Jeg har for et par dage siden købt og betalt en video hos cardrunners.com. I løbet af betalingsprocessen går det op for mig, at sitet hvor man indtaster sine kortdetaljer tilsyneladende ikke kører over en krypteret linje (adressen i browseren siger http:// og ikke https://). Tager jeg meget fejl, hvis jeg tror, at det betyder, at uvedkommende i princippet kan opsnappe mine kortoplysninger, når jeg trykker submit? I mine øjne vil det være et kæmpe sikkerhedsbrist.
Jeg skrev til CR og spurgte, om det ikke var et stort security issue, at de ikke kører krypteret, hvortil jeg fik det meget kortfattede nedenstående svar.
"Our site and credit card sales are currently secure and are encrypted."
Meeen... Er det nu også rigtigt?
Blomme
EDIT: "?" tilføjet i overskriften
Sikkerhedsbrist hos CR?
11-10-2007 15:15
#1|
0
11-10-2007 15:25
#2|
0
Blomme OP
Jeg fandt vist selv svaret.
"Send"-knappen på betalingssiden linker til en sikker adresse (https://), og derved burde der ikke være nogen problemer.
Undskyld ulejligheden :)
11-10-2007 15:52
#3|
0
Ja det var lige det jeg skulle til at sige det du har skrevet. Jeg har også studset over nogle sider der ikke var krypteret umiddlebart, hvor de i 99% af tilfældende har betalingssiderne krypteret. Der er kun ultraamatører der ikke krypterer betalingsdelen. Og så vidt jeg ved kan de slet ikke blive godkendt af visa bla uden en https side.
Dermed kan vi også advare alle mod ALDRIG at indtaste nogen som helst form for kreditkorts oplysninger på andet end en HttpS side, og aldrig indtast nogen form for pinkode.
Du skal være logget ind for at kunne skrive et svar!