На карте были отключены покупки в интернете. По итогу интернет магазин легко списал средства с дебетовой карты! И смотрите какой любопытный ответ поддержки, как оно устроено:
Вопрос. А для чего тогда вообще эта защита? И почему бы не предупреждать ваших пользователей что она может легко не сработать?
UPD дополню, списание было выполнено интернет магазином Amazon. И вот я думаю, наверняка же крупные крупные банки имеют техническую возможность отслеживать где покупка на самом деле сделана онлайн, а где физически пластиком. Ваш банк анализирует человека, его кредитную историю, соц сети и тд - уже тогда когда он просто успел только пару строчек в заявке написать, но вы не в состояние отследить транзакции крупнейшего онлайн магазина и понять что это онлайн платеж?
UPD2 тинькофф банк объявился в комментариях и сообщил, что все так, как оно есть, и наша хата с краю. Так что ребята имейте ввиду, в 2022 году, никакой 3-D secure и дополнительные защиты в виде отключения "покупок в интернете" не спасут вас от кражи средств кардерами методом покупок товаров в крупных маркетплейсах. Пользуйтесь виртуальными картами для платежей!
Это типо операция без 3DS? Даже у Рокетбанка была возможность запретить такие операции!
Не поможет, покупка на озоне не является онлайн оплатой. Все равно что физическую карту к терминалу поднести. От такого поможет только полная блокировка карты
Если карту физически к терминалу поднести, то надо ввести пин код.
Не обязательно. Во-первых, это зависит от суммы, во-вторых, от того, снабжен ли терминал пин-клавиатурой, в-третьих, от настроек терминала. Самый простой пример: турникет в метро/электричке или валидатор в автобусе.
Но ведь при оплате физической картой максимальный размер платежа, если не вводить пин-код, ограничен вроде бы лишь 1000 или 3000, в зависимости от платёжной системы. Яндекс.Маркет, Озон и прочие с радостью спишут хоть 50000 лишь по номеру карты и гг/мм, не нужен ни код подтверждения, ни пин-код
Терминал вообще может не иметь пин-клавиатуры. В этом случае при любой сумме операции он не сможет запросить пин-код. Но операцию можно будет провести. То, что таких реализаций не видно вокруг, не значит, что их нет нигде и что они невозможны.
Зависит от настроек карты. У меня пин-код отключен для любых сумм, хоть сто тысяч плати. Просто стоят лимиты и карты большую часть времени заморожены.