3-D Secure pro online platby

Re:3-D Secure pro online platby
« Odpověď #60 kdy: 28. 04. 2021, 01:00:55 »
Tak včera jsem si ověřil jak super funguje 3D Secure u KB.
Platba přes PayPal za nákup na eBay cca 700,- žádný požadavek na autorizaci přes 3D Secure, ok PayPal je bezpečný kanál.
Platba na Sazka.cz - dobytí kreditu - chce to po mě nejdřív heslo a pak ještě SMS. Jenže SMS nějak nepřicházejí a tak dá člověk párkrát opakovat zaslání, nakonec mi do 5 minut žádná SMS nepřijde a platba se zruší. Opakuju platbu a najednou mi přijde 5x SMS s kódy ... jenže v SMS není uveden čas odeslání a všechny přišly ve stejné vteřině, takže pak člověk tipuje která že je ta správná ... na tři pokusy sem netrefil a pak už mi přes kartu platit nenechali. Dotaz do banky proč posílají SMS se zpožděním => odpověď banky:
Citace
Všechny SMS jsou odesílány v časovém horizontu jednotek sekund, případné výpadky sítí jsou řešeny přepnutím na jiného operátora. Fronta zpráv a jejich doručení se zpoždění najednou obvykle značí potíže v síti operátora...
Pokud to tedy chápu správně, tak 3D Secure se používá jen při platbách u nás a pokud platím do zahraničí eBay/Alliexpress/Amazon atd. tak tam se 3D Secure nikdy nepoužije.
« Poslední změna: 28. 04. 2021, 01:02:33 od drobek1 »


Ink

  • ****
  • 285
    • Zobrazit profil
    • E-mail
Re:3-D Secure pro online platby
« Odpověď #61 kdy: 28. 04. 2021, 08:25:24 »
Pokud to tedy chápu správně, tak 3D Secure se používá jen při platbách u nás a pokud platím do zahraničí eBay/Alliexpress/Amazon atd. tak tam se 3D Secure nikdy nepoužije.

Takhle bych to neformuloval - je to mezi obchodníkem, platební bránou, přes kterou jede a bankou uživatele karty.

jouda2

Re:3-D Secure pro online platby
« Odpověď #62 kdy: 28. 04. 2021, 08:42:36 »
Tak třeba se jednoho dne dočkáte dveří bez zamykání, to taky některé šílence pořád obtěžuje.
Ano, tohle třeba mají novější škodovky, když máte klíč v kapse do pár metrů daleko, tak se dveře odemknou samy. Obvykle to funguje dobře, teda pokud nechcete uložit nákup někde v blízkosti vyloučené lokality, pak je to silně o nervy.
Akorát s rozdílem, že ta banka za případné škody ručí, na rozdíl od výrobce auta.

ZAJDAN

  • *****
  • 2 014
    • Zobrazit profil
    • E-mail
Re:3-D Secure pro online platby
« Odpověď #63 kdy: 28. 04. 2021, 09:18:49 »
Ano, tohle třeba mají novější škodovky, když máte klíč v kapse do pár metrů daleko, tak se dveře odemknou samy. Obvykle to funguje dobře, teda pokud nechcete uložit nákup někde v blízkosti vyloučené lokality, pak je to silně o nervy.
Akorát s rozdílem, že ta banka za případné škody ručí, na rozdíl od výrobce auta.
Jo ale ten klíč nedáváte nikomu okopírovat, kdežto informace z platební karty potřebné k platbě je stejné jako by jste tu kartu pro obchodníka naklonoval. A to jak mají zabezpečené data, na to se spoléhat nechci.
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

Re:3-D Secure pro online platby
« Odpověď #64 kdy: 28. 04. 2021, 09:22:43 »
Ano, tohle třeba mají novější škodovky, když máte klíč v kapse do pár metrů daleko, tak se dveře odemknou samy. Obvykle to funguje dobře, teda pokud nechcete uložit nákup někde v blízkosti vyloučené lokality, pak je to silně o nervy.
Akorát s rozdílem, že ta banka za případné škody ručí, na rozdíl od výrobce auta.
Jo ale ten klíč nedáváte nikomu okopírovat, kdežto informace z platební karty potřebné k platbě je stejné jako by jste tu kartu pro obchodníka naklonoval. A to jak mají zabezpečené data, na to se spoléhat nechci.

Tak furt nebrec, zvedni zadek a najdi si banku, ktera Ti bude vyhovovat. Dyt je to furt dokola.....


Re:3-D Secure pro online platby
« Odpověď #65 kdy: 28. 04. 2021, 10:29:18 »
Přiznám se, že jsem nečetl celou diskuzi, ale tazatele bych chtěl uklidnit:
  • použití risk based authentication je zcela běžné a netýká se pouze plateb na internetu
  • v případě nepoužití 3DS je díky PSD 2 riziko zcela na straně banky nebo obchodníka (platba na internetu - CNP) - v každém případě je možné takovou transakci reklamovat u vaší banky a ta má povinnost do 24h buď dodat důkaz, že jste transakci provedl (což při absenci 3DS nelze - chybí 2. faktor), nebo vrátit peníze - tj. vrácení peněz je rychlé a důkazní břemeno je na straně banky
  • spekulantům bych doporučilzdrženlivost, neboť u notorických reklamovačů může dojít k zablokování karty nebo případně obvinění z podvovu

ZAJDAN

  • *****
  • 2 014
    • Zobrazit profil
    • E-mail
Re:3-D Secure pro online platby
« Odpověď #66 kdy: 28. 04. 2021, 12:17:15 »
....
Vůbec nikdo mne nepochopil. Já vím, že platbu mohu u banky reklamovat i to kdo má zodpovědnost.
Ale abych mohl neoprávněnou platbu reklamovat,  musím ji nejdříve najít/zjistit a to je to co mě tíží. Obtěžuje mne každý týden projíždět transakce na bankovním účtu a hledat tam "černého pasažera" a následně reklamovat u Banky. Mě a určitě i banku to obtěžuje. Kdyby se tyto online platba vždy autorizovali, vím o každé myšce která by chtěla proklouznout a kontrolu transakcí bych nemusel provádět tak často.
« Poslední změna: 28. 04. 2021, 12:23:01 od ZAJDAN »
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

Re:3-D Secure pro online platby
« Odpověď #67 kdy: 28. 04. 2021, 14:14:54 »
Kdyby se tyto online platba vždy autorizovali, vím o každé myšce která by chtěla proklouznout a kontrolu transakcí bych nemusel provádět tak často.
Kdyby se autorizovaly onlien platby, proklouzne vám myška v podobě jiného druhy platby. Pokud chcete vědět o všech transakcích kartou, nechte si o každé transakci poslat informaci e-mailem.

jouda2

Re:3-D Secure pro online platby
« Odpověď #68 kdy: 28. 04. 2021, 14:42:24 »
Vůbec nikdo mne nepochopil. Já vím, že platbu mohu u banky reklamovat i to kdo má zodpovědnost.
Ale abych mohl neoprávněnou platbu reklamovat,  musím ji nejdříve najít/zjistit a to je to co mě tíží. Obtěžuje mne každý týden projíždět transakce na bankovním účtu a hledat tam "černého pasažera" a následně reklamovat u Banky.
Já teda nevím, osobně netrpím nutkavou potřebou se nimrat v korunových položkách, navíc využitím ušetřeného času vydělám mnohem víc než o co mohu přijít, a rozhodně v tom nejsem zdaleka sám.
A jak už bylo jen v tomhle threadu řečeno mnohokrát, úplně přesně stejně to vidí i většina bank.

Re:3-D Secure pro online platby
« Odpověď #69 kdy: 28. 04. 2021, 20:19:46 »
Soucitim s tazatelem a nechapu nektere rady typu
. mas si hlidat co se sustne na uctu
.korunove polozky neresim / to delaji lopaty, me by z postele zvedla az 4ciferna kradez
. nebo muzes to dykoliv nahlasit jako fraud

Moje zkusenost je take podivna
1. Prisla mi autorizace (na me cislo)  "ALIEXPRESS" za dolar. Odpoved banky v tom stylu ze nekdo si udajne v bankovnictvi zadal spatne overovaci cislo - cili pri zmene cisla neni zadne overeni a pokud je to pravda tak puvodnimu majiteli nechodi overovani platby a nedozvi se buhviproc a me pro zmenu mohou choditncizi tokeny. (Bezpecnostne to neni riziko

2. Ve stejnou dobu(mesic) co jsem objednaval z ebay  bez ucasti paypalu za 1200 po zapocteni dopravy, poplatku a kurzove lichvy banky - "prirazka jiz tak bidneho kurzu + 3%" 2400 Kc:
Platba prosla bez zadneho potvrzeni ani informovani - platil jsem zadanim cisla,expirace aCCC kodu


Cili to je asi tak ucinne jako GDPR , mnoho planych slibu, jak ted budelíp, alevono to reálne funguje tak napul. + papirovani a buzerace pro obchodniky / webmásry
« Poslední změna: 28. 04. 2021, 20:24:08 od mikesznovu »

ZAJDAN

  • *****
  • 2 014
    • Zobrazit profil
    • E-mail
Re:3-D Secure pro online platby
« Odpověď #70 kdy: 28. 04. 2021, 21:28:41 »
Soucitim s tazatelem a nechapu nektere rady typu
. mas si hlidat co se sustne na uctu
.korunove polozky neresim / to delaji lopaty, me by z postele zvedla az 4ciferna kradez
. nebo muzes to dykoliv nahlasit jako fraud
Moc děkuji za porozumění a podporu.
Předpokládal jsem, že většina lidí má rád pořádek a důslednost, ale tato diskuze mě přesvědčila, že většina i jinak vzdělaných lidí jsou diletanti, alibisti, macháčci a bordeláři.
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

Re:3-D Secure pro online platby
« Odpověď #71 kdy: 28. 04. 2021, 22:01:48 »
Předpokládal jsem, že většina lidí má rád pořádek a důslednost, ale tato diskuze mě přesvědčila, že většina i jinak vzdělaných lidí jsou diletanti, alibisti, macháčci a bordeláři.
Spíš tady většina lidí chápe, že to, že vy budete potvrzovat všechny platby, vás nijak nechrání – protože útočník pořád bude mít možnost zadávat platby bez potvrzení. A tu možnost bude mít, protože všechna ta potvrzování jsou jen volitelné doplňky nad základem, kterým je znalost čísla karty, měsíce expirace a jména na kartě. Pokud chcete potvrzovat každou transakci, tu možnost máte – zamykejte kartu a odemykejte ji jen pro placení.

ZAJDAN

  • *****
  • 2 014
    • Zobrazit profil
    • E-mail
Re:3-D Secure pro online platby
« Odpověď #72 kdy: 28. 04. 2021, 22:13:49 »
protože útočník pořád bude mít možnost zadávat platby bez potvrzení. ...
Už na Vás nemám sílu. Kdyby tu autorizaci vyžadovala přímo Banka, tak útočník nenadělá nic!
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

Re:3-D Secure pro online platby
« Odpověď #73 kdy: 28. 04. 2021, 22:17:41 »
Už na Vás nemám sílu. Kdyby tu autorizaci vyžadovala přímo Banka, tak útočník nenadělá nic!
Jenže banka k tomu nemá prostředky.

Re:3-D Secure pro online platby
« Odpověď #74 kdy: 29. 04. 2021, 08:55:43 »
Už na Vás nemám sílu. Kdyby tu autorizaci vyžadovala přímo Banka, tak útočník nenadělá nic!

Nejvyse muzete po sve bance chtit, aby vynucovala 3DS + autorizaci pro platby, u kterych je to mozne. Pro banku to sice bude prace navic, ale pokud takovou najdete, budete se muset smirit jednak s tim, ze vam pak nemusi fungovat platby v zahranicnich eshopech (pokud vim, tak PSD2 se totiz tyka jen Evropy), a druhak ze i tak tam vzdy bude cesta jak zaplatit bez nutnosti autorizace, protoze jsou typy plateb, u kterych autorizace neni mozna (platby iniciovane obchodnikem bez ucasti drzitele).