---

Hej !

Jeg kunne tænke mig at købe dvd'er hos www.cduniverse.com på nettet, men er
betænkelig ved at anvende visa- eller mastercard.
Er der nogen, der har erfaring med handel på nettet (og måske speciel med
handel hos ovennævnte)? Jeg tænker naturligvis på risikoen for misbrug af
mine kortoplysninger, hvis de blev tilgængelige for hackere eller andre
personer med grimme hensigter.

Mikael

---

On Thu, 8 Apr 2004 10:20:43 +0200, "Mikael Slot" <mikaelslot@stofanet.dk> wrote:

>Jeg kunne tænke mig at købe dvd'er hos www.cduniverse.com på nettet, men er
>betænkelig ved at anvende visa- eller mastercard.

Læs denne side
http://www.net-tjek.dk/ehandel/default.htm

Specielt "For forbrugere"

Det korte af det lange er at hvis du bruger visa-kort, kan du få pengene
tilbageført, hvis du ikke får varerne, eller hvis der bliver hævet for meget.

--

Med venlig hilsen
Kurt Brixen

---

Mikael Slot skrev i en meddelelse:
[...]
> Jeg tænker naturligvis på risikoen for misbrug af
> mine kortoplysninger, hvis de blev tilgængelige for hackere eller andre
> personer med grimme hensigter.

Sikkerheden når du handler på nettet og bruger dine kreditkort/betalingskort
er større end når du bruger dem i det daglige liv. Hvis du f.eks. sidder i
en restaurant og vil betale. Tjeneren tager kortet med og kommer kort tid
efter tilbage med en regning du skal skrive under på. Men hvem siger, at han
ikke har udskrevet en endnu større regning samtidig med den anden, og på den
måde hæver flere penge end du troede? Ved nethandel kan du, hvis du ikke har
modtaget din levering eller der er blevet hævet for meget, sige det til din
bank. De skal så give dig pengene og skal så få pengene tilbage fra dem der
fik dine penge.

Mvh.
Malthe Sunesen

---

Den Thu, 8 Apr 2004 12:34:35 +0200 skrev Malthe Sunesen:
> Mikael Slot skrev i en meddelelse:
> [...]
>> Jeg tænker naturligvis på risikoen for misbrug af
>> mine kortoplysninger, hvis de blev tilgængelige for hackere eller andre
>> personer med grimme hensigter.
>
> Sikkerheden når du handler på nettet og bruger dine kreditkort/betalingskort
> er større end når du bruger dem i det daglige liv.

Der er jeg uenig, i hvert fald når vi snakker dankort. Jeg arbejder selv
som programmør, og har været med til at implementere dankort-betaling
både via den sort/røde maskine i butikken, og over nettet. Sikkerheden
i dankort-terminalerne virker meget gennemarbejdet, det er nærmest
umuligt at snyde systemet uden kundens hjælp. Sikkerheden på nettet
består derimod blot af kortnummer og udløbsdato, og netbutikken får
begge at vide, og kan gemme dem og bruge dem som de har lyst til, fx
til at købe noget i en anden online-butik. Og med lidt kreativitet er
der ingen der ved *hvem* der har gjort det, så når kunden kræver pengene
tilbageført, er det butikken (den som svindleren købte i) der hænger
på regningen.

> Hvis du f.eks. sidder i
> en restaurant og vil betale. Tjeneren tager kortet med og kommer kort tid
> efter tilbage med en regning du skal skrive under på.

Er det ikke mest i udlandet den slags foregår? Normalt anbefales det at
man ikke lader sit kreditkort ude af syne.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

On Thu, 8 Apr 2004 12:30:52 +0000 (UTC), Kent Friis wrote:

> Den Thu, 8 Apr 2004 12:34:35 +0200 skrev Malthe Sunesen:
>> Hvis du f.eks. sidder i
>> en restaurant og vil betale. Tjeneren tager kortet med og kommer kort tid
>> efter tilbage med en regning du skal skrive under på.
>
> Er det ikke mest i udlandet den slags foregår? Normalt anbefales det at
> man ikke lader sit kreditkort ude af syne.

Nej det er der også mange danske resturenter der gør.

Martin

--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel routere.

---

Den Thu, 8 Apr 2004 18:42:31 +0200 skrev Martin Schultz:
> On Thu, 8 Apr 2004 12:30:52 +0000 (UTC), Kent Friis wrote:
>
>> Den Thu, 8 Apr 2004 12:34:35 +0200 skrev Malthe Sunesen:
>>> Hvis du f.eks. sidder i
>>> en restaurant og vil betale. Tjeneren tager kortet med og kommer kort tid
>>> efter tilbage med en regning du skal skrive under på.
>>
>> Er det ikke mest i udlandet den slags foregår? Normalt anbefales det at
>> man ikke lader sit kreditkort ude af syne.
>
> Nej det er der også mange danske resturenter der gør.

Hvad gør de så hvis kunden nægter at lade sit dankort ude af syne?

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

Kent Friis skrev:

>Hvad gør de så hvis kunden nægter at lade sit dankort ude af syne?

Jeg kender ingen der har prøvet det, men de må jo så enten vaske
op i hånden resten af aftenen eller få lov at følge tjeneren hen
til automaten hvis ikke de kan betale på anden måde.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Den Thu, 08 Apr 2004 20:59:28 +0200 skrev Bertel Lund Hansen:
> Kent Friis skrev:
>
>>Hvad gør de så hvis kunden nægter at lade sit dankort ude af syne?
>
> Jeg kender ingen der har prøvet det, men de må jo så enten vaske
> op i hånden resten af aftenen eller få lov at følge tjeneren hen
> til automaten hvis ikke de kan betale på anden måde.

Mon ikke man vælge det sidste?

Jeg tror hverken VISA eller PBS ville synes om en restaurant hvor man
ikke tillader at kunderne behandler deres dankort/kreditkort sikkert.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

Kent Friis skrev:

>Der er jeg uenig, i hvert fald når vi snakker dankort. Jeg arbejder selv
>som programmør, og har været med til at implementere dankort-betaling
>både via den sort/røde maskine i butikken, og over nettet. Sikkerheden
>i dankort-terminalerne virker meget gennemarbejdet, det er nærmest
>umuligt at snyde systemet uden kundens hjælp.

Øh ... hvis tjeneren får dankortet i hænderne fordi det er en
håndkvitteringsterminal, kan han udskrive to boner og beholde den
ene. Han kan blot løseligt efterligne kundens underskrift. Den
vil ikke blive underkastet nogen særlig granskning i hvert fald
ikke før der er gået en rum tid.

>>Tjeneren tager kortet med og kommer kort tid
>> efter tilbage med en regning du skal skrive under på.

>Er det ikke mest i udlandet den slags foregår? Normalt anbefales det at
>man ikke lader sit kreditkort ude af syne.

Det er rutine at folk afleverer deres kort i en dansk restaurant,
og der er ikke mange der tager sig af den anbefaling du omtaler.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Den Thu, 08 Apr 2004 20:57:57 +0200 skrev Bertel Lund Hansen:
> Kent Friis skrev:
>
>>Der er jeg uenig, i hvert fald når vi snakker dankort. Jeg arbejder selv
>>som programmør, og har været med til at implementere dankort-betaling
>>både via den sort/røde maskine i butikken, og over nettet. Sikkerheden
>>i dankort-terminalerne virker meget gennemarbejdet, det er nærmest
>>umuligt at snyde systemet uden kundens hjælp.
>
> Øh ... hvis tjeneren får dankortet i hænderne fordi det er en
> håndkvitteringsterminal, kan han udskrive to boner og beholde den
> ene.

Hvis det var mit dankort, ville jeg i det øjeblik han havde "fået" mit
dankort i hånden være i gang med at ringe til politiet. Dankortet
udleverer man ikke til nogen.

> Han kan blot løseligt efterligne kundens underskrift. Den
> vil ikke blive underkastet nogen særlig granskning i hvert fald
> ikke før der er gået en rum tid.

Hvis du lagde mærke til det, nævnte jeg faktisk ikke underskrifts-
terminalerne. De er IMHO et hul i et ellers sikkert system.

>>>Tjeneren tager kortet med og kommer kort tid
>>> efter tilbage med en regning du skal skrive under på.
>
>>Er det ikke mest i udlandet den slags foregår? Normalt anbefales det at
>>man ikke lader sit kreditkort ude af syne.
>
> Det er rutine at folk afleverer deres kort i en dansk restaurant,
> og der er ikke mange der tager sig af den anbefaling du omtaler.

Ærgerligt. Det er så endnu et sted hvor den tekniske sikkerhed er
i top, og brugerne er problemet.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

Kent Friis skrev:

>Ærgerligt. Det er så endnu et sted hvor den tekniske sikkerhed er
>i top, og brugerne er problemet.

Er det egentlig ikke en selvmodsigelse? Lidt i stil med: Hvis der
ikke var så mange børn i skolerne, ville det være sjovt at være
lærer.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Den Thu, 08 Apr 2004 23:08:43 +0200 skrev Bertel Lund Hansen:
> Kent Friis skrev:
>
>>Ærgerligt. Det er så endnu et sted hvor den tekniske sikkerhed er
>>i top, og brugerne er problemet.
>
> Er det egentlig ikke en selvmodsigelse?

Nej, egentlig ikke, det er det generelle problem med sikkerhed. Man kan
have nok så stærke passwords, men brugerne skriver dem ned på gule
sedler, som de klistrer på skærmen.

Det er blot endnu et bevis på at sikkerhed ikke kan løses af tekniske
veje alene, det kræver uddannelse af alle de involverede.

Der er altså to opgaver der skal løses før sikkerheden er i orden, og
ofte af forskellige personer (nørderne klarer nemt det tekniske, men
kan ofte ikke finde ud af at undervise brugere).

> Lidt i stil med: Hvis der
> ikke var så mange børn i skolerne, ville det være sjovt at være
> lærer.

Der er så vidt jeg kan se ikke nogen opgave tilbage til læreren, hvis
vi fjerner børnene. Man kan altså ikke sige at den ene halvdel af jobbet
er i orden, og det andet er problemet.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

Kent Friis skrev:

>Der er så vidt jeg kan se ikke nogen opgave tilbage til læreren, hvis
>vi fjerner børnene.

Nej, og hvis vi fjerner alle de besværlige brugere, er der heller
ikke noget tilbage for sikkerhedsfolkene at lave.

>Man kan altså ikke sige at den ene halvdel af jobbet
>er i orden, og det andet er problemet.

Næ, men min pointe var også bare at man ikke kan udnævne et
system til at være sikkert hvis det ikke inkorporerer brugernes
adfærd.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Den Fri, 09 Apr 2004 07:01:20 +0200 skrev Bertel Lund Hansen:
> Kent Friis skrev:
>
>>Der er så vidt jeg kan se ikke nogen opgave tilbage til læreren, hvis
>>vi fjerner børnene.
>
> Nej, og hvis vi fjerner alle de besværlige brugere, er der heller
> ikke noget tilbage for sikkerhedsfolkene at lave.

1. Jo, der er stadig truslerne udefra - forbryderne, dem betragter
man normalt ikke som brugere. Jeg har fx ikke nogen besværlige
brugere på min hjemme-PC, men sikkerhedsmæssigt er der stadig masser
af patches der skal installeres.

2. Jeg har ikke snakket om at fjerne problemet (brugerne), men om at
løse det (uddannelse).

>>Man kan altså ikke sige at den ene halvdel af jobbet
>>er i orden, og det andet er problemet.
>
> Næ, men min pointe var også bare at man ikke kan udnævne et
> system til at være sikkert hvis det ikke inkorporerer brugernes
> adfærd.

Men man kan godt opdele sikkerheden i flere opgaver, og konstatere
at opgave 1 (teknisk del) er løst tilfredsstillende, men opgave 2
(bruger-uddannelse) stadig har en del mangler.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:c54cnv$cf3$3@sunsite.dk...
> >
> > Øh ... hvis tjeneren får dankortet i hænderne fordi det er en
> > håndkvitteringsterminal, kan han udskrive to boner og beholde den
> > ene.
>
så må du have det svært mange steder hvor du ikke selv betjener dankort
terminalen??
Du melder måske folk til politiet i flæng?

Venligst

---

Den Sun, 11 Apr 2004 17:05:21 +0200 skrev Søren Christensen:
>
> "Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
> news:c54cnv$cf3$3@sunsite.dk...
>> >
>> > Øh ... hvis tjeneren får dankortet i hænderne fordi det er en
>> > håndkvitteringsterminal, kan han udskrive to boner og beholde den
>> > ene.
>>
> så må du have det svært mange steder hvor du ikke selv betjener dankort
> terminalen??
> Du melder måske folk til politiet i flæng?

Nej, men jeg ville ikke udlevere mit dankort, hvis jeg havde et - så
hvis tjeneren havde det i hånden, ville det være en volds-anmeldelse.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse >
> Der er jeg uenig, i hvert fald når vi snakker dankort. Jeg arbejder selv
> som programmør, og har været med til at implementere dankort-betaling
> både via den sort/røde maskine i butikken, og over nettet. Sikkerheden
> i dankort-terminalerne virker meget gennemarbejdet, det er nærmest
> umuligt at snyde systemet uden kundens hjælp. Sikkerheden på nettet
> består derimod blot af kortnummer og udløbsdato, og netbutikken får
> begge at vide, og kan gemme dem og bruge dem som de har lyst til, fx
> til at købe noget i en anden online-butik. Og med lidt kreativitet er
> der ingen der ved *hvem* der har gjort det, så når kunden kræver pengene
> tilbageført, er det butikken (den som svindleren købte i) der hænger
> på regningen.
>

Hm jeg er da flere gange når jeg er i byen og har drukket sluppet afsted med
at skrive både telefon numre og bare sætte et kryds når jeg skriver under.
Og alligevel er jeg da hver gang blevet trukket!
Hva kan der så ikke gøre med et dankort når man aflevere det til betaling.
To bonner skrives ud og den ene sendes til underskrivning hos kunden. Den
anden forfalskes.... :-/
Betaling gennemført...

Venligst

---

"Søren Christensen" wrote:
>
> Hm jeg er da flere gange når jeg er i byen og har drukket sluppet afsted med
> at skrive både telefon numre og bare sætte et kryds når jeg skriver under.
> Og alligevel er jeg da hver gang blevet trukket!
> Hva kan der så ikke gøre med et dankort når man aflevere det til betaling.
> To bonner skrives ud og den ene sendes til underskrivning hos kunden. Den
> anden forfalskes.... :-/
> Betaling gennemført...

Har du nogensinde oplevet at der blev trukket nogle
penge, der ikke skulle være trukket? Har du prøvet
at fortælle banken, at du ikke ville stå ved en
betaling?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Kent Friis skrev i en meddelelse:
> Den Thu, 8 Apr 2004 12:34:35 +0200 skrev Malthe Sunesen:
> > Mikael Slot skrev i en meddelelse:
> > [...]
> >> Jeg tænker naturligvis på risikoen for misbrug af
> >> mine kortoplysninger, hvis de blev tilgængelige for hackere eller andre
> >> personer med grimme hensigter.
> >
> > Sikkerheden når du handler på nettet og bruger dine
kreditkort/betalingskort
> > er større end når du bruger dem i det daglige liv.
>
> Der er jeg uenig, i hvert fald når vi snakker dankort. [Snip en masse
snak]

Nu har jg efter en længere pause læst alle indlæg igennem, og mange der har
svaret på dit indlæg har faktisk sagt det samme som mig:

> > Hvis du f.eks. sidder i
> > en restaurant og vil betale. Tjeneren tager kortet med og kommer kort
tid
> > efter tilbage med en regning du skal skrive under på. Men hvem siger, at
han
> > ikke har udskrevet en endnu større regning samtidig med den anden, og på
den
> > måde hæver flere penge end du troede?

Som en klog mand sage: Det kræver blot en tjener som "The talented mr.
Ripley" og bang! Tjeneren har fået en mindre formue. Et kryds er måske
iorden, som en anden sagde.

Mvh.
Malthe Sunesen

---

Mikael Slot wrote:
> Hej !
>
> Jeg kunne tænke mig at købe dvd'er hos www.cduniverse.com på nettet, men er
> betænkelig ved at anvende visa- eller mastercard.
> Er der nogen, der har erfaring med handel på nettet (og måske speciel med
> handel hos ovennævnte)? Jeg tænker naturligvis på risikoen for misbrug af
> mine kortoplysninger, hvis de blev tilgængelige for hackere eller andre
> personer med grimme hensigter.

Dette spoergsmaal er besvaret i gruppens OSS:

   http://sikkerhed-faq.dk/brugere#kreditkort

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org