Vlákno názorů k článku
Podvodníci nakupovali přes účty zákazníků Alza.cz, firma poškozeným vrátila peníze
od Vindis - Už dávno není pravda. Většina českých bank má...
-
Už dávno není pravda. Většina českých bank má 3D-Secure.
A i tak je vám to k ničemu. Tyto uložené karty totiž používají funkci opakované (rekurentní) platby, kde stačí pouze jednou potvrdit včetně 3D-Secure a pak už jsou následné platby bez potvrzení. Primárně se používá u předplatné, kde se provádí automatické prodloužení a bez interakce si strhne z karty částku pro další předplatné. Tyto ukládače pak využívají této finty, kdy si bez interakce strhnou z karty požadovanou částku.
Proto se také stalo, že podvodníci mohli nakupovat na uloženou cizí kartu, protože v této podobě potvrzení ze strany vlastníka karty není potřeba. -
VRJirka (neregistrovaný)
Ukládání údajů pkaret u eshopů je obecně nezodpovědnost. Kdo to udělá, lhostejno kde, je naivní a nabízení této možnosti eshopy je nezodpovědnost. Přiměřeně bezpečný způsob platby kartou je použití karty spojené s debetním účtem s trvale nulovým zůstatkem a peníze na tento účet převést až v okamžiku platby kartou. Pak Vás téměř neohrožuje ani únik údajů o pk.
Příklad: U banky XY máte vedený běžný účet a "spořící" účet s nulovým zůstatkem. Ke spořícímu účtu máte vystavenou platební kartu. V případě potřeby nákupu kartou na internetu převedete adekvátní částku z běžného účtu na "spořící", provedete platbu patřičnou kartou a eventuální přebytek převedete zpět na běžný účet. V případě úniku karetních dat eventuální zloděj s kartou nezaplatí, jelikož na účtu neleží požadovaný zůstatek. Ideální pro nakupování na dálném východě, ale evidentně i v Alzasoftu :-P
-
čtenář (neregistrovaný)
No, poněkud přímočarejší je mít na kartě menší (nebo i nulový) limit a zvýšit ho až před nákupem, než si posílat peníze z jednoho účtu na druhý... Samozřejmě, po nákupu je třeba limit opět snížit, ale to lze řešit tak, že prostě máte v jednom okně banking, v druhém eshop, takže stáhnout limit je pak jen pár kliknutí navíc.
-
Adam (neregistrovaný)
Hlavní "finta" 3d-secure spočívá v tom, že obchodník primárně neřeší platbu kartou "jako takovou", ale ptá se "banky", jestli konkrétní nákup dostane zaplacen. (Obecně se ani nemusí dostat k údajům o kartě.) Ta větší bezpečnost pro zákazníka není jen v onom "ověření SMSkou", ale zejména v tom, že obchodník se nemusí k údajům o zákazníkovi dostat. To "3D" totiž někdy vysvětlují jako "třístranné potvrzení", tedy obchodník-zprostředkovatel-banka.
Ale to nebrání v zadání "rekurentní" platby, která se pak strhne bez dalšího ověřování. -
Milan (neregistrovaný)
A banky v ČR (já v ČR nebydlím) nenabízí ke kartám 3D-Secure (https://en.m.wikipedia.org/wiki/3-D_Secure) - se zapnutým 3D-secure jsou uložený údaje o kartě přímo v e-shopu případným zlodějům na nic.
ČLÁNKY DO MAILU