Dankort i Danmark og derfor ikke indeholder muligheden for 3D Secure.

Problemet er dog siden blevet løst.




Navnenyt fra it-danmarkVis alle »
Mathias Marott Sundram
Mathias Marott Sundram
Klaus Cassøe
Klaus Cassøe
Thomas Bech Sørensen
Thomas Bech Sørensen
Frederik L.H. Jeppesen
Frederik L.H. Jeppesen

Sanne Buhl
Sanne Buhl
Preben Ebert Thomsen
Preben Ebert Thomsen
Christian Valentin
Christian Valentin
Anders Munch Allesen Schwartau
Anders Munch Allesen Schwartau


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere

Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere

Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mette Lundberg
Mette Lundberg
Mogens Nørgaard
Mogens Nørgaard
Søren Christian Søndergaard Poulsen
Søren Christian Søndergaard Poulsen
Laura Klitgaard
Laura Klitgaard
Erik David Johnson
Erik David Johnson
Peer Jakobsen
Peer Jakobsen
Mike Wriedt Johansson
Mike Wriedt Johansson
Henrik Bering
Henrik Bering
opinion
Mette Lundberg
Mette Lundberg
Danske elevers digitale kompetencer er i frit fald: Vi bør gøre noget nu
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Det er de neuro-divergente originalers tid

Artikel teaser billede

Søren Christian Søndergaard Poulsen

De fik skabt et af verdens mest kendte brands: Innovation handler om at turde tænke vildt

Artikel teaser billede

Laura Klitgaard

Lad os nu få en cyberhovedstad - og giv to procent af forsvarsmidlerne til cyberforsvar

Artikel teaser billede

Erik David Johnson

Brug sprogmodeller som din personlige data scientist

Mest læste klummer og blogs
Lad os nu få en cyberhovedstad - og giv to procent af forsvarsmidlerne til cyberforsvar
Klumme: Aarhus har potentialet til at blive Danmarks cyberhovedstad og står klar med en ambitiøs plan for at etablere et dansk cyberskjold. Men der mangler statslig finansiering.
Af: Laura Klitgaard
De fik skabt et af verdens mest kendte brands: Innovation handler om at turde tænke vildt
Klumme: Red Bull-tilgangen viser, at det ulogiske nogle gange vinder stort.
Af: Søren Christian Søndergaard Poulsen
Brug sprogmodeller som din personlige data scientist
Klumme: Få en gennemgang i en af de mest oversete GPT-funktionaliteter overhovedet.
Af: Erik David Johnson
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Det er de neuro-divergente originalers tid
opinion Peer Jakobsen
Teknologi er vores vigtigste allierede i kampen mod kræft
Læs indlæg

Premium
Teaser billede
Efter annullering: Nu åbner Energinet igen for DevOps-aftale til 164 millioner kroner
Læs mere »
Står klar med 50 millioner kroner til indkøb af specialiserede it-konsulenter
AI-bølgen har fået markedsværdi for 139 år gammelt hardware-firma til at eksplodere: Steget med 400 procent siden nytår
Microsoft et døgn efter nedbrud: Stadig problemer med Outlook
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Se alle »
CIO
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
Styrk compliance, sikkerhed og overblik med ét hug
Sådan får du overblik og beskytter dine cloudapplikationer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »