Zur sicherheit im internetzbezahlverkehr

Guhgell und paypal hatten da ja so ein kleines problemchen mit ihrem neuen bezahldingens. Inzwischen scheint sich aufgeklärt zu haben, wie es dazu kommen konnte, dass paypal-konten mit angeflanschtem guhgell-päjh-konto von irgendwelchen honks geplündert werden konnten. Paypal hat in seinem streben nach sichererererer eine virtuelle kreditkarte mit sehr kleinem nummernkreis erzeugt, und damit wurde bezahlt, ohne dass es zu weiteren prüfungen kam. Das ging nach ungefähr folgendem algoritmus:

  1. Erzeuge sieben willkürliche ziffern.
  2. Deine neue kreditkarte ist 5356 8001 XXXX XXXY, wobei X in punkt eins erzeugt wurde und Y einfach nur eine leicht berechenbare prüfziffer ist.
  3. Das ablaufdatum, die kartenprüfnummer oder der inhaber der kreditkarte werden beim bezahlen nicht überprüft. Rund eine von 100 kreditkartennummern aus dem nummernkreis ist mit einem zufälligen paypal-konto verbunden.

Weia! 🤦

Wie gesagt: da ist im vorfelde offenbar niemanden aufgefallen, dass es ein problem ist, wenn jemand einfach nummern durchprobieren kann und jedes hunderste mal gibt es einen jackpot. 🎰

Da kann man ja auch gar nicht dran denken! Es geht ja nur um geld…

Nur, um das nochmal klarzustellen: es war nicht die bummsregierung oder ein vergleichbarer inkompetenzcluster, dem da ein massives, ausbeutbares problem nicht auffiel, sondern es waren guhgell und paypal.

So konzipiert man seine lösungen bei irgendwelchen klitschen, von denen ihr euch freiwillig totalüberwachen lasst und die euch voll hippe, moderne und smarte bezahlverfahren verkaufen wollen. Und alle machen mit, wie die schmeißfliegen, die sich auf den frisch geplatschten kuhfladen stürzen… 😦

Herr, lass hirn vom himmel regnen! Oh, die spannen ja alle ihre regenschirme auf.

Nachtrag-link auf caschys blog: Google Pay streicht PayPal als Zahlungsmittel bei einigen Nutzern

Bei guhgell wird gerade ganz schön scheiße geschaufelt, und zwar so hektisch, dass nicht einmal die PR-sprechpüppchen schon die zettel mit den texten bekommen haben. Deshalb gibt es keine anständige kommunikazjon.

Eine Antwort zu “Zur sicherheit im internetzbezahlverkehr

  1. Gugel-Presse-Erklärung:
    „Wir sind auch nur Menschen, wir machen Fehler.
    Aber wartet auf die ganztolle,den Menschen ab-/er-/auflösende KI…
    Wir haben da was vorbeeeeereitet!
    Das Ende der von Menschen verursachten Malheure ist nah!“

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.