А это записано в договоре на дистанционное обслуживание пластиковой карты? Тогда требуйте выполнения договора банком для любого платежа.
Возможности и условия совершения платежа без этой процедуры тоже записана в том же договоре? Если "нет", то см. ответ на первый вопрос. Если "да" и Ваш платеж попал под эти условия - то к банку претензий быть не может.

Откровенно говоря, у меня есть подозрение, что я вообще физически не подписывала никаких договоров, т.к. карта была открыта в рамках зарплатного проекта )
Но вообще надо проверить.

И все-таки, как это с т.зр. общей практики обеспечения безопасности? Я пообщалась с коллегами и узнала, что такое характерно для иностранных торговых точек (видимо раньше покупала только в российских и украинских, потому не сталкивалась).

Есть инфо на официальном сайте банка (тынц...):То, что выделено - банк не выполняет. Требуйте разъяснений в том, почему банк не выполняет собственных обязательств по обеспечению безопасности Ваших платежей.

Вы говорите о т.н. 3D secure, системе обеспечения безопасности посредством трехсторонней аутентификации. Указанная система признана на текущий момент передовой практикой и в процедуре оплаты введена система переноса ответственности. То есть тот участник (банк, выпустивший карту, и банк, обслуживающий точку), который не участвует в процедуре проверки, несёт ответственность за платёж, в случае неправомочного использования реквизитов карты.
При этом инициирует процедуру проверки торговая точка. Вместе с запросом не проведение операции она посылает запрос на проверку одноразового пароля.
Еслит орговая точка не послала такой запрос, Ваш банк не будет посылать Вам одноразовый пароль, так как вводить его некуда.
В рамках данной операции, в случае возникновения мошенничества, финансовая ответственность будет лежать на торговой точке.
Вполне возможно, что-то изменилось в системе обслуживания точки, и Ваш банк тут не при чём, в остальных случаях по запросу он будет присылать Вам одноразовый пароль.

фактически, это означает, что любой человек, получив каким-либо способом реквизиты моей карты, не имея физического доступа ни к ней, ни к моему мобильному телефону, может провести платеж на любую сумму без моего подтверждения.
В конкретной точке оплаты - да. С другой стороны, личный интерес мошенника, использующего реквизиты чужой карты, рискуя и нарушапя закон, ради пожертвования в пользу википедии представить себе сложно. (это т.н. точка низкого уровня риска).
Вероятнее и целесообразнее всего использовать данные чужой карты для заказа высоколиквидного товара, покупки каких-нибудь суррогатных денег (пэйпэлл, яндекс мани и т.п.).

Если "ставить диагноз по фотографии", мне видится, что википедия перешла к другому банку, который берёт за обработку платежей меньшую % ставку за счёт использования менее защищенных технологий, так как уровень предполагаемого риска в данной точке оплаты минимален. Поэтому Ваш банк не получил запрос на проверку одноразового пароля и поэтому Ваш банк не послал Вам его

ПС: к Вашему банку я не имею отношения.

Спасибо!

Вопрос в том, что они называют "операциями в интернет-банке" - если только те, которые совершаются с использованием банковского клиента, у них на сайте, то платежи, сделанные на других сайтах, сюда не войдут.
Но вообще вы правы, надо исследовать документацию.

Это все понятно, но вопрос не столько технический, сколько политический. Он формулируется примерно так: "На каком основании банк распоряжается моими средствами без моего согласия?" Мало ли с кем у него там договор - свои средства пускай гоняет как хочет, но при чем тут клиенты?... Т.е. я хочу контролировать операции со своими средствами, и для достижения этой цели пользуюсь услугами и продуктами банка (Интернет-клиент, смс-уведомление и т.п.), а банк данной ситуацией дает мне понять, что этот контроль фиктивен. Встает вопрос, зачем мне тогда нужен такой банк.
Вот я к чему.

Вы видимо путаете аутентификацию клиента посредством SMS при описанном ниже процессе 3D Secure и услугу SMS-банкинга для уведомления о проведённых платежах. Судя по Вашим словам, первое у Вас есть и реализовано именно через SMS. Про второе уточните. Например, наводящий вопрос - когда снимаете деньги в банкомате, SMS прилетает? Если прилетает, то у уточните у Альфы по поводу этой SMS (хотя, как вариант, Вы могли быть и недоступны). Рано и голословно пока говорить о фиктивности контроля.

А кто вводил реквизиты для оплаты в пользу Википедии? Если хотите опротестовать платёж, то надо писать претензию о мошенничестве. Вам закроют карту и будут оспаривать операцию. Этого Вы желаете?

Человек пишет, что так и реализовано. За исключением платежей в пользу Википедии:Хотя на сайте банка никаких оговорок "о платежах на Википедию" нет. Банк заявляет, что любой платеж должен быть подтвержден паролем, который приходит на телефон клиента по SMS:
Вот ТС и удивляется - почему так?

Да не каждый платёж (хотя можно конечно и к буквам поцепляться, но пусть этим юристы занимаются если не лень). По сути Иван Федотов писал же ниже. Т.е. суть такова - если сайт 3Dсекурный, то требуется аутентификация, а если не 3Dсекурный, то не требуется ибо риски на сайте и оспаривается такой платёж на раз-два-три.

Зачем так много слов? Представьте, что Вы - не банковский работник, а потребитель банковской услуги (как топикстартер).

Нафига топикстратеру Ваши знания технических подробностей, когда он, допустим, махровый гуманитарий и Ваши разъяснения элементарно не воспринимает и даже не желает воспринимать?

Представьте, что Вы сотрудник Альфа Банка, который обещает, шо "ни один платеж с пластика не уйдет без посылки пароля картхолдеру по SMS и его согласия на платеж путем ввода энтого пароля в Интернет-Банке". Но в реале картхолдер четко ощутил, шо все энти клятвенные заверения Альфа-Банка - это, я извиняюсь, "ботва"... Картхолдер, я извиняюсь, читает в Интернет одно (публичную оферту с обещаниями), а в жизни видит и ощущает несоответствующее той публичной оферте.

Картхолдер просто элементарно желает получить ответ на вопрос - "почему платеж на Википедию ушел без ввода им пароля? Хотя Альфа-банка обещал, шо ни один платеж без ввода пароля картхолдером уйти не может"?

ЗЫ Технические детали не рассказывайте. Если можете, ответьте на вопрос - почему Альфа-банк не выполняет своих публичных обещаний?
Если ответа не знаете (типа, не входит в Вашу компетенцию), то не отвечайте. Либо честно скажите "за ботву Альфа-Банка ответственности нести не могу"

За "ботву Альфа-банка нести ответсвенность не могу" т.к. не владею всей полнотой информации. Могу предполагать: речь идёт не об интернет-банке (следовательно правила ни о чём), информация на сайте не документ по сути (клиенту надо читать договор со всеми приложениями), неточность информации на сайте (человеческий фактор). Формально Вы правы, но точнее ответят сотрудники Альфы по письменному заявлению.

Чтобы сформировать у клиента понимание процедуры, без этого объяснения частностей пусты.


Альфа-банк всё же обещал, что платежи в интернет-банке без смс-пароля не пройдут. И скорее всего так и происходит. Как минимум из задачи ТС обратного ен следует.
В рассматриваемом случае клиент проводил оплату в магазине, и интернет-банком не пользовался.

Вопрос пользователя услуг был: кто-нибудь с подобным еще сталкивался? В данном банке, в других банках?
В идеале хотелось бы получить комментарий сотрудников любой банковской службы безопасности.
На него был дан ответ.

Почему это БЕЗ Вашего согласия? Разве не Вы проводили платёж?
И договор у банка именно с Вами.

Также, думаю (по крайней мере у нас - так), можно обратиться в банк и установить на карту свои собственные ограничения и системы контроля, как Вам видется лучше.

Вы меня абсолютно правильно поняли.

В дополнение замечу, что, являясь потребителем банковских услуг, я еще и являюсь профессиональным ИТ-аналитиком, несколько лет работающим в сфере разработки банковского ПО.
И данная ситуация у меня ничего кроме как "вы чо, о***ли?" не вызывает.

Но это так, лирика )

По существу все понятно, спасибо за мнения.