Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
O smecherie pe care nu o inteleg

Balcon parter fara acte

unde gasesc un speed bag in bucur...

Programe TV cu altfel de sporturi
 Laptop "bun la toate" max...

ctfmon.exe - System Error (in Saf...

Ați prins vremurile cand 120 Volț...

Whatsapp nu afișeaza numele ...
 Medii admitere Politehnica Bucure...

Se extinde Baza de la Kogalniceanu

Politist mutilat de caine in curt...

Trotineta- cat rezista?
 Windows 11 si inregistrare de pe ...

Cont Facebook spart

Accesare Plex prin webstation

Reziliere contract Digi Mobil?
 

Standardul 3D Secure - tine de card sau de procesatorul platilor?

- - - - -
  • Please log in to reply
28 replies to this topic

#1
cris2d2

cris2d2

    Senior Member

  • Grup: Senior Members
  • Posts: 3,896
  • Înscris: 16.03.2007
Va rog frumos, luminati-ma in aceasta privinta: standardul 3D Secure tine de card (Visa/Mastercard) sau de procesatorul platilor? Sau de ambii?

Citind ce inseamna 3D Secure in viziunea marilor banci din Romania - fiecare mentionand, in propriile cuvinte, ce reprezinta acest standard - trag concluzia ca acest standard tine, in primul rand, de card, fiind activat atunci cand:
1. acel card este inrolat in aplicatia proprie a bancii, fiind necesara autorizarea platii prin metodele de securitate activate pe smartphone;
2. acel card NU este inrolat intr-o aplicatie, fiind necesara autorizarea platii printr-o parola statica prestabilita + codul 3D Secure primit ca sms in momentul platii.

Va rog, corectati textul de mai sus daca am gresit ceva.

Asadar, daca e corect ce am scris, cum se face ca exista situatii in care o plata online nu necesita autorizare din partea posesorului cardului printr-o metoda impusa de situatia cardului in acel moment (daca e sau nu inrolat intr-o aplicatie smart)?

Am intalnit situatii in care am platit facturi la unii furnizori si nu mi s-a cerut autorizare, alte plati la furnizori cerand autorizare.

Cum descrie BT (eu fiind clientul lor): Faci cumparaturi online la un comerciant inregistrat in 3D Secure, introduci datele cardului tau in sectiunea de plata (le gasesti tot in BT Pay la detalii card) si confirmi. Imediat vei primi o notificare pe telefon, cu numele comerciantului, suma de plata si ultimele 4 cifre ale cardului tau si vei putea confirma sau anula plata. Vei avea 5 minute la dispozitie sa confirmi sau sa anulezi tranzactia folosind metoda de deblocare a telefonului: amprenta, FaceID, pattern, pin etc.

Asadar, daca acel comerciant NU e inregistrat in 3D Secure, plata poate fi facuta fara autorizare prin metodele Secure descrise mai sus? Nu e acest lucru o bresa de securitate? De fapt, la ce se refera expresia comerciant inregistrat in 3D Secure? La entitatea de la care cumpar sau la procesatorul platilor (cum ar fi payU)?

***

In functie de ce imi raspundeti, voi dezvolta expunand si motivele pentru care doresc sa aflu aceste detalii (motive care implica o frauda la care a fost supus contul meu Tazz cu aproximativ o luna in urma).

Edited by cris2d2, 22 March 2023 - 08:39.


#2
andreic

andreic

    Very OLD Member

  • Grup: Moderators
  • Posts: 122,146
  • Înscris: 07.02.2003

 cris2d2, on 22 martie 2023 - 08:38, said:

Am intalnit situatii in care am platit facturi la unii furnizori si nu mi s-a cerut autorizare, alte plati la furnizori cerand autorizare.
Iti dai seama ca sistemele suplimentare de securitate n-au treaba cu cardul fizic care nu e decat un token de identificare. De aia se numeste procedura de "inrolare".
Comerciantii care doresc cer autorizare la fiecare tranzactie, altii nu e necesar sa ceara, odata stocate datele in platforma, se autorizeaza automat si e bine sa fie asa pentru ca altfel ar fi foarte enervant.
Acest lucru este valabil in special pe tazz, emag si o multime de alte sit-uri de la care faci cumparaturi (de ex si Ali express nu au timp de autorizari odata ce te-au retinut poti sa tranzactionezi si un an fara sa-ti mai ceara ceva, dai ok si gata, plata), se pasteaza datele si se da autorizare in special la sume mici fara sa mai treci prin proceduri de verificare intrucat esti client "salvat".

Edited by andreic, 22 March 2023 - 08:56.


#3
Xman_ghio

Xman_ghio

    Senior Member

  • Grup: Senior Members
  • Posts: 4,116
  • Înscris: 26.06.2009
In intelegerea mea profana: 3D Secure este un sistem care poate oferi un nivel de securitate mai mare. Te inregistrezi la banca ta cu parola de 3D Secure si daca comerciantul online are modalitate de plata cu 3D Secure atunci dupa ce introduci datele cardului vei fi redirectionat catre o pagina a bancii tale ca sa iti introduci parola 3D Secure. Dar daca comerciantul nu are activat 3D Secure atunci nu te redirectioneaza niciunde.

In esenta ideea este ca tu - titularul contului bancar si al cardului de debit - esti integral responsabil de ce faci cu cardul respectiv. Daca alegi sa "il bagi" pe toate site-urile (mai ales Non UE) si iti fura cineva banii => e vina si responsabilitatea ta. In teorie ar trebui fiecare sa cautam comercianti cu standarde de securitate la plata online cat mai bune ca sa ne asiguram cat putem de mult ca datele cardului sunt safe. In realitate nu stiu cati au renuntat la o cumparatura online pentru ca nu exista 3D Secure ;-)

#4
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,303
  • Înscris: 15.06.2004

 cris2d2, on 22 martie 2023 - 08:38, said:

Cum descrie BT (eu fiind clientul lor): Faci cumparaturi online la un comerciant inregistrat in 3D Secure, introduci datele cardului tau in sectiunea de plata (le gasesti tot in BT Pay la detalii card) si confirmi.
Pai cam ti-ai raspuns singur. Nu tine nici de card nici de procesatorul platilor ci de comerciant, daca s-a inregistrat sau nu in 3D Secure.

Faza e alta - daca un comerciant nu e inregistrat in 3D Secure isi asuma riscurile aferente tranzactiei.

Un exemplu de comerciant de genul este... Amazon.
Desi mai nou - cam de 2 ani - la sume mari a bagat si el o verificare suplimentara - de ex la sume peste 1500 de lei ma trimite pe pagina bancii mele unde am mesajul ca trebuie sa confirm tranzactia in e-Token. O confirm si comanda merge mai departe.

#5
Xman_ghio

Xman_ghio

    Senior Member

  • Grup: Senior Members
  • Posts: 4,116
  • Înscris: 26.06.2009

 eiffel, on 22 martie 2023 - 08:58, said:

Faza e alta - daca un comerciant nu e inregistrat in 3D Secure isi asuma riscurile aferente tranzactiei.
Isi asuma clientul riscurile; pentru comerciant nu este nici un risc suplimentar.

#6
gratzi858

gratzi858

    Member

  • Grup: Members
  • Posts: 265
  • Înscris: 06.09.2021
3D secure este pentru siguranta comerciantului, nu pentru siguranta ta! Adica comerciantul daca doreste sa aiba un plus de siguranta ca cineva a confirmat tranzactia cu telefonul, atata tot.
Din perspectiva de client,este in dezavantajul tau pentru ca banca sau comerciantul iti vor refuza rambursarea categoric daca ai confirmat plata cu sms pentru ca ei considera ca doar tu aveai acces la tel. Si daca nu a fost asa e vina ta..

#7
Xman_ghio

Xman_ghio

    Senior Member

  • Grup: Senior Members
  • Posts: 4,116
  • Înscris: 26.06.2009

 andreic, on 22 martie 2023 - 08:49, said:

Ali express nu au timp de autorizari odata ce te-au retinut poti sa tranzactionezi si un an fara sa-ti mai ceara ceva, dai ok si gata, plata), se pasteaza datele si se da autorizare in special la sume mici fara sa mai treci prin proceduri de verificare intrucat esti client "salvat".
(Si) de asta eu platesc online doar cu Revolut - nu imi tin bani pe el (sau doar sume mici pe care imi permit sa le pierd), imi incarc Revolut-ul inainte de fiecare plata si stau mai linistit. Cardul principal (de salariu/venituri) il tin doar pentru ridicat cash, rar, de la bancomat sau pentru incarcat Revolut-ul pentru plati online. Si din aplicatia bancii (ING) tin limita la plati online la 1 leu... Cand fac o incarcare pe Revolut modific limita in sus si apoi o reduc la 1 leu. In felul asta poate cineva sa tot aiba datele mele de pe cardul ING ca tot nu poate plati online - cu sau fara 3D Secure.

 gratzi858, on 22 martie 2023 - 09:04, said:

3D secure este pentru siguranta comerciantului
Siguranta ca ce? Eu zic ca este un sistem de incercare de prevenire a fraudelor - adica sa ofere posesorului cardului o siguranta in plus ca nu ii sunt furati banii de pe card. Daca ti-a furat cineva datele cardului (serie, date de expirare, CVC) si incearca sa plateasca la un comerciant 3D Secure => ii va cere si parola posesorului cardului cu care s-a inregistrat in 3D Secure. Doar in cazuri in care posesorul cardului are parola scrisa cu markerul pe card :-) si a fost furata si aia, doar atunci "fraudashul" poate plati pe acel site.

#8
cris2d2

cris2d2

    Senior Member

  • Grup: Senior Members
  • Posts: 3,896
  • Înscris: 16.03.2007
Ceea ce imi doresc si va rog pe voi sa-mi spuneti daca exista asa ceva: sa-mi activez optiunea ca orice tranzactie online cu cardul sa fie autorizata doar de mine de pe telefon, indiferent de suma, indiferent de procesator, indiferent de orice. Vreau securitate maxima, fiindca de asta Visa/Mastercard au inventat 3DSecure, sa ofere SECURITATE. Nu ma intereseaza ca procesatorul nu adera la 3dsecure, sau comerciantul la fel. Nu adera, nu cumpar de la ei. Dar eu nu stiu dinainte de cumparaturi/plati treaba asta, fiindca unii nu mentioneaza. Cum ar fi comenzi in aplicatii de genul Tazz.

#9
Xman_ghio

Xman_ghio

    Senior Member

  • Grup: Senior Members
  • Posts: 4,116
  • Înscris: 26.06.2009

 cris2d2, on 22 martie 2023 - 09:12, said:

Vreau securitate maxima

Asta e prima ta gresala: NU exista "securitate maxima" (sau securitate totala).

Daca esti mai paranoic faci ca mine cum ti-am scris mai sus - nu folosesti cardul de salariu pentru plati online, il blochezi din aplicatia bancii la platile catre Revolut (sau orice alt card pe care vrei sa il folosesti online).

La fel cum daca iesi pe strada nimeni nu iti poate garanta absolut ca nu te loveste o masina sau iti cade un pian in cap! Trebuie sa te protejezi tu cat mai bine...

#10
gratzi858

gratzi858

    Member

  • Grup: Members
  • Posts: 265
  • Înscris: 06.09.2021
Nu ai cum pentru ca optiunea e optionala, si tu nu ai nici un cuvant de spus.

 Xman_ghio, on 22 martie 2023 - 09:08, said:

(Si) de asta eu platesc online doar cu Revolut - nu imi tin bani pe el (sau doar sume mici pe care imi permit sa le pierd), imi incarc Revolut-ul inainte de fiecare plata si stau mai linistit. Cardul principal (de salariu/venituri) il tin doar pentru ridicat cash, rar, de la bancomat sau pentru incarcat Revolut-ul pentru plati online. Si din aplicatia bancii (ING) tin limita la plati online la 1 leu... Cand fac o incarcare pe Revolut modific limita in sus si apoi o reduc la 1 leu. In felul asta poate cineva sa tot aiba datele mele de pe cardul ING ca tot nu poate plati online - cu sau fara 3D Secure.


Siguranta ca ce? Eu zic ca este un sistem de incercare de prevenire a fraudelor - adica sa ofere posesorului cardului o siguranta in plus ca nu ii sunt furati banii de pe card. Daca ti-a furat cineva datele cardului (serie, date de expirare, CVC) si incearca sa plateasca la un comerciant 3D Secure => ii va cere si parola posesorului cardului cu care s-a inregistrat in 3D Secure. Doar in cazuri in care posesorul cardului are parola scrisa cu markerul pe card :-) si a fost furata si aia, doar atunci "fraudashul" poate plati pe acel site.

Nu are cum sa previna situatii de frauda, pentru ca cei care comit fraude nu folosesc comecianti inrolati in 3dsecure.
Pot preveni doar situatiile in care cineva care nu se ocupa cu fraude gaseste cardului tau si nu are acces la tel si vrea sa il foloseasca online la ceva magazin romanesc inrolat in 3ds(Toate conditiile astea trebuie indeplinite)

#11
ceanu1980

ceanu1980

    Guru Member

  • Grup: Senior Members
  • Posts: 12,064
  • Înscris: 15.05.2008
Bancile daca ar vrea ar putea elimina sau reduce drastic aceste”erori” de frauda,vor toti banii la ei dar canci protectie la frauda.
Ar fi destul de simplu,cine doreste sa poata cere autorizare pt fiecare leu miscat.

#12
overseas

overseas

    Guru Member

  • Grup: Senior Members
  • Posts: 38,000
  • Înscris: 09.01.2007
99.9999% din fraude si spargeri de cont sunt inginerii sociale, nu iti sparge nimeni contul de la banca ci omul ajunge sa-si divulge credentialele. Nu e nevoie sa ma credeti.

#13
cris2d2

cris2d2

    Senior Member

  • Grup: Senior Members
  • Posts: 3,896
  • Înscris: 16.03.2007
Nici nu e vorba de conturi sparte ci de securitatea plăților online. Dacă banca declară că un card înrolat în aplicația proprie are activată securitatea 3D, atunci sa ofere această securitate fără alte comentarii, în sensul că dacă există comercianți / procesatori care NU au aderat la 3DSecure, atunci să informeze clientul și să nu onoreze tranzacția (sau să o onoreze DUPĂ ce clientul își asumă tranzacția). Nu cer mult sau ceva complicat, doar limitarea LA ALEGEREA clientului a acestor tranzacții. Cine vrea n-are decât să plătească ca până acum, în funcție de comerciant/procesator dar să fie oferită de către bănci și alternativa.

LE: situația actuală o văd astfel: un om cumpără o umbrelă de ploaie, umbrelă e garantată să-l protejeze de ploaie dar numai dacă ploaia acceptă umbrela. Dacă nu, ploaie trece prin umbrelă. O aberație, după părerea mea.

 Xman_ghio, on 22 martie 2023 - 09:17, said:



Asta e prima ta gresala: NU exista "securitate maxima" (sau securitate totala).


Ba ar putea exista, cel puțin în cazul platilor online: trebuie doar ca aplicația in care e înrolat cardul să ofere LA CEREREA CLIENTULUI posibilitatea de a seta ca fiecare tranzacție să fie autorizată prin metodele de securitate active pe telefon. Simplu. Niște linii de cod în plus realizate de marii developeri ai lor și gata.

Edited by cris2d2, 22 March 2023 - 09:51.


#14
Ravy

Ravy

    Don't be sad, get MAD!

  • Grup: Moderators
  • Posts: 16,160
  • Înscris: 05.01.2006

 ceanu1980, on 22 martie 2023 - 09:25, said:

Bancile daca ar vrea ar putea elimina sau reduce drastic aceste”erori” de frauda,vor toti banii la ei dar canci protectie la frauda.
Ar fi destul de simplu,cine doreste sa poata cere autorizare pt fiecare leu miscat.
Nu este chiar atat de simplu de setat de banca pentru ca ei nu prea au optuni... Asa simplu explicat: procesarile fara 3dsecure au posibile doar doua statusuri: accept sau refuz, la 3Dsecure doar apare si status "asteapta" (dupa o confirmare). Si astfel pentru comerciantii care nu au 3Dsecure, ca banca sa te protejeze, singurul lucru care l-ar putea face ar fi sa dea status "refuz" - iar tu vezi zice ca este vina bancii si te vei muta la alta banca...

#15
modoran

modoran

    Senior Member

  • Grup: Senior Members
  • Posts: 8,294
  • Înscris: 08.02.2011
De ce merge 3d secure asta doar la noi și pe site-uri străine nu ?

#16
JohnnyRambo

JohnnyRambo

    Member

  • Grup: Members
  • Posts: 477
  • Înscris: 12.07.2022
Merge si pe site-uri straine, daca sunt inrolate la 3D Secure - majoritatea sunt, dar nu toate. Fix ca la noi.

#17
gratzi858

gratzi858

    Member

  • Grup: Members
  • Posts: 265
  • Înscris: 06.09.2021

 modoran, on 22 martie 2023 - 10:07, said:

De ce merge 3d secure asta doar la noi și pe site-uri străine nu ?

Pentru ca romanii nu au aceleasi drepturi ca si strainii.
In vest in general clientul este despagubit fara intrebari, deci un sistem 3ds nu are avea sens, pentru ca clientul ar fi oricum despagubit cu sau fara acordul lui la tranzactie. In ro este refuzat daca si-a dat acordul prin 3ds.

 JohnnyRambo, on 22 martie 2023 - 10:34, said:

Merge si pe site-uri straine, daca sunt inrolate la 3D Secure - majoritatea sunt, dar nu toate. Fix ca la noi.
Nu e la fel. Sunt inrolate unele din ele pentru clientii din e.e, carduri din e.e etc., dar nu si pentru ei.

#18
JohnnyRambo

JohnnyRambo

    Member

  • Grup: Members
  • Posts: 477
  • Înscris: 12.07.2022
"e.e" insemnand ce? La care "site-uri straine" te referi, caci lumea e mare.

Vezi ca generalizezi cam mult. Incearca in SUA partea asta cu "despagubit fara intrebari" la plata frauduloasa cu un card de debit, vezi cat succes ai.

Anunturi

Neurochirurgie minim invazivă Neurochirurgie minim invazivă

"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv.

Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate