Casus:
Visa kaart. Binnen 1 nacht vier frauduleuze transacties. 3x klein bedrag <1 euro. 4e transactie 800 euro aan een of ander bedrijf dat handelt in cosmetica o.i.d., ergens in Azie.
De volgende ochtend belt de bank. Ze hebben de vreemde transacties opgemerkt en stellen voor om de kaart te blokkeren en vervangen.
Achtergrond:
* Kaart is betrekkelik nieuw, <1 jaar.
* Kaart is eigenlijk alleen gebruikt bij grote bedrijven waarvan je mag verwachten dat ze hun beveiliging op orde hebben. Netflix en Spotify en iTunes / App Store accounts gekoppeld.
Vraag 1:
De bankmedewerker heeft nauwelijks details over het fraude-onderzoek dat inmiddels door de creditcardmaatschappij is gestart. Zo kan hij niet zien hoe (fysiek, telefonisch, online) en met welke authenticatie (kaartnummer, CVC, magneetstrip, chip, 2FA) de kaart is gebruikt.
De eerste vraag is wat er gebeurd kan zijn. Welke authenticatie-kenmerken laten zich tegenwoordig nog misbruiken, in een tijd dat je meestal met 2FA zoals Visa Secure Code moet authenticeren? Mag een winkelier bijvoorbeeld nog een bestelling aannemen met alleen kaartnummer+CVC?
Vraag 2:
Wanneer draai je als klant op hiervoor? Het lastige is: bedrag is al afgeboekt waardoor de bal dus bij de klant ligt om terug te eisen.
Visa kaart. Binnen 1 nacht vier frauduleuze transacties. 3x klein bedrag <1 euro. 4e transactie 800 euro aan een of ander bedrijf dat handelt in cosmetica o.i.d., ergens in Azie.
De volgende ochtend belt de bank. Ze hebben de vreemde transacties opgemerkt en stellen voor om de kaart te blokkeren en vervangen.
Achtergrond:
* Kaart is betrekkelik nieuw, <1 jaar.
* Kaart is eigenlijk alleen gebruikt bij grote bedrijven waarvan je mag verwachten dat ze hun beveiliging op orde hebben. Netflix en Spotify en iTunes / App Store accounts gekoppeld.
Vraag 1:
De bankmedewerker heeft nauwelijks details over het fraude-onderzoek dat inmiddels door de creditcardmaatschappij is gestart. Zo kan hij niet zien hoe (fysiek, telefonisch, online) en met welke authenticatie (kaartnummer, CVC, magneetstrip, chip, 2FA) de kaart is gebruikt.
De eerste vraag is wat er gebeurd kan zijn. Welke authenticatie-kenmerken laten zich tegenwoordig nog misbruiken, in een tijd dat je meestal met 2FA zoals Visa Secure Code moet authenticeren? Mag een winkelier bijvoorbeeld nog een bestelling aannemen met alleen kaartnummer+CVC?
Vraag 2:
Wanneer draai je als klant op hiervoor? Het lastige is: bedrag is al afgeboekt waardoor de bal dus bij de klant ligt om terug te eisen.
:strip_icc():strip_exif()/u/230143/download.jpg?f=community)
/u/38159/DirkJan.png?f=community)
/u/75405/crop65c51773f055c_cropped.png?f=community)
/u/35508/crop61e6aa7b579e2_cropped.png?f=community)
:strip_icc():strip_exif()/u/2646/shine.jpg?f=community)