Banca Transilvania - opinii , pareri , impresii

Mai bine ar scoate 3dshit. Oricum ii apara doar pe comercianti.
De ce nu se poate folosi tokenul ca 2FA? La fel ca in internet banking.
O sa le scriu un mail.
M-am mai certat cu ei din cauza SMS-ului care nu a mai sosit si nu am putut activa cardul bancar...
Companii mari renunta la 2FA prin SMS si bancile din romania o introduc...

Editat de easy90rider, 01 noiembrie 2016 - 21:34.

Asta ar insemna sa "cari" token-ul dupa tine. Asa...telefonul il cam ai. 3D secure ala te apara si pe tine ca detinator de card - o spun si ca cumparator si din prisma unui comerciant care are pe un site "plata cu cardul".
Ca o curiozitate ai Digi.Mobil?

Ba din contra. 3D secure apara comerciantul.

In cazul in care cumparatorul a dat datele cardului si a trecut cu success de validarea 3D secure, atunci comerciantul nu mai are nicio treaba cu frauda. Totul va pica in carca detinatorului de card deoarece era datoria sa sa-si protejeze contul 3D Secure.

Pentru platile fara 3D Secure, comerciantul isi asuma riscul fraudei. Detinatorul de card poate face solicitare de bani inapoi la banca sa, iar banca ii recupereaza de la comerciant.


In concluzie, daca Gigel si-a virusat telefonul si face cumparaturi online de pe el, s-ar putea sa ramana cu buza umflata, fiindca parola de 3D Secure ii va ajunge pe acelasi dispozitiv. Mult mai sigura este metoda cu un dispozitiv token separat.

Hai ma pe bune...de cate ori ti-ai virusat telefonul si ai ramas fara bani din cauza asta? Sau cate cazuri cunosti?
3D secure protejeaza si cumparatorul adaugand inca un pas de securitate in procesul de cumparare. in caz ca pierzi cardul sau ca cineva are datele de pe el e ceva mai greu sa-l foloseasca la cumparaturi pe net, de exemplu.
Nu zic ca nu e bine pentru comerciant (ba e ft bine am constatat ) dar e si pt detinatorul cardului. In fine s-a desfiintat. Ah, si nu zic ca nu e ok cu token dar mi se pare mai ok cu SMS.

3D secure protejeaza comerciantul, la fel ca si PIN-ul!
Daca cineva iti fura portofelul si in el ai o hartiuta cu PIN si-ti scoate banii de pe card/face cumparaturi, nu ai cum sa demonztrezi ca nu tu ai fost!
Pe multe siteuri poti face cumparaturi doar cu datele de pe card, uneori nici codul de pe verso nu trebuie introdus.

SMS-ul nu e sigur ca ajunge si nu ofera siguranta.
Citeste de aici https://en.wikipedia...e#Unreliability

Editat de easy90rider, 02 noiembrie 2016 - 17:16.

dreaQ, on 02 noiembrie 2016 - 11:33, said:

Da ma ma car cu tokenul dupa mine! Ai vazut cat de mare e cel de la BT? Eu nu am ce face cu SMS in mijlocul marii, in schimb am internet. De ce as fi ales un token cand puteam face autentificarea si ptr IB tot prin SMS? Daca se aplica la tine nu unseamna ca e valabil ptr toti!

Usor boss, am zis ca mie mi se pare mai ok nu sunt standardizarea in plati online. Tu esti din nord-estul tarii parca? Te-am mai vazut agitandu-te prin diferite topicuri

3D Secure protejeaza deopotriva comerciantul cat si cumparatorul. De exemplu, inainte de 3D Secure, daca cineva iti fura cardul il putea folosi fara nici o problema la cumparaturi online, pentru ca toate datele necesare erau scrise pe card (o alegere nefericita facuta de emitentii de carduri, pe care n-am inteles-o niciodata), insa acum cu 3D Secure nu mai poate pentru ca ii lipseste parola. Insa si acest sistem este imperfect pt. ca nu este adoptat de toti comerciantii, ceea ce ar permite folosirea unui card furat la comerciantii neinrolati in 3D Secure. Pt a inchide acesta bresa bancile emit cardurile numai cu limitarea folosirii acestora la comerciantii inrolati in 3D Secure.

Insa in practica utilizatorii ridica limita sau o elimina si astfel devin din nou vulnerabili. Solutia ar fi migrarea catre parole de unica folosinta ca la logarea la contul bancar, adaugarea unui alt layer de securitate cum ar fi ascunderea datelor de card in spatele unei adrese de email, gen Paypal, ori obligarea tutoror comerciantilor sa treaca la 3D Secure.

Insa si sistemul 3D Secure era pana acum vulnerabil la furtul de date, daca se fura si parola 3D Secure se putea utilza cardul inclusiv la comerciantii inrolati in acest sistem. De aceea se renunta la parolele clasice si se adopata acesta solutie cu parole unice, furtul lor le face inoperabile, pentru ca nu pot fi folosite decat o singura data.

Problema pare sa fie ca unii prefera utilizarea token-ului si nu a SMS-ului trimis pe telefon. Daca bancile permit folosirea ambelor metode nu vad unde e problema, insa token-ul inseamna cheltuieli suplimentare mai mari pentru banci, de aceea cred ca se va renunta treptat la aceasta solutie.

Ambele metode au plusuri si minusuri. SMS-ul este mai comod pt. utilizator, presupune un singur dispozitiv care este practic tot timpul la indemana si in marea majoritate a cazurilor semnalul GSM acopera cam tot teritoriul, insa informatia poate fi interceptata de virusi aflati in telefon, daca pe cele clasice nu era posibil pe smartphon-uri devine o problema. Insa aceste atacuri presupun resurse mari si un anumit grad de sofisticare care sa permita introducerea datelor inainte ca utilizatorul legitim sa o faca, ceea ce inseamna ca in marea majoritate a cazurilor utilizatorii vor fi in siguranta. Insa pentru cei cu foarte multi bani in conturi aceasta solutie presupune un risc mai ridicat pentru ca si un presupus atacator va aloca resurse logistice pe masura.
Token-ul este preferat de unii pentru ca este mai sigur, neputandu-se intercepta informatia, pentru ca este generata local, insa presupune grija pentru inca un dispozitiv si posibilitatea mai mare de pierdere sau uitare a acestuia acasa.

Insa solutile de securitate evolueaza rapid, in curand vom avea autentificarea, autorizarea si semnarea digitala a tranzactiilor cu amprenta, cu scanarea irisului, cu selfie, scanarea vaselor sanguine etc.

3d Secure e un cacat pe batz. De citeva ori am asteptat sa tot vina codul ala pe SMS si a venit mumu. Te caci pe el sistem, si cind functioneaza dureaza cel putin un minut...

Cit despre aia care-si pierd cardul in timp ce li se si hecareste telefonul, dracu sa-i ia de idioti.

3D Secure depinde de servicul SMS al bancii emitente ? Adica o sa primesc SMS tot de la Banca Transilvania sau primesc de la firma care se ocupa de gestionarea platilor online (PayU, LibraPay, etc.) ? Cei portati unde anunta problema netrimiterii sms-ului ?

Le-am scris mail si le-am explicat doleantele mele. Am primit ceva raspuns precum ca au trimis problema mai departe si cand au un raspuns ma contacteaza. Cum nu cred in spiridusi sunt in cautarea altei banci pentru salariu si plati. Luna Noiembrie va fi cam scumpa ptr. mine, voi fi nevoit sa platesc ceva facturi prin OP, devreme cam tot ce era astfel de plata on-line cerea verifcare 3D.

Nu stiu daca o sa mentina vreo banca token-ul pentru 3 marinari.

_Claudiu_, on 03 noiembrie 2016 - 19:14, said:

la raiffeisen (unde e acelasi sistem de autentificare 3D secure) sms-ul vine de la niste numere scurte "anonime".
orice probleme le discuti cu banca ce ti-a emis cardul

don_dannielo, on 06 noiembrie 2016 - 09:22, said:

Vedem! Nu ma astept sa isi schimbe BT solutiile bancare, dupa cum nu cred ca toate bancie din Ro ofera autentificare 3D Secure obilgatorie si doar prin sms. Daca e asa atunci o sa merg pe OP si solutia celor de la Intessa. In alta ordine de idei au fost vremuri cand bancile nu oferea la aia 3 marinari credite deoarece nu aveau loc de munca in Ro. Pana s-a trezit unul si a vazut ce salariu lunar rulau aia 3 marinari. Au devenit dupa brusc foarte doritori!

am facut plata online cu cardul bussines de la banca transilvania azi,inrolat in 3D secure si nu s-a modificat nimic: am bagat din nou datele cardului apoi mi-a cerut o parola....nu sms cum ma asteptam;oare trebuie sa fac o cerere pe undeva?

Am întrebat eu aseară chestia asta, la Call Center. Cică „migrarea” la noul serviciu se face gradual, nu toți clienții odată...

Cu mirare am aflat azi că am fost migrat catre 3D prin SMS.

Bineînțeles că nr de telefon din baza lor de date nu îl mai folosesc, așa că acum trebuie să sun la ei să îl modifice, până să pot face o plată online.

Eram bine mersi cu parola mea de 3D secure, atâția ani de zile am folosit-o si era aceeași la mai multe carduri.

Acum ăștia au introdus parole prin SMS, alții vor face alte modificări, si tot așa.

N-o să pricep niciodată de ce tot trebuie să modifici ceva ce funcționează. Probabil ca să justifici salariile unor angajați, si sa nu-i dai afară.

Teoretic creste securitatea.