Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

MasterCard SecureCode - jak to ugryźć?

0 views
Skip to first unread message

Leszek

unread,
Feb 5, 2007, 8:27:51 AM2/5/07
to
Witam
MasterCard SecureCode to dodatkowe zabezpieczenie opisane tu:
http://www.mastercard.com/us/personal/en/cardholderservices/securecode/index.html

Probowałem takie wygenerować, ponieważ z opisu zrozumiałem, że nie jest
to CVV ale dodatkowe zabezpiecznie powodujące, że dla danej karty bank
wymusi połaczenie z nim (dodatkowe okienko) i podanie dodatkowego kodu.
Znalazłem to przy próbie zapłacenia przez stronę
https://www2.2checkout.com/

W moim przypadku karte wydał Raiffeisen ale na liście go nie znalazłem.
Probowałem nazw innych banków, których karty przychodziły mi na myśl ale
również nie ma ich na liście instytucji autoryzujących. Pomyślałem, że
robi to Polcard ale Polcardu również nie ma.
Gdyby ktoś pytał, to w informacji Raiffeisen NIC nie potrafią na ten
temat powiedzieć. Oni wiedzą jedynie do czego służy CVV. Nie sądzę, że o
to chodzi. Podając CVV w ogólnym oknie z danymi karty (a nie pop-up),
które może wpaść w ręce złodzieja bazy narażam się na okradzenie,
tymczasem, jeśli w autoryzację zakupów online właczyłby się polska
instytucja autoryzująca, każdorazowo i przez https - byłoby
bezpieczniej.

Kto to obsługuje w Polsce? Dodam, że widzę to logo także wpolskich
sklepach internetowych. Pierwsze z brzegu - wyszukane
http://zareczyny.pl
http://dekanter.pl

Na razie jedyna instytucja obsługująca to w Polsce - z nazwą BANK to
http://www.brebank.pl/msp/karty_platnicze/bezpieczna_karta/?showFull=on
ale tu jest tylko karta dla biznesu.

Czyżbym juz sobie odpowiedział na pytanie i BRE jako jedyne posiada taka
usługę i to jeszcze w ograniczonym zakresie?
Jeśli tak, to witam w III-m świecie.

Ewentualnie napiszcie mi czy ta witryna https://www2.2checkout.com/
należy do bezpiecznych i podając CVV nie narażam się.

Leszek

Bartosz 'bart' Nowakowski

unread,
Feb 5, 2007, 11:59:20 AM2/5/07
to
Leszek wrote:


> Ewentualnie napiszcie mi czy ta witryna https://www2.2checkout.com/
> należy do bezpiecznych i podając CVV nie narażam się.

Witryna tak (certyfikat jest podpisany przez autoryzowaną firmę) ale czy
Twój komputer, z którego się z nią łączysz to już tego nikt ci nie powie
;) Jeżeli się boisz, że padniesz ofiarą phishingu to w Firefox/Opera a
także IE7 masz możliwość włączenia sprawdzania czy strona, na którą
wchodzisz jest tą za którą się podaje. No można jeszcze ci oczywiście
DNSa zatruć etc etc.

--
Bartosz 'xbartx' Nowakowski

"Lecz będąc biedakiem, jedyne co posiadam to marzenia. Rozsypałem me
marzenia u twych stóp. Stąpaj miękko, gdyż stąpasz po moich marzeniach"

0 new messages