OT:3D Secure

Jindrich Fucik fulda na seznam.cz
Úterý Únor 28 22:16:20 CET 2017 

Ahoj,

Pokud někoho zajímají nechutné podrobnosti, tak mohu něco napsat.

Při placení kartou jsou ve hře mimo jiné dva konce - vydavatel karty 
(issuer) a obchodník (merchant). Obchodníka ale zastupuje jeho banka 
(acquirer) - takže jsou ty konce 3. Mezi tím sedí karetní asociace a 
jiné blbosti, které nejsou podstatné.

Pokud vydavatel vydá kartu, která je vybavena 3D secure, pak se o tom 
acquirer dozví. A také se dozví, jakou má zobrazit stránku. Na této 
stránce se může vydavatel zobrazit co chce a zeptat se na co chce. U nás 
se většinou používá jednorázové heslo (OTP - One Time Password) zaslané 
SMS na registrovaný telefon, ale někdo používá konstantní otázku a nebo 
třeba všelijaké tabulky. To je celkem jedno. Takže při placení se 
najednou zobrazí stránka tvojí banky, přijde ti SMS a ty tu SMS opíšeš 
do stránky a vše pokračuje jak má.

Obchodník a nebo jeho acquirer se mohou rozhodnout, že 3D secure nebudou 
podporovat. Pak záleží, jestli vydavatel přistoupí na obchod. U nás 
většinou ano.

A teď proč to ti obchodníci a vydavatelské banky dělají?
Vydavatel je jasný, má větší jistotu, že ten, kdo vyplnil formulář je 
držitel karty a je v nějakém příčetném stavu.
A obchodník to také nedělá pro nic za nic. Jmenuje se to reliability 
shift. To znamená, že pokud obchodník umožnil vydavateli zobrazit 3D 
secure, tak v případě reklamace vydavatelská banka uhradí náklady v 
případě, že zákazník řekne (a prokáže), že to nebyl on kdo platil (bez 
ohledu na to, jestli to 3D vydavatel použil).
Ale v případě, že vydavatel požaduje zobrazení 3D a obchodník ho 
odmítne, pak je to přesně naopak, obchodník zaplatí náklady a nedostane 
své peníze v případě reklamace.


Pokud se nepletu, ali mi 3D obrazovku neukazuje. Mám na kartě 3D zapnuté 
už několik let, bratru tak 5.

Jo a kdy narazíte na problém je, pokud banka zapne povinně 3D pro 
všechny karty a nemáte nastavené telefonní číslo pro ty SMS, pak 
nepřijde SMS a není co zadat do formuláře, takže plata nedoběhne. Proto 
je dobré si ověřit to číslo. U nás je většinou společné pro bezpečnostní 
SMS z internetového bankovnictví.
A některé banky mají pro ne-3D obchody menší limity, třeba jen polovinu 
normálního internetového limitu.

Jindra

Dne 28.2.2017 v 17:10 gatilo napsal(a):
>  28.2.2017, 17:00:34
>
> Žádný obchodník, tedy ani Ali to IMHO nepožaduje, neb mu to, krom
> vetších komplikací nic nepřináší. Ale může to požadovat banka
> nakupujícího, takže pokud obchodník nechce, ztratit část zakazníku,
> tak musi podporu opičárny zavést.
> Původně to bylo, ze strany zákazníka dobrovolné, pak některé banky
> přesly na model "povinné pokud to obchodník podporuje" a nyní jak
> alespoň chápu to co mi přišlo, to budu mít povinné pro všechny inetové
> platby.
>
> S pozdravem Pavel
>   mailto:gatilo + zavinac + centrum.cz
>
> --
> Martin Hanek napsal:
>
>> Na Alim platim, myslim ze bez 3Dsecure, protoze mi zadny SMS nechodi a
>> nepamatuji se, ze bych to nejak nastavoval.
>
>> Martin Hanek
>
>> Dne 28.2.2017 v 15:27 Tomáš Koželuh napsal(a):
>>> Jestli se nepletu, tak na Alim se bez 3D Secure nebude dat vůbec platit. Já jsem si to na kartě zapnul, když mně přišlo upozornění a na Alim platím pořád dál. Některým lidem se už bez 3D Secure zaplatit nepodařilo.
>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>

Další informace o konferenci Hw-list