14.11.2012 23:47
Читать материал полностью » Сообщение создано автоматически | |||
14.11.2012 23:47 Уважаемый Леонид, прежде чем писать, необходимо хотя бы в терминологии разобраться. Технология 3D Secure едина для платежных систем, просто данное решение VISA продвигает под брендом Verified by Visa (проверено VISA), а Мастер под брендом SecureCode. Хотя бред банковских "специалистов" вставляет  | |
15.11.2012 08:31 Ввести лишний код- и столько проблем! Я в недоумении- почитаешь, так из-за этого чуть ли не всю платформу перекраивать надо. Казалось бы- коды и так вводят (напр. ПИН, либо в интернетбанке) и + - код по идее не должен быть таким затратным... | |
15.11.2012 08:43 Спасибо за смайлики. Да, я, собственно, не спорю). Просто протокол 3D Secure - визовская разработка. И как брэнд (на мой взгляд) это словосочетание более известно, чем Verified by Visa. Но, если угодно, можно и три торговые марки использовать. Название визовского протокола и две марки под которым его сейчас продвигают Виза и МастерКард. Так, наверное, правильнее. Но суть не меняется. Есть визовский протокол и факт того, что услуги, базирующиеся на нем, поддерживают Виза и Мастеркард. | |
15.11.2012 08:59 "В банке «Связной» пояснили, что целесообразность подключения дополнительного подтверждения онлайн-операций по карте зависит от того, как часто клиенты банка используют свои карты для совершения подобных трансакций." Так все как раз наоборот. Я при онлайн оплате выбираю карточку того банка, котрый поддерживает 3D-secure. | |
15.11.2012 10:13 Большинство людей даже не следят за своими финансами. Деревенские бабушки более прозорливы, чем большинство московский бизнесменов. Не каждый ведет расходы по карте и по бюджету и не все проверяют наличие документов/карт каждый вечер. А тут уже 3dS или карта с 25 чипами - ничего не поможет. | |
15.11.2012 11:56 Кстати, в статье ничего не сказано о разных реализациях 3D Secure (постоянный пароль или одноразовые пароли по смс или с КПК; автоматическое подключение карт, подключение после активации на сайте банка), а также о том, что некоторые банки, которые поддерживают эту технологию, ни слова не пишут об этом на своем сайте (тот же Авангард или НОМОС). Кстати, неплохо было бы упомянуть и скандально примитивную реализацию этой технологии в НОМОСе, в котором для формирования пароля достаточно лишь знать номер паспорта картовладельца: http://www.banki.ru/forum/?P...age1796438 В ВТБ 24 на сайте о технологии пишут, но при выдаче карт не удосуживаются рекомендовать подключение карты к 3DS. В результате банк получает соответствующий плачевный результат в виде многочисленных отзывов пострадавших клиентов в Народном рейтинге. Т.е. технология как бы есть, но реально ею охвачены немногие клиенты. | |
15.11.2012 12:04
(Не обсуждаем терминологию.) То же самое можно добавить и про чипы (с точки зрения эмитентов) и упорное сохранение полосы (с точки зрения ПС). Пока клиенты не будут наказывать такие банки рублем (судебными исками клиенты, а остальные ногами) - ничего не изменится. Наказать рублем ПС не получится. Остается делать из них ноги. Только куда? Остается нал. Короче, эмитенты и ПС только рубят сук, на котором сидят, не вводя 100% 3ds и чисто чиповые карты. | |||
15.11.2012 12:13
про 3D действительно можно тома писать, но тогда затеряется основная мысль - пока у клиента нет возможности запретить интернет-платежи на сайтах, не поддерживающих 3D, реального эффекта от технологии клиент не получает. В этом смысле странным выглядит тот факт, что банки вкладывают немалые деньги в лицензии, во внедрения. То ли верят в светлое будущее (что вряд ли, банки прагматичны и платят за настоящее, а не за будущее), то ли есть некое давление со стороны платежных систем... | |||
15.11.2012 13:30
| |||
15.11.2012 14:26
Есть, но только с использованием MasterCard Electronic.
А как, по-вашему, банки будут покрывать убытки от интернет-фрода со следующего года, когда вступит в силу ч. 15 ст. 9 закона об НПС? Только за счет банков-эквайреров, которые 3DS не поддерживают. | |||||
15.11.2012 15:18 Не верю я в убытки банков от интернет-фрода. В убытки клиентов - легко. В убытки банков...ну не верится и все тут))) Если не только от клиентов, но и от банков убудет, то прибыльность киберпреступлений станет абсолютно заоблочной. А так не бывает. Должен быть баланс)) | |
15.11.2012 15:55 кривая реализация 3DS, с фиксированным/легко вычисляемым паролем, даже хуже, чем отсутствие 3DS.  с легким интересом наблюдаю, когда же наши банки поголовно чипуют карты и подключатся к 3DS...  | |
15.11.2012 17:15
Это не выход. В таком случае необходимо не иметь НИКАКИХ других карт, а это сложно себе представить. Кто сможет обходится одной урезанной картой? Есть такие? Нет. Карта нужна нормальная, полноценная. С возможностью ее обезопасить. | |||
15.11.2012 23:48
Карт нужно несколько, с разными возможностями. А 3ds... Мне почему-то кажется, что когда внедрят все, поменяют правила и опять liability перенесут на эмитента и новую технологию придумают  Верить в наше время нельзя никому, порой даже самому себе. Идеологов куаркодов я бы закрыл в психушку, где сидят маньяки и прочие каннибалы. | |||
16.11.2012 08:34
или несколько. Но все - защищенные (в том числе - от платежей в незащищенных интернет-магазинах), а не одна - для защищенных интернет-платежей, а остальные - для покупок в магазинах и банкоматов. Ибо, если при снятии наличных налетел на скимер, или официант переписал данные с карты, то она из разряда "карта для покупок в офлайне и снятия нала" автоматически переходит в разряд "опасной" карты для интернет-покупок. И вся защита идет насмарку. | |||
16.11.2012 09:46
мне кажется, когда внедрит процентов 70, начнут активно раскручивать новую, еще более совершенную (и дорогую) технологию.  | |||
16.11.2012 09:53
Бесспорно, если для покупок в инете использовать одноразовые предоплатные. Даже если на них ноль после операции они висят до окончания срока годности. Еще нужна карта как картсчет (аккаунт) для использования в инет-банке. Зачем она физически (пока на ней остается легкокопируемая полоса)? Наверно, как резерв для форсмажора. | |||
16.11.2012 09:54 acter, Карте для интернет-покупок нечего делать в банкомате и обычных торговых точках. На остальных карт лимит на e-commerce=0. Сам 3ds не пользуюсь, зачем лишние телодвижения с кодами Вообще считаю, что проактивные методы обеспечения безопасности лучше реактивных. Верить в наше время нельзя никому, порой даже самому себе. Идеологов куаркодов я бы закрыл в психушку, где сидят маньяки и прочие каннибалы. | |
16.11.2012 09:57 3ds и чипы - это не ДОПОЛНИТЕЛЬНОЕ средство защиты, а необходимое, которое обязательно должно быть. Карты без них не являются ЭСП, а являются ЭСВ ("В" - воровства). Вообще банки, не предлагающие 3ds вычеркивает априори (как и не предлагающие карты с чипами). А 3ds в общем есть не просит,как и чип. Понятно, платить за обслуживание ЛЮБЫХ карт - себя не уважать. Изменено: - 16.11.2012 10:02 | |
19.11.2012 13:40 В Москве все суды на стороне банчков, так что 3ДС - лишние ненужные хлопоты для банк. программеров | |
29.01.2014 09:41 Господа, объясните на пальцах кого защищает 3DS, например в следующих вариантах: 1. Эмитент не поддерживает технологию 3DS, продавец - поддерживает. 2. Эмитент поддерживает технологию 3DS, продавец - не поддерживает. 3. И эмитент и продавец поддерживают технологию 3DS. Вот у меня вчера был случай. Сберовской картой (поддерживает 3DS) осуществлял покупку в интернет-магазине. Ввел данные с карты, нажал "Оплатить", и тут же выскочило окно типа "Платеж прошел успешно" и СМС-ка о списании пришла. Я офигел! А где же СМС-ка с паролем? Отправка пароля в окно Сбербанка? На сайте продавца не было логотипов Verified By Visa и MasterCard SecureCode, значит это был Вариант №2 (см. выше). Какие негативные последствия теперь для меня могут быть? И как этого избежать в будущем? Изменено: - 29.01.2014 09:46 | |
03.02.2014 08:13
Максимальное возможное негативное последствие - приход нескольких СМСок о списании подряд или сумма списания более суммы покупки. В этом случае Платежная Система должна будет вернуть вам деньги, как допустившая подключение мошенников. По идее. После того, как суд примет постановление, что это было мошенничество. В случае использования 3DS в этом случае средства вам был бы должен возместить банк-эмитент вашей карты по вашему заявлению и внутреннему расследованию. В случае Сбербанка банк-эмитент и Платежная Система это одно и то же. И передача ответственности отсутствует. Поэтому для Сбербанка переход на 3DS полезен только усиленной аутентификацией пользователей. Хотя с нынешним распространением "мобильных игрушек" вроде "SMS-перехватчиков" от "Мегафон" этот способ авторизации имеет явные проблемы с безопасностью. Как избежать подобных проблем в будущем? Не совершать покупки (платежи) в непроверенных онлайн-магазинах (он-лайн платежных системах), проверять репутацию по отзывам пользователей. | |||
