15.8.07

Nedsmeltning af kreditkortsystemet?

"Hvis jeg skal kunne bruge mit kreditkort i udlandet, kræver banken, at jeg - inden jeg rejser - oplyser hvorhen jeg rejser, og hvilke dage jeg vil være i et givent land. Ellers kan jeg ikke bruge mit kort det land."

Denne melding hørte jeg i går fra en berejst amerikaner, hvis job fører hende mange gange over Atlanten. Hendes gemal fik stillet samme krav fra sin amerikanske bank, og da han glemt at oplyse det på en tur, var der lukket på hans kreditkort under rejsen.

"Heldigvis havde min kone husket at orientere sin bank," lød det.

For mig ser det ud som om, at kreditkortsystemet trues af en nedsmeltning i kølvandet på de mange tilfælde, hvor kriminelle har hacket sig frem til millioner af kreditkortdata. (Jeg blev selv omfattet af et gigatyveri, hvilket jeg fortæller om i denne Berlingske-klumme).

De kriminelle flytter jo i stigende grad deres indbrud/tyverier ud på nettet, blandt andet fordi risikoen ved at blive opdaget er langt mindre end i den fysiske verden. Og der handles i stor stil med kreditkortinformationer, inklusive pinkoder, på nettet.

En gang udgjorde kreditkortene en kæmpelettelse for rejsende. Væk med turen ned til banken for at få udstedt rejsecheck, så man ikke havde alt med i kontanter. Nu synes det som om der gøres kraftigt indhug i lettelsen i USA (og måske også i andre lande). Mon det smitter til Europa? Umiddelbart er vi i Danmark bedre beskyttet mod, hvad der kaldes tyveri af den digitale identitet, men der er problemer i farvandet.

Spørgsmålet er vel, hvorvidt bankerne og de store kreditkortselskaber er smidige nok til at kunne handle hurtigt nok, når de kriminelle bryder endnu en barriere?

5 kommentarer:

trolden sagde ...

Jeg mener ikke at behøver at være ret klog for at kunne indse, at det er muligt med dagens teknologier RFID/Biometri og forskellige algoritmer at lave et særdeles sikkert kreditkort.

Så her kommer der lige lidt konspiratorisk:

Hvorfor har mailprogrammerne ikke som standard have PGP eller tilsvarende installeret, så alle har sikre mails, eller telefoni for den sags skyld. Kunne det være fordi at sikkerhed er big business?

Kunne det være det samme med Credit Card?

Eller er det Big Brother der spøger?

Anonym sagde ...

Det er da en enkel løsning lige at sende en sikker besked fra sin netbank om at man i den og den periode rejser i de og de lande, så banken kan låse kreditkortet op. Kosteffektivt - eller billigere end nye og mere sikre kreditkort samt kortsystemer, IMHO.

ES sagde ...

Godt emne, Dorte. Her er noget mere baggrundsinfo om T.J. Marshall-historien fra Informationweek:
http://www.informationweek.com/showArticle.jhtml;jsessionid=2KS0FK2UGQPK4QSNDLOSKH0CJUNN2JVN?articleID=201400171&queryText=TJX

Jeg tror nu ikke paa konspirationsteorier, mere paa dovenskab og shortcuts.

Dorte Toft sagde ...

Tak for lænken. Endelig en grundig opsamlende historie på tyveriet af data vedr. 45,7 millioner kreditkort (mit sandsynligvis inklusive) fra TJX, der ejer en række detailkæder.

Så mange ting, der er gået galt. Som fra et sikkerhedsmæssigt aspekt har været gak gak. Tæt på "must read" for folk med interesse for it-sikkerhed/økonomisk kriminalitet/fremtidens betalingssystem.

Dorte Toft sagde ...

@ anonym. Jo, det er måske enklere, for den meget diciplinerede. Men amerikanerne, jeg omtaler, tog i går en impulsiv beslutning om også lige at "se Sverige" - tage til Malmø. Det havde de ikke meddelt deres bank inden de rejste.

Og hvad med disciplinen på den anden side - hos banken. Det stiller store krav om sammenhæng mellem netbanksystemet og kreditkortovervågningen.