Să ne înrolăm 3D secure

Să cumperi de pe internet devine din ce în ce mai dubios. Și nu neapărat din cauza multiplelor magazine dubioase ce aglomerează spațiul virtual, ci mai degrabă sistemelor de plată.

Pentru că furnizorii de plăți online nu reușesc să găsească un sistem de plți inexpugnabil, transferă obligația de evitare a riscului asupra clienților.

Întâi au fost parolele. Desigur, oamenii au fost suficient de tâmpiți încât să îți pună parola password sau 123456 sau numele de familie urmat de 123. Așa că nu a fost un sistem bun.

Au urmat certificatele de autenticitate. Un sistem bântuit de coșmaruri negre, funcționând doar pe internet explorer, certificate care expirau, trebuia să suni la bancă să îl reînnoiască, desigur contra cost, etc.

După aia au venit tokenurile. Tokenurile mi s-au părut cele mai simple și elegante chestii posibile. Cod unic, generat instant, instanțe temporale mici, perfect.

Eh, uite că nu. De câte ori fac vreo tranzacție pe unul din scumpii (la propriu) procesatori de plăți din rromânia, sunt anunțat că am fost înrolat din oficiu (mulțumesc) în sistemul 3D secure și că să fac bine să mă înregistrez. De ce? Ca să pot să mai bag o parolă, înainte de a face plata.

Mai ho, mă. Suficient. Câte parole trebuie să scriu și să introduc ca să plătesc o amărâtă de factură? Nu o să mă înrolez niciodată în nici un 3D secure.

Faceți-vă sistemele de plată de bună calitate. Asigurați o securitate bună a datelor. Faceți-mi viața ușoară, astfel ca plata online să fie simplă și prietenoasă, pentru ca eu să plătesc, iar voi să vă luați cei 3%.

Dacă nu, o să facem cu plata ramburs, că așa e în 2012.

__________________________________________________
Dacă ți-a plăcut articolul, dă-mi o bere virtuală BERE
Loading...

47 comentarii

  1. #1

    Si pe mine ma enerveaza ca la fiecare plata cu cardul ING imi cere sa imi activez 3D secure. Chiar nu ma intereseaza, mai ales ca respectivul card nu paraseste biroul meu si e destinat doar platilor electronice. In plus, nu tin pe el decat banii pe care vreau sa ii cheltuiesc pe internet in zilele urmatoare.

    Thumb up 0 Thumb down 0

  2. #2

    O balarie.
    La raiffeisen cand am schimbat cardul anul trecut m-au obligat sa imi fac cont (nu mai puteai sa faci plati daca nu iti faceai cont) si vreo saptamana nu am putut folosi cardul pe internet.

    Thumb up 0 Thumb down 0

  3. #3

    Token-urile se folosesc la internet banking si ar fi destul de greu sa le folosesti la plata cu cardul. Am folosit tokenuri, am programat tokenuri, sunt cel mai sigur mod de a autentifica un user si de a autoriza tranzactii. M-am convins de asta cand am facut trainingul de Vasco.

    Nu esti tu inrolat "din oficiul" in3DS, ci vanzatorul este inrolat, si atunci te pune sa te inrolezi si tu. Ideea din spate este ca tranzactiile au un pas in plus. Eu mi-am inrolat toate cardurile in sistemul asta pentru ca:
    1. Am prieteni (buni) care lucreaza la cel mai mare procesator din Ro (hai, il ghicim?) si care mi-au explicat pe indelete ce si cum si de ce e bine sa fac asta.
    2. In ultimele doua luni am aflat de cel putin doua cazuri in care oamenii au fost lasati fara bani pe card, oameni care stiu sa foloseasca cardurile si care sunt "educati" in domeniu (pentru eventualii "destepti" ma ofer sa le explic cazurile).
    3. Niciodata cardul tau nu va fi destul de secure. Prefer sa bag o parola in plus decat sa ma pomenesc ca cineva a jucat poker pe salariu meu.

    Pe final de meci: daca vanzatorul nu este inrolat in 3DS atunci nu-ti va cere in veci parola (vezi Amazon sau Bookdepository).

    Thumb up 0 Thumb down 0

  4. #4

    Token-urile sunt pentru tranzacțiile făcute direct din interfața băncii (și da, tokenul, ca sistem de autentificare two-factor este relativ ok).
    3D secure este pentru tranzacții efectuate prin procesatori de plăți (gen payu/euplatesc/etc.). Și aici NU există posibilitate de autentificare decentă în afară de 3D secure. Că deh, fără el oricine îți face o poză față/verso (sau pur și simplu are memoria beton și ține minte 16+4+3 numere) la card poate ulterior să plătească fără probleme dacă n-ai 3D secure. Asta este, eu prefer 3D Secure mai ales după pățaniile cu clonatul cardurilor de prin benzinării & stuff.

    Ce mă deranjează însă este că la 3DSecure mai exista un sistem acum ceva vreme, sistem dezactivat în prezent. În momentul în care făceai plata și aveai 3DSecure activat îți apărea în fereastra de 3DSecure și un mesaj presetat de tine pentru acel card. Chestia asta limita șansele ca cineva să facă un phishing și să-ți prindă parola de pe 3DSecure (trebuia să știe exact mesajul setat de tine).

    Până la urmă e normal, plățile pe internet sunt riscante. Îți ușurează viața și eu unul consider că sistemele actuale de securitate sunt relativ decente (ar putea fi și mai decente și odată 3D Secure activat să nu mai permit nici o plată cu cardul fără să treacă prin 3D Secure pentru că am avut surpriza să constat că pot fi procesate plăți ocolind sistemul de 3D Secure - ex. Google sau Steam).

    Thumb up 0 Thumb down 0

    • #5

      Umm... mie imi apare mesajul setat de mine. Este acel "Welcome message" care ti-l cere cand inrolezi cardul. Stiu sigur ca apare ca abia acum 2 saptamani am platiti ceva si mi-a aparut fereastra de 3DS

      Thumb up 0 Thumb down 0

    • #6

      Referitor la "ocolitul sistemului": dupa cum am zis mai sus - si merchantul trebuie sa fie enrolled in 3DS.
      La Steam prefer sa platesc cu paypal, iar la Google am bagat un card pe care am maxim 50 de lei :D.

      Thumb up 0 Thumb down 0

    • #7

      La mine nu mai apare. Este proaspăt reînrolat în 3DSecure de câteva luni. Și pe noua interfață nu am mai avut posibilitatea setării mesajului.

      Da, trebuie procesatorul să fie înrolat dar ar trebui să fie oarecum obligat să facă chestia asta. Având în vedere că restul informațiilor sunt vizibile pe card și nu ai nevoie decât de-o poză rapidă față/verso pentru a face tranzacții...

      Thumb up 0 Thumb down 0

    • #8

      Asta cu poza mi-aduce aminte de o tanti de la posta care gasise un card (pierdut de vreun aiurit) si-l pusese dragut in geam, numar la vedere si tot restul, ca sa-l vada omu :))).

      Inrolarea in 3DS nu e obligatorie din pacate. La noi majoritatea magazinelor sunt inrolate pentru ca PayU se pricepe sa vanda solutiile de plata si le zice ca e o protectie in plus contra fraudei (si au dreptate) 😀

      Thumb up 0 Thumb down 0

  5. #9

    Eu nu am inteles niciodata de ce poti plati cu cardul pe net intr-un loc si merge, iar in alt loc sa nu mai mearga. Card Mastercard cu 3D secure si fara. Cu nicuna dintre ele n-a mers. E cineva care ma poate lamuri?

    Thumb up 0 Thumb down 0

  6. #10

    Si pe mine m-au stresat o luna cu cel 3D Secure sa il activez, pana intro zi cand nu am mai avut optiune sa o las pe mai tarziu, efectiv nu mi se permitea (probabil la vodafone) si a trebui sa il accept. Mare idiotenie, 3D Secure, mai bagi o parola usor de spart.

    Thumb up 0 Thumb down 0

    • Pe ce te bazezi cand spui ca e usor de spart? Pe ce-ai vazut in filme?

      Thumb up 0 Thumb down 0

    • #12

      Pe ce se bazeaza? Pe faptu ca calculatoarele colcaie de virusi care de obicei sunt si keylogger (adica trimite hackerului tot ce ai tastat).

      Thumb up 0 Thumb down 0

  7. #13

    E doar o parola, pe care userii o pot pune sa fie cum spunea si arhi: password, si gata. Un cod de autorizare produs de un token ar fi fost mult mai bun.

    Thumb up 0 Thumb down 0

  8. #14

    Citesc si ma minunez. Tokens si alte aiureli.
    Nu am auzit de asa ceva in NA si cred ca oamenii folosesc cartile de credit mult mai des decit in Europa.
    O parola si atit. Insa cuvintul magic este "zero liability". Asta pentru visa canada si mastercard canada.
    Tranzactie suspecta, e problema lor sa dovedeasca ca eu am facut-o.
    Cartea mea de credit cea mai folosita are limita undeva la 20000$, celelalte la 15-10000$. Nu am probleme sa le folosesc online sau la magazine.
    De ce in romania, o piata online insignifianta exista atitea masuri de protectie este greu de inteles pentru mine. Banuiesc ca pentru cei din canada (visa, mastercard) e preferabil ca lumea sa foloseasca usor crtile de credit si din comisionaele incasate platesc eventualele pagube.

    Thumb up 0 Thumb down 0

    • mihai007 » pai simplu. in romania ai 100% liability. eu trebuie sa dovedesc ca nu am folosit cardul si nu invers. a fost si un articol la mine pe blog, acum cateva saptamani, in care un cor intreg imi explicau ca e normal sa dovedeasca ea ca nu a scos banii, d0h ce prost sunt ca nu inteleg.

      Thumb up 0 Thumb down 0

    • #16

      Da, te rog, povestește-mi mie de zero liability când mai prin primăvară mă căutam de mărunți prin buzunare în timp ce BCR-ul îmi blocase vreo 1500 de lei aiurea în cont. Și vroiau să mă plimb pe la sediile lor de paște ca să dau cu subsemnatul.

      Pe de altă parte prefer să depindă de mine siguranța tranzacției și nu de bancă/visa sau mai știu eu cine. De aia prefer 3D Secure, de aia prefer token-uri și de aia mă uit atent la certificate înainte de-a plăti cu cardul.
      Asta este, și când traversezi strada trebuie să fii atent. De ce n-ai face-o si când îți folosești banii ?

      Thumb up 0 Thumb down 0

    • #17

      Mda...romania e o tara "aparte".

      Thumb up 0 Thumb down 0

    • #18

      Mihai, n-am inteles ce-ai vrut sa zici. Parola aia de care zici este pentru a folosi cardul? La fel este si la noi - o parola si atat.

      Arhi, eu nu inteleg asta cu 100% liability... La toate chargeback-urile pe care le-am facut n-a trebuit sa dovedesc nimic, am primit banii inapoi si mai departe probabil s-o fi intamplat ceva prin culise.

      Thumb up 0 Thumb down 0

    • jollyca, e o diferenta simpla.
      la voi se pleaca de la premiza ca tu esti nevinovat, si banca trebuie sa rezolve situatia, la noi se pleaca de la premiza ca noi sunteti vinovati, si noi trebuie sa rezolvam situatia. eventual apoi sa anuntam si banca dupa ce mergem la politie, dam in judecata si platim avocati.
      avem un sistem fenomanal.

      Thumb up 0 Thumb down 0

    • #21

      Articolul ala din Forbes e penibil. Vorbeste de numar de fraude pe persoane ce este corect. Mai corect era numar de fraude raportat la numarul de carduri existente. Un alt element este numarul de tranzactii, penbtru ca poti avea 4 carti de credit ce le folosesti odata la 2 ani. Eu de exemplu, ca si multi altii nu mai folosesc bani cash ci mereu cartea de debit/credit.

      Thumb up 0 Thumb down 0

  9. #22

    Vad ca toata lumea priveste problema doar din punct de vedere al comoditatii. Dar numeni nu vede comisioanele imense din spate. De ex comerciantul plateste pana la 4% din suma pe care voi o achitati cu cardul catre procesator. Acel cost este inevitabil platit de clientul final, adica voi. Cum naiba ajung procesatorii de plati sa incaseze mai mult uneori decat vanzatorii (stiut fiind ca marginile de adaos pe online sunt sub 10%)? Adica plata cu cardul este mult mai scumpa decat plata ramburs in foarte multe cazuri. Si toate acele costuri se reflecta in pretul produsului ...

    Thumb up 0 Thumb down 0

  10. ar fi un sistem bun, daca ar fi implementat.
    fac tranzactii online zeci pe luna, si deocamdata doar la digicare si electrica sub imi cere parola.

    Thumb up 0 Thumb down 0

  11. #24

    cand cumpar ceva de la un magazin online din romania platesc numai prin ramburs, cand imi duce curierul produsul. mi se pare cea mai convenabila si cinstatia modalitate pentru mine, ca si client.

    Thumb up 0 Thumb down 0

    • #25

      am vrut sa scriu "cinstita" dar am luat`o razna pe tastatura.

      Thumb up 0 Thumb down 0

  12. #26

    Serviciul 3Dsecure (sanchi super securitate pe net) nu are nicio valoare. Parola 3D secure poate fi utilizata doar la comerciantii care au aderat la sistemul Verified by Visa/Mastercard Secure code.

    Dar sincer, cine are datele mele de card de ce l-ar folosi fraudulos pe un site care a aderat la sistemul 3Dsecure, cand 80% din piata online nu are sistemul activ? Cum sunt eu protejat?

    Pierd timp, nervi, uit parola, care trebuie sa contina sapte litere, doua cifre si trei semne particulare. Cea mai mare tampenie. Substriu:
    Faceți-vă sistemele de plată de bună calitate.

    Thumb up 0 Thumb down 0

    • Inafara de paypal, toti cei la care am incercat sa platesc erau inrolati. Oi fi eu in aia 20%...

      Thumb up 0 Thumb down 0

    • #28

      Piata americana nu are asa ceva.

      Thumb up 0 Thumb down 0

  13. asta cu 3D secure este numai la romani?

    Thumb up 0 Thumb down 0

  14. #31

    Partea cea mai misto e ca dupa a treia tranzactie te inscriu din oficiu in 3d secure. Siiii partea si mai misto este urmatoarea: parola pe care ti-o setezi trebuie sa contina si litere, si cifre si sa aiba intre 8 si 12 sau 13 caractere (parca). Toate bune si frumoase so far, numai ca nu scrie nicaieri ca trebuie sa ai si litere si cifre, iar daca iti setezi o parola care nu indeplineste conditia de mai sus, sistemul ti-o accepta, insa cand vei dori sa faci o plata, surpriza, nu va merge. Partea buna macar a acestui sistem prost e ca cu un telefon care dureaza aproximativ un minut ti se reseteaza totul. Nr de tel este 021 402 00 29, apropo.

    Thumb up 0 Thumb down 0

  15. Plata ramburs? Ca sa maresti turma: http://www.zoso.ro/mugetul-surd-platitorilor-ramburs/ ?
    Deja trebuie sa locuiesti intr-o tara unde plata ramburs e folosita, in restul Europei nu prea e cazul. Plus ca unele chestii nu se preteaza (cum iti iei bilete de avion cu ramburs?!?)
    Pentru cei care au nelamuriri in legatura cu modul de functionare al sistemului 3D Secure, este vorba de o autentificare suplimentare: inainte de validarea platii, trebuie sa introduci un token aflat fizic in posesia ta (eu am un card cu coduri dar as fi vrut sa fie un generator de coduri one-time) plus un cod trimis pe mail / prin sms valabil un timp limitat). Ca cineva sa-mi foloseasca acest card trebuie sa-mi fi furat atat cardul cu coduri, cat si telefonul sau sa aiba acces la email.
    Bineinteles atata timp cat se pot da comenzi prin telefon cu cardul sau comerciantii care nu sunt inregistrati in acest sistem.
    E drept ca e mai complicat, poate PayPal va marsa pe chestia asta si va propune plata cu sistemul lor ca alternativa pe cat mai multe site-uri.

    Thumb up 0 Thumb down 0

    • #33

      Daca esti jefuit de carte de credit, tel celular si token te-ai ars.

      Thumb up 0 Thumb down 0

  16. #34

    Pt Mihai007 - Celebrele VISA si MC o sa oblige si pe americani, canadieni etc sa emita carduri cu CHIP si ... ce sa vezi o sa aibe si americanii 3D Secure ... sa vedem atucnci ce o sa comentezi ....
    Oameni buni, e simplu, 3DS este o metoda de protectie pt detinatorii de card .... daca intelegeti acest lucru ... este OK

    Thumb up 0 Thumb down 0

  17. #36

    Sincer recunosc ca sunt incantat, de asemenea recunosc ca n-am citit toate comentariile de mai sus (pareau foarte multe 🙁 ) dar ca romanul, m-as da cu parerea.

    Pana acum, partea cea mai proasta la cumparaturile on-line mi se parea ca daca ai cardul cuiva, fizic, sau datele de pe el, cumperi intr-o veselie fara nici un fel de problema. Ceea ce ma facea sa imi pazesc portofelul intr-un mare fel, cu ochii ca pe butelie, plus verificat de 3 ori un site inainte sa fac o plata on-line, desi am card doar pentru asa ceva, de regula gol si alimentat doar cand e necesar.
    Eeee.. chestia asta cu 3d secure mi se pare foarte ok. Mi se pare ca vine la initiativa Visa&Mastercard, si practic, prin intermediul bancii, trebuie sa confirm plata la banca folosind o parola.
    In felul asta, iti dau cardurile linistit ca sa zic asa, ca nu ai ce sa faci cu ele pentru ca trebuie sa bagi parola aia simpatica pe care o stiu doar eu si serverele VISA/Mastercard. Daca ai ajuns in serverele alea, deja mi-e vax albina ca ai si datele cardului 😀

    Bafta la shopping on-line

    Thumb up 0 Thumb down 0

  18. #37

    Am avut mai de mult Verified By Visa activat pe un card ING. Atat de util a fost ca in momentul in care am dat de un magazin cu sistemul implementat uitasem deja complet parola. Sunat si dezactivat.

    Recent, "Cardul dvs. Visa a fost inregistrat gratuit la serviciul "Verified by Visa", pentru a va proteja de utilizarea neautorizata pe Internet." si nu ai cum sa renunti la el.

    Se pare ca e politica generala, insa implementarea de la ING, cu parola, mi se pare deficitara. Mai am MasterCard de la CreditEurope, la care mi-au activat tot cu japca dar macar aici codul generat este unic pentru fiecare tranzactie si il primesti prin SMS.

    Thumb up 0 Thumb down 0

  19. Plata ramburs e sfanta. Si de ce ar deranja, in detrimentul platii prin banca? Pentru e-comerciant e totuna, pentru firma de curierat e totuna, pentru mine cumparatorul e totuna, pentru afiliat probabil ca e totuna. Cine pierde? Aaaa, Pay U si bancile. Who gives a stinky shit?

    Thumb up 0 Thumb down 0

  20. #40

    parola 3d secure :

    parola initiala :

    primele 2 litere din numele inscris pe card, cu majuscule +
    ultimele 6 cifre din CNP-ul +
    ultimele 6 cifre din numarul contului de card

    parola personalizata :

    Parola pe care o alegi trebuie să conţină între 8 şi 14 caractere alfanumerice

    Thumb up 0 Thumb down 0

  21. #41

    Mda, urasc din suflet 3D Secure asta bagat pe gat, ca experiment, pt ca clientii romani sunt prosti si fricosi.

    Stiai ca de ex Amazon refuza sa implementeze 3D secure, dand "eium" pe fata la Visa & MAstercard?

    Uite un topic detaliat despre marlania ING si 3D secure...

    http://forum.softpedia.com/topic/895703-ing-3d-secure-abuz/

    Eu zilele trecute am fost lovit de " cadoul obligatoriu", asa ca am studiat problema.

    Thumb up 0 Thumb down 0

  22. La citi e de anul trecut parca, dar parola e unica si vine prin SMS.
    Oricum prefer rambursul.

    Thumb up 0 Thumb down 0

    • #43

      Si daca cel care are card de credit nu are telefon celular?

      Thumb up 0 Thumb down 0

  23. @Andrei: Amazon stocheaza cardurile clientilor cred ca de cand s-au infiintat ei. Iti dai seama cum ar fi daca s-ar sparge? Mi se pare ca nu au avut probleme niciodata, dar si daca se intampla...

    Thumb up 0 Thumb down 0

  24. #45

    3D secure cu parolă pare țeapă. Mută răspunderea de la bancă la client. Cum e dacă-ți fură careva cardul și scoate bani de pe el. Dacă știe și pinul ești mâncat, ești vinovat automat, că nu ai fost atent și l-ai dat sau ai lăsat să-ți scape. Nu mai e răspunderea lor. La fel și cu parola "secure". Dacă ai un key logger sau reușește careva să ți-o ia cu vreun man in the middle sau vreun site de phishing, banca o să zică că ai dat parola, deci e răspunderea ta, nu a lor. Bye bye, fraiere.

    Înrolați-va în 3D Secure. E mai "secure".

    Eu am de gând să mă car de la ING pe chestia asta. Optional nu mă deranja, pentru că am optat să nu.

    Thumb up 0 Thumb down 0

  25. @mihai007: cardurile americane n-au nici macar chip, asa ca...

    Thumb up 0 Thumb down 0

  26. #47

    Pai atunci plateste factura la Vodafone direct din contul Myvodafone! Ei reusesc sa treaca peste orice 3Dsecure. Teoretic, nu poti face o plata pe internet daca nu introduci si acest cod-asa zice VISA, singura care stie acest cod. Practic, procesatorul platilor de la Vodafone trece fara probleme de 3D Secure si parola stiuta doar de mine si de cei de la VISA. So much for security....

    Thumb up 0 Thumb down 0