Dansk software bruger sociale netværk til at sortere identitetstyve fra i netbutikken

Det kan være dyrt for en netbutik at sortere en kunde fra, som måske benytter et stjålent kreditkort. En dansk løsning erstatter opkaldet fra banken med spørgsmål fra Facebook eller LinkedIn.

Et stigende antal danskere bliver udsat for identitetstyveri, og det går også ud over netbutikker, som risikerer at sende varer af sted, hvor betalingen efterfølgende bliver annulleret, fordi der er blevet brugt et stjålent kreditkort.

I en fysisk butik er det vanskeligere at dukke op med et stjålent kreditkort, fordi ekspedienten forholdsvis let kan verificere, om du er en 55-årig dame fra Hobro, sådan som der står på kreditkortet.

Det tilsvarende identitetstjek er vanskeligere at foretage på internettet, men det vil et dansk firma nu forsøge at hjælpe med ved at bruge de oplysninger, som netbutikkunderne allerede har afgivet til forskellige sociale netværk.

»Netbutikken kan bede brugeren om at verificere sig ved at vælge mellem Facebook, Twitter, LinkedIn eller andre tjenester,« siger direktør og stifter Rasmus Groth fra Veridu til Version2.

Brugeren skal give Veridu adgang til at hente data fra sin profil på det sociale netværk, og ud fra disse data kan Veridu generere en række spørgsmål og danne en generel profil.

»Vi kan for eksempel spørge om din alder, men i stedet for at vælge at tro på dig, så kan vi se på aldersfordelingen i din vennekreds og lave en troværdighedsscore. Det kan vi gøre på forskellige måder for flere forskellige attributter,« siger Rasmus Groth.

Alderen kan være forholdsvis let at finde for en person, der er aktiv på nettet, så derfor forsøger Veridu også at danne en profil på personen og eksempelvis identificere de venner, personen interagerer mest med.

Det kan bruges til at bede personen genkende sine venner, eller hvilken film personen så på Netflix dagen før.

Veridus løsning kan kombineres med eksempelvis, at brugeren skal oplyse et pasnummer eller anden information.

Ved at benytte sociale netværk kan netbutikken også få en mere komplet profil af kunden fra Veridu, som kan levere eksempelvis køn, alder og bopæl.

»Det foregår ligesom login med Facebook. Det er ikke mange oplysninger, vi giver videre. Vi laver et resumé, men vi fortæller ikke, hvilke venner personen har, og butikken kan ikke skrive noget på personens Facebook-væg. Det er mindre, end hvad spillene på Facebook gør,« siger Rasmus Groth.

Mange større netbutikker benytter i forvejen en form for identitetstjek for at beskytte sig mod svindel, men det foregår typisk som en grovsortering, hvor man eksempelvis sorterer alle russiske IP-adresser fra. Derefter vil de personer, som ud fra en profil baseret på cookies og tekniske data, ser mistænkelige ud, blive bedt om en form for identitetstjek, som i visse tilfælde involverer et telefonopkald.

Ifølge Rasmus Groth skræmmer det imidlertid kunder væk, og det er også forholdsvis dyrt.

»Vi kan gøre det billigere, og butikkerne har ikke noget at miste, hvis de alligevel risikerede at skræmme kunden væk,« siger Rasmus Groth.

Veridu har også udviklet en udgave af løsningen, som kan bruges på markedspladser som eksempelvis internetauktioner, hvor brugerne kan vælge at identificere sig over for hinanden for at udvise større troværdighed.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (46)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Strøm

"I en fysisk butik er det vanskeligere at dukke op med et stjålent kreditkort, fordi ekspedienten forholdsvis let kan verificere, om du er en 55-årig dame fra Hobro, sådan som der står på kreditkortet."

Hvilke kreditkort indeholder informationer om alder og adresse? Hvis blot man er det rigtige køn (50% chance), ligger muligheden for validering da på et meget lille sted ved fysisk handel, og man får varen med, fremfor at den skal sendes til en adresse der kan ses efterfølgende. Men det kræver naturligvis at man kender pinkoden.

Personligt ville jeg ikke bryde mig om at mine køb skulle knyttes sammen med en social profil, og at den handlende eller betalingstjenesten efterfølgende skal ligge inde med den type information.

  • 22
  • 0
Venligst Slet Min Bruger

Hvilke kreditkort indeholder informationer om alder og adresse?

Og ligeså relevant - hvornår har ejeren af butikken nogensinde kortet i hånden, så de kan tjekke?

Personligt ville jeg ikke bryde mig om at mine køb skulle knyttes sammen med en social profil, og at den handlende eller betalingstjenesten efterfølgende skal ligge inde med den type information.

Enig. Derudover er det bare ekstra bøvl, når man skal igang med at shoppe. Ekstra bøvl gider jeg ikke, så jeg ville finde et andet sted at ligge mine penge.

  • 18
  • 0
Allan S. Hansen

der ikke deler tonsvis af oplysninger om os selv på - eksempelvis - Facebook?

Facebook har eksempelvis ikke min alder og jeg må indrømme jeg har ikke den store lyst til at handle med webshops der forventer at jeg skal give en tilfældig applikation godkendelse til at trække oplysninger om mig fra Facebook.

  • 13
  • 0
Jan Rouvillain

Jeg er lidt bekymret over at give netbutikker adgang til mine personlige oplysninger og i sær kontakter på mine sociale nettjenester.

Det grundlæggende problem er autentifikation af kortbrugeren for et Dankort. Eurocard/Mastercard har en autentifikation med en securecode.

Hvorfor kan man ikke indtaste en PIN-kode eller anden kode, som kan sendes med SMS eller e-mail?

  • 8
  • 0
Tommy Bell

Jeg vil da slet ikke handle et sted der kræver adgang til diverse profiler.
Det er ligesom hjemmesider der insistere på at man skal logge ind med en social medie profil for at se indholdet. Det får da også en til at gå langt uden om sådan en side.

  • 19
  • 0
Michael Thomsen

der ikke deler tonsvis af oplysninger om os selv på - eksempelvis - Facebook?


Det er da let: Du har en facebook profil, som du har dine venner linket på og en anden, som du bruger til denne tåbelige form for "sikkerhedsløsninger". Som bonus kan den samtidig bruges til at logge ind på alle de tåbelige sider, som kræver det. Når ovenstående tjeneste begynder at blokere for tomme profiler opdager forretningerne formentlig på et tidspunkt, at de ikke har nogle kunder længere.

  • 2
  • 1
Carsten Hahn

Flere af de websites jeg har handlet på har benyttet sig af "Verified by Visa" hvor jeg (første gang) skal registrere et kontrolspørgsmål og et tilhørende svar. Det virker som en forholdsvis (nem) og OK løsning hvis ellers brugerne holder sig fra kontrolspørgsmål som "Hvad hedder din hund" og den slags :)

http://www.visaeurope.com/en/cardholders/verified_by_visa.aspx

  • 2
  • 0
Simon Mikkelsen

For det første gider jeg ikke bøvle med at svare på spørgsmål.
For det andet giver jeg under ingen omstændigheder overhovedet en butik lov til at snage i min Facebook.

Tvært imod - når en butik beder om min alder og har det som et mandatory felt, gør jeg en ære ud af at være født d. 1. jan 1970 eller på en anden mærkedag.

PS. Jeg mener man har mindre rettigheder, hvis éns kort bliver misbrugt med Verified by Visa. Jeg kan heller ikke se det giver mig nogen ekstra sikkerhed, kun butikken.

  • 6
  • 0
Niels Foldager

Det er ligesom hjemmesider der insistere på at man skal logge ind med en social medie profil for at se indholdet.

Der er nu også nyhedsmedier, som kræver den slags adgang for, at man kan deltage i deres debat.

Dvs. for at deltage i en offentlig debat i demokratiets tjeneste skal man være medlem hos et privat firma. Det er helt uacceptabelt.

  • 5
  • 1
Allan S. Hansen

Flere af de websites jeg har handlet på har benyttet sig af "Verified by Visa" hvor jeg (første gang) skal registrere et kontrolspørgsmål og et tilhørende svar. Det virker som en forholdsvis (nem) og OK løsning hvis ellers brugerne holder sig fra kontrolspørgsmål som "Hvad hedder din hund" og den slags :)

Bortset fra at man sjældent får lov til at skrive sit eget spørgsmål hvilket gør det nemmer at social engineer et svar eller sågar gør det besværligt for brugeren at huske/finde et relevant.

Jeg har eksempelvis ikke en hund.

  • 1
  • 0
Rasmus Kaae

Som mange af de øvrige debattører nævner, så findes der allerede et glimrende alternativt - Verified by Visa. Der er dog ikke mange der anvender det endnu.

Hvis jeg bliver mødt med kontrolspørgsmål, som f.eks. "Hvad så du på Netflix i går? Hvad hørte du på Spotify?", så vil jeg ikke altid kunne svare, da 1) det ikke udelukkende er mig der anvender disse konti og 2) jeg hører næsten altid baggrundsmusik på arbejdet og hæfter mig ikke ved bands/sange.

  • 1
  • 0
Peter Lind

Bortset fra at man sjældent får lov til at skrive sit eget spørgsmål hvilket gør det nemmer at social engineer et svar eller sågar gør det besværligt for brugeren at huske/finde et relevant.

Jeg har eksempelvis ikke en hund.

Det er fordi du angriber det fra den forkerte vinkel. Hvis du i stedet finder det mest absurde spørgsmål for dig og giver et relativt råddent svar, så vil det blive så meget nemmere for dig at huske (da det vil skille sig ud i din hukommelse), og så meget sværere for social engineering at finde ud af.

  • 0
  • 0
Carsten Hahn

@Simon: det ser ikke ud til at det giver forringet beskyttelse hvis dit kort med "Verified by Visa" bliver misbrugt. De skriver...

Selvrisiko/tabsrisiko
Q: Skal jeg betale selvrisiko, hvis mit kort misbruges i forbindelse med Verified by Visa og MasterCard SecureCode?
A: Nej. Misbruges dit betalingskort på nettet, bliver du som kortholder holdt skadesfri - ligesom det er tilfældet i dag.

Fra siden:
http://www.nets.eu/dk-da/Produkter/betaling-med-kort/internationale-kort...

  • 2
  • 0
Rasmus Groth

Hej Alle

Gode og relevante kommentarer. Lad mig lige se om jeg kan adresere et par af de bekymringer og spørgsmål der er opstået. I er meget velkomne til at tage kontakt (rag snabel-a veridu punktum com) hvis der er yderligere spørgsmål.

Q: Jeg vil da ikke bruge social media osv til at identificere mig når jeg shopper?!?
A: Det skal du sandelig heller ikke. Vi vil faktisk gerne have at Verified by Visa bliver afskaffet. Det er for besværligt.

Du skal kun identificere dig hvis du bliver betragtet som 'risikabel' kunde - det gør omkring 20% af brugere i netbutikker og vil så blive udsat for betydeligt mere besværlige processer (pas, telefonopkald osv) hvis butikken virkelig ønsker at gennemføre købet. Man bliver typisk betragtet som risikabel kunde hvis man fx fejler med flere kredikort eller ip nummeret kommer fra Rusland. Det betyder jo ikke at du er en skurk - måske betyder det bare at du er på tur i Rusland.

Sådanne kunder bliver typisk forhindret i at gennemføre købet (I kender beskeden: Vi kan desværre ikke gennemføre købet fordi....).

Veridu ønsker SLET ikke at være en del af et obligatorisk flow - bare at gøre at du ikke skal op af stolen hvis du af en eller anden grund bliver betragtet som risikabel og skal identificere dig. Der er nogen mennsker der ikke vil være med til sådan en process, men de vil typisk heller ikke være med til at få deres pas tjekket eller andre mere traditionelle metoder.

Q: Jeg vil helst ikke identificere mig overhovedet ud over mit kreditkort.
A: En typisk webshop arbejder med alle mulige risk-management processer, profilerings-services og opslag i forskellige fraud databaser på baggrund af hvilke du bliver typisk undersøgt meget detaljeret uden du ved det

En meget vigtig del af det vi arbejder med, er at alt sker med brugerens samtykke og at man kan se hvilke informationer der bliver overført.

Q: Hvad nu hvis jeg ikke har social media kontoer til at identificere mig med?
A: Så har vi fallback løsninger som fx NemID, Pas, Cpr osv.

Q: Hvorfor bruger jeg ikke bare Verified by Visa?
A: Det kan du også godt, men der er faktisk betydeligt frafald i den slags processer, og mange brugere har det fint med at identificere sig via fx Facebook som alternativ. Det eneste verified by Visa gør er at forhandleren har ryggen fri så de ikke skal tilbageføre pengene hvis der er tale om snyd. Det er ikke for kundernes skyld.

Q: Man kan da nemt fake sin Facebook. LinkedIn etc konti og så svare på spørgsmål om den profil?!?
A: Ja, sagtens - det er jo netop det vi er gode til at opdage og kvantificere. Samtidig validerer vi information som fx alder(ret vigtigt på fx børne / voksen sites). Vi scorer 'fakability' (hvor lang tid det ville tage at fake profilen, samt navn, alder, køn og adresse. For nogle kunder hjælper vi med at verificere fx arbejdsplads og uddannelse.

Q: Jamen jeg har ikke skrevet nogle personlige oplysinger om mig selv på Facebook. Hvordan skulle I kunne finde fx min alder så?
A: Vi tester dit netværk og ser på om demografien afspejler en person med den alder du siger du er. Vi tror slet ikke på hvad du selv har sagt.

Q: Jeg kan da også fake mit netværk.
A: Ikke uden at investere betydeligt i det (min egen samlede internet persona har omkring 8000 timer investeret) - og selvom du lykkedes med det, vil du kun kunne bruge profilen én gang. Der er ingen mennesker der bruger så meget tid på at snyde sig til en ny mobil-telefon.

Bedste hilsner
Rasmus, Veridu

  • 3
  • 0
Rasmus Groth

Hej Jan

Det kan man også. Vi laver også den slags OTP (One Time Password) tjek, men en skurk kan jo nemt skaffe sig et midlertidigt telefonnummer og email adresse, og derfor er det stærkere hvis det bliver koblet sammen med en anden kilde som fx en Google eller Facebook konto som der er investeret lidt tid i.

Se mit lange svar herunder.

Bedste hilsner
Rasmus, Veridu.

  • 0
  • 0
Rasmus Groth

Hej Tommy

Enig. Det er kun hvis alternativet er ikke at gennemføre handlen (se mit lange svar herunder) og vi rent faktisk kan tilbyde en nemmere og mindre snagende metode at det er relevant.

Bedste hilsner
Rasmus, Veridu.com

  • 0
  • 0
Rasmus Groth

Hej Michael

Du har helt ret - vi vil slet ikke involveres i hovedparten af handler. Vi vil bare gøre det nemmere for alle at gennemføre købet hvis det bliver betragtet som risikofyldt. Se mit lange svar herunder hvis du er interesseret.

Bedste hilsner
Rasmus

  • 0
  • 0
Rasmus Groth

Hej Niels

Det er rigtigt. Det er der mange der gør, og vi er enige i at det bør gøres anderledes og tilbyder derfor mange forskellige måder at identificere sig på - herunder NemID.

I virkeligheden vil vi gerne have at det er brugeren selv der styrer hvilke oplysninger der bliver overgivet. Fx er det helt skørt at man skal bruge NemID hvis man vil spille online i DK. Vi arbejder på en oAuth løsning hvor fx et gambling site kan spørge: 'Er denne bruger over 18?' og du så som bruger kan videregive kun den ene (verificerede) oplysning så sitet kun ved det om dig.

I England overvejer man at lovgive så man fx skal identificere sig hårdt (NemID agtigt) hvis man vil spille eller surfe porno. Det er helt skørt og vil bare drive folk over på ulovlige sites ligesom vi har gjort herhjemme ved at introducere NemID som krav til spil-sites.

Se mit (endnu længere) svar herunder.

Bedste hilsner
Rasmus, Veridu

  • 1
  • 0
Lars Nielsen

Du skal kun identificere dig hvis du bliver betragtet som 'risikabel' kunde - det gør omkring 20% af brugere.

Q: Hvad nu hvis jeg ikke har social media kontoer til at identificere mig med?
A: Så har vi fallback løsninger som fx NemID, Pas, Cpr osv.


Så der er kun 20% sandsynlighed for at butikken vil have mit CPR nummer og indskannede pas.

Sikke en fin løsning. [ironi]
Ovenstående er grunden til at jeg ikke er på Second Life mere:
De krævede netop ovenstående oplysninger for at spille et spil.

Men held og lykke med projektet, som mange andre i denne debat vil jeg dog vælge ikke at handle sådanne steder, hvor "hvad film så du i går?" falder som et naturligt spørgsmål for virksomhedsejerne.

Specielt hvis dette ikke oplyses på forhånd, eks. at man bruger 30 min. på at handle og -derefter- får at vide at de kun betjener folk der oplyser deres musik og film-leje historik.

Det svarer til at en fysisk butik for 20 år siden spurgte om folks lånerkort til biblioteket, for derefter at spørge ind til den bog om "kræftramtes lidelser" for lige at verificere at personen ikke er en tyv.

Jeg glæder mig til at høre hvad forbrugerombudsmanden siger til denne form for salg hvor der i aller-sidste øjeblik før køb spørges "Giv os dine private informationer*, ellers kan du ikke få dine varer" hvor * er "du kan nøjes med at sende CPR nummer og pas til os, hvis du er bekymret over om vi vil misbruge din netflix konto"

  • 1
  • 0
Rasmus Groth

Hej Lars

Jeg forstår godt hvad du mener. Sådan er der nogle der vil have det, og butikkerne er meget følsomme overfor lige netop dette. De transaktioner vi taler om er dem der ellers ikke ville blive gennemført.

Butikkerne har faktisk meget store potentielle og reelle tab pga snyd - ikke mindst fordi de går glip af markeder hvor der ikke er gode løsninger som vi fx har i Danmark med NemID osv.

Vi vil sådan set bare hjælpe virksomhederne med at gøre det nemmere at gå ind i nye markeder og bringe fraud niveauet ned ved at give dem en off-the-shelf løsning som ikke kræver vedlighold af 15 API'er.

Bedste hilsner
Rasmus

  • 0
  • 0
Rasmus Groth

Hej Henrik

Du har ret i at cpr alene er ikke særlig godt, men kombineret med en anden kilde er det. Idet vores tilgang er baseret på at brugeren skal opnå en score løser det sig selv. Vi scorer ikke cpr alene særligt højt.

Bedste hilsner
Rasmus, Veridu

  • 0
  • 0
Jesper Lund

Flere af de websites jeg har handlet på har benyttet sig af "Verified by Visa" hvor jeg (første gang) skal registrere et kontrolspørgsmål og et tilhørende svar.

Var du sikker på at det var Visa som fik de oplysninger som du indtastede i en iframe? 3D Secure er designet som et MiTM angreb, og det bliver sjovt nok ofte misbrugt til MiTM angreb.

Læs eventuelt denne artikel
http://www.cl.cam.ac.uk/~rja14/Papers/fc10vbvsecurecode.pdf

  • 3
  • 0
Allan S. Hansen

Jeg synes:

Q: Jamen jeg har ikke skrevet nogle personlige oplysinger om mig selv på Facebook. Hvordan skulle I kunne finde fx min alder så?
A: Vi tester dit netværk og ser på om demografien afspejler en person med den alder du siger du er. Vi tror slet ikke på hvad du selv har sagt.

konflikter med

Q: Jeg kan da også fake mit netværk.
A: Ikke uden at investere betydeligt i det (min egen samlede internet persona har omkring 8000 timer investeret) - og selvom du lykkedes med det, vil du kun kunne bruge profilen én gang. Der er ingen mennesker der bruger så meget tid på at snyde sig til en ny mobil-telefon.

Det vil betyde at hvis man har et lille netværk eller et netværk der er 'paranoid' som en selv, at man rangerer højt på en svindel score?
Fordi ellers ville jeg ikke behøve at 'fake' et stort netværk for at forbi gå "kontrollen".

Desuden så ligner det skal antages utroligt meget omkring hvordan et netværk bør se ud for en person af en given position/alder m.m., og dette virker som det falder tilbage på de analyser omkring folk som faktisk også florere som spil på eks. Facebook og som måske virker på aggregerede store resultater, men på individ niveau aldrig er eksakt.

Og så kan det godt være at folk ikke vil gøre så meget arbejde for at svindle sig til en ny mobil telefon, men de er måske villige til at gøre det for 10 eller 20 telefoner.
Fordi det er også når det er ordre i denne størrelsesorden (og altså ikke blot en mobil telefon) at sælger står med valget at risikerer at ubelejlige legitime kunder vs. risikoen ved svindle kunder.

Og igen personligt - så er der ingen chance for jeg ville handle med steder der vil snage i min (eks) facebook profil, fordi man ikke selv har kontrol over hvad informationer de sniffer og hvad de bruges til efterfølgende. Jeg har ikke engang tiltro til at Facebook holder mine oplysninger fortrolige (derfor jeg ikke deler noget vigtigt)

Jeg synes dette er en glidebane hvor - eks. Facebook - allerede er for integreret i for mange ting (som andre nævner; nyhedssites der forventer man logger ind med en Facebook konto).

Hvis vi skal have en centraliseret enhed at handle gennem, så skal der tænkes andre tanker end sociale medier.

  • 2
  • 0
Rasmus Groth

Hej Allan

Det kan godt lyde som om der er en konflikt, men det er der reelt ikke.

Vores score er ikke negativ. Det er en tillids-score. Dvs at hvis ikke du ønsker eller kan give adgang til fx en Facebook profil har du simpelthen bare en lav score. Det betyder ikke du er en svindler - bare at vil ikke med sikkerhed kan sige hvem du er.

Man kan med ekstremt høj sikkerhed sige om personen er en reel internet persona(om det er en profil med en signifikant investering i) og med god sikkerhed sige noget om alder, køn, lokation osv.

Jeg vil gerne lige slå fast at vores tjek typisk kun vil ske hvis alternativet er at afvise transaktionen eller bruge endnu tungere skyts. Derudover er der mange brugere der sagtens kan se meningen med det på markedspladser hvor man fx får fremmede mennesker ind i sit hjem (se fx faadetgjort.dk)

I øvrigt vil jeg sige tak til alle for at engagere jer i emnet. Vi er meget opmærksomme på de problematikker I bringer op og er meget glade for debatten.

Bedste hilsner
Rasmus, Veridu

  • 1
  • 0
Allan S. Hansen

Vores score er ikke negativ. Det er en tillids-score. Dvs at hvis ikke du ønsker eller kan give adgang til fx en Facebook profil har du simpelthen bare en lav score. Det betyder ikke du er en svindler - bare at vil ikke med sikkerhed kan sige hvem du er.

Hvilket essentielt set også vil betyde en 'høj' svindle score i denne kontekst.
Så nej - det betyder ikke jeg er en svindler, men i forbindelse med validering for webshoppen vil jeg ikke være troværdig (nok) fordi jeg ikke har det rigtige netværk på (eksempelvis) Facebook som defineret af algoritmerne i valideringen.

  • 1
  • 0
Anders Christensen

Jeg forstår ikke helt hvorfor det her skal være bedre end verified by visa eller 3dsecure?

Med veridu hæfter butikken jo stadigvæk for eventuelt misbrug der ikke ville blive fanget? Eller går veridu ind og garanterer købesummen overfor butikken?

Med verified by visa og 3ds er det kortindløseren der står med håret i postkassen og butikken er således bedre stillet i tilfælde af misbrug.

Og jo mere udbredt vbv og 3ds bliver, jo mere almindeligt bliver det for kortholder at skulle huske en lille kontrolkode.

  • 0
  • 1
Rasmus Groth

Hej Allan

I realiteten vil en egentlig svindler sørge for helt undgå den slags tjek og derfor vil der aldrig optræde en høj svindler score (med mindre de er virkeligt uintelligente). En lav score betyder simpelthen at vi ikke kender brugerens identitet og siger intet om vedkommendes lyst eller evne til at svindle.

Det vil kun vil være relevant hvis alternativet er at handlen bliver afvist som beskrevet i mit lange indlæg, og kan forstås som et 'last resort' som butikken og brugeren kan bruge for at gennemføre handlen.

Vi vil meget gerne have at der ikke er nogen der falder igennem revnerne så vi har fallback options med kombinationer af cpr, sms, nemID pas osv og vi vil hele tiden tilbyde relevante verifikationsmuligheder for både brugere og kunder. I tyskland er mikro-bankoverførsler (fx 1kr) en populær måde at betale og identificere sig på og det vil vi så stille til rådighed for tyske kunder.

Bedste hilsner
Rasmus, Veridu

  • 1
  • 0
Rasmus Groth

Hej Anders

God pointe. 3d secure er præcis designet til 'liability shift' således at det hverken er butikken eller brugeren der har ansvaret hvis der er noget galt. Det er også det der gør at vi betaler så meget for at bruge vores kreditkort. Personligt bryder jeg mig ikke om at vi andre skal betale for at kreditkort er usikre.

Ja, vi har planer om at tage det liability shift baseret på vores egne score, men vi gør det ikke endnu.

3d secure er ikke populært hos brugerne fordi den er klodset, og den er ikke populær hos butikkerne fordi den påvirker conversion rates og intet siger om fx brugerens alder (noget mange butikker er lovgivningsmæssigt forpligtet til at forholde sig til).

Ultimativt vil vi gerne være en oAuth avatar brugeren kan bruge til at identificere sig med på en måde hvor man er klar over hvad der bliver bedt om.

Bedste hilsner
Rasmus, Veridu

  • 1
  • 0
Bjørn Damborg Froberg

Nu er jeg ret atypisk og har mange ældre venner og ikke så mange jævnaldrende. Jeg ville nok ikke kunne bestå et check af den typiske bruger.. det virker som en svag metode at vurdere om en konto er rigtig, alene på indholdet af vennelisten! :S

  • 0
  • 1
Rasmus Groth

Hej Bjørn

Super kommentar. Det med at kigge på dine venners alder er bare et eksempel på de ting vil gør, men lad os for god ordens skyld sige at du scorede lavt på alder. Det betyder ikke at vi ikke kan score score dig højt på de andre attributter og generelt. Hvis alder er vigtigt og du ikke opnår en høj nok score med sociale netværk alene kan man kombinere det med fx CPR, NemId, pas eller lignende.

Bedste hilsner
Rasmus, Veridu

  • 0
  • 0
Mads Jeppesen

Hej Rasmus.

Jeg har fulgt debatten her og vil bare tage hatten af for at du svarer på spørgsmål og uddyber. De spørgsmål, der kommer her, er vigtige at tage alvorligt, og det formår du at gøre.

Held og lykke med jeres produkt.

  • 0
  • 0
Log ind eller Opret konto for at kommentere