Сбербанк 3ds? не, не слышал
Давным-давно, когда я только делал первые покупки на алиэкспрессе, однажды я решил оплатить покупку со сбера и сильно удивился, что не было никакого подтверждения по смс или пуш коду.
Несмотря на то, что я впервые платил в этом магазине этой картой и никак запомнить он меня не мог.
И вот буквально сегодня, мне нужно было заплатить два раза за эвалюацию диплома в организации WES - за двоих людей. Ввожу данные карты и «вжух» - деньги списаны, безо всяких подтверждений, никакой дополнительной проверки не было, хотя в популярных российских магазинах требуется всегда.
Второй платеж я решил записать на видео, чтобы все было явно видно.
Есть такой вариант работы 3-D secure когда магазин не поддерживает и не требуется подтверждения, но лично я бы отключил вообще такие небезопасные транзакции, но такой галочки в кабинете сбера естественно нет. Если что и можно выключить, так это операции в интернете полностью.
Но это не тот случай, сервис bambora, через который работает WES, естественно, поддерживает 3Ds, поэтому почему сбер не спрашивает подтверждения – непонятно.
Мораль: не теряйте карту, а если теряете, то блокируйте сразу.
3-D secure сбер и не должен спрашивать, обращайтесь к сервису. И 3-D secure это защита сервиса, а не покупателя, если они не хотят его использовать, это их право, вам зачем о них беспокоиться ?
Если кто-то потерял карту, а нашедший не сможет провести оплату найденной картой из-за того что банк эмитент спросит смс - это не защита покупателя?
3Ds является защитой сервиса с той точки зрения, что не проверенные транзакции могут быть отозваны пользователем, далее банком, и соответственно у сервиса уплывут деньги, а он может быть уже успел оказать услугу.
Так что какая разница кого защищает 3ds по моему несущественно.
Это не Сбербанк, а АлиЭкспресс. Автор даже не удосужился проверить по какой причине такое происходит и клеймит Сбербанк. Тоже самое и с картами других банков.
1. В посте речь не об али, если что.
2. Когда я платил на али картой другого банка, то смс была запрошена.
Это механизм переноса ответственности. В случае фрода при отключенном 3ds отвечает магазин, иначе - банк.
Человеку потерявшему карту думаете легче от этого? Идти в банк и писать заявления об отзыве операции? Я по счастью еще не терял карты, но уверен эта процедура не из простых, особенно в сбере.
Автор абсолютно не разбираясь в теме - пишет. 3DS - это система авторизации которая предоставляет продавцу возможно идентифицировать клиента как владельца карты. В первую очередь она защищает продавца. И это платная услуга как для продавца, так и для банка она несет расходы. При отключенном 3DS - продавец несет весь риск за мошенников. Отказ от транзакции в тиньке точно можно сделать онлайн, в Сбере помоему тоже, но не уверен. При отключенном 3DS - возврат средств почти мгновенный. А продавец уже начинает бороться с банком. В целом от 3DS отказываются площадки, которые могут идентифицировать клиента и выставить счет непосредственно получателю услуги/товара. Например 3DS всегда был отключен у Аэрофлота, и всегда будет. Так как они просто выставят счет летящему пассажиру, у них достаточно информации о нем. Риски нулевые. Тогда зачем им тратиться лишние деньги на авторизацию через 3DS? Введение галочки отказа от транзакий без авторизации для всех пользователей - ведет к существенным потерям банка, так как пользователь в большинстве своем безграмотен в этих технологиях и их целях(как и автор статьи) и будут поголовно ее включать, создав проблемы банку и продавцам. А введение галочки исключительно для вас - экономически нецелесообразно, банку проще вас потерять. Советую изучать материал перед тем как писать, мб быть будете выглядеть умнее.
"при отключенном 3DS - возврат средств почти мгновенный" - это если вы узнали что произошла такая транзакция. А если нет?
"будут поголовно ее включать, создав проблемы банку и продавцам" - и какие проблемы? получил смс или пуш и ввел. Доп затраты? ну так извините, на дебетовых картах я кредитую банк, почему он не может обеспечить безопасность моим деньгам которые я ему вверил?
Некоторые категории мерчантов имеют полное право не использовать 3Ds, обычно это те, кто имеет возможность идентифицировать клиентов до/при оказании услуг/продаже товаров.
Так что мошенники не будут платить у таких мерчантов. Риск для кардхолдера практически отсутсттвует, если что - деньги всегда вернутся. И таких мерчантов до сих пор очень много.
Вообще переживать не о чем.
Яндекс.плюс тоже например не спрашивают 3ds. Причём это не разовое списание, а подписка, Карл!
Нничего хорошего в этом не вижу. Фрод там цветёт и пахнет, приводил пример здесь https://vc.ru/claim/194666-kupil-smartfon-na-yandeks-markete-za-eto-marketpleys-obeshchal-3000-ballov-keshbeka-v-plyuse-kotorye-ya-tak-i-ne-poluchil?comment=2376213
Да я какая разница есть фрод или нет? Если яндекс готов компенсировать убытки за счет других пользователей то все нормально.
Америку открыли, я вам вот что ещё скажу вашу карту могут украсть и ввести в технический овердрафт -1 000 000 000$ и никакой защиты от этого нет, даже 3DS - который внимание даже не сберовский не рядом, а визы или мастеркарда. И как вам тут уже многие сказали 3DS прежде всего защищает банк, а для вас маркетологи песенки сочинили.
Каким образом на найденной карточке можно включить овердрафт? найти в интернетах данные о владельце и звонить в поддержку?
-
Комментарий недоступен
Комментарий недоступен
Не знаю какой средний, но думаю не меньше чем 200 cad
А еще деда мороза не существует
Автор, пэйпал тоже не просит 3d когда карту привязываешь и оплачиваешь )
Какой уровень проверки использовать зависит полностью от эквайрига. Более того, я в Австрии брал тачку в аренду и они сами предложили залог оформить оффлайном (слипом бумажным), чтобы деньги на карте не блокировать - один хрен у них все мои данные с правами, паспортом, договором и камерами - они всегда докажут что это был я.
И большая часть этой проблемы подписки, которые ты забываешь отменить после триала и они у тебя списывают деньги без всяких подтверждений, а источник иногда сложно определить.
Почему бы банкам не сделать надстройку над 3ds и не дать возможность пользователем запрещать списание с карты без подтверждения хотя бы в приложении непонятно.