OT - Farnell a karty

Jindrich Fucik fulda na seznam.cz
Čtvrtek Září 1 08:28:40 CEST 2022 

... v textu

Dne 31.8.2022 v 22:54 Jan Waclawek napsal(a):
> Nie, nie, to *je* presne. Mne *presne* toto povedali v banke: s kartou typu
> X su vsetky internetove platby 3DS.

Tak pokud to řekli takto, pak buď nevěděli o čem mluví, nebo neprovedli 
blokaci ne-3DS CNP transakcí, nebo se jednalo o záměrné lži zabalené do 
slov "pro větší bezpečnost", které jsou dnes velmi populární.

> Vlastne inak to pre mna ani nedava zmysel, podstata toho 3DS pre mna ako
> zakaznika je, ze mam istotu, ze bez mojej autorizacie ziadna platba
> neprebehne. Je mi uplne fuk, ze sa da ta platba reklamovat atd.

Chápu, v tom případě je pochopitelně správné se proti tomu ohradit. A 
ano, vydavatelská banka má možnost takové nastavení udělat. Karetní 
asociace budou proti a banka to pro tebe bude muset dělat jako 
individuální nastavení. Ale možnost tu je a záleží jen na tom, jak si tě 
váží. Navíc má banka problém v tom, že pro komunikaci s tebou použije 
obchodního zástupce, ktrej má většinou pramalej přehled o technickém 
nastavení karetního systému. Ale třeba se pletu.

> No a ukazuje sa teda, ze je to vlastne uplne inak a ten 3DS nie je ochrana
> mna ale ochrana predavajuceho (a samozrejme ochrana banky (znova pod
> bankou rozumiem cely komplex)).

ano, jako každé balení bezpečnosti. Primární ochrana je pro karetní 
řetězec, částečně se snižuje zodpovědnost obchodníka a držiteli se to 
nějak vysvětlí.

> Plus ma teda v banke oklamali. Nie som prekvapeny; vlastne celu diskusiu
> som zacal slovami, ze banky su jedny z najnedoveryhodnejsich organizacii,
> robia si co chcu a prechadza im to.

Ano, pokud ti tvrdili, že ji nastavili CNP transakce na výhradně 3DS a 
pak to neudělali, tak tě oklamali. To že default je jiný než ti tvrdili 
je sice smutné, ale také bych to nechápal jako omluvu.

> PS. Ako tak pozeram na internete, tak to 3DS znamena vela roznych veci
> ktore sa menia v priestore aj case a teda nikto nevie v danej situacii
> presne co to je. A detaily... dekuji, jiz jsem blil.

Tak to záleží na tom, jaké máš očekávání. Originální definice je velmi 
prostá. Zajišťuje se, že pro danou transakci spolu prokazatelně 
komunikují 3 strany - obchodník (nebo jeho zástupce), vydavatelská banka 
(nebo její zástupce) a držitel karty. Přitom se pro transakci použije 
několik vzájemně nepropojených komunikačních kanálů (podle rozhodnutí 
vydavatelské banky). Při transakci se použijí informace, které ví 
vydavatelská banka a informace které ví (nebo má) držitel karty.

Pak už je otázka, jak si tohle vyloží vydavatelská banka. Většinou 
optimalizuje náklady. Někdy se posílala SMS a držitel z ní něco opisoval 
a něco doplňoval. Dnes se spíš spoléhá na aplikaci v mobilu, která se 
spokojí s nějakým chabým biometrickým údajem, nebo s nějakým dalším 
pinem nebo tak. Navíc to podléhá trendům, banky si honí trička jak jsou in.

---
> Tohle není úplně přesné. Tedy není úplně přesná ta formulace "vąechny
> transakce". Je to tak, ľe existují státy, které mají na straně
> obchodníka povinnou implementaci 3DS, takľe pokud transakce spadá do
> pravidel pro 3DS (ve tvém případě asi vľdy, ale lze nastavit třeba
> minimální částku), tak prodejce zajistí, ľe proběhne 3DS. Cokoli to
> obnáąí. Ale zpětná kompatibilita je zachována, takľe transakce od
> obchodníka, který nepodporuje 3DS se normálně procesí.
> Zajímavé je, jak se přesouvá důkazní břemeno. Tedy pokud máme
> obchodníka, který podporuje 3DS, pak v případě sporu drľitel karty musí
> dokázat, ľe on NEudělal tuto transakci (je jedno, jestli k pouľití 3DS
> doąlo, nebo nedoąlo; prostě dojít mohlo a hotovo). V případě, ľe máme
> 3DS kartu a obchodníka, který nepodporuje 3DS, pak je důkazní břemeno na
> straně obchodníka a on musí dokázat, ľe transakce proběhla a doąlo k
> jejímu plnění (třeba odeslání zboľí) a obchodník udělal vąe pro to, aby
> neąlo o faleąnou transakci.
> 
> Jinými slovy, pokud máą 3DS kartu a obchodník přestal vyľadovat 3DS, pak
> máą mnohem jednoduąąí pozici při stornování platby. Zejména pokud budeą
> dostatečně důrazně opakovat, ľe to není moľné a ľe jsi minule dělal 3DS
> a tak by jsi si to přeci pamatoval.
> 
> Dne 31.8.2022 v 20:53 Jan Waclawek napsal(a):
> 
>> No tak prihodim dalsiu story. V banke mi povedali, ze vsetky platby kartou
>> X su autorizovane cez 3DS (to, ze co ta autorizacia presne je, sa tiez
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list