Citat:
Ursprungligen postat av SimonP
De banker som implementerat 3D Secure på rätt sätt får en rejäl ökning av säkerhetsnivån.
|
Men vad är "rätt sätt"? Enligt Visa själva är det
tydligen att använda en iframe, och säkert blir det då för slutkunden? Det går inte att se att innehållet i en iframe skickas över SSL, än mindre att på ett lätt sätt se vilken domän innehållet laddas ifrån och vem som står på SSL-certifikatet.
Jag tycker det känns nog kymigt att handla även utan 3D Secure. Många betalväxlar skickar en vidare till sajter man aldrig hört talats om, som Webhallen som i ett litet hörn skrev att betalningen sköts av Samport, men så hamnar på på sajten "secure.telluspay.com". Det tog ett par timmar innan jag fick svar från Samport att det faktiskt var rätt och inte en phishingsajt.
Nu har jag aldrig heller använt 3D Secure på grund av den kritik det fått - kanske har svenska banker löst det på ett bättre sätt där man ser deras domännamn och SSL-certifikat?