Data: 2014-12-30 07:04:56 | |
Autor: paskuda03 | |
Pekao SA - jak wyłączyć 3DS? | |
Przy próbie płatności komunikat: Uwierzytelnianie transakcji kodem z tokena to właściwość samej karty, bank tylko uruchamia system informatyczny który ten proces obsługuje. Jednocześnie jest to sposób na przeniesienie całej odpowiedzianości za transakcję z banku na klienta. :-) https://pl.wikipedia.org/wiki/3-D_Secure W przypadku PayPala tylko pierwsza operacja - podpięcie karty wymaga uwierzytelnienia tokenem - potem już nie wymaga. Wystarcza login i hasło paypala. Tak mi się w każdym razie zdaje. Token to raczej mocny system i jeśli nie popełnimy jakiegoś dużego błędu to skuteczny i wiarygodny. Warto uruchomić sobie. W przypadku kradzieży karty, lub jej zeskanowania jedyny skuteczny. IMHO nie można go wyłączyć - jedynie szukać karty dla której nie jest konieczny , np. jakieś karty przedpłacone. http://www.ecard.pl/faq-3dsecure.htm https://acs.onlinesbi.com/sbi/enrollment/enroll_welcome.jsp -- Paskuda03 |
|
Data: 2014-12-30 11:44:11 | |
Autor: Arek | |
Pekao SA - jak wyłączyć 3DS? | |
Użytkownik "paskuda03" <paskuda@bandits.invalid.org> napisał w wiadomości news:m7tf9i$581$1dont-email.me...
To właśnie przedpłacona Visa... Nigdy nie żądano dodatkowej weryfikacji. Inna sprawa, że podpięta do PP w czasach gdy o 3DS dopiero mówiono. Chyba "za plecami" coś zmieniono. Arek |
|
Data: 2015-01-01 17:01:43 | |
Autor: janek z pola | |
Pekao SA - jak wyĹÄ czyÄ 3DS? | |
paskuda03 wrote:
Bzdura. 3d-secure jest wpiÄte miÄdzy systemem informatycznym VISA a systemem informatycznym instytucji (zwykle jest to - jak sÄ dzÄ - bank) ktĂłry dla danego zakresu numerĂłw kart pĹatniczych odpowiada na zapytania o moĹźliwoĹÄ obciÄ Ĺźania danej karty. JeĹźeli instytucja ma zapisane, Ĺźe dla danej karty jest aktywne 3d-secure, to przekazuje takie info do systemu informatycznego VISA. NastÄpnie VISA przekazuje to info do punktu handlowego z ktĂłrego nadeszĹa prĂłba obciÄ Ĺźenia. Potem nie wiem do koĹca co siÄ dzieje, ale efekt jest taki, Ĺźe na kanale VISA <-- > bank (tym samym ktĂłrym przyszĹo info, Ĺźe wymaga siÄ 3d-secure) pojawia siÄ kolejne info, Ĺźe autentykacja uĹźytkownika karty siÄ powiodĹa albo siÄ nie powiodĹa. OczywiĹcie to info odsyĹa bank po wykonaniu dodatkowej weryfikacji (token, sms, etc.) Dodam, Ĺźe w modelu bez 3d-secure bank na pierwsze zapytanie o obciÄ Ĺźenie po prostu odpowiada akceptacjÄ albo odsyĹa kod odmowy - niektĂłre terminale POS drukujÄ te kody odmowy wprost na slipach. Nie wiem jak sklepy internetowe. Zdaje siÄ, Ĺźe aby 3d-secure mogĹo siÄ odbyÄ, to prĂłba obciÄ Ĺźenia musi iĹÄ on-line. Dla obciÄ ĹźeĹ off-line o ile siÄ nie mylÄ, nie moĹźe zajĹÄ procedura 3d-secure wĹaĹnie dlatego, Ĺźe info o 3d-secure przechowuje u siebie bank i tylko bank wie, czy dla danej karty naleĹźy czy nie naleĹźy ĹźÄ daÄ 3d-secure. JednoczeĹnie jest to sposĂłb na przeniesienie caĹej odpowiedzianoĹci za No to teĹź nie jest prawda. Generalnie na karcie jest zapisany preferowany sposĂłb autentykacji (pin on-line, podpis, pin off-line). Jednak majÄ c zĹe intencje jest technicznie moĹźliwe przekonanie (np. ukradzionej) karty, ktĂłra miaĹa jedynÄ dostÄpnÄ metodÄ autentykacji pin on-line, Ĺźeby wystarczyĹo jej pin off-line. Co wiÄcej, moĹźna dla takiej (np. ukradzionej) karty przekonaÄ POS Ĺźe podany pin w metodzie pin off-line jest wĹaĹciwy mimo, Ĺźe nie jest wĹaĹciwy. IMHO nie moĹźna go wyĹÄ czyÄ - jedynie szukaÄ karty dla ktĂłrej nie -- WysĹane z pola. |
|
Data: 2015-01-02 15:00:48 | |
Autor: Arek | |
Pekao SA - jak wyłączyć 3DS? | |
Użytkownik "janek z pola" <adres@email.pl> napisał w wiadomości news:m83r14$qed$1speranza.aioe.org...
paskuda03 wrote: Od ilu czynników zależy tak naprawdę czy transakcja jest z 3DS czy nie? Banku (zmuszanego lub nie przez "władzę"), konkretnego typu kart, konkretnej karty, klienta, sklepu?... Na stronie http://www.skarbiec.biz/banki/wbk/3d_secure.htm napisano "Warunkiem skorzystania z usługi 3D-Secure jest : - ze strony banku - wydanie [...] - ze strony klienta - posiadanie [...] - ze strony sklepu internetowego - udostępnienie możliwości takiej identyfikacji." Czyli sklep może nie zażądać 3DS czy to od sklepu nie zależy? Dyktat KNF-u narzuca wprowadzenie 3DS od lutego 2015. Rozumiem dla kart wydanych przez banki zarejestrowane w Polsce? Czy to oznacza blokadę wszystkich płatności (zdalnych) bez 3DS na "polskich" kartach? Do obsługi kart udało się wreszcie dodzwonić, przez telefon się nie da - w oddziale. Jako, że nie jestem użytkownikiem "bankowości elektronicznej" ma przyjść SMS z hasłem do wklepania w okienko. Bo inaczej grozi logowanie... Po kilku minutach kosultacji z innymi pracownikami - SMS podobno za darmo. A i tak w najbliższym oddziale Pekao SA nie udało się załatwić (skojarzyć nr komórki z nr karty?) - pracownik tłumaczył, że to 1. taki przypadek i nie wie jak to zrobić, poza tym brak czasu (30 grudnia). I że toto były oddział BPH (a co u licha za różnica?!). Aby wyłączyć płatności bezstykowe odesłano mnie do infolinii... Arek |
|