Zeynep Tufekci azt akarta elérni, hogy a Visa és a Mastercard ne kereskedjen az adataival. Eközben olyan hibákat talált, ami miatt fel kellett emelnie a hangját.
(fotó: frankieleon / CC-BY)
Végiggondolni is maratoni, hogy a mindennapi pénzügyi tranzakcióinkat hány szereplő naplózza. A netes bolt, fizetési szolgáltató és a kártyatársaság például jó eséllyel, de arra is mérget vehetünk, hogy a bankunk kezd valamit a tranzakciós adatainkkal.
Zeynep Tufekci, a New York Times újságírója és az Észak-Karolinai Egyetem oktatója azzal töltötte múlt héten egy délutánját, hogy kártyatársaságokat próbált rávenni, hogy ne adják el az adatait. A két legnagyobb cég oldalán komoly hibákat talál. A Mastercardnál a CAPTCHA-kép hiányzott, így nem lehetett beküldeni a letiltandó adatokat.
A Visa esetében még kínosabb volt a helyzet. A kártyatársaság egy olyan oldalon kérte be a kártyaszámot és a biztonsági kódot, amely a böngésző szerint nem rendelkezett megfelelő tanúsítvánnyal, így a felhasználó nem lehet abban biztos, hogy az adatait titkosítva küldi-e tovább az oldal.
Mindkét hiba olyan jellegű, amelyeknek az elkerülésére a bankok, fizetési szolgáltatók és a kártyatársaságok is oktatják a felhasználókat. A netes vásárlás első szabálya: ne adjuk meg a kártyaszámunkat titkosítatlan kapcsolaton keresztül. Sem pedig béna, karbantartás nélküli oldalon.
A Mastercard javította a hibát, és Twitteren jelzett az újságírónak négy nappal később. Mára pedig a Visa is megszerelte az opt-out oldalát. Ennyit ér, ha egy újságíró jókor emeli fel a szavát. Az újra működő oldalakon pedig mindenki jelezheti, hogy nem szeretné, ha az adataival kereskedne a két kártyatársaság.
Szólj hozzá