Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

06-10-2016, 15:19 door [Account Verwijderd], 16 reacties
[Verwijderd]
Reacties (16)
06-10-2016, 19:13 door Anoniem
O dat heb ik allang bij mijn creditcard... SecureCode.
06-10-2016, 20:01 door Anoniem
Door Anoniem: O dat heb ik allang bij mijn creditcard... SecureCode.
Je bedoeld die securecode die je kan resetten met het rekeningnummer en de postcode? Lekker veilig :)
07-10-2016, 10:00 door Anoniem
Door Anoniem:
Door Anoniem: O dat heb ik allang bij mijn creditcard... SecureCode.
Je bedoeld die securecode die je kan resetten met het rekeningnummer en de postcode? Lekker veilig :)
De manier waarop de securecode werkt wisselt per bank, in mijn geval werkt het per SMS.
Dat is voor dit doel veilig genoeg.
07-10-2016, 10:22 door Anoniem
Door Anoniem: O dat heb ik allang bij mijn creditcard... SecureCode.

Die SecureCode die genoemd wordt op de pagina van de bank, nadat je de gegevens hebt ingevuld. Die dus alleen laat zien dat je CC met SC is beveiligd, maar je verder niet om een code o.i.d. vraagt?

Peter
07-10-2016, 11:28 door Overcome
Door Anoniem:
Door Anoniem: O dat heb ik allang bij mijn creditcard... SecureCode.

Die SecureCode die genoemd wordt op de pagina van de bank, nadat je de gegevens hebt ingevuld. Die dus alleen laat zien dat je CC met SC is beveiligd, maar je verder niet om een code o.i.d. vraagt?

Peter

Nee? Voor mijn creditcard (Mastercard) is het een apart wachtwoord dat ik zelf op een aparte pagina heb moeten opgeven en dat ik bij iedere creditcard transactie moet opgeven, naast het nummer en de CVV. Ik was niet helemaal vrij om het wachtwoord te kiezen dat ik graag wilde hebben, maar het is wel voldoende lang en complex. Tuurlijk, wachtwoorden zijn niet ideaal en ik had het graag wat anders gezien, maar het is in ieder geval een extra barrière voor wanneer een creditcard database buit wordt gemaakt en mensen proberen mijn creditcard nummer te misbruiken.
07-10-2016, 11:35 door Anoniem
Door Anoniem:
Door Anoniem: O dat heb ik allang bij mijn creditcard... SecureCode.

Die SecureCode die genoemd wordt op de pagina van de bank, nadat je de gegevens hebt ingevuld. Die dus alleen laat zien dat je CC met SC is beveiligd, maar je verder niet om een code o.i.d. vraagt?

Peter

Nee, het is een one-time code die per SMS wordt opgestuurd als je een credit card transactie via internet doet.
Dus behalve dat je cardnummer/experiaton date/CVV hebt moet je ook de telefoon hebben die deze SMS ontvangt
om de transactie af te kunnen ronden.

Tuurlijk zullen er wel zeikerdjes zijn die weten te melden dat je alles kunt onderscheppen en dat je vast wel kunt regelen
dat er een andere telefoon gekoppeld wordt en dan gauw een transactie doen voor dat ontdekt wordt, maar dat is niet
waar het om gaat. Het is een extra check die iemand die toevallig de kaartgegevens in bezit krijgt uit een website
hack of zo niet kan omzeilen.
07-10-2016, 13:01 door User2048
Bij mijn Rabo MasterCard moet ik mijn Rabo Scanner gebruiken voor online aankopen. Daarbij heb je de kaart nodig en de PIN-code. Omslachtig (want je moet je scanner bij de hand hebben) maar wel veilig.
10-10-2016, 10:42 door Vandy
Door Overcome:
Door Anoniem:
Door Anoniem: O dat heb ik allang bij mijn creditcard... SecureCode.

Die SecureCode die genoemd wordt op de pagina van de bank, nadat je de gegevens hebt ingevuld. Die dus alleen laat zien dat je CC met SC is beveiligd, maar je verder niet om een code o.i.d. vraagt?

Peter

Nee? Voor mijn creditcard (Mastercard) is het een apart wachtwoord dat ik zelf op een aparte pagina heb moeten opgeven en dat ik bij iedere creditcard transactie moet opgeven, naast het nummer en de CVV. Ik was niet helemaal vrij om het wachtwoord te kiezen dat ik graag wilde hebben, maar het is wel voldoende lang en complex. Tuurlijk, wachtwoorden zijn niet ideaal en ik had het graag wat anders gezien, maar het is in ieder geval een extra barrière voor wanneer een creditcard database buit wordt gemaakt en mensen proberen mijn creditcard nummer te misbruiken.
Dat heb ik ook. Alleen er wordt soms wel, soms niet om gevraagd. Ik kocht bijvoorbeeld onlangs 3 vliegtickets, voor bij elkaar toch bijna 2000 euro, en daar werd geen code gevraagd, terwijl als ik bij bol.com twee boeken bestel, ik constant die code moet invoeren.
11-10-2016, 01:30 door [Account Verwijderd]
[Verwijderd]
11-10-2016, 09:30 door Anoniem
De burger wil gemak en veiligheid, en deze methode voldoet aan beide.
12-10-2016, 07:08 door SPlid
Eerlijk gezegd vind ik dit slim bedacht ! Als het 1 april zou zijn geweest zou ik zelfs denken aan een 1 april grap.

Ik zie hier een issue, daar het drie digits zijn en ze per uur worden gereset vraag ik me af of dit te brute forcen is , neem aan dat dit afhangt van de checkende applicatie .
12-10-2016, 08:11 door karma4
Slim bedacht? Het is niet veel anders dan er wat in een digipass ook zit. Behalve dat nummer wat je van je scherm moet overnemen is er nog een randomisatie. Dat moet wel haast datum-tijd zijn. Als je batterij opraakte werkte dat ding niet goed meer. Bij een op rakende batterij zie je vaker dat de klok kuren vertoont. Het hoeft niet exact gelijk te lopen binnen 10 minuten afgerond is goed genoeg. De intervallen er om heen meenemen als correcte codes en je kan de tijd afwijking meten en er op acteren.

Een creditcard met chip is niet echt venieuwend, het display ook niet als je rekemachientjes op die manier gezien hebt.

Die crc code van 3 cijfers is een erfenis van dat cijfertje op de kaart. De vraag die je moet stellen is waarom dat niet aangepakt is voor iets beters. Nu heb je naast die crc vaak nog een internetpassword voor een internetbetaling nodig.

Brute force hacken van de crc. Drie cijfer ça 4 promille kans bij willekeurig proberen. Opbrengst bij een hack een paar honderd tot enkele duizend euro. Wat doet de prijs van gehackte creditcard die gegarandeerd werken op de donkere markt.
Ik heb meegekregen enkele duppies. (Gaan per duizenden)
Dat klopt aardig voor een bedrijfsmatig benadering.
13-10-2016, 16:19 door Anoniem
Door karma4: Die crc code van 3 cijfers is een erfenis van dat cijfertje op de kaart. De vraag die je moet stellen is waarom dat niet aangepakt is voor iets beters.
Ik denk dat je de reden al genoemd hebt: het is een erfenis van die cijfertjes op de kaart. Er zijn wereldwijd ongetwijfeld eindeloos veel systemen in omloop die drie cijfertjes verwachten en wat anders niet kunnen verwerken. Dat kunnen ze moeilijk negeren.

Brute force hacken van de crc. Drie cijfer ça 4 promille kans bij willekeurig proberen. Opbrengst bij een hack een paar honderd tot enkele duizend euro. Wat doet de prijs van gehackte creditcard die gegarandeerd werken op de donkere markt.
Ik heb meegekregen enkele duppies.
Zouden ze niet zorgen dat na een paar foute codes de kaart wordt geblokkeerd? Dat reduceert zowel de schade als de waarde van de kaartegevens op die donkere markt.
13-10-2016, 16:20 door Anoniem
Volgensmij vergeet men even dat als je CVV code telkens veranderd, dit ook problemen geeft bij maandelijkse abonnementen zoals Netflix? Heb geen zin om deze nieuwe code telkens opnieuw door te geven....
13-10-2016, 17:03 door Anoniem
Door Anoniem: Volgensmij vergeet men even dat als je CVV code telkens veranderd, dit ook problemen geeft bij maandelijkse abonnementen zoals Netflix? Heb geen zin om deze nieuwe code telkens opnieuw door te geven....
Geeft het bij jou problemen met de automatische betaling van je ziektekostenverzekering of huur als je je wachtwoord
verandert in je telebankieren of als je een andere PIN code neemt op je pas?
13-10-2016, 18:36 door karma4
Door Anoniem: ....
Brute force hacken van de crc. Drie cijfer ça 4 promille kans bij willekeurig proberen. Opbrengst bij een hack een paar honderd tot enkele duizend euro. Wat doet de prijs van gehackte creditcard die gegarandeerd werken op de donkere markt.
Ik heb meegekregen enkele duppies.
Zouden ze niet zorgen dat na een paar foute codes de kaart wordt geblokkeerd? Dat reduceert zowel de schade als de waarde van de kaartegevens op die donkere markt.

Natuurlijk zullen ze die blokkeren na een paar foute pogingen. Als je 1000 werkende creditcard goedkoop inkoopt en je hebt er een tiental met succes en 990 niet dan is er winst. Ze hoeven niet elke creditcard open te krijgen. Als er onder de streel voldoende overblijft zullen ze het blijven doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.