Zastanawia mnie jak zabezpieczane są transakcje online kartami debetowymi. Do ich wykonania wystarczy podać dane nadrukowane na karcie oraz podstawowe dane teleadresowe. Dlaczego nie stosuje się tam PINu ani innego hasła znanego wyącznie właścicielowi konta?
Przecież wystarczy, że ktoś obejrzy mój portfel albo zrobi szybkie zdjęcie karty telefonem i już może dostać się do moich pieniędzy, a ja nawet o tym nie wiem. Jaka jest idea stojąca za tym systemem?
Stosuje się. W UK na masową skale działa 3dsecure - u nas tak trochę niezbyt, jedynie bzwbk coś próbuje ale słabo to idzie.
>>> Ptosio
Zmien bank :). W BZWBK platnosci karta w polskich sklepach internetowych dzialaja przez 3d secure - w trakcie platnosci musze zalogowac sie na konto bankowe.
Choc przy sklepach zagranicznych tego juz nie ma...
Bo łatwość jest widocznie ważniejsza od bezpieczeństwa. A fraudy nie powodują wystarczających strat.
Ponadto zawsze mamy chargeback. Ponieważ nie jest wymagany tajny kod, to bez trudu można się wybronić z fałszywych transakcji.
no i szybkie wytropienie delikwenta. Albo musi podać swój adres (przedmioty kupione online trzeba przecież gdzieś odebrać) albo kupowac dobra jedynie online - wałkownie typu xboxowy markatplace wczesniej czy później wprowadzają dodatkowe zabezpieczenia lub po prostu godzą się z masowymi chargebackami.
Bo łatwość jest widocznie ważniejsza od bezpieczeństwa. A fraudy nie powodują wystarczających strat.
Ja też jestem za łatwościa i szybkością, dlatego coraz częściej korzystam z płatności kartą zamiast przelewem, ale dodanie konieczności podania PINu nie skomplikowałoby przecież zbytnio tego procesu. Moim zdaniem sytuacja w której płacąc kartą osobiście i mając ją fizycznie w ręku muszę znać kod, a wstukując sobie coś online nie, jest cokolwiek dziwna.
