И вот буквально сегодня, мне нужно было заплатить два раза за эвалюацию диплома в организации WES - за двоих людей. Ввожу данные карты и «вжух» - деньги списаны, безо всяких подтверждений, никакой дополнительной проверки не было, хотя в популярных российских магазинах требуется всегда.
3-D secure сбер и не должен спрашивать, обращайтесь к сервису. И 3-D secure это защита сервиса, а не покупателя, если они не хотят его использовать, это их право, вам зачем о них беспокоиться ?
Если кто-то потерял карту, а нашедший не сможет провести оплату найденной картой из-за того что банк эмитент спросит смс - это не защита покупателя?
3Ds является защитой сервиса с той точки зрения, что не проверенные транзакции могут быть отозваны пользователем, далее банком, и соответственно у сервиса уплывут деньги, а он может быть уже успел оказать услугу.
Так что какая разница кого защищает 3ds по моему несущественно.
Это не Сбербанк, а АлиЭкспресс. Автор даже не удосужился проверить по какой причине такое происходит и клеймит Сбербанк. Тоже самое и с картами других банков.
1. В посте речь не об али, если что.
2. Когда я платил на али картой другого банка, то смс была запрошена.
Это механизм переноса ответственности. В случае фрода при отключенном 3ds отвечает магазин, иначе - банк.
Человеку потерявшему карту думаете легче от этого? Идти в банк и писать заявления об отзыве операции? Я по счастью еще не терял карты, но уверен эта процедура не из простых, особенно в сбере.
Автор абсолютно не разбираясь в теме - пишет. 3DS - это система авторизации которая предоставляет продавцу возможно идентифицировать клиента как владельца карты. В первую очередь она защищает продавца. И это платная услуга как для продавца, так и для банка она несет расходы. При отключенном 3DS - продавец несет весь риск за мошенников. Отказ от транзакции в тиньке точно можно сделать онлайн, в Сбере помоему тоже, но не уверен. При отключенном 3DS - возврат средств почти мгновенный. А продавец уже начинает бороться с банком. В целом от 3DS отказываются площадки, которые могут идентифицировать клиента и выставить счет непосредственно получателю услуги/товара. Например 3DS всегда был отключен у Аэрофлота, и всегда будет. Так как они просто выставят счет летящему пассажиру, у них достаточно информации о нем. Риски нулевые. Тогда зачем им тратиться лишние деньги на авторизацию через 3DS? Введение галочки отказа от транзакий без авторизации для всех пользователей - ведет к существенным потерям банка, так как пользователь в большинстве своем безграмотен в этих технологиях и их целях(как и автор статьи) и будут поголовно ее включать, создав проблемы банку и продавцам. А введение галочки исключительно для вас - экономически нецелесообразно, банку проще вас потерять. Советую изучать материал перед тем как писать, мб быть будете выглядеть умнее.