OT:3D Secure
Jindrich Fucik
fulda na seznam.cz
Úterý Únor 28 22:16:20 CET 2017
Ahoj,
Pokud někoho zajímají nechutné podrobnosti, tak mohu něco napsat.
Při placení kartou jsou ve hře mimo jiné dva konce - vydavatel karty
(issuer) a obchodník (merchant). Obchodníka ale zastupuje jeho banka
(acquirer) - takže jsou ty konce 3. Mezi tím sedí karetní asociace a
jiné blbosti, které nejsou podstatné.
Pokud vydavatel vydá kartu, která je vybavena 3D secure, pak se o tom
acquirer dozví. A také se dozví, jakou má zobrazit stránku. Na této
stránce se může vydavatel zobrazit co chce a zeptat se na co chce. U nás
se většinou používá jednorázové heslo (OTP - One Time Password) zaslané
SMS na registrovaný telefon, ale někdo používá konstantní otázku a nebo
třeba všelijaké tabulky. To je celkem jedno. Takže při placení se
najednou zobrazí stránka tvojí banky, přijde ti SMS a ty tu SMS opíšeš
do stránky a vše pokračuje jak má.
Obchodník a nebo jeho acquirer se mohou rozhodnout, že 3D secure nebudou
podporovat. Pak záleží, jestli vydavatel přistoupí na obchod. U nás
většinou ano.
A teď proč to ti obchodníci a vydavatelské banky dělají?
Vydavatel je jasný, má větší jistotu, že ten, kdo vyplnil formulář je
držitel karty a je v nějakém příčetném stavu.
A obchodník to také nedělá pro nic za nic. Jmenuje se to reliability
shift. To znamená, že pokud obchodník umožnil vydavateli zobrazit 3D
secure, tak v případě reklamace vydavatelská banka uhradí náklady v
případě, že zákazník řekne (a prokáže), že to nebyl on kdo platil (bez
ohledu na to, jestli to 3D vydavatel použil).
Ale v případě, že vydavatel požaduje zobrazení 3D a obchodník ho
odmítne, pak je to přesně naopak, obchodník zaplatí náklady a nedostane
své peníze v případě reklamace.
Pokud se nepletu, ali mi 3D obrazovku neukazuje. Mám na kartě 3D zapnuté
už několik let, bratru tak 5.
Jo a kdy narazíte na problém je, pokud banka zapne povinně 3D pro
všechny karty a nemáte nastavené telefonní číslo pro ty SMS, pak
nepřijde SMS a není co zadat do formuláře, takže plata nedoběhne. Proto
je dobré si ověřit to číslo. U nás je většinou společné pro bezpečnostní
SMS z internetového bankovnictví.
A některé banky mají pro ne-3D obchody menší limity, třeba jen polovinu
normálního internetového limitu.
Jindra
Dne 28.2.2017 v 17:10 gatilo napsal(a):
> 28.2.2017, 17:00:34
>
> Žádný obchodník, tedy ani Ali to IMHO nepožaduje, neb mu to, krom
> vetších komplikací nic nepřináší. Ale může to požadovat banka
> nakupujícího, takže pokud obchodník nechce, ztratit část zakazníku,
> tak musi podporu opičárny zavést.
> Původně to bylo, ze strany zákazníka dobrovolné, pak některé banky
> přesly na model "povinné pokud to obchodník podporuje" a nyní jak
> alespoň chápu to co mi přišlo, to budu mít povinné pro všechny inetové
> platby.
>
> S pozdravem Pavel
> mailto:gatilo + zavinac + centrum.cz
>
> --
> Martin Hanek napsal:
>
>> Na Alim platim, myslim ze bez 3Dsecure, protoze mi zadny SMS nechodi a
>> nepamatuji se, ze bych to nejak nastavoval.
>
>> Martin Hanek
>
>> Dne 28.2.2017 v 15:27 Tomáš Koželuh napsal(a):
>>> Jestli se nepletu, tak na Alim se bez 3D Secure nebude dat vůbec platit. Já jsem si to na kartě zapnul, když mně přišlo upozornění a na Alim platím pořád dál. Některým lidem se už bez 3D Secure zaplatit nepodařilo.
>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
Další informace o konferenci Hw-list