Selvom teknologiske fremskridt kan have nogle ulemper, er vores liv uden tvivl blevet forbedret på grund af det. Hvem kunne have forestillet sig for et par årtier siden, at du ville være i stand til at betale dine regninger og købe dagligvarer og elektronik uden selv at forlade dit hjem?
Men hvordan fungerer onlinebetalinger egentlig? Hvad er de mekanismer, der beskytter dine oplysninger, når du bruger dit kredit- eller betalingskort til at købe noget online? Langt den mest udbredte kaldes 3D Secure eller 3DS.
Hvad er 3D Secure?
Hvis du nogensinde har udforsket en e-handelsplatforms servicevilkår, er du sandsynligvis stødt på sætningen: "Vi bruger 3D Secure til at holde dine kortoplysninger sikre." Men hvad betyder det egentlig? Hvad er 3DS, og hvordan virker det?
3D Secure er i bund og grund en sikkerhedsprotokol beregnet til at forhindre bedrageri i kredit- og betalingskorttransaktioner der foregår online. De tre D'er henviser til de tre domæner, der er involveret i at godkende en transaktion: erhververdomænet, udstederdomænet og interoperabilitetsdomænet.
Indløserdomænet ville være den handlende eller den bank, der accepterer din transaktion. Som navnet antyder, refererer udstederdomænet til kortudstederen. Interoperabilitetsdomænet henviser i mellemtiden til ethvert system, der muliggør elektronisk kommunikation mellem de involverede parter i transaktionen.
3DS blev udviklet i 1999, da e-handelsindustrien stadig var i sin vorden. I 2001 blev det vedtaget af Visa, som markedsførte det under mærket Verified by Visa (kendt som Visa Secure i dag). Andre kortudstedere fulgte snart efter, herunder MasterCard og American Express.
Hvordan virker 3D Secure?
Hvordan fungerer 3D Secure i praksis, og hvordan hjælper det med at beskytte dine kreditkortoplysninger? I en nøddeskal fungerer det som de fleste to-faktor autentificering protokoller, såsom dem du kan aktivere på sociale medieplatforme.
Så lad os sige, at du gennemser din yndlings onlinebutik og fylder din indkøbskurv med alle mulige varer. Når du er færdig, klikker du på knappen "fortsæt til kassen" og indtaster dine kredit- eller betalingskortoplysninger. Med 3D Secure aktiveret, vil du blive omdirigeret til en separat side (pop-up), hvor du bliver bedt om at bekræfte din identitet og bekræfte, at du er ejer af kortet. Når du har bekræftet din identitet (f.eks. ved at bekræfte dit telefonnummer), bliver du omdirigeret tilbage til forhandlerens websted og får lov til at bekræfte købet.
Hvad er problemerne med 3D Secure?
At have 3D Secure aktiveret er bestemt at foretrække frem for ingen beskyttelse på plads, men selve protokollen er langt fra perfekt, med pop op-vindue-funktionen er dens største svaghed, fordi det er relativt nemt at forveksle et svigagtigt websted med et legitimt pop op.
Gennem årene har cyberkriminelle brugt forskellige typer phishing-svindel og sociale ingeniørtricks til at stjæle kortholderoplysninger.
For eksempel forskere hos cybersikkerhedsfirmaet Gemini-rådgivning bemærkede i en rapport, at trusselsaktører har brugt mere og mere innovative teknikker til at omgå 3DS-sikkerhedsforanstaltninger. Dette omfatter opsætning af phishing-sider, foretagelse af svindelopkald og implementering af malware til intetanende ofres smartphones.
Heldigvis skifter flere og flere platforme til 3D Secure 2.0, en ny og opgraderet version af samme protokol, der ikke bare er mere brugervenlig men også sikrere, da den bruger biometrisk autentificering og har en række andre robuste sikkerhedsmekanismer på plads for at forhindre svig.
Sikre dine kreditkort online
Uanset hvilket sikkerhedssystem din foretrukne onlinebutik foretrækker, er der ting, du kan gøre for at beskytte dine kredit- og betalingskort, når du bruger dem på internettet. Overvej først og fremmest at udpege et enkelt kort til online shopping - dette bør minimere skaden i tilfælde af en overtrædelse.
Tjek desuden, om din bank tilbyder midlertidige virtuelle kreditkort, aktivér altid multifaktorgodkendelse, hold fast til at bruge sikre og pålidelige e-handelsplatforme, holde din software opdateret og investere i stærk anti-malware beskyttelse. Til sidst skal du gøre dig bekendt med de mest almindelige sikkerhedstrusler for online shopping og lære, hvordan du undgår dem.