Názory k článku
APEK: Přechod na silně ověřené platby e-shopy zvládají úspěšně

Ano, vydavetel vychází primárně z dat od platební brány, ta ale získává data od obchodníka. Většinou má platební brána definované tzv. povinná pole a pole dobrovolná, která přes API získává od obchodníka. Pole/informace vyžadovaná pro SCA jsou kombinací povinných a dobrovolných polí. Většina obchodníků však sdílí pouze povinná pole a je tudíž nutná jejich součinnost, aby mohlo dojít k úspěšnému předání všech požadovaných polí a tedy autentizaci bez nutnosti dvoufaktorového ověření.

To je dost divné, 3D secure čas klienta vůbec nepotřebuje, ověření si řeší server.

Pokud PINem myslíte, že by se při platbě kartou měl zadávat PIN co zadáváte do bankomatu nebo při platbě v obchodě, tak ten se nepoužívá schválně, aby touto cestou neunikl.

Na zahraničních eshopech platím většinou PayPalem, občas ty jejich platební brány pro kartu působí dost nedůvěryhodně...
Jinak jsem nikdy nepochopil, proč dříve na platby po internet nebyl potřeba alespoň PIN, všechna čísla jsou na kartě. Číšník, co si pamatuje objednávky deseti lidí si zvládne zapamatovat jméno a pár čísel...

A 3D secure nesnáším, protože kdysi mi nefungoval ve Firefoxu, někde jsem si nastavil, že chci UTC čas a ne místní a 3D secure měl za to, že kód z SMS zaslané před pár vteřinami je už (nebo ještě?) neplatný.

31. 3. 2021, 09:03 editováno autorem komentáře

Psal nedávno na blogu jeden čechokanaďan, který tady zkejsnul kvůli koronáči, jak narazil se svou kartou vydanou americkou bankou - potřeboval koupit boty a nezaplatil a nezaplatil. Nakonec ho zachránili Vietnamci, u kterých si boty koupil (asi poněkud v rozporu s vládními opatřeními, ale naštěstí pro něj).
Našinci problémy asi moc nemají - banky nutí dost úspěšně ověřování aplikací, to je relativně malá obtíž. Ale je to čistě evropská záležitost, takže při platbě v zahraničím e-shopu se nic nezlepšilo, naopak cizinci (mimo EU) můžou mít značné problémy.

31. 3. 2021, 08:26 editováno autorem komentáře

Změnu při placeni kartou na internetu jsem jako "laik" zaznamenal. Nějak jsem dokázal i "pochopit" (po kverulantnim výslechu infolinky banky) proč některý e-shop mi bere po 1.2.2021 kartu bez nějaké dodatečné autentifikace a jiný ne. Prý pokud jsem se stejnou kartou platil již dříve u daného obchodníka, tak podmínky dvoufaktorové autotenfikace se neuplatní.. hhmm.. BOZI.. OK..

no a od 1. února jsem kartou jedné banky zaplatil na eshopu AB.. nikdy předtím jsem na něm nebyl. Platba proběhla jen skrze ověření 3D secure SMS.. (super, pomysle jsem si).. o dva týdny později to chtělo e-pin (no problem, dohledal jsem ho v internet banking).. platba proběhla.. další platba o 3 dny později nechtěla ani 3D secure (český obchodník se sídlem v CR).. . 4. den také nechtěla.. asi o 5-6 dní později najednou stejná karta - obchodník či platební brána vyžadovala tvrdě jak 3D secure z SMS tak i e-pin..

jako nedělá mi problém zadat dva kody do e-platební transakce - dokonce to vítám!! ale SERE mě neskutečně ta totálně nedotažená logika a procesy!! K--rva!! tak zadejte napevno, že při KAZDE JEDNOTLIVE TRANSAKCI přes internet - lhostejno, zdali jste dříve platili či ner u daného obchodníka - tak POKAZDE musíte zadat e-pin + SMS kod..

ta logika je zcela přímočará: a) ZAKLADNI, neoddiskutovatelná pravidla b) edukace všech kupujících, že vědí zcela přesně, co je čeká.. a ne nějaké "jednou ano.. podruhé ne.. "

Já teda nevím, ale není to záležitost spíš platebních bran potažmo samotných bank? Nebo snad nějaký e-shop provozuje svoji vlastní platební bránu? Podle mého nazoru většina (ne-li všechny) e-shopů používá pro platby kartou nějakou externí platební bránu. Takže tohle za něj řeší ta brána a ne e-shop sám přece...