3D-Secure

3d secure защищает от мошенничества только продовца услуг! Клиента 3d secure полноценно защитить не может. Это значит что клиента с легкостью может обворовать любой человек, кто хоть раз в жизни видел банковскую карту, даже несмотря на наличие 3d secure на его карте.

От того факта, что на одном сайте 3d secure работает, а на соседнем уже нет - клиенту легче не станет, даже если он НЕ платил на обоих. Дело все в том, что Банк все равно проведет платеж по карте с подключенной 3d secure БЕЗ ПОДТВЕРЖДЕНИЯ ПО СМС. Как бы удивительным это не казалось. Это произойдет на всех сайтах, которые не используют для оплаты данную технологию, а их миллионы. И даже если клиент ни разу в жизни не платил в интернете вообще, его все равно с легкостью обворуют. Именно потому что 3d secure его не защищает полноценно!

Как это происходит? Элементарно. С 3d secure вас может обворовать пожалуй даже 6-ти летний ребенок. Хаккером для этого становиться совсем не обязательно.

Даже сотрудник вашего банка выдавший вам вашу карту и подключивший к ней 3d secure может сразу же после активацией вами вашей карты воровать оттуда деньги. Легко и не принужденно! Не верите?

Он может купить в любом интернет магазине не использующем 3d secure (коих в сети миллионы) товар по вашей карте. Для этого ему потребуется, ВДУМАЙТЕСЬ, всего лишь ввести номер и срок действия вашей карты, а также трехзначный код с обратной стороны карты. Все эти данные нанесены на вашу карту и в момент выдачи карты даже сотрудник вашего банка мог их запомнить\записать\сфотографировать. Вы же получили вашу карту не опечатанную в конфиденциальный конверт, не так ли? Я уже не говорю о любом официанте или кассире, который видел или держал в руках вашу карту.

Таким образом в любой момент сотрудник вашего банка, как и любой другой человек, кто хоть раз в жизни держал в руках вашу карту, или просто имел возможность внимательно на нее посмотреть, - может платить вашей картой в интернете. И именно благодаря 3d secure ваш платеж пройдет без подтверждения, если злоумышленник выберет интернет магазин, который не поддерживает технологию 3d-secure. А что-то мне подсказывает, что выберет он именно его... Что они и делают.

Удивительно, но они именно это называют интернет мошенничеством. Много ли нужно ума, чтобы так смошенничать!???

Всего-то надо запомнить номер карты, срок ее действия и три цифры с обратной стороны и даже несмотря на технологию 3d secure карту можно обчистить за считанные секунды просто купив по ней товар в интернет магазине! И никаких подтверждение по смс не будет!

Не верите? Действительно звучит весьма не безопасно для того, чтобы такое могло происходить в банке... Просто позвоните в свой банк и спросите! Вы будите крайне удивлены жалкими и увилистыми ответами сотрудника банка, которые подтвердят вышеизложенное.

Веселее всех конечно держателям кредиток. Их могут еще и в долги по карте вогнать!

Так что безопасность 3d secure для клиентов выглядит по меньшей мере смехотворно.

Но есть решение. Вы можете завести себе карту в нормальном банке. Например в альфабанке или банке тинькофф, возможно в каких-то еще. У них есть приложения для телефона, которые позволяют мгновенно включать и выключать платежи по карте. Таким образом вы всегда можете одним кликом на телефоне включить платежи по карте, совершить платеж и после этого одним кликом выключить платежи по карте. В этом случае, уже не получается ничего украсть с карты, потому что она практически все время будет выключена.

Так, что не надейтесь на 3d secure. Открывайте карту в банках с нормальным интернет банком и мобильным приложением, которое позволяет включать и выключать платежи по карте. И тогда ваши деньги будут в безопасности.

Цитата
booksolos пишет: а вы не подумали над тем прежде чем состряпать столь не малобуквенную статью что в банке к тому же вам выдали конвертик запечатанный в котором указан четырёхзначный код .

Чего?
Покажите хоть один интернет-магазин/он-лайн сервис, где требуют ввод пин-кода для подтверждения оплаты?
Пин-код нужен только для операций с физическим присутствием карты (да и то на многих картах приоритет подписи)

Цитата
booksolos пишет: А именно его вас попросят ввести когда вы переходите с интернет магазина на страницу оплаты вашего банка ,или же банк может попросить вас вести смс код подтверждения которое он отправил вам на зарегистрированный телефон.

Не попросят, если торговая точка не использует технологию 3D Secure (собственно весь текст Михаила про это) - вот вам как минимум две крупные торговые площадки - Aliexpress и eBay - на них ни на одном шаге оплаты покупки не происходит переход на "страницу оплаты банка". Так что только лимиты и запрет CNP-операций по карте помогут защититься от fraud-операций.

Цитата
booksolos пишет: Согласитесь бред.

да, я согласен - ваши сообщения содержат полный бред
если вы никогда не сталкивались с оплатой только по реквизитам карты (без использования 3D Secure), то это еще не значит, что такого не существует

Цитата
booksolos пишет: Получается что вам однозначно ничего не угражает не так ли ?

да, банк, который умеет вести претензионную работу с МПС, умеет возвращать украденные деньги
взять бы хотя бы тот же Сбербанк - он возвращает деньги при компрометации реквизитов
статистика возвратов, основанная на отзывах в Народном рейтинге, есть в моем блоге

но, естественно, лучше на это не надеяться и пользоваться банками, которые умеют управлять лимитами на картах и запрещать CNP-операции

Цитата
booksolos пишет: Остальным просто выбрать банк который всегда спрашивает у клиента разрешение на совершение платежа .

таких банков нет и не бывает

Цитата
booksolos пишет: Вы говорите вот на ебей там нет такого ,но ебей принимает оплату только через PayPal

так я и говорю, что paypal не использует 3D Secure - один раз привязал карту (опять же без использования 3D Secure, причем во время привязки с вас списывают 60 рублей и вы эту операцию никак не подтверждаете), а дальше списывает с карты без всяких подтверждений на сайте банка
как реализовать ваши фантазии "выбрать банк который всегда спрашивает у клиента разрешение на совершение платежа" в этом случае?

Цитата
booksolos пишет: Интересно проверить интернет магазин пробным заказом где можно будет платить без подтверждения ,если вы напишите название сайта .

http://ru.aliexpress.com/ru_home.htm - личный опыт
а это сообщения пользователей про games.mail.ru: https://www.banki.ru/services/response...e/6614397/
(кстати отзыв про воровство денег с карты Сбербанка и Сбербанк в этом случае деньги вернул)

так хочу напомнить про сервисы автоплатежей - это реализовано у многих сотовых операторов, у skype
(да карта "привязывается" возможно даже с использованием 3D Secure, но в дальнейшем с карты списывается без всяких подтверждений)
так же реализовано у некоторых сотовых операторов пополнение с привязанной заранее банковской карты с помощью USSD запросов: билайн, мегафон

Цитата
booksolos пишет: для этого скорее всего нужно подтвердить привязку через банк.

мы тут не обсуждаем, как устроена проверка легальности привязки карты в конкретной платежной системе
а выясняем вопрос о том, существуют ли банки, которые всегда (с ваших слов) требуют подтверждения платежа на своем сайте
я еще раз повторяю, что для проверочная сумма в PayPal ( в т.ч. и в описании которой будет проверочный код для привязки) списывается с вас без всякого подтверждения на сайте банка, как и последующие операции по покупкам
то что paypal для привязки карты требует указать какую-то уникальную информацию из выписки банка - это защита PayPal от fraud-операций, а не защита вашего банка.
Вы разницу понимаете где код подтверждения вводится - на сайте вашего банка или на сайте платежной системы/магазина/сервиса?

Цитата
booksolos пишет: По вашей ссылке на алиэкспресс то же самое перебрасывает на сайт банка и требует смс которое было выслано.

не верю - покажите screenshot станичники банка, на которой он запрашивает код из СМС и было бы видно, что это операция от aliexpress
если на банки.ру сделать поиск, то можно найти массу сообщений о проведении платежей без применения 3D Secure, вот или вот

Цитата
booksolos пишет: вопрос остаётся актуальным: где вы видели такое, покупки без подтверждения банка?

и еще раз повторяю PayPal/eBay и AliExpress или, например, пополнение лицевого счета мобильного телефона МТС с сайта http://pay.mts.ru/. Покажите, что ваш банк (какой кстати?), запрашивает 3D Secure код на paypal или aliexpress.

Цитата
booksolos пишет: Вам надо взять любой номер карты и проверить на алиэкспресс .Я вчера проверял со своей карты Сбербанка .

Значит Али недавно ввел проверку 3DS, раньше не было. Видать потери от фрода, стали слишком велики.

Цитата
booksolos пишет: А вопрос остаётся открытым "Где можно купить что либо зная только номер банковской карты" ,я с удовольствием проверю .

Ищите американские магазины, среди них больше всего не поддерживающих 3DS. Так же этим славятся точки, где покупатель не анонимен, скажем оплата электричества, ЖКХ не через агрегаторов, авиакомпании и т.д.

Цитата
booksolos пишет: Врядли какой то нормальный банк позволить вам это сделать.

Использовать 3DS при покупке или нет, решает магазин и только магазин, банк принудительно его включить не может! Т.ч. позволит, еще как позволит

Цитата
booksolos пишет: Я надеюсь что с моим банком такое не произойдёт и всякий раз когда по моему счёту будет происходить списание мне будет приходить смс что бы я разрешил или запретил это

Надейтесь! Раз вас не интересует реальность, живите в выдуманном мире

Цитата
KiraSoft пишет: Покупаю почти каждую неделю - плачу разными картами ни разу запросов 3D Secure не было, но покупаю исключительно в долларах. Предлагаю попробовать провести платеж как в рублях, так и в долларах (похоже они идут через разные шлюзы)

Более вероятно, что просто ваш аккаунт уже проверенный и ему доверяют, экономя копеечку на пропуске 3DS

Цитата
KiraSoft пишет: Нет, у меня 6 аккаунтов на алиэкспресс - я бы запомнил

Что бы вы запомнили, в случае, если 3DS подключили недавно?

Цитата
KiraSoft пишет: И к тому же я проверил на аккаунте, где была всего 1 покупка.

Но она же, успешно завершилась

P.S. Чтобы проверить более достоверно, надо сейчас создать новый аккаунт и проверять на нем

Студенческие стипендиальные и пенсионные карты не всегда снабжены функцией 3ds. По крайней мере такие были еще год-два назад. Если агрегатор предоставляет способы защиты от мошеннических операций в т.ч. 3ds, например, как в NetPay, то этими карточками не расплатишься, в интернет магазине. Это защищает и продавца и покупателя, если у него украли или подглядели карту. А если в ИМ не стоит тот же 3ds, то будет на твоей карте эта функция или нет, ты или кто-то другой смогут оплатить/зафродить покупку. И поплатится за это и сам ИМ и тот, у кого украли/подглядели карту.

Цитата
oldman_99 пишет: Но это не гарантирует ведь наличие функции 3D Secure, как я понимаю?

Не гарантирует. Подключена ли карта к 3ds нужно уточнять у эмитента. В Сбере де-факто сейчас подключены все карты (возможно, кроме виртуальных)