Платежи в 3D

Цитата
...для пользователей интернет-магазина данная технология требует дополнительного ввода кода подтверждения оплаты, что зачастую может быть проблемой...

А задача Доминика, нашего, Пиккера сдыхать как можно больше хархуров из своего магазина. Неважно кому. А то, что для покупки может быть использована краденая карта - не проблема Доминика Пиккера.
Вот так на свободном рынке каждый свободно занимается приумножением своих денежек. И только банчки регуляторы всего мира отчего-то обязали напрягаться в борьбе с жульём.

В "Авангарде" это правильно реализовано - перед каждым подтверждением операции выбираешь ввести код из смс или из карточки с кодами. Карточка (можно сразу несколько для активных пользователей) выдается по заявлению бесплатно. Так что ты в любой момент можешь "отвязаться" от глюков с смс. На мой взгляд технологичное решение)
А Пиккер да, молодец. Я знаю многих кто не будет ничего покупать в магазине, не поддержввающем 3d-s.

Цитата
Доминик почему-то забывает что при отсутствии 3ds у мерчанта, высок риск мошеннических операций, и что такие операции, даже если они совершены абсолютно легально, отбиваются на раз, т.е. фактически в магазине г-на Пиккера можно отовариться бесплатно. Сергей С

Товарищи все в магазин Lamoda. Господин Пиккер нам всем поведал очень интересную инфу. Для тех кто не в курсе, существует понятие liability shift - перенос ответственности на банк эквайер не использующий новые технологии защиты. Т.е. если банк эмитент поддерживает технологию 3ds, а банк эквайер нет (в данном случае мерчант, который отказался от нее), то клиент сможет вернуть все средства ушедшие с карты без использования 3ds в ходе претензионной работы

В статье обойдён важный ньюанс: у некоторых банков код 3D secure является не одноразовым. К таковым относится ВТБ24. До недавнего времени эта защита была криво реализована в банке "Санкт-Петербург": с прошлой неделе у него, наконец, появились одноразовые СМС-коды, т. е. всё стало в порядке.

Цитата
Plity пишет: В ВТБ24 3DS работает по заранее заданному паролю и не требует получения на телефон одноразового кода. В свете перебоев с доставкой СМС это плюс))

Зато огромный минус в смысле безопасности. Фактически, это уже не защита 3D secure, а способ её обойти.

Цитата
Ибирь пишет: С точки зрения безопасности это минус, т.к. зная постоянный код, злоумышленники могут быстро вывести с карты все деньги, например, на электронные кошельки, на номера телефонов или на свои карты.

Что это менее безопасно - очевидно и не требует обсуждений. Я говорил исключительно о том, что это имеет иногда и положительные стороны в смысле юзабилити )

Никто не упомянул про проблемы, создаваемые косорукими эквайерами (особенно новыми, вышедшими недавно на рынок) У меня платеж на РБК мани просто не прошел. Стал выяснять. Оказывается по каким -то причинам карта занесена в черный список. Пришлось высылать им фотографию карты. Вот так и живем. Нередки проблемы на уровне VeReq в связи с неотлаженностью софта. При этом внятный ответ о причинах отклонения транзакции подчас можно получить только через сутки.

Цитата
Наверное, небольшая заминка с вводом доп. пароля может отрезвить покупателя, чего и боится магазин Ламода А вообще, конечно, странное решение. Mrs Phoenix

Сегмент таких магазинов специфический и работают там тоже люди специфические. Ритейл, особенно одежный, у нас в большинстве случаев по методам ведения бизнеса недалеко ушел от 90-х и по контингенту, работающему там - тоже.

Цитата

В "Авангарде" это правильно реализовано - перед каждым подтверждением операции выбираешь ввести код из смс или из карточки с кодами. Карточка (можно сразу несколько для активных пользователей) выдается по заявлению бесплатно. Так что ты в любой момент можешь "отвязаться" от глюков с смс. На мой взгляд технологичное решение) А Пиккер да, молодец. Я знаю многих кто не будет ничего покупать в магазине, не поддержввающем 3d-s. Val Bah

Не готов ставить Авангард как образец, т.к. наличием двух способов подтверждения 3D-s он прорубил дополнительную дверь к счетам своих клиентов. Раньше нужно было заботиться только о сохранности карты переменных кодов, теперь еще и за телефоном бдить. Было бы правильнее реализовать возможность выбора используемых способов подтверждения: карта переменных кодов или SMS. На данный момент возможность блокировки одного из способов подтверждения отсутствует... Не айс.

Цитата
Ибирь пишет: А в чем именно компрометация, если клиент при заказе и так передает в ТСП номер, срок действия и, возможно, CVV2 карты?

Он не ТСП это всё передаёт, а платёжному шлюзу, сертифицированному банком-участником платёжной системы или самой платёжной системой, причём информация шифруется.
Посылка фотографии карты не подразумевает её шифрования.

В статье правильно написано про ситуацию с картой Cashback Gold банка Хоум Кредит энд Финанс. С неё оплатить что-либо в Интернете невозможно. На этом фоне парадоксально, что если деньги перекинуть на дебетовую карту того же банка, то все платежи проходят сразу и успешно. Опробовал при покупке фотообъектива в интернет-магазине ozon.ru и покупке ж.д. билетов на сайте РЖД.

Цитата
Mrs Phoenix пишет: Наверное, небольшая заминка с вводом доп. пароля может отрезвить покупателя, чего и боится магазин Ламода А вообще, конечно, странное решение.

Почему странное? Если у него потери от того, что покупатели не могут сделать покупки с использованием этой технологии превышают потери от выплат по мошенническим операциям, то решение вполне обоснованное.

Цитата
Что это менее безопасно - очевидно и не требует обсуждений. Я говорил исключительно о том, что это имеет иногда и положительные стороны в смысле юзабилити ) Plity

- Больной перед смертью потел?
- Потел.
- Очень хорошо!