3D-Secure protocol beschermt webwinkels tegen fraude
Webwinkels die het 3D-Secure protocol hanteren zijn niet langer verantwoordelijk voor de schade die voortkomt uit gestolen creditcards, zo laat Thuiswinkel.org weten. Het nieuwe beveiligingsprotocol laat banken en kaartverstrekkers voor de rekening opdraaien. Het 3D-Secure protocol, dat werd ontwikkeld door Visa en Mastercard, is sinds dit voorjaar bij alle banken in Nederland ingevoerd.
Schade
Toch bestaat er volgens Wijnand Jongen, directeur van Thuiswinkel.org, nog huiver bij webwinkels om het beveiligingsprotocol te gaan gebruiken. "Met 3D-Secure moeten klanten een wachtwoord invullen om te betalen. Webwinkeliers verwachten dat deze extra stap drempelverhogend werkt waardoor klanten minder snel kopen."
De brancheorganisatie voor webwinkels schat de jaarlijkse schade van online creditcardfraude in Nederland op tientallen miljoenen euro’s. Daarom pleit het in Den Haag nog altijd voor de mogelijkheid om centraal aangifte te kunnen doen. "Wellicht dat een nieuwe regering voor een frisse wind kan zorgen", aldus Jongen.
Ik heb dat ook gedaan. Maar hij wilde mijn wachtwoord niet accepteren. Alleen wachtwoorden langer dan 6 en korter dan 12 en met minimaal een cijfer en hoofdletter (o.i.d.) werden geaccepteerd. Maar mijn wachtwoord van 8 tekens, met 1 cijfer, 1 hoofdletter en 1 speciaal teken werd niet geaccepteerd. En bellen naar de hulplijn werkt niet, want "de computer controleert of uw wachtwoord voldoet en als de computer zegt dat het fout is, dan tikt u niet in wat u beweert in te tikken."
Dus nu staat er een minder veilig wachtwoord op.
Dit is allemaal onderdeel van de "security by obscurity" campagne van banken een CC-maatschappijen. Als er nu een fraude wordt geplaagd weten zij "zeker" dat je het zelf hebt gedaan.
Peter
Overigens vind ik het te kort door de bocht om te zeggen dat webwinkels bang zijn voor de invoer hiervan. True, maar ik denk dat met name de creditcard maatschappijen bang moeten zijn voor hun klandizie. Ik nam ooit een cc omdat het een makkelijk betaalmiddel was. Nu moet je een pincode, cvc code en zelfs een wachtwoord hebben om een order te plaatsen... Veel te veel moeite imho.
Het is inderdaad zo dat bedrijven die 3D secure gebruiken nu nog, veel minder last hebben van CC fraude. Maar de reden daarvoor is dat er nog voldoende webwinkels zijn die geen 3D-secure gebruiken en het dus voor criminelen niet nodig is om die paar extra euro voor extra details van de CC gebruiker te besteden. Op het moment dat alle web winkels 3D-secure zouden invoeren is het weer gewoon business as usual.
Als men zich in politiek realiseert dat de CC maatschappijen jaren lang de aantallen incidenten en schade c.q. verdiensten van een groeiende ondergrondse criminele economie hebben verborgen, kan het zich voordoen dat men het ziet als het georganiseerd faciliteren van criminele organisaties.
Dan speelt nog o.a. het niet aangifte doen van veel strafbare feiten (er is spraken van een opgaande lange termijn criminele trend sinds 2001) en het daarmee indirect stimuleren van een criminele winsten. Vanwege de (door de CC maatschappijen verborgen) substantiële groei van crimineel probleem is er dan sprake van ondermijnen van de rechtstaat. En dan word het (met openbare onderzoeks gegevens) ondermijnen van het vertrouwen in het financiële stelsel van secundair belang.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.