verify Tomas Hägg
Jaikus from verify
Tuesday, 7 October 2008
-
@Bishop: This would not be a question about guilt by association. We all have to criticize our sources, regardless if they are supported by you or "the system". That is the only way, not to be indoctrinated, either way.
Friday, 9 May 2008
-
@johaneje: Precis, kunderna avkrävs både det ena och det andra. Ansvars- och sekretessförbindelser, krav på att inte göra polisanmälan, etc. Allt i syfte att dölja bristerna i systemen som används.
Men det finns ett gammalt ordspråk som passar in även här. Nämligen att: "det som göms i snö kommer upp i tö". Risken är att det blir jävligt hett om öronen för somliga...
Wednesday, 7 May 2008
-
@plindberg: Inte minst för att om du kan göra det så kan vem som helst göra det som har fått tag på dina kortuppgifter. Och det är ju inte speciellt svårt för den som verkligen vill...
-
@plindberg: För att förtydliga så är problemet i grund och botten att du kan skriva in ditt kortnummer och cvv-kod manuellt i ett fält i din webbläsare över huvud taget.
-
@plindberg: Visst borde det göra det - och det gör det än så länge. Men vänta till den dagen då bedrägerikostnaderna blir för stora för kortutgivarna. Det pågår redan ett lobbyarbete mot europaparlamentet där branschen vill att kunderna själva ska få ta ansvar för bedrägerier vi drabbas av, upp till ett visst belopp.
Titta bara på retoriken som de använder sig av i dag. "Den som drabbas får skylla sig själv". Kunderna utmålas som dumma och lata. Det är åt helvete. Det är inte vårt ansvar att som kunder ta ansvar för att bankerna låter oss använda dåliga system.
Vi uppmanas till exempel att rycka och slita i olika bankomatdelar för att se om de är falska. Vilket jävla skämt. Ska vi krypa bakom kassorna inne i butikerna också och undersöka om någon har hakat på en skimmingsutrustning på terminalen? :-D
Och ett tips: Det spelar ingen roll om du använder SSL i din webbläsare eftersom 1. ditt kort ändå kan skimmas (även chipkort utan magnetremsa kan skimmas), 2. dina uppgifter kan komma i orätta händer när de väl är på plats hos den sajt på nätet som du lämnar ditt kortnummer till.
-
Det här är tyvärr inte något ovanligt scenario i dagens internet- och kortbetalningssystem. Frågan är varför det är kunden som ska avkrävas ansvars- och sekretessförbindelser (som ofta sker i samband med "reklamation") när det är de stora acceptansmärkena för kortbetalningar som borde ta ansvar för de bristfälliga system som marknaden använder i dag.
Det borde överhuvudtaget inte vara möjligt att genomföra betalningar med kort- (konto-) nummer i klartext i publika nätverk som internet. Vi använder helt enkelt plastkort med inbyggd bedrägerifunktion. Eller tvingas göra det i brist på bankers och kortutgivares åtgärder och ansvar.
Vad gör då marknaden åt detta? Ser de till att utveckla och använda säkra system som motsvarar grundläggande krav på informations- och driftsäkerhet, med till exempel en autonom verifiering och autentisering av alla enheter (kort, terminaler, backend-system) och paket (transdata) som förutsätter och utgör en komplett elektronisk transaktion?
Nope! Men vem behöver säkerhet när vi kan få bilder på barn och husdjur på våra kort i stället? Tja, det inger möjligen en falsk känsla av trygghet. :-/
Wednesday, 2 April 2008
-
The answer to the original question "Security vs Convenience. Is it necessarily a trade off or is there a happy middle ground between the two?" is:
There should be no need to put them against each other. A technical landing based on new methodology that autonomously verifies the identities of physical and legal persons, as well as technical persons such as mobile phones, e-cards, terminals of various kinds and transaction data - with individual and active security - will do the trick. The global market of digital identities and, of course, electronic payments - is facing a paradigm shift in technology... Coming soon to a carrier in my pocket, I hope. ;-)
Monday, 31 March 2008
-
Encryption is a technical issue, not a user issue, I'll give you that. ;-) From my point of view, the user should never have to worry about any technical issues at all. Security should always be "transparent" and an "admin" (your expressions) responsibility.
Nevertheless some input has to be done by the user, such as pin- and bio verification.
The problem with today's systems in operation is to verify the electronic chain of transactions as a whole.
That problem can, however, be solved within the present infrastructure. It is rather a choice of method implementing logical security than only a hw/sw issue.
The lowest common denominator when it comes to real security is the identity of both physical and legal, as well as technical persons.
Without a safe electronic identity, there is no personal digital integrity.
-
Hi guys, interesting discussion.
"With machines controlling everything, it is hard to confirm identity", you say. Well, within today's electronic systems you are, of course, right. The key to that is an intelligent distributed system with carriers (eg. smart cards, mobile phones, terminals, backbones, etc.), that can respond to market needs and verify people as well as machines (eg. computers) together with every single transaction within such system, on a basis of individual security.
Wednesday, 19 March 2008
Comments from verify