Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Playstation - betalingen mogelijk zonder verificatie

18-05-2012, 14:49 door Anoniem, 4 reacties
Op 17 mei heb ik als verjaardagscadeautje 15 euro toegevoegd aan mijn neef zijn playstation vita account. Aangezien er toen achter een paswoord werd gevraagd ben ik ervan overtuigd dat toekomstige transacties ook door een paswoord of door de verificatie code moeten worden bevestigd.

Maar voor Sony is dit blijkbaar niet nodig éénmaal men uw creditcard gegevens heeft dan kan men rechtsreeks spelletjes aankopen zonder dat iemand deze aankoop bevestigd door middel van het wachtwoord van deze account of een verificatie code.
Dit wil dus zeggen dat ik geen geschenk van 15 euro heb gegeven maar gewoon even heel mijn bankrekening. In geen enkele fase werd er om een bevestiging gevraagd om de authenticiteit van de gebruiker te bewijzen. Met andere woordrn let dus op als u iemand uw playstation vita wilt laten gebruiken voor u het weet is u bankrekening geplunderd.

Na contact op te nemen met playstation krijg ik als antwoord "wij zijn niet verantwoordelijk voor uw credit card gegevens". Volgens mij is dit niet helemaal correct aangezien zij om uw creditcard gegevens vragen en deze automatisch koppelen aan uw account ! Zij slaan dus zeer gevoelige informatie op en zijn wel verantwoordlijk voor deze gegevens !

Heeft iemand al ervaring met dergelijke praktijken of kan iemand mij hier verder helpen om sony bewust te malen van dit probleem ?

Graag jullie reacties !

Alvast bedankt !
Reacties (4)
18-05-2012, 15:07 door Anoniem
Miischien is dit een goede vraag voor onze altijd behulpzame "site jurist" ? ;-)
18-05-2012, 15:28 door Anoniem
Dit lijkt me een security risk, de authenticiteit van de gebruiker wordt dus niet gewaarborgd op het moment van de betaling. Met andere woorden een gecompromiteerd account heeft een groot financieel verlies als gevolg
18-05-2012, 22:55 door Whoops
Door Anoniem: Na contact op te nemen met playstation krijg ik als antwoord "wij zijn niet verantwoordelijk voor uw credit card gegevens"
Ik neem aan dat ze bedoelen:
"U heeft zelf de credit card gegevens aan uw neefje afgestaan, daar is Sony niet verantwoordelijk voor."

Door Anoniem: Heeft iemand al ervaring met dergelijke praktijken of kan iemand mij hier verder helpen om Sony bewust te malen van dit probleem?
Waarom heb je geen PSN prepaid kaart gegeven?
Dan hoef je ook geen credit card gegevens af te staan!

Ik geef bijvoorbeeld ook niet m'n bankpas met pincode als ik een
caudeautje wil geven, maar wel een boekenbon of contant geld.
Mijns inziens dus geen probleem in het systeem van Sony

Kortom, credit card laten ontkoppelen van het account en voortaan
een prepaid kaart geven.
18-05-2012, 23:04 door Anoniem
Omdat ik niet echt wist dat hij een playstation vita had gekregen en ik dacht dat dit wel een gepaste manier zou zijn. Nu nogmaals ik wil hier niet de betalingsmogelijkheden bekijken. Ik wil gewoon even focussen op het potentiele risico dat deze betalingen niet meer bevestigd moeten worden.

Het is namelijk zo dat je voor een aankoop via een website of de apple store nog steeds je betaling moet valideren door middel van authenticatie, wat dus hier niet het geval is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search