3D Secure nu e chiar atât de Secure

Astăzi a fost ziua sortită pentru a-mi plăti facturile, ziua sângelui, cum o mai numesc eu, cea în care îmi dă sângele pe nas de nervi de câți bani dau pe ici și colo.

Ca să nu o mai lungim, pentru că e o problemă tehnică.
Am plătit azi factura la RDS, prin procesatorul euplatesc.ro. Am plătit cu un card de-al nevestei. La finalizarea tranzacției, mi-a apărut mesaj cu Introdu codul 3D Secure primit pe SMS. Doar că doamna Ametcea nu era acasă și, până să îmi răspundă, m-am plictisit. Așa că am băgat aiurea, de 3 ori consecutiv, niște cifre în căsuța de cod. Știți e s-a întâmplat?

Habar nu am dacă e o eroare de la euplatesc.ro sau pur si simplu layerul acela de securitate e doar o mizerie. Dar m-am gândit că poate v-ar fi util.

70 comentarii

  1. Pai si te-ai consultat cu doamna? Coincide ce ai bagat tu cu ce a primit ea prin sms? Poate ai avut doar noroc :))

    Thumb up 4

    • nu, nu e doar noroc. cand bagi codul gresit, te anunta ca e eroare. dupa 3 erori, se aproba plata

    • #3

      am avut un coleg care a facut asta ... plata nu a fost aprobata si a ramas cu restanta si i-au bagat penalizari

      verifica in 1 saptamana sa te asiguri ca plata a fost procesata.

      Thumb up 6

    • #4

      pai de unde crezi ca vine 3-ul de la 3D secure?

      Thumb up 31

    • banii au fost retrasi din cont, eu am ING, nu trebuie sa verific dupa o saptamana

    • #6

      Banii inca nu au fost retrasi din cont.
      Soldul a fost diminuat dar suma pentru plata RDS o gasesti inca in sume blocate.
      Si eu am mai avut probleme cu euplatesc.ro. Imi blocau suma pe card, primeam sms de la banca ca am efectuat plata... dar in sistemul euplatesc nu se inregistra nimic, nicio tranzactie iar la RDS nu pleca nimic. La sfarsitul lunii se debloca suma pe card, se adauga la sold si eu figuram ca nu am platit factura respectiva asa ca trebuia sa o platesc a doua oara.

      Thumb up 27

  2. #7

    Tind sa cred ca este o eroare a procesatorului si nu de la 3D Secure.
    Am introdus in mai multe cazuri coduri gresite (fara sa vreau) si absolut niciodata nu am trecut mai departe, am primit eroare.
    Problema este ca euplatesc sunt recunoscuti pentru lacunele lor de securitate asa ca la RDS prefer sa ma duc per pedes la ghiseu si sa rezolv problema ca un adevarat român.

    Thumb up 8

    • #8

      virament din cont?

      Thumb up 6

    • Totusi indiferent de problemele procesatorului, 3D Secure nu ar trebui sa ma protejeze de exact lacunele astea? WTF

      Thumb up 9

    • #10

      EXACT

    • Am repetat pasii lui Cetin pentru o plata la Vodafone si rezultatul a fost tu totul altul: plata nu s-a putut face si mi-au cerut sa ma interesez la banca emitenta a cardului.

      Este o setare pe care o poate face comerciantul, nu procesatorul de plati. Am intrebat prin departamente de carduri.

      Thumb up 7

  3. Interesant este și de câte ori ți-a luat banii

    Thumb up 13

  4. This is bad. This is very bad.

    Thumb up 10

  5. #14

    N-aveai card la ING? De ce nu platesti din homebank? Sau - ma rog - daca vrei sa platesti de pe cardul doamnei - din aplicatia bancii respective...

    Thumb up 2

    • #15

      pentru ca, daca platesti de pe situl rds, tranzactia devine instantanee. si nu preferintele mele de plata sunt problema aici.

    • geretus, platile din homebank se comisioeaza, spre deosebire de platile la agent.

      Thumb up 1

    • #17

      Cum sa se comisioneze platile din homebank? de acolo platesc: rata, rds, enel, engie, intretinere.
      NU ia nimeni nici un comision. Factura de 44.35 lei, platesc 44.35 lei.

      Thumb up 19

    • #18

      @Gabi. ia verifica matale la sfarsit de luna cum e cu comisioanele la ING. Am cont si personal si de firma si se comisioneaza tot.

      Thumb up 0

  6. #19

    La finalizare... ( ͡° ͜ʖ ͡°)

    Thumb up 8

  7. #20

    chiar daca ai 3d secure, 3 tranzactii se pot face farra cod, eu asa stiam.

    Thumb up 2

    • #21

      dude, mi-a cerut codul. am bagat 3 coduri gresite, despre care mi-a semnalizat ca sunt gresite. dupa care a aprobat tranzactia

    • #22

      Problema sta la euplatesc nu cu 3d secure. 3d secure doar valideaza ca tu esti utilizatorul de drept al cardului nu autorizeaza tranzactia (eu asa stiam, e posibil sa stiu gresit). In cazul asta, euplatesc alege sa se pise pe ceea ce comunica 3dsecure.

      Thumb up 13

    • #23

      poti face 3 tranzactii fara cod, dar este vorba de primele tranzactii online de la activarea cardului. Dupa aceea esti obligat sa activezi 3D secure

      Thumb up 2

    • #24

      deci practic incalca GDPR, va fi foarte interesant de la sfarsitul lui mai incolo :)

      Thumb up 2

  8. #25

    Am avut de platit 2 facturi diferite saptamana trecuta. La prima tranzactie, Orange, nici nu a cerut sa introduc codul, a acceptat plata direct. Securitate nene.

    Thumb up 2

    • Procesatorul de plăti oferă un serviciu configurabil. Agentul economic care îl folosește îl setează cum vrea. Se pot verifica de la codul poștal și adresa pînă la 3d secure, etc. Singurele obligatorii sînt numărul cardului și data de expirare. Dacă nu ți.a cerut, înseamnă că Orange nu.i curios de 3d secure. Pe riscul lui, evident.

      Thumb up 1

  9. Mi s-a întâmplat să tastez eu codul greșit, mi-am dat seama după ce am dat click pe plată. Cu toate astea, a mers, mi-a venit mesajul de confirmare exact cum spui.
    Tind să cred că nu toate tranzacțiile 3D Secure ar merge chiar așa.

    Thumb up 4

  10. De asemenea 3D Secure este valabil doar pentru procesatori din Romania, daca vrei sa cumperi ceva cu cardul de la un magazin online din afara Romaniei nu o sa-ti apara nicio fereastra 3D Secure, se face achizitia direct.

    Thumb up 4

    • #29

      de fapt, sa stii ca sunt si site-uri din afara care au. nu mai tin mine unde, dar mi-a aparut pe un site complet strain

      Thumb up 4

    • #30

      Lucrez in domeniul online in Uk si ma ocup si de frauda. Majoritatea tranzactiilor se fac prin 3D Secure, daca bancile clientilor au acest concept integrat. Portugalia nu foloseste 3D si nici cardurile Amex nu au asa ceva, deci tranzactiile sar de pasul ala.

      Thumb up 2

    • #31

      Eronat. 3D secure exista si in alte tari.

      Thumb up 0

  11. #32

    Interesant. Daca pun mana pe cardul nevestei om m-am facut

    Thumb up 23

    • #33

      îți dai seama? poți să ai net gratis pe viață la RDS!:))))))

      Thumb up 3

  12. #34

    Pentru ca aici sunt niste eminente cenusii in fata carora ma inclin, am si eu cateva intrebari:
    1. Cum as putea elimina acest protocol de 3D Secure de la un card? Banca mi-a spus ca nici macar la cererea mea scrisa nu merge.

    Probabil va intrebati de ce as vrea una ca asta. Ei bine, o agentie de turism, daca vrea sa plateasca in numele clientilor biletele de avion la Ryan, Wizz, Blue nu o poate face cu cardul propriu, pentru ca in timpul procesului de plata se va solicita 3D secure. Ori exista 3 variante pe care le-am identificat:
    1. Ai un negrisor care sta geana pe monitor (glumesc, e imposibil de pus in practica)
    2. Folosesti carduri virtuale. Doar ca Blue Air refuza incasarea, desi noi transmitem acceptul de charge.
    3. Nu vinzi low cost (si inchizi firma).

    Pentru cei care nu stiu, companii precum Ryanair, Easyjet etc nu vor sa vanda prin agentii, de aceea apelam la tot felul de "scamatorii" (a nu se citi ilegal).

    Thumb up 1

    • Clientul iti plateste tie, apoi tu platesti low costu'. Mai naspa e la checkin, clientul o sa se logheze cu emailul tau.

      Thumb up 0

    • #36

      e simplu, bre, iti faci un cont la unii care iti permit sa iti generezi propriile tale carduri de debit virtuale (entropay e favoritul meu, 'eftin si bun) si n-ai treaba cu 3D si alte mizerii. Eu asa cumpar de pe locuri promiscue, de la chinezi, scribd etc, imi generez un card VISA, bag in el fix suma pe care vreau sa o platesc, fac plata cu cardul virtual, apoi il sterg sau il las gol. Asa nu duc grija ca bulangiii aia o sa imi traga bani mai tarziu de pe card.

      Bonus pro tip pentru nevoiasi: cardul virtual nu are AVS (Address Verification System), adica daca cumparati chestii ne-fizice, nume de domenii, VPS, ebooks, puteti sa dati in formularul de cumparaturi o adresa non-UE (Chisinau e un oras frumos) si cei mai multi vanzatori nu va incaseaza TVA, deci e mai ieftin cu vreo douaj' la suta.

      Thumb up 45

    • #37

      @admin, se poate +1000 like-uri la senor Corcoran? tks :)

      Thumb up 3

    • #38

      adi, corcoran....va desenez fratiorii mei? In pula mea, o luam babeste

      @adi Este exact ce incercam sa facem si acum. Tot procesul se deruleaza instantaneu, adica atunci cand tu faci plata, automat noi facem plata la compania aeriana (prin API, ca nu sta nimeni cu ochii pe cont). Doar ca Blue Air...

      @corcoran
      Fratele meu, la punctul 2 ce am scris eu? Doar ca Blue Air, Easyjet...

      Thumb up 0

    • #39

      @Razvan: https://www.travelfusion.com/corporate/page/tf-payment

      BlueAir si restul nu refuza incasarea cu tfPay, pe platforma TravelFusion cel putin. Alternativ, poti folosi eNett. Lucram cu ambele si nu sunt nici un fel de probleme, la nivel global, cu platile pe lowcost (inclusiv BlueAir).

      Thumb up 0

    • #40

      3ds iti este cerut la platile online. La platile cu card present (adica POS), se cere pin. Deci ce inteleg eu ca faci tu ca agentie, este ca ceri cardul (si cvv-ul) clientului in clar si apoi incerci sa platesti online. In aceste conditii esti in breach of PCI, si iti sugerez si tie si procesatorului care iti permite sa faci asemenea chestii sa mergeti pe burta.

      Thumb up 1

    • #41

      @Dragos
      Enett ne face probleme la Blue Air. La restul merge ok. Ai avut rezervari recent cu Blue Air? Intreb pentru ca ei de o luna si ceva investigheaza.

      @Boris
      N-ai inteles. Dar stai linistit, nu trebuie sa mergem pe burta.

      Thumb up 1

    • #42

      @Razvan: in ultima luna, compania pt care lucrez a avut tranzactii prin enett(fara a tine cont de restul metodelor de plata) cu bookinguri BlueAir de aprox 80.000eur. Probleme cu plati am avut dinspre clienti inspre noi, dar sunt probleme generale, usor de rezolvat intr-un fel sau altul.

      BlueAir poti sa vinzi si din Amadeus, cu plata cash(BSP) si e mai usor.

      Thumb up 0

    • #43

      @Dragos, multumesc foarte mult pentru reply. Aveam o banuiala ca este o problema locala, dar cata vreme Blue Air au lasat de inteles ca n-ar fi straini de asta, am mers pe aceasta varianta. Toate cele bune!

      Thumb up 0

    • #44

      Glad i could help! :)

      Thumb up 0

  13. #45

    Pana la urma a luat si banii din cont sau i-a blocat? Ca daca tot e o eroare poate apare aprobata tranzactia fara sa ia banii. Invers se poate, am patit, sa apara refuzata si sa ia banii.

    Thumb up 0

    • #46

      platita

    • #47

      Cetin sunt 2 explicatii ori si ti noroc cu ghicitul si in cazul asta mergi si ia in loto ca poate le ghicesti si le alea ......ori aia pe site au "placebo" 3D secure

      Thumb up 0

  14. #48

    It's not an bug, it's a feature!

    Thumb up 7

    • #49

      *a bug. Te-ai murdarit de engleza la bot!

      Thumb up 27

    • #50

      Este un feature făcut special pentru cazurile astea în care de exemplu ți s-a furat telefonul sau l-ai uitat acasă. Nu știu dacă îl au toți procesatorii, dar ar trebui să devină obligatoriu prin lege.

      Thumb up 1

  15. #51

    Eu zic sa joci la loto ca ai bulan azi.

    Thumb up 6

  16. Este de la comerciant, in cazul de fata RDS.

    Comerciantul poate seta sa nu ceara nici parola. Insa se pot lauda ca au implementat 3D Secure.

    Tocmai am platit o factura la vodafone si am introdus de trei ori gresit parola. Rezultatul: Plata nu s-a realizat!

    Te rugăm să contactezi banca emitentă a cardului pentru a afla motivul.

    So..RDS! Such WOW! :))

    Thumb up 4

    • #53

      Mi s-a intamplat si mie cu un comerciant din Austria. Cerut code 3D Secure, apasat Cancel pentru ca m-am razgandit intre timp deoarece suma finala era diferita de cea afisata initial si plata tot s-a efectuat. Am sunat procesatorul de plati care mi-a confirmat ca nu depinde de ei, ci de comerciant. Comerciantul decide daca sa ignore 3D Secure sau nu.

      Thumb up 5

  17. #54

    App de banci, f misto treaba asta cu retras bani de la orice bancomat fara comision. Mai putin cand vrei sa retragi 2600 lei de la un bancomat oarecare (cec bank) si iti retrage suma din cont, dar fara sa o elibereze.
    Am deja 2 saptamani de cand astept banii inapoi, si tocmai ce am primit mesaj de la Raiffeisen: Stimate client, solicitarea dvs. necesita timp suplimentar in vederea derularii tuturor demersurilor impuse de reglementarile VISA/MasterCard. Depunem toate eforturile pentru a reveni cu un raspuns in maximum 45 de zile. Va multumim pentru intelegere!

    Thumb up 2

    • #55

      Noi am stat cred ca peste o lună.

      Thumb up 0

    • #56

      Io, cu pile la BCR, unde aveam card, am primit o suma nedispensată de Țiriac Bank abia după 3 săptămâni. Termenul "normal" era de 45 zile. Asta acum zece ani. Cine mai susține acum că melcul este lent?

      Thumb up 0

  18. #57

    În sfârșit, un procesator de plăți cu o față umană: a ințeles că pentru tine era important să faci acea plată, a închis ochii puțin. Nici nu a fost nevoie să vii cu o ciocolată pentru ăla micu. Nu înțeleg de ce te-ai supărat. Omu ți-a vrut binele...

    Thumb up 12

    • Stai sa vezi ce se supara euplatesc pe tine acum...
      Luna viitoare iti cere dosar cu sina

      Thumb up 15

  19. #59

    https://imgur.com/a/kRkH2

    In imaginea care apare veti vedea cum un comerciant poate dezactiva functia de 3D Secure a cardurilor si se poate achita fara nici cea mai mica problema direct cu datele incluse, fara sa ai nevoie de parola secreta 3D Secure primita prin SMS, chiar daca ai serviciul respectiv activat.

    Deci cum e asta cu 3D Secure-ul? Mda, fix la asta ma gandeam si eu. :)

    Thumb up 2

  20. #60

    Nu cred ca au luat banii din contul sotiei. Eu, ca si tine (evident plata de pe cardul consoartei o factura UPC, prin PAYU si fara ea prin preajma), am selectat in pagina 3D secure anulare. Am fost directionat catre pagina de "Multumim". Plata nu a fost inregistrata. M-am sacrificat si am pus cardul meu :)). La fel ca si tine, "e zi de sange" cand e ziua scadentelor. O solutie ar fi direct debit dar e mai placut sa platesti cand vrei tu.

    Thumb up 0

  21. #61

    Tind sa cred ca e o problema doar cu euplatesc.ro. Stiu cel putin 2 cazuri, care au ales sa nu introduca codul 3D Secure si banii au fost luati din cont si ambii aveau la BT. De asemenea, platit via PAY-u abandonat plata si a fost rezultatul cel care trebuia banii au ramas in cont. Asa ca de cand vad ca un site lucreaza cu euplatesc.ro il evit.

    Thumb up 0

  22. #62

    Am incercat acum, am platit factura Vodafone si am bagat de 5 ori codul si nu a mers.
    E problema de la euplatesc.ro

    Thumb up 1

  23. #63

    Eu am patit la fel pe myvodafone. n-am mai verificat intre timp dar o sa fac o proba.

    Thumb up 0

  24. #64

    Eu am patit, mai demult, sa mi se blocheze cardul de catre banca dupa introducerea codului gresit 3d de 3 ori.

    Thumb up 1

  25. Salve!

    Poti raporta eroare aici:
    https://hd1.euplatesc.ro/open.php ca sesizare. Poate asa o vor rezolva si altii nu vor pati la fel.

    Thumb up 1

  26. Ca fapt divers, mama a păţit exact ca tine pe saitul Digi. A dat să plătească factura cu un card, băgînd din greşeală codul de la altul. Plata s-a făcut bine-mersi.

    Thumb up 0

  27. #67

    Concluzia: 3D Secure e sigur pentru comerciant (ca el alege daca sa il foloseasca in tranzactie), nu pentru cumparator.

    Thumb up 0

  28. Aici ar fi trebuit sa fie un comentariu de la euplatesc.ro. dar dupa ce ati fost nesimtiti, porci, spameri jegosi si m-ati insultat pe unde ati apucat, va rog sa va scrieti comentariul pe o rola de hartie cartonata, sa o faceti sul, dupa care sa departati bucile si sa o bagati inauntru. si voi refuza sa platesc pe orice site care foloseste euplatesc.ro si voi recomanda tuturor celor pe care ii cunosc si influentez, SI CUNOSC MULTI, acelasi lucru.
    cu stima,
    echipa de securitate cetin.ro

    Thumb up 6

  29. #69

    Am pățit o chestie similară și am făcut sesizare la banca (Transilvania). Iată răspunsul lor:

    ”Sistemul 3DSecure/SecureCode este un protocol de comunicatie creat si impus de catre Organizatiile Internationale Visa si MasterCard. Solicitarea parolei de securitate reprezinta alegerea comerciantului sau a procesatorului acestuia, iar BT, in calitatea sa de intermediar al platii, sprijina procesul de desfasurare a tranzactiei in mediul securizat.

    Exista comercianti inrolati in sistemul 3D Secure care accepta si tranzactii online nesecurizate. In cazul in care parola este gresita/nu este solicitata, daca comerciantul accepta si tranzactii non 3D Secure, automat tranzactia se va efectua fara parola. Faptul ca o operatiune se realizeaza in afara sistemului 3D Secure are ca urmare incadrarea acesteia intr-un alt palier de securitate care permite detinatorului de card sa nu o recunoasca si sa poata beneficia de mijloacele necesare recuperarii sumei in cauza. Astfel, partea expusa, in cazul in care accepta realizarea unei tranzactii fara autentificare prin parola 3D Secure, este comerciantul (in lipsa dovezilor prestarii serviciilor/livrarii bunurilor achitate de initiatorul platii).”

    Thumb up 0

  30. #70

    Când am citit am crezut ca vorbești de mine...
    Exact asa am pățit și eu, tot rds, tot cadrul nevestei (zici ca ea are salariu mai mare, ca eu nu am niciodată bani și cardul și e plin).
    Am dat sa platesc, nevasta nu a răspuns, am dat aa anulez, deci cancel.
    Surpriza, plata s-a făcut, am primit mail de confirmare. Ea sms de plata...
    Card de BT. Am sunat la ei. Trebuia sa aștept 20 de minute, eram la munca, nu am avut timp. Și nu a fost prima data :)

    Thumb up 0

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.