是在討論國內郵購網站, 卻變成討論信用卡
問題,可見此問題之嚴重.

------------------
=======================
..超級狂飆DVD王..
..超級收藏DVD王..

大家都"跑"那麼遠去買東西,想買比較便宜的理由可能佔絕大多數吧!所以錢的問題應是最重要的吧!當然是沒想到原要討論一下國內網購環境的卻成討論信用卡了!哈!

------------------
好設備要有好音樂才值得

看到這裡真傷心.....讓我們這些做security的人有點....blue...

大家用網路購物，不曉得對網路安全機制瞭解多少.....基本上郵購網站都會用SSL去保護傳輸資料，而大部分(我沒說全部)的郵購網站都會使用Key Length 128bit的SSL Certificate來做，可是不曉得各位有沒有去注意，你的browser支援最大的key length是多少......

事實上128bit的已經足夠了....但是我相信很多人可能沒發現，自己的borwser只支援到56bit甚至40bit吧....有興趣的話，假如你是用IE，看看你IE中的"說明"裡面的"關於Internet Explorer"，其中有一像資訊"Cipher Strength"到底是多少bit..

128bit的key被破的機會可能比你碰上盜刷卡集團的機會還低的多呢....

事實雖是如此,但是由於信用卡網購的方式真的太過於方便了,大部份都沒有進一步的安全認證(帳單.證件....)讓人心裡有點毛毛的
周遭的朋友也從沒有因網購而信用卡被盜用的
thanks god speed!!
may the DVD force be with us!!

沒聽說過網路購物後被盜刷這倒是事實,所以應當比拿信用卡直接去商店刷卡付費還安全吧!

------------------
好設備要有好音樂才值得

[這篇文章曾被 advisor 重新修正編輯過 (時間 03-01-2001).]

其實網路購物如果在有 SSL 加密的系統在現階段是會比你自己去商家刷卡安全的多的!!

因為你在商家刷卡..不小心就被不肖店員 COPY 走磁條上的資料, 要不然就像上次電視新聞報導的, 某五星級飯店的櫃臺, 半夜被偷偷將刷卡機植入盜碼程式..一堆人被
COPY 走, 店員也不知道, 因為是小偷裝的...真是 OOXX

再者, 網路刷卡一般都是郵購, 需要送貨地址..被盜刷, 三兩下就查到了...安全多了

[這篇文章曾被 X_Tiger 重新修正編輯過 (時間 03-02-2001).]

呵呵~~~現在網路盜刷的招數可高明了!!!
先用假的資料到網站登錄會員，然後購物的
時候送貨地址是"空屋"!!!
等快遞送貨到約定地點後會以電話跟你確認
地址，這時人再出現就好了...

--
這是我親身碰到的案例喔!!可怕喔~~~

哇咧．．．．啊我用信用卡在網上購物那麼久了還不都沒
事，說穿了，如果盜刷集團看上了的獵物，通常都是難逃
其魔掌了啦，再怎麼防都沒用的好不好，如果沒事不就和
我一樣一直都沒事嗎！？不必要因噎廢食吧！？

------------------
片子好不好看自己心裡知道.....

老實說,網路上使用SSL不能保證什麼,只是在傳遞過程中加以保護不會被攔截盜用而已,商家一樣會有你的信用卡號,如果真正要保護,應該是使用電子錢包,商家只有你的寄送資料,和刷卡銀行回覆有效與否,卡 號商家不知道,而在網上購物時,電子錢包匯詢問你在刷卡銀行設定的密碼,所以即使是卡號被人盜取一樣無法使用,只可惜因為手續費過高,所以網站使用的機率不高.