3D Secure utnyttjas för nätfiske av kreditkortsuppgifter

Vi e-handlare börjar sakta men säkert vänja oss vid att kreditkortsbolagen inte vill att folk ska handla på nätet. De inför fler och fler säkerhetsåtgärder som hela tiden försvårar för oss e-handlare att använda deras betalmedel i våra butiker. Alla e-handlare känner vid detta laget till Verified by Visa och Mastercard SecureCode. Två benämningar på samma teknik som går under namnet 3D Secure.

Beteckningen 3D i namnet är inget man behöver några speciella glasögon för, utan det står för att det är tre lager av säkerhet (3 olika Domäner). De tre lagren är nätbutikens bank/kortinlösen, kundens bank och sedan själva 3D Secure-lagret. Enklare uttryckt skulle man kunna säga att alla tre parter har en hand i transaktionen.

Annons

Som vi alla vet minskar dock konverteringen med ytterligare steg vid betalningen. Frågan är om konsumenter nu börjar bli vana vid, och accepterar, detta nya “3D”-lager. Samtidigt ställer vi oss frågan hur bra det är att folk vänjer sig vid att dela ut ett bank-relaterat lösenord varje gång de betalar på nätet? Speciellt när det gäller, ofta oseriöst utformade, mellanlandningssidor som ligger på en helt annan domän.

I skrivande stund pågår ett ganska utbrett försök att fiska kortuppgifter på nätet. Ni kan söka på följande fras ”Vi kan inte verifiera MSC / VBV lösenord” vilket är ämnesraden på de e-postmeddelanden där man försöker lura till sig folks kreditkortsuppgifter. MSC/VBV står givetvis för Mastercard SecureCode och Verified By Visa. Attacken riktar in sig på just 3D Secure och folks nyvunna tilltro till att lämna ut sina uppgifter på “skumma” mellanlandningssidor.

Även om detta endast är spekulationer ifrån vår sida verkar 3D Secure, förutom att vara dåligt för konverteringen, även bidra till att göra det enklare att lura av konsumenter deras kreditkortsuppgifter.

Kreditkortsbolagen slutar aldrig att förvåna oss när det kommer till att sätta käppar i hjulet för e-handeln och sig själva. Det faktum att 3D Secure, i motsats till sitt namn, inte ens är speciellt säkert sparar vi till en framtida artikel.

Annons