ING 3D INsecure

De curand mi-am facut cont la ING dupa ce am fost multa vreme clientul BCR (multumit) am zis sa incerc si altceva. Mi-am facut card complet standard toate bune si frumoase rapid elegant personal amabil. Dar de cateva zile am inceput sa fac plati cu cardu online si observ ca merge asa la liber fara nimic fara nici o parola doar cu datele de pe el.
La bcr nu a existat nici o plata fara sa imi ceara parola 3DSecure deci asta e baseline-ul cum trebuie sa mearga 3DSecure.

Problema e in felu urmator:
Daca imi pierd cardul pana raportez pierderea se pot face plati online "fara numar" neavand nici o minima securitate. Ei la telefon o dau ca cica banca rezolva problema. Da dar in 2 sapt pana se face ancheta etc etc si pana atunci canci bani.
Am mai intrebat in stanga si in dreapta, pareri impartite la unii le merge la altii la fel ca la mine.

Nu stiu ce sa fac mi se pare un risc major de securitate.

Pe unele siteuri poti plati chiar daca ai verified by visa / 3d secure activ. Procesatorul de plati trebuie sa aiba implementat acel sistem.

de ex ptr plata facturii la orange la bcr se cere parola 3dsecure, la ING canci merge direct fara nimic. Nu cred ca e de la procesator.

Edited by iulian0512, 22 May 2015 - 15:28.

Pe unele siteuri poti plati si fara CVV2, dar sunt foarte putine aceste siteuri.

Ai activat 3Dsecure pentru cardul tau?

Si la BCR poti face 3 plati, apoi te pune sa-l inrolezi in 3D. Oricum e frectie la piciorul de lemn, din moment ce la plati externe nu-ti cere parola, chiar de ai cardul cu 3D.

1. La ING poti face 3 plati fara 3D secure la comercianti care sunt inrolati in cest sistem.
Comerciantii din Romania sunt toti inrolati in 3D Secure.

2. Comerciantii din afara Romaniei rar au implementat 3D Secure (ex Amazon), deci NU ti se cere autentificarea.

Razuieste de pe card codul CVV2 data expirarii si seria lui. Chiar daca e embosat se poate sterge cu ceva migaleala. Poti sterge chiar si numele.
Eu asta am facut la cardul meu. Cu toate ca am si 3D. Daca il pierd, nu poate face nimeni nicio plata ca nu vede nika pe el.

Incearca cu cardul bcr sa oricare alt card sa platesti pe un site chinezesc (gen aliexpress) si iti ai sa vezi ca nu iti cere parola de la 3d secure.

Cand platesc online cu ING, la fiecare tranzactie mi se solicita introducerea parolei setate de mine (asta daca nu mai folosesc digipass-ul), apoi introducerea unui cod unic (pe care il primesc instant prin SMS). Mie mi se pare 100% sigur.

De asemenea, exista niste limite predefinite pentru tranzactii online (le poti modifica tu din homebank).
In cazul in care se fac multe plati ''suspicioase" (eg. 4 plati la rand, una dupa alta), cei de la ING pot sa-ti blocheze cardul si sa te sune pentru a fi siguri ca tu le-ai autorizat. Mie mi s-a intamplat de vreo 2 ori.

Per total, le folosesc serviciile de vreo 8 ani si pot sa spun ca-s extrem de multumit. Sunt de departe cei mai buni cand vine vorba de internet/mobile banking, securitate, tot ceea ce implica tehnologie/servicii de ''ultima generatie'' etc.


BCR e rahat in ploaie.

Edited by MrDerpson, 22 May 2015 - 17:03.

Eu am activat 3D sefure la ING acum vreo cativa ani buni, de vreo 3 luni nu mi-a mai cerut parola pe niciun site...

 gumball3000, on 22 mai 2015 - 17:28, said:

Nici mie nu imi cere vreo parola cu cardul ING, decat pin-ul.

Edited by xmanyacs77, 22 May 2015 - 18:06.

 iulian0512, on 22 mai 2015 - 15:27, said:

Ultima data, acum un an, am platit pe orange fara parola aia...

 lex404, on 22 mai 2015 - 15:28, said:

Pacat, 3d secure mi se pare inutil. Daca siteul cere acea parola si cumva cel care iti fura cardul stie si acea parola, la revedere bani, daca nu cere parola, banii trebuie sa fie asigurati, adica emitentul cardului va trebui sa-ti dea banii inapoi.

3d secure & verified by visa ii apara pe comercianti nu pe noi.
In plus sa fii nevoit sa stai dupa un SMS, care nu e deloc sigur si nici nu garanteaza nimeni ca ajunge intr-un timp util la destinatar, nu e ok!
Iti fura geanta cu telefonul in el, face plati pana se plictiseste.

Fiecare element de securitate adăugat cardului face mai dificil furtul banilor de pe el.

Pentru tranzacțiile la comercianți și la bancomate este destul de sigură combinația chip EMV + Pin.

Pentru tranzacțiiile online se folosesc toate datele de pe card (serie card, nume prenume, data expirării, cod CV2) și în plus față de acestea parola 3DSecure.

ING a decis să trimită prin SMS de fiecare dată o parolă 3DSecure de unică folosință, dar cum observa cineva mai sus, dacă pierzi și cardul și telefonul ai pierdut și banii de pe card!

La celelalte bănci parola este setată de utilizator.

Cere mai multe lămuriri despre tranzacțiile la care nu ți-a fost cerută parola direct de la ING, la telefon:
021 402 83 94, de luni pana duminica 24/24

Alte detalii despre ING 3DSecure la adresa: http://ING.ro/3DSecure

@koal cred ca nu ai citit primul post sau ești de la PR. ING nu trimite sau cere nimic cardul merge fără nici o parola/cod SMS la plăti online așa merge la voi sau e o defecțiune.

@aflorin27 da cardul e deja activat dar am încercat și eu pe https://3dsecure.ing...come/VISA/ro.do și spune ca e deja activat.

@MrDerpson: Nu mă interesează ca bcr e mai bun sau nu buba e ca 3D secure nu merge la ING restul is hateuri care nu își au rostul.Eu ăsta am vrut sa aduc atenției ptr ca la relații cu clienții nu înțeleg importanta securității suplimentare asigurata de 3ïsecure.

@easy90rider: Nu e perfect nu mă aștept sa fie infailibil dar e un pas înainte.

Dar mesajul #8 l-ai citit?

Inveti cvv2 si data expirarii si le razuiesti de pe card. Daca il pierzi, nu poate fi utilizat de altcineva.

Da e și asta o soluție ms.

Edited by iulian0512, 23 May 2015 - 07:46.