…. det er spørgsmålet jeg i dag står tilbage med når jeg kan se at min online virksomhed har modtaget følgende mail:

Kære kunde

Vigtig servicemeddelelse om stabil forretningsdrift via effektiv nødprocedure på din betalingsterminal.

Din chipterminal kan håndtere betalingstransaktioner offline. Derfor kan du afvikle kortbetalinger via betalingsterminalen, selvom der ikke er online forbindelse til omverdenen.

Se venligst servicemeddelelsen ved at klikke på linket herunder.

http://link.globasemail.com/?XXXX-XXXXX-XXXX/XXXX-XXXXX

Med venlig hilsen

Nets Danmark A/S

… i øvrigt, tracking link er fjernet, men bemærk hvordan det rigtig åbner op for mere “betroet” mail fremover.. Jeg er faktisk i tvivl om det er Nets der har sendt det, eller om det bare er for at tjekke hvem der kunne være potentielle forretnings phishing mål..?

… for dig som ikke forstår emailen: som online forretning har du ikke en betalingsterminal, og det er meget unødvendigt at kunne slå din online forretning over i offline mode (når NETS går offline, så indløser vi stadig kreditkort hos Euroline, så det er ikke det store problem).

Har du tjekket den nye hjemmeside ud på nets.dk?

Der er oplysninger til hvordan du økonomisk støtter Sten’s kamp imod PBS, det kan jeg naturligvis ikke stå for, og har derfor smidt 10.000 DKK ind på Sten’s konto..

Du bør også støtte, som du nu end kan, med en 50,- eller 100,-.. Men støt manden!

Jeg glæder mig i øvrigt helt vildt til at diskutere god domænenavnsskik på internetdagen.dk, gør du ikke?

Som advokat vil jeg anbefale en fra bvhd.dk, det har jeg selv personlige gode erfaringer med :)

Et af mine totale yngligs hadeobjekter har været ude med snotskovlen og dummet sig til den helt store guldmedalje!

Læs mere om denne farce af idioti på Computerworld.

Det er helt fantastisk så lav realitets sans PBS udviser (første bud var 100,-!) . Jeg tror jeg må indstille PBS til en pris!

Vi bliver selv engang imellem rådspurgt omkring domæner og handel med dem, jeg vil ALDRIG anbefale med at starte med 100,- for et domænenavn, det er simpelthen at spilde folks tid!

snippet fra DanID

Hvad sker der hvis den centrale server går ned?

DanID er en del af PBS, og netop PBS er vant til at have en omverden, der stiller de højeste krav til tilgængelighed og oppetid. Faktisk har vi en oppetid på vores systemer, der er meget tæt på 100 %. Det vil selvfølgelig også gælde for de centrale DanID servere.

Kommentar:

javel, det er derfor vi i online internet handel frygter og håner PBS under hver enkelt af de patchmandage og spontane fejl i dankort systemer, hvor de gang på gang beviser at de ikke er i stand til at opretholde et redudant system med nøjagtig angivelse på hjemmesiden om lortet virker eller ej, fordi medarbejderen der skal opdatere hjemmesiden med fejlen, ikke kan tilgå siden.. og opdateringen er manuel.

#FAIL! og jeg er så TRÆT af de farvede holdninger om PBS er det sidste nye siden vådt vand og de bedste til opgaven siden forskåret rugbrød.. PBS er en omvandrende katastrofe, og DanID bliver det sidste søm, længe leve DanID.

Ses vi til DanID info møde d. 10 maj på ITU?

Info kan findes her

… set i lyset af den nyeste mail fra diverse håbefulde lømler, så kan det være fristende at sige.. Hvad sagde jeg?

Men det er bare ikke lige så sjovt som det plejer at være… Og hvorfor er det så ikke det?

1) Fordi det aldrig er PBS der bærer ansvaret, det er altid forretningen som tager det økonomiske skrald ud.. på trods af vi betaler “beskyttelsespenge” til PBS, så sikre de ikke forretningen imod noget som helst. De scorer bare pengene og vi betaler regningen.

2) Fordi det er trivielt at gætte at passwords vil blive franarret folk

3) Fordi aktiverings proceduren var umådelig stupidt udformet, og gik efter laveste fællesnævner, nem at lave angreb på

4) Vi mangler ægte sikkerhed på dankort delen/rene dankort, men PBS er ligeglad, for de betaler jo ikke gildet.

5) Vi mangler strammet sikkerhed omkring aktivering af SecureCode og Verified By Visa, men PBS er ligeglad, for de betaler ikke.

Hold da op hvor ville jeg da gerne være en lige så stor ignorant som PBS og score kassen på det, det må fandme være dejligt.

.. så har man prøvet det nye verified by visa..

Og det er som sædvanlig en skuffelse når det er PBS der står for det

Man skal starte med at gentage udløbs måned og år, samt cvc koden.. og ens sidste 4 cifre i CPR.. (hvordan gør virksomheder det?)

Selve “opsætningen” består i valg af kodeord, “Koden skal være på minimum 6 karakterer uden mellemrum, og den skal indeholde både tal og bogstaver.”, en “Sikkerhedstekst som vises til dig for at sikre dig det er PBS du snakker med”, og et “Sikkerhedsspørgsmål så vi alligevel kan give dig adgang”..

Design er lavet af en blind dværg undulat fra sydkorea i vanlig PBS stil. Der er ingen rigtig hjælp, et mini logo, ingen farver, ingenting.. Intet der minder kunden om det her ikke er et phishing site fordi kunden har set det før. Der er dog en knap og et flag til at gå til engelsk, hvilket jeg ikke har testet, måske de har lavet den side først?

Som noget meget sjovt, så kræver PBS at vi som forretninger på nettet laver det meget tydeligt at kunderne indegår og forstår handelsbetingelser… Det er åbenbart ikke helt så vigtigt på verified by visa?

Nu er spørgsmålet, følger jeg mig sikker?

Jeg har aldrig været fan af sikkerhedsspørgsmål, jeg mener simpelthen at det er for let idag at lave en simpel søgning på nettet om folk, og dermed gætte deres sikkerheds spørgsmål..

Nu har jeg så ikke set hvordan PBS har tænkt sig at man skal bruge det sikkerhedsspørgsmål, eller hvordan man skal ændre “sikkerhedsteksten”, eller sit kodeord..

For kodeordet er jo bare et kodeord, kodeord kan en keylogger læse, og så er vi tilbage ved problemet start, at folk fik aflæst deres kreditkort informationer når de tastede dem ind i deres browser.

Så nu har vi både en cvc kode og et kodeord, skal vi så ikke også have en netpinkode og en farvekode, evt en vinkekode eller blinkekode, hvad med en morsekode eller en IP lock så vi kun kan handle fra vores pc (og KUN fra vores ipv6 adresse!)?

Jeg er ikke fan af verified by visa som det var, men det var imho langt større sikkerhed end “endnu” et “hemmeligt” kodeords lag