Gestern, am www.lightbluetouchpaper.org .

Online-Transaktionen mit Kreditkarten oder Debitkarten überprüft werden zunehmend mit Hilfe der 3D-Secure-System, das als "Verified by VISA ist gebrandmarkt" und "MasterCard SecureCode". Dies ist nun die am häufigsten verwendeten Single Sign-On System überhaupt, mit über 200 Millionen Karteninhaber registriert. Es ist schon schwer, online, ohne dazu gezwungen, es zu benutzen shop.

In einem Papier bin ich heute präsentieren Financial Cryptography, Steven Murdoch und analysiere ich 3D Secure. Vom technischen Standpunkt aus, ist es so ziemlich alles schief, und es ist immer eine fette Ziel für Phishing . Warum also hat es auf dem Markt erfolgreich sein?

Ganz einfach, hat es starke Anreize für die Annahme. Merchants, die es push Haftung für Betrug Einsatz zurück an die Banken, die wiederum schieben Sie es auf die Karteninhaber. Sorgfältig geplante und Single Sign-On Systeme wie OpenID und InfoCard, nicht bieten kann nichts davon. Also das ist noch ein weiterer Fall, wo die Sicherheit Wirtschaftswissenschaften Trümpfe Security Engineering, sondern in einem Verdrängungswettbewerb, dass Karteninhaber weniger sicher Blätter. Wir schließen mit einem Vorschlag auf, welche Bank Regulierungsbehörden tun könnten, um das Problem zu beheben.