IDG.se skriver om hur den sk CVV-koden har knäckts genom att kontokortsbedragaren har provat sig fram genom småköp på SF.se (vilket säkert fungerar hos flertalet andra också) då det krävs cirka 30 testköp innan kortet spärras. Är detta inte 27 försök för många då det i en vanlig bankomat krävs 3 misslyckade försök för att bankomaten behåller kortet. Så här kan man fundera över hur SF Bio har tänkt eller snarare leverantör av det e-handels systemet som används.

Grundproblemet ligger snarare i att det kortsystem som svenska banker envisas med att använda har varit påtagligt sårbart sedan urminnes tider. Redan under 80-talet kunde vi läsa i svensk media hur sk “hackare” (som de gärna kallades på den tiden) använde stulna kort för att både betala sina inköp av hård och mjukvara samt för sina modemuppkopplingar till utlandet – något som oftast gjordes via amerikanska AT&T. Något som försvårades när man införde slumpmässiga manuella tester (man fick helt enkelt prata sig förbi en person också) och pinkoder samt krav på att kortets giltighetstid skulle anges, men annars var det i början fritt fram att ringa “gratis” om man endast hade ett kortnummer.

Ganska snabbt kom sedan även de sk CC programmen (Card Calculators) där man med hjälp av ett fungerade kort kunde räkna fram resterande korten i samma serie och därmed utgå ifrån att de närmaste plus/minus 50 kortet troligen hade samma giltighetstid som ursprungskortet. Märk väl, vi pratar fortfarande om senare hälften av 80-talet och början av 90-talet då majoriteten använde sig av Commodore 64 och Amiga datorer.

Söker man i media så finner man som regel att artiklar om sk hackare och crackare brukar publiceras vid intervall av 3-5 år och att man då slår upp det som något nytt. Bevisligen inte och knappast något nytt problem; trots detta sitter vi idag, 2008, med samma kortteknologi som har fått små förändringar för att bli säkrare, däribland CVV-koden och som för övrigt trycks på kortets baksida.

Ovan en interview från Kvällposten (augusti 1989)

Här kan vi som konsumenter endast önska att bankerna var mer aktiva med att få ut de nya chip baserade korten. Uppenbart är att de förluster som bankerna gör på nuvarande kortsystem inte motiverar investering och uppgradering av nytt system fullt ut; med andra ord man har valt att acceptera de risker som nuvarande systemet har.

Kim Haverblad

Dela med andra:

Trackback URI | Kommentars RSS