mboost-dp1

Nets Holding A/S

15.000 danske betalingskort udskiftes efter læk fra webbutik

-

Nets fortæller, at der i de seneste uger er sket et stigende misbrug af dansk udstedte betalingskort i både danske og udenlandske internetforretninger.

En større mængde kortoplysninger fra en udenlandsk internetforretning er havnet i de forkerte hænder. Nets informerer dog ikke om, hvilken butik, det handler om.

‘Denne sag berører mange dansk udstedte kort, der har været anvendt i den pågældende internetforretning. Derfor vil vi udskifte de kort, der kan være berørt af dette for at forebygge, at et yderligere misbrug finder sted,’ udtaler Kaspar Kock Kristensen, Senior Vice President, Fraud and Dispute, i Nets.

I praksis udskiftes 15.000 dansk udstedte betalingskort. Ud over de kort, der allerede er blevet misbrugt, udskiftes en del kort af præventive årsager.

De fleste misbrugsforsøg, der har været i sagen, er blevet afvist, meddeler Nets.





Gå til bund
Gravatar #1 - _tweak
27. sep. 2016 14:21
Æv - bare de udskifter mit - det er slidt og jeg er for nærig til at betale 100kr for et nyt (som det koster ved danske bank når bestiller i utide) - hvem der bare blev scammet...
Gravatar #2 - CBM
27. sep. 2016 14:30
#1: der er sikkert sider på nettet hvor du kunne komme til at skrive nogle oplysninger :-)
Gravatar #3 - kblood
27. sep. 2016 14:38
Det her er så grunden til at PayPal og lignende er nice :) Så kommer man forbi en side man ved man kan stole på, når man betaler, og ikke bare en side hvor man faktisk ikke kan være sikker på hvor ens informationer forsvinder hen.

At browseren viser et ikon om at man er på HTTPS og at det er en godkendt HTTPS løsning er ikke voldsomt nyttigt, for hvis selve siden vælger det, så kan de sagtens gemme de oplysninger de får, før det bliver krypteret. Eller efter det er dekrypteret.
Gravatar #4 - chris
27. sep. 2016 17:39
_tweak (1) skrev:
Æv - bare de udskifter mit - det er slidt og jeg er for nærig til at betale 100kr for et nyt (som det koster ved danske bank når bestiller i utide) - hvem der bare blev scammet...


Bare send dine kort-informationer til
[email protected]
Så skal jeg nok sørge for at du bliver scammet, misbrugt og udnyttet nok til at kunne få et nyt kort <3
- selv tak ;-)
Gravatar #5 - _tweak
27. sep. 2016 17:45
Bare send dine kort-informationer til
[email protected]
Så skal jeg nok sørge for at du bliver scammet, misbrugt og udnyttet nok til at kunne få et nyt kort <3
- selv tak ;-)


Trololoo :)
Gravatar #6 - C_H_I_P
27. sep. 2016 17:55
En lille opdatering fra Computerworld som jeg har undret mig over hele dagen.
(Men som der stadig ikke er noget svar på ... )
http://www.computerworld.dk/art/238171/derfor-vil-...
I smell porn site :-)
Gravatar #7 - gramps2
28. sep. 2016 06:34
#6
Butikkens navn står i kommentarerne.
Gravatar #8 - Zalon
28. sep. 2016 10:32
#3 tilgengæld får du så også lov til at betale væsentligt mere i gebyr for din betaling.

Nu er det jo heller ikke sådan at kortdata bliver sendt til den hjemmeside du handler ved, men derimod til en betalingsgateway.

De fleste betalingsgateways fungerer præcis ligesom paypal, du bliver sendt til en side "som du stoler på", hvor betalingen foregår, efter betalingen er gennemført bliver du sendt tilbage til den hjemmeside du handler på.

Sådan fungerer det også når man bruger DIBS (Nets), QuickPay, ePay og hvad har vi herhjemme.

Så du må gerne lige forklare hvordan en webshop "sagtens kan gemme" kortdata, fordi det er da helt sikkert noget som skal kigges på så ;)
Gravatar #9 - arne_v
28. sep. 2016 13:22
#8

Der er to (eller 3) modeller:
1) web shop lade kunderne bruge betalings gateway direkte så kort informationer aldrig kommer til web shop selv
A) web shop leverer form, submit går til betalings gateway
B) betalings gateway både leverer form og håndterer submit
2) web shop får kort informationer og laver server-to-server integration med betalings gateway

#2 er muligt. Og det er også hvad de fleste virkeligt store web shops bruger.

Imidlertid faldes deres web shop så under PCI-DSS og skal audites og godkendes. Besværet og prisen for dette gør at alle mindre web shops vælger #1A eller #1B.

Med PCI-DSS 3.x er der også visse krav til #1A løsninger, men de er til at leve med.

Det er #1B hvor man ser betalings gateway formen.
Gravatar #10 - Zalon
28. sep. 2016 13:48
#9 Det er netop det jeg mener, den eneste mulighed en hjemmeside har for at få fingre i kortdata er hvis de er certificeret til at måtte håndtere dem af PCI.

Derfor jeg spurgte #3 efter en forklaring for hvordan hjemmesider "sagtens kan gemme" kortdata :)
Gravatar #11 - CBM
28. sep. 2016 14:07
@arne_v : det sikreste for forbrugerne er vel #1B?

Da webshops sikkert er nemmere mål end en betalingsgateway,

da man må formode de har tildelt flere kræfter til styrkelse af sikkerheden end en tilfældig webshop formodes at have?


(Selv om det virker til at digital sikkerhed er alt for dårlig over hele linien)


Gravatar #12 - arne_v
28. sep. 2016 14:12
#11

Alle IT folk vil vælge 1B fremfor 1A.

Men alle ikke-IT folkene er bekymrede over at payment formen ikke ligner resten af web sitet.
Gravatar #13 - CBM
28. sep. 2016 14:19
arne_v (12) skrev:
#11

Alle IT folk vil vælge 1B fremfor 1A.

Men alle ikke-IT folkene er bekymrede over at payment formen ikke ligner resten af web sitet.

Så er det vel information der skal til

Folk skal lære hvad der er sikrest så de kan tvinge webshops til at bruge 1B
Gravatar #14 - Mr.Smiley
29. sep. 2016 11:03
_tweak (1) skrev:
Æv - bare de udskifter mit - det er slidt og jeg er for nærig til at betale 100kr for et nyt (som det koster ved danske bank når bestiller i utide) - hvem der bare blev scammet...

Meld dit kort stjålet - intet gebyr :)
Melder du det tabt; så har du stadig et gebyr.

Det er ihvertfald min erfaring med SparNord.
Gravatar #15 - Zalon
29. sep. 2016 14:35
#14 Men så skal man have ny pinkode, skal man ikke hvis man bare får det fornyet.
Gravatar #16 - _tweak
29. sep. 2016 15:33
Zalon (15) skrev:
#14 Men så skal man have ny pinkode, skal man ikke hvis man bare får det fornyet.

Ikke hvis det ikke har været opbevaret med kortet :-) Du får formentlig en ny (alt efter bank-politik) men det kan (formentlig) sættes i netbanken.
Gravatar #17 - zymes
29. sep. 2016 15:56
_tweak (16) skrev:
Zalon (15) skrev:
#14 Men så skal man have ny pinkode, skal man ikke hvis man bare får det fornyet.

Ikke hvis det ikke har været opbevaret med kortet :-) Du får formentlig en ny (alt efter bank-politik) men det kan (formentlig) sættes i netbanken.


Får man egentlig nyt kortnummer, hvis man melder det stjålet?
Jeg har i mange år kunne huske mit i hovedet (dejlig nemt ved nethandel - nogle gange for nemt...), og det er så blevet endnu nemmere efter det kun er måned/år/cvc der bliver skiftet ved kortskift.
Gravatar #18 - _tweak
29. sep. 2016 17:45
zymes (17) skrev:
Får man egentlig nyt kortnummer, hvis man melder det stjålet?

yep :)
Gravatar #19 - Target
30. sep. 2016 11:00
zymes (17) skrev:
_tweak (16) skrev:
Zalon (15) skrev:
#14 Men så skal man have ny pinkode, skal man ikke hvis man bare får det fornyet.

Ikke hvis det ikke har været opbevaret med kortet :-) Du får formentlig en ny (alt efter bank-politik) men det kan (formentlig) sættes i netbanken.


Får man egentlig nyt kortnummer, hvis man melder det stjålet?
Jeg har i mange år kunne huske mit i hovedet (dejlig nemt ved nethandel - nogle gange for nemt...), og det er så blevet endnu nemmere efter det kun er måned/år/cvc der bliver skiftet ved kortskift.

Kortnummeret følger selvsagt kortet, og vil derfor være unikt for hvert kort.
Det er dog ikke det store problem at lære sit kortnummer udenad, da de første 8 cifre er givet på forhånd. De fire første definerer korttypen, f.eks. 4571 for VISA/Dankort og de næste fire cifre er din banks reg. nr.
Så reelt er det kun de 8 sidste cifre man skal lære når man får nyt kort. Udløbsmåneden er som regel også den samme (hvis man får nyt kort pga. det gamle er udløbet), og udløbsåret er også givet ud fra korttypen.
Og så er der selvfølgelig kontrolcifrene. :D

Edit: Ovenstående gælder umiddelbart for alle VISA/Dankort og almindelige dankort. Mastercard, VISA kort osv. vil ikke indeholde bankens reg.nr.
Gravatar #20 - zymes
1. okt. 2016 10:34
Target (19) skrev:
zymes (17) skrev:
_tweak (16) skrev:
Zalon (15) skrev:
#14 Men så skal man have ny pinkode, skal man ikke hvis man bare får det fornyet.

Ikke hvis det ikke har været opbevaret med kortet :-) Du får formentlig en ny (alt efter bank-politik) men det kan (formentlig) sættes i netbanken.


Får man egentlig nyt kortnummer, hvis man melder det stjålet?
Jeg har i mange år kunne huske mit i hovedet (dejlig nemt ved nethandel - nogle gange for nemt...), og det er så blevet endnu nemmere efter det kun er måned/år/cvc der bliver skiftet ved kortskift.

Kortnummeret følger selvsagt kortet, og vil derfor være unikt for hvert kort.

Ihvertfald Mastercard kan beholde kortnummer, og kun skifte udløb/CVC ved nyt kort :p
Gravatar #21 - Useful
1. okt. 2016 13:05
zymes (20) skrev:

Ihvertfald Mastercard kan beholde kortnummer, og kun skifte udløb/CVC ved nyt kort :p


Tror i taler forbi hinanden i den forstand, at du mener nyt kort som i fornyelse af det gamle, hvor han snakker om nyt kort til at erstatte det gamle.

Tror ikke han mener, at man ikke rent fysisk kan få udskiftet et kort og bibeholder kortnummeret.
Gravatar #22 - arne_v
1. okt. 2016 13:49
Useful (21) skrev:
Tror i taler forbi hinanden i den forstand, at du mener nyt kort som i fornyelse af det gamle, hvor han snakker om nyt kort til at erstatte det gamle.


Man kan da ikke forny et MC uden at få et nyt erstatnings kort.
Gravatar #23 - Useful
1. okt. 2016 15:22
arne_v (22) skrev:
Useful (21) skrev:
Tror i taler forbi hinanden i den forstand, at du mener nyt kort som i fornyelse af det gamle, hvor han snakker om nyt kort til at erstatte det gamle.


Man kan da ikke forny et MC uden at få et nyt erstatnings kort.


Nej du kan ikke forny dit MC uden at få et nyt fysisk erstatningskort, men det er stadig det samme MC, bare med et nyt fysisk kort til at repræsentere det.

et mastercard er ikke bare det fysiske plastik kort du bruger, er vel den korte og den lange her.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login