В чем польза от функции 3-D Secure?
Пару лет назад прознал про такую функцию как 3-D Secure для банковских карт. Мол защит (насколько это вообще возможно) операции от злоумышленников.
Вроде бы как при платежах через интернет нужно вводить пароль/код.
И действительно совершая платежи, а это как правило 2-3 проверенные компании я всегда водил нужный мне пароль.
Будучи уверенным, что злоумышленнику, который вдруг прознаем реквизиты карты все равно не удаться воспользоваться ей, ибо он упрется в эту защиту (да, наверное можно и её сломать, но сейчас не об этом речь).
И вот я на одном сайте зарубежном оплачивал услугу. Сайт вроде бы вызывает доверие: сайт авиакомпании easyjet - есть поддержка https, но при оплате никаких запросов от 3-D Secure не поступило. Прошла оплата и вуаля.
Озабоченный таким моментом, звоню в банк, где кукушка, по-другому её назвать никак нельзя начинает мне объяснять, что да есть такие, которые не поддерживают данную функцию, мол не пользуйтесь ими. {Кстати узнать, что функции такой нет можно только когда операция уже совершена}
Я ей говорю, мол понятно, что такие сайты небезопасны, но объясните в чем смысл этой функции защиты, если она обходится таким способом? Она же продолжает мне втолковывать, что не которые сайты такое не поддерживают, потому не нужно ими пользоваться. В общем я ей про Фому. а она мне про Ерему.
Не добившись ответа, положил трубку, но вопрос остался.
Что ж получается. Если какой-нибудь злоумышленник прознает нужные данные, а это может быть, например кассир в магазине, то зайдя на такой сайт (злоумышленнику-то как раз этот будет в радость) спокойненько воспользуется моей картой?
Да я знаю, что не нужно махать ею перед всеми (что, собственно и не делаю), но вопрос про т.н. защиту 3-D Secure открыт:
Нахрена она вообще нужна тогда?
Интересны мнения, м/б даже специалистов.
Вроде бы как при платежах через интернет нужно вводить пароль/код.
И действительно совершая платежи, а это как правило 2-3 проверенные компании я всегда водил нужный мне пароль.
Будучи уверенным, что злоумышленнику, который вдруг прознаем реквизиты карты все равно не удаться воспользоваться ей, ибо он упрется в эту защиту (да, наверное можно и её сломать, но сейчас не об этом речь).
И вот я на одном сайте зарубежном оплачивал услугу. Сайт вроде бы вызывает доверие: сайт авиакомпании easyjet - есть поддержка https, но при оплате никаких запросов от 3-D Secure не поступило. Прошла оплата и вуаля.
Озабоченный таким моментом, звоню в банк, где кукушка, по-другому её назвать никак нельзя начинает мне объяснять, что да есть такие, которые не поддерживают данную функцию, мол не пользуйтесь ими. {Кстати узнать, что функции такой нет можно только когда операция уже совершена}
Я ей говорю, мол понятно, что такие сайты небезопасны, но объясните в чем смысл этой функции защиты, если она обходится таким способом? Она же продолжает мне втолковывать, что не которые сайты такое не поддерживают, потому не нужно ими пользоваться. В общем я ей про Фому. а она мне про Ерему.
Не добившись ответа, положил трубку, но вопрос остался.
Что ж получается. Если какой-нибудь злоумышленник прознает нужные данные, а это может быть, например кассир в магазине, то зайдя на такой сайт (злоумышленнику-то как раз этот будет в радость) спокойненько воспользуется моей картой?
Да я знаю, что не нужно махать ею перед всеми (что, собственно и не делаю), но вопрос про т.н. защиту 3-D Secure открыт:
Нахрена она вообще нужна тогда?
Интересны мнения, м/б даже специалистов.
Комментарий