Website-ul www.superbingo.ro si interfata de plata ePayment au fost implicate ieri intr-o noua tentativa de phishing, similara cu cea inregistrata pe 14 ianuarie 2010. Ca si atunci, mai multi utilizatori de internet au primit un email in care erau invitati sa verifice online starea tranzactiei.

Hyperlinkul trimite insa catre o pagina care contine elemente de design similare cu cele ale Super Bingo si ale interfetei de plata ePayment, fara a fi insa o pagina securizata.

Website-ul www.superbingo.ro si interfata ePayment au fost implicate intr-o tentativa de phishing. Mai multi utilizatori de internet au primit un email cu titlul: “Confirmare castig www.superbingo.ro”.

In mesaj, utilizatorii sunt invitati sa verifice online starea tranzactiei. Hyperlinkul trimite insa catre o pagina care preia elementele de identificare vizuala ale SuperBingo si ale interfetei de plata ePayment fara a avea insa elementele de securitate (ex: https lipsa).

Acum cateva zile a fost ziua mea. Am primit “La multi ani!” prin SMS de la banci si magazine online de unde am cumparat in decursul timpului. De unde au ei ziua mea de nastere, ca parca nu le-am dat-o explicit niciodata?

Din CNP (cod numeric personal), bineinteles. Si mi-am adus aminte de un post al lui Bogdan Manolea, care a studiat problema cererii CNP-ului in procesul de comanda online. Din cate se pare, nu exista un temei legal pentru cererea CNP-ului, motivul principal invocat de cei care-l cer fiind ca este nevoie de element la intocmirea facturii.

Cum tratam noi (ePayment) acest lucru?

Avem campul obligatoriu sau nu in formularele de comanda? Platforma ePayment permite celui care o foloseste sa aleaga: listat obligatoriu in formular sau deloc afisat.

Lansarea oficiala ePayment

Totul a inceput imediat dupa ce RAV s-a dus la Microsoft. In septembrie au plecat oamenii la Redmond si atunci ne-am gandit ca putem sa continuam cu ceva ce facusem si pana atunci ani buni de zile: comert electronic.

Dezvoltasem ani la rand platforma web care avea grija de tot ce insemna licentiere RAV si am zis sa continuam cumva pe acelasi trend.

Stiam ca in Romania nu se poate face plata online si o simteam in fiecare zi cand comparam cum platitorul de RAV platea cu cardul si cum nu puteam face acelasi lucru si la noi.

Marturisesc ca nici nu aveam un card bancar atunci, salariile nu se plateau pe card. Magazinele online romanesti erau putine, cel mai cunoscut si promovat la vremea aceea era emania.ro, dar fiecare firma parca isi dorea un magazin pe net.

La sfarsitul lunii martie am finalizat auditul intern pentru certificarea PCI DSS, ultima versiune a standardului v1.2. Este un standard impus de organizatiile de carduri, inspirat din ISO 27001. Am fost auditati atat la sediul din Bucuresti timp de cateva zile cat si direct la hosting providerul din Olanda, pentru validarea la fata locului a elementelor impuse de standard.

De ce il consideram un lucru demn de mentionat? Pentru ca este cel mai important standard din industria platilor online, este o certificare greu de obtinut si in acelasi timp cea mai puternica dovada a securitatii un sistem de procesare.

Vineri am participat la un workshop de criminalitate informatica organizat de APTI impreuna cu Fundatia pentru Drept si Internet din Bulgaria. Evenimentul a avut loc la Constanta, la hotel Oxford si se pare ca face parte dintr-o serie de evenimente pe aceeasi tema organizate in diverse locuri din tara (nu si in Bucuresti) si realizat in special pentru magistrati, majoritatea temelor acoperind aspecte juridice necesare in cazurile de criminalitate informatica.

Am avut surpriza sa dau peste o mana de oameni interesati de domeniul fraudelor informatice, fraude care includ atat spam-ul si hacking-ul cat si fraudele cu carduri bancare realizate in mediul fizic si virtual. Cele mai multe prezentari au fost interesante, chiar daca la limita intre legal si tehnic, aspectele legale fiind explicate si pe intelesul audientei neavizate (in care categorie ma includ).

Cum Madalina a adus vorba despre echipa ePayment de AntiFrauda, vin si eu cu o povestioara scrisa de Victor, povestioara care este o alegorie a luptei impotriva fraudelor online, lupta pe care o purtam in fiecare secunda ca pe un razboi fara de sfarsit.

“Tot ceea ce a fost spus va mai fi spus  cel putin o singura data pentru ca istoria este unica in forma ei de manifestare”.

Vorbele astea sunt vorbe de duh ce-mi incalzesc inima la  fiecare apus. Chiar daca oboseala se aduna precum scade ratia de mancare, totusi zambetul ramane pe buze caci noaptea trece si soarele ne va incalzi iarasi. Fiecare calatorie este unica si mai grea decat cea anterioara. Vanzatorii vin cu mai multa marfa si drumul ce-l strabatem pentru ei  este mai lung de fiecare data.

Faima ne precede pasul.

Acum vreo doi ani au inceput sa apara site-urile pe care-ti poti cumpara o polita de asigurare RCA pentru masina ta. Succesul lor a fost influentat de relativa sezonalitate a acestor asigurari, respectiv perioada de vanzari de maxim doua ori pe an, la sfarsitul lui si pe la mijloc.

Unele au ramas un simplu website de prezentare, altele au continuat si poate chiar au mizat pe aceasta sezonalitate, investind in reclama si resurse interne doar inainte si/sau in timpul sezonului. Site-uri care au vrut sa devina “nume” pe nisa asta precum erca.ro si-au oprit avantul brusc, altele au continuat si functioneaza si astazi, avand oferte actualizate pentru 2009.

Citesc pe Antena 3 cum ca de la anul “politele auto obligatorii RCA vor putea fi emise in sistem electronic, iar companiile autorizate pentru eliberarea lor vor putea aplica un discount de cel mult 25% din prima standard de asigurare“.