3-D Secure pro online platby

[drobek1]

Tak včera jsem si ověřil jak super funguje 3D Secure u KB.
Platba přes PayPal za nákup na eBay cca 700,- žádný požadavek na autorizaci přes 3D Secure, ok PayPal je bezpečný kanál.
Platba na Sazka.cz - dobytí kreditu - chce to po mě nejdřív heslo a pak ještě SMS. Jenže SMS nějak nepřicházejí a tak dá člověk párkrát opakovat zaslání, nakonec mi do 5 minut žádná SMS nepřijde a platba se zruší. Opakuju platbu a najednou mi přijde 5x SMS s kódy ... jenže v SMS není uveden čas odeslání a všechny přišly ve stejné vteřině, takže pak člověk tipuje která že je ta správná ... na tři pokusy sem netrefil a pak už mi přes kartu platit nenechali. Dotaz do banky proč posílají SMS se zpožděním => odpověď banky:

Všechny SMS jsou odesílány v časovém horizontu jednotek sekund, případné výpadky sítí jsou řešeny přepnutím na jiného operátora. Fronta zpráv a jejich doručení se zpoždění najednou obvykle značí potíže v síti operátora...

Pokud to tedy chápu správně, tak 3D Secure se používá jen při platbách u nás a pokud platím do zahraničí eBay/Alliexpress/Amazon atd. tak tam se 3D Secure nikdy nepoužije.

[Reklama]

[Ink]

Pokud to tedy chápu správně, tak 3D Secure se používá jen při platbách u nás a pokud platím do zahraničí eBay/Alliexpress/Amazon atd. tak tam se 3D Secure nikdy nepoužije.

Takhle bych to neformuloval - je to mezi obchodníkem, platební bránou, přes kterou jede a bankou uživatele karty.

[jouda2]

Tak třeba se jednoho dne dočkáte dveří bez zamykání, to taky některé šílence pořád obtěžuje.

Ano, tohle třeba mají novější škodovky, když máte klíč v kapse do pár metrů daleko, tak se dveře odemknou samy. Obvykle to funguje dobře, teda pokud nechcete uložit nákup někde v blízkosti vyloučené lokality, pak je to silně o nervy.
Akorát s rozdílem, že ta banka za případné škody ručí, na rozdíl od výrobce auta.

[ZAJDAN]

Ano, tohle třeba mají novější škodovky, když máte klíč v kapse do pár metrů daleko, tak se dveře odemknou samy. Obvykle to funguje dobře, teda pokud nechcete uložit nákup někde v blízkosti vyloučené lokality, pak je to silně o nervy.
Akorát s rozdílem, že ta banka za případné škody ručí, na rozdíl od výrobce auta.

Jo ale ten klíč nedáváte nikomu okopírovat, kdežto informace z platební karty potřebné k platbě je stejné jako by jste tu kartu pro obchodníka naklonoval. A to jak mají zabezpečené data, na to se spoléhat nechci.

[cek_post.cz]

Ano, tohle třeba mají novější škodovky, když máte klíč v kapse do pár metrů daleko, tak se dveře odemknou samy. Obvykle to funguje dobře, teda pokud nechcete uložit nákup někde v blízkosti vyloučené lokality, pak je to silně o nervy.
Akorát s rozdílem, že ta banka za případné škody ručí, na rozdíl od výrobce auta.

Jo ale ten klíč nedáváte nikomu okopírovat, kdežto informace z platební karty potřebné k platbě je stejné jako by jste tu kartu pro obchodníka naklonoval. A to jak mají zabezpečené data, na to se spoléhat nechci.

Tak furt nebrec, zvedni zadek a najdi si banku, ktera Ti bude vyhovovat. Dyt je to furt dokola.....

[Reklama]

[Ján Mlynár]

Přiznám se, že jsem nečetl celou diskuzi, ale tazatele bych chtěl uklidnit:

• použití risk based authentication je zcela běžné a netýká se pouze plateb na internetu
• v případě nepoužití 3DS je díky PSD 2 riziko zcela na straně banky nebo obchodníka (platba na internetu - CNP) - v každém případě je možné takovou transakci reklamovat u vaší banky a ta má povinnost do 24h buď dodat důkaz, že jste transakci provedl (což při absenci 3DS nelze - chybí 2. faktor), nebo vrátit peníze - tj. vrácení peněz je rychlé a důkazní břemeno je na straně banky
• spekulantům bych doporučilzdrženlivost, neboť u notorických reklamovačů může dojít k zablokování karty nebo případně obvinění z podvovu

[ZAJDAN]

....

Vůbec nikdo mne nepochopil. Já vím, že platbu mohu u banky reklamovat i to kdo má zodpovědnost.
Ale abych mohl neoprávněnou platbu reklamovat,  musím ji nejdříve najít/zjistit a to je to co mě tíží. Obtěžuje mne každý týden projíždět transakce na bankovním účtu a hledat tam "černého pasažera" a následně reklamovat u Banky. Mě a určitě i banku to obtěžuje. Kdyby se tyto online platba vždy autorizovali, vím o každé myšce která by chtěla proklouznout a kontrolu transakcí bych nemusel provádět tak často.

[Filip Jirsák]

Kdyby se tyto online platba vždy autorizovali, vím o každé myšce která by chtěla proklouznout a kontrolu transakcí bych nemusel provádět tak často.

Kdyby se autorizovaly onlien platby, proklouzne vám myška v podobě jiného druhy platby. Pokud chcete vědět o všech transakcích kartou, nechte si o každé transakci poslat informaci e-mailem.

[jouda2]

Vůbec nikdo mne nepochopil. Já vím, že platbu mohu u banky reklamovat i to kdo má zodpovědnost.
Ale abych mohl neoprávněnou platbu reklamovat,  musím ji nejdříve najít/zjistit a to je to co mě tíží. Obtěžuje mne každý týden projíždět transakce na bankovním účtu a hledat tam "černého pasažera" a následně reklamovat u Banky.

Já teda nevím, osobně netrpím nutkavou potřebou se nimrat v korunových položkách, navíc využitím ušetřeného času vydělám mnohem víc než o co mohu přijít, a rozhodně v tom nejsem zdaleka sám.
A jak už bylo jen v tomhle threadu řečeno mnohokrát, úplně přesně stejně to vidí i většina bank.

[mikesznovu]

Soucitim s tazatelem a nechapu nektere rady typu
. mas si hlidat co se sustne na uctu
.korunove polozky neresim / to delaji lopaty, me by z postele zvedla az 4ciferna kradez
. nebo muzes to dykoliv nahlasit jako fraud

Moje zkusenost je take podivna
1. Prisla mi autorizace (na me cislo)  "ALIEXPRESS" za dolar. Odpoved banky v tom stylu ze nekdo si udajne v bankovnictvi zadal spatne overovaci cislo - cili pri zmene cisla neni zadne overeni a pokud je to pravda tak puvodnimu majiteli nechodi overovani platby a nedozvi se buhviproc a me pro zmenu mohou choditncizi tokeny. (Bezpecnostne to neni riziko

2. Ve stejnou dobu(mesic) co jsem objednaval z ebay  bez ucasti paypalu za 1200 po zapocteni dopravy, poplatku a kurzove lichvy banky - "prirazka jiz tak bidneho kurzu + 3%" 2400 Kc:
Platba prosla bez zadneho potvrzeni ani informovani - platil jsem zadanim cisla,expirace aCCC kodu


Cili to je asi tak ucinne jako GDPR , mnoho planych slibu, jak ted budelíp, alevono to reálne funguje tak napul. + papirovani a buzerace pro obchodniky / webmásry

[ZAJDAN]

Soucitim s tazatelem a nechapu nektere rady typu
. mas si hlidat co se sustne na uctu
.korunove polozky neresim / to delaji lopaty, me by z postele zvedla az 4ciferna kradez
. nebo muzes to dykoliv nahlasit jako fraud

Moc děkuji za porozumění a podporu.
Předpokládal jsem, že většina lidí má rád pořádek a důslednost, ale tato diskuze mě přesvědčila, že většina i jinak vzdělaných lidí jsou diletanti, alibisti, macháčci a bordeláři.

[Filip Jirsák]

Předpokládal jsem, že většina lidí má rád pořádek a důslednost, ale tato diskuze mě přesvědčila, že většina i jinak vzdělaných lidí jsou diletanti, alibisti, macháčci a bordeláři.

Spíš tady většina lidí chápe, že to, že vy budete potvrzovat všechny platby, vás nijak nechrání – protože útočník pořád bude mít možnost zadávat platby bez potvrzení. A tu možnost bude mít, protože všechna ta potvrzování jsou jen volitelné doplňky nad základem, kterým je znalost čísla karty, měsíce expirace a jména na kartě. Pokud chcete potvrzovat každou transakci, tu možnost máte – zamykejte kartu a odemykejte ji jen pro placení.

[ZAJDAN]

protože útočník pořád bude mít možnost zadávat platby bez potvrzení. ...

Už na Vás nemám sílu. Kdyby tu autorizaci vyžadovala přímo Banka, tak útočník nenadělá nic!

[Filip Jirsák]

Už na Vás nemám sílu. Kdyby tu autorizaci vyžadovala přímo Banka, tak útočník nenadělá nic!

Jenže banka k tomu nemá prostředky.

[Rob Ros]

Už na Vás nemám sílu. Kdyby tu autorizaci vyžadovala přímo Banka, tak útočník nenadělá nic!

Nejvyse muzete po sve bance chtit, aby vynucovala 3DS + autorizaci pro platby, u kterych je to mozne. Pro banku to sice bude prace navic, ale pokud takovou najdete, budete se muset smirit jednak s tim, ze vam pak nemusi fungovat platby v zahranicnich eshopech (pokud vim, tak PSD2 se totiz tyka jen Evropy), a druhak ze i tak tam vzdy bude cesta jak zaplatit bez nutnosti autorizace, protoze jsou typy plateb, u kterych autorizace neni mozna (platby iniciovane obchodnikem bez ucasti drzitele).