Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Incalzire in pardoseala etapizata

Suprataxa card energie?!

Cum era nivelul de trai cam din a...

probleme cu ochelarii
 Impozite pe proprietati de anul v...

teava rezistenta panou apa calda

Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...
 Rezultat RMN

Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor
 Discuții despre TVR Sport HD.

Cost abonament clinica privata

Tremura toata, dar nu de la ro...

Renault Android
 

Implementare Strong Customer Authentication

* - - - - 1 votes
  • Please log in to reply
14 replies to this topic

#1
mrfe

mrfe

    Senior Member

  • Grup: Senior Members
  • Posts: 2,211
  • Înscris: 12.01.2004
A venit mail-ul de la bancă cum că din ianuarie s-ar putea să îmi refuze unele plăți online dacă comerciantul / procesatorul nu și-a actualizat protocolul de securitate.
Regula se aplică doar comercianților din UE.

Deci de aceea am nevoie de atâta autentificare de ceva vreme..

”Autorizarea plăților prin SCA (Strong Customer Authentication) nu se aplică plăților efectuate la comercianți din afara Europei. De aceea, pentru tranzacțiile efectuate pe website-uri din afara spațiului economic european recomandăm respectarea bunelor practici pentru comerțul electronic”

Voi ce părere aveți? Era nevoie de acest sistem? Majoritatea scam-urilor și phishing-ul cred că sunt în afara UE..

#2
waterman

waterman

    Guru Member

  • Grup: Senior Members
  • Posts: 28,372
  • Înscris: 17.05.2004
Crezi ?

Zilele trecute era ditai topicul cu site-uri pline de țepe.
Dacă te ajuta sa nu iei teapa, ce parere ai putea avea ?

#3
AlexEn

AlexEn

    Spoiled brat

  • Grup: Moderators
  • Posts: 21,820
  • Înscris: 18.12.2007
Mail de la ING:

Dragă <AlexEn>,
Dacă în noul an vei avea parte de unele tranzacţii refuzate, nu considera că ai început anul cu stângul. Are legătura cu o directivă a Uniunii Europene, care se aplică la toate băncile din România, denumită PSD 2 - Payment Service Directive, care implementează SCA. Te-am lămurit cu atâtea iniţiale, nu?  

În traducere, din ianuarie 2021, tranzacţiile online, cu cardul, vor fi supuse cerinţelor SCA - Strong Customer Authentication.
Aceasta presupune că plăţile trebuie confirmate printr-o autentificare mai strictă a ta în calitate de client al băncii, folosind cel puţin doi factori de autentificare, independenţi unul de celălalt: o combinaţie între parolă, PIN, card, dispozitiv mobil, autentificare cu amprentă etc

Deci vei avea tranzacţii de două ori mai sigure.
  
   Există şi situaţii în care e posibil ca unii comercianţi să nu-şi fi actualizat încă protocolul de securitate 3D Secure, adică nu şi-au actualizat modalitatea de plată în conformitate cu legislaţia intrată în vigoare. Astfel, în momentul plăţii, comerciantul nu trimite o comandă de autorizare strictă către ING, deci e posibil ca banca să fie nevoită să refuze tranzacţia.


#4
coniac

coniac

    Member

  • Grup: Members
  • Posts: 497
  • Înscris: 17.12.2019
SCA se refera la securitatea platii cu cardul, nu la faptul ca comerciantul e tepar
2FA = doi factori de autentificare : Something you KNOW and something you OWN
In practica inseamna ca te loghezi cu user/parola si pe urma ti se cere sa introduci un numar primit prin SMS
Comerciantii care n-au implementat chestia asta o sa ia o pauza

#5
mrfe

mrfe

    Senior Member

  • Grup: Senior Members
  • Posts: 2,211
  • Înscris: 12.01.2004

 coniac, on 28 decembrie 2020 - 19:48, said:

SCA se refera la securitatea platii cu cardul, nu la faptul ca comerciantul e tepar
2FA = doi factori de autentificare : Something you KNOW and something you OWN
In practica inseamna ca te loghezi cu user/parola si pe urma ti se cere sa introduci un numar primit prin SMS
Comerciantii care n-au implementat chestia asta o sa ia o pauza
Acum va trebui și mai mare atenție la comerciant.. pentru că banca va spune: păi ai pus codul sms și amprenta pe telefon.. Nu mai poți cere anularea plății pe motiv de fraudă.
Țeparii vor rămâne, doar că se spală pe mână mai ușor banca.
Impresia mea este că această reglementare este în favoarea băncilor și nu a clienților.

#6
AlexEn

AlexEn

    Spoiled brat

  • Grup: Moderators
  • Posts: 21,820
  • Înscris: 18.12.2007
Si cam cum ar suna o directiva in favoarea clientului? Sa poti anula orice tranzactie oricand pe motiv ca nu ai fost tu cel care a facut plata? Nu merg asa lucrurile si clientul nu este stapanul.
O tranzactie presupune doua parti, ambele avand responsabilitati si drepturi, nu doar una.

De ce zici ca nu ar ajuta si clientul? E un pas in plus care trebuie facut pentru a confirma legitimitatea tranzactiei. Cu cat sunt mai multi pasi cu atat este mai sigura (si procesul de plata mai complicat, dar asta este o alta discutie).

#7
mrfe

mrfe

    Senior Member

  • Grup: Senior Members
  • Posts: 2,211
  • Înscris: 12.01.2004
În US dacă anunț banca că am fost înșelat, blochează imediat tranzacția sau chiar o anulează.
Acolo, dacă chiar ai fost furat / înșelat și ai anunțat banca iar ei nu au făcut nimic, îi poți da în judecată. La noi..am pățit și eu..noroc că nu a fost sumă mare.. ideea este că am plătit legat dar produse ciuciu.. și banca a spus că din moment ce am autorizat plata asta e.. să merg la poliție.
Cel puțin la partea de securitate bancară UE este mult în spatele US.

Edited by mrfe, 29 December 2020 - 07:09.


#8
AlexEn

AlexEn

    Spoiled brat

  • Grup: Moderators
  • Posts: 21,820
  • Înscris: 18.12.2007
Faci confuzie intre securitatea bancara si politicile interne/legislatie.
Poti sa faci si la noi chestia asta cata vreme folosesti card de credit si nu de debit. Tind sa cred ca si in US e la fel.

Ce este in US nu are nicio relevanta pentru discutia de fata. Si macar mi-ai confirmat presupunerea: din punctul tau de vedere corect este sa se poata anula oricand, oricum, orice tranzactie.

#9
mrfe

mrfe

    Senior Member

  • Grup: Senior Members
  • Posts: 2,211
  • Înscris: 12.01.2004

 AlexEn, on 29 decembrie 2020 - 08:03, said:

Si macar mi-ai confirmat presupunerea: din punctul tau de vedere corect este sa se poata anula oricand, oricum, orice tranzactie.

Ai comandat vreodată ceva de pe amazon? nu îți convine ceva la produs dai cancel order. Primești banii înapoi instant.
Dacă ai ”țepuit” vânzotorul contestă și va trebui să demonstrezi tu că ai avut dreptate. Dacă ești prins larevedere cont amazon.
De ce nu poate fi și la bancă așa?
Blochezi tranzacția măcar, și dacă se demonstrează că ești de rea credință, ți se închide contul.
Dacă nu ești de acord, spune-mi cum te poți apăra ca și client? Adică eu nu îți livrez produsul cu o valoare nu foarte mare , să zicem 50 lei. Ce faci? Mergi la poliție? Vor râde de tine și nici un polițist din nici o țară nu va umbla după 50 lei. Mă dai în judecată? Mult noroc, pentru suma aia vei avea termene de la un an la altul și până la eventuala sentință se prescrie fapta.
Dar eu țepuiesc în continuare zeci, sute de oameni pentru că nimeni nu va face nimic.. și când vreunul face schimb firma sau banca procesatoare. Dar dacă ai fi blocat la orice reclamație.. ar fi alta povestea.
Legat de card credit / debit, în US nu contează, reclamația / frauda este tratată la fel. În RO să înțeleg așa: banii mei (debit) sunt mai puțin importanți ca banii băncii (credit)?
De ce la card de credit ar bloca imediat și la debit nu? Nu este dublu standard / discriminare?

#10
AlexEn

AlexEn

    Spoiled brat

  • Grup: Moderators
  • Posts: 21,820
  • Înscris: 18.12.2007
Din nou, faci confuzie intre politica de vanzare a diversilor comercianti si reglementari legale referitoare la confirmarea platii.
Da, am cumparat de pe Amazon multe produse, ii doare in pix pe ei de 3D-ul european. Da, am facut si reclamatie pentru produs pe care nu a mai ajuns la mine si am primit banii in cont. Reclamatia am facut-o direct la comerciant (nu era cumparat de la Amazon ci din marketplace).
Daca nu ai incredere in comerciant comanzi cu plata la livrare. Daca nu ofera posibilitatea asta fie iti asumi riscul, fie comanzi de la un comerciant de incredere.

Confuzi comerciantul cu institutia bancara. Daca esti victima unei inselaciuni te duci si depui reclamatie la politie.
Inselaciunea si utilizarea frauduloasa ca cardului tau de cumparaturi sunt doua lucruri diferite.

Problema ta este cu increderea fata de vanzator si nu cu confirmarea platii cu doua elemente de securitate. Haide sa nu continuam cu offtopicul.

#11
mrfe

mrfe

    Senior Member

  • Grup: Senior Members
  • Posts: 2,211
  • Înscris: 12.01.2004
uite https://forum.softpe...e-pe-olx-de-ce/
phising. Probabil sunt mulți așa care pur și simplu nu se pricep. Face autentificare 3d după care..
Exact în cazuri din astea trebuie să poți bloca sau anula tranzacția.dar după cum am spus.. banca va veni cu textul păi tu ai autentificat plata prin 2 sau 3 mijoace..

#12
AlexEn

AlexEn

    Spoiled brat

  • Grup: Moderators
  • Posts: 21,820
  • Înscris: 18.12.2007
Nu e vina bancii ca nu te-ai prins ca e frauda. Pe de alta parte e normal sa ii dovedesti bancii ca e frauda ca sa opreasca tranzactia, nu?
Daca eu cumpar un cutit si apoi ma tai in el e vina comerciantului?

#13
mrfe

mrfe

    Senior Member

  • Grup: Senior Members
  • Posts: 2,211
  • Înscris: 12.01.2004
Nu are rost discuția .. nu înțelegi că nu toți (majoritatea ) nu se pricep la a detecta phishing?
mulți habar nu au ce înseamnă. Am colege la lucru care folosesc telefoane smart, au laptop dar habar nu au de setări
Vreo 2 au învățat să comande de pe wish dar nici măcar nu știu cine sunt ăia. sau de unde le vine marfa..
După tine ar trebui lăsați toți în voia sorții..
Exemplul cu cuțitul chiar nu are legătură, ăla este un produs. Dar dacă vrei o analogie de genul..
mergi să îți iei cuțit din magazin, ți-l arată vânzătorul, și îți spune să plătești la casă după care ti-l trimit acasă.
Și tu stai și aștepti și când nu vine mergi la magazin să le spui că ai fost înselat și ei îți spun: păi tu ai plătit cu mâna ta.. dute și caută angajatul
Banca fiind intermediatorul tranzacției își asumă anumite obligații / riscuri. Nu cel care a luat țeapă trebuie să se zbată și să demonstreze că a fost victimă.
dar na.. cam aici intervine diferența între state de drept comun și state de drept civil..
la noi totul este interpretabil
Tot off topic: am avut o trebă acum ceva vreme și a trebuit să fac o plângere penală și am fost întrebat dacă cunosc persoana împotiva căreia fac plângerea. Am spus că da și mi s-a dat să scriu.. Când a citit agentul a spus: aa poi nu îl cunoști.. Ba da.. îl cheamă x, lucrează la firma y și stă pe strada z, și ăsta este nr de telefon
Păi bine domnu.. trebe numele complet, adresa exactă din CI  și dacă aveți data nașterii.
am vrut să îi spun vreo 2..
PPS: poți închide topicul că nu ajungem niciunde.
noapte bună

#14
AlexEn

AlexEn

    Spoiled brat

  • Grup: Moderators
  • Posts: 21,820
  • Înscris: 18.12.2007
Nu pot inchide topicul fiindca nu sunt moderator pe aceasta arie si oricum nu are de ce sa fie inchis.
Eu am inteles ca multi nu stiu ce e phishingul.
De asemenea ti-am spus ca pasul suplimentar de confirmare a platii nu tine locul informarii si educatiei cand vine vorba despre plati pe internet. Este datoria ta sa te informezi inainte de a utiliza un serviciu si nu a bancii de a te proteja de posibile fraude. Oricum la cate campanii de informare anti phishing s-au facut deja nu mai poti zice ca nu aveai de unde sa stii ca e exista asa ceva. Ignoranta/actionarea neinformata nu inseamna automat nevinovatie.
Banca ti-a pus la dispozitie un sistem de confirmare plata, pe care il fave si mai complex. Mai mult de atat ce ar putea face?

#15
andupustiu

andupustiu

    Senior Member

  • Grup: Senior Members
  • Posts: 4,571
  • Înscris: 26.06.2010
Vor renunța multe bănci la SMS și trebuie obligatoriu sa ai internet banking pentru autorizarea tranzacțiilor .

Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate