Vlákno názorů k aktualitě Populární česká služba Herohero měla chyby ohrožující data a peníze všech uživatelů od Panzer - "a to i včetně nastavené 3D Secure ochrany" jak...

"a to i včetně nastavené 3D Secure ochrany"
jak je tohle technicky možné? Víte někdo? Já si právě vždy myslel ze to odkliknutí na straně uživatele je záruka toho, že to je bezpečné. Znamená to, že ta 3D secure ochrana je vlastně k ničemu? Pozlátko?

Nevím proč, ale žiji v domění, že se jedná o ochranu prodejce. Zaplatit kartou jde i bez toho, na to vám stačí číslo karty. Můžete pak platbu ale reklamovat a prodejce bude mít těžké dokázat, že jste to opravdu platil vy. Může si proto říci o více věcí: datum expirace, jméno držitele, security kód z druhé strany. Čím více toho má, tím spíše mu banka uvěří, že jste u něj skutečně platil vy, držitel karty. Vrcholem je pak 3D Secure. Pokud to prodejce implementuje a vy zaplatíte, pak prakticky nemáte šanci to vyreklamovat jako podvodnou platbu.

Zkrátka, tím se chrání obchodník. Když nechce, tak to použít nemusí. Odkliknutí na straně uživatele je záruka, že obchodník peníze dostane a už mu je nevezmete.

Přesně tak. Je úplně běžné, že tady s 3D Secure "obtěžuje" i ten nejdůvěryhodnější obchodník a pak kartu použiju v čínském eshopu a platba projde bez ptaní.

Jednak když jako uživatel svěříte webu/platformě veškeré údaje ke kreditce, záleží na tom, zda je 3D Secure vyžadováno při každé následné platbě, protože banky mohou používat vyhodnocování rizikovosti tzv. RBA (Risk-Based Authentication), tedy malé a opakující se transakce projdou, velké platby nebo nestandardní budou pravděpodobně vyžadovat 3D secure.

Druhak, když se někdo zmocní údajů o vaší platební kartě, např. tím, že je odcizí z webu, kam jste je uložil, může platit u obchodníků, kteří nemají 3D secure implementované, ti ho tudíž nebudou vyžadovat.

Aha, to mě nenapadlo. Díky za objasnění, pak už to dává smysl.

Možná se dalo dostat k platebním tokenům vygenerovaným pro konkrétní karty po jejich registraci do platformy (resp. registraci předplatného)?

2. 8. 2024, 12:29 editováno autorem komentáře