1) Nikoliv, problem je v cene a pracnosti obstaravani certifikatu. Nevidim, v cem by melo vadit pokud budete mit svuj klic podepsany nekolika ruznymi autoritamy (tedy mit k nemu vice certifikatu).
plátce při zadávání hesla nevidí detaily potvrzované transakce? Pokud by u své banky při zadávání hesla viděl i částku a příjemce, tak mi to tak tragické nepřipadá.
ale řeší jen autentizaci, t.j. banka příjemce se zeptá banky vydavatele karty, jestli plátce zná heslo. Princip však zůstává špatný, t.j. příjemce si bere peníze z účtu plátce.
Velký přínos 3D-secure je v tom, že ukázal technologii, jakou spojit ty 4 subjekty: zákazníka, odběratele a jejich banky v jedné online transakci.
Je na bankách, aby se domluvily na bezpečném (i pro ně) způsobu plateb a ostatní, méně bezpečné je třeba postupně rušit.
Byl to krok špatnym směrem. Autorovi se slily dva aspekty problému:
1. Ověření pravosti a šifrování: Zde se řešení jmenuje Cerifikační autorita. Žádná banka. A problém je jen v tom, ze například berňák odmítá můj bankovní certifikát, i když jej vydala ICA. Proč musím mít milion certifikátů? A proč vůbec jiný pro každou banku?
2. Platby: Základní chyba principu platební karty je v tom, že platící dá svoje číslo prodavači a ten si z jeho účtu vezme, kolik chce. Mělo by to být naopak, t.j. že prodavač řekne číslo účtu, kam chce peníze a nejakou identifikaci platby. Zákazník pověří svoji banku vinkulací dohodnuté částky ve prospěch účtu prodavače, o čemž banka prodavače vystaví potvrzení a přes banku kupujícího ho doručí kupujícímu, ten jím prokáže, že peníze jsou připravené a múže začít dodávka zboží. Po přebrání zboží kupující da své bance pokyn k dokončení transakce. Jinak peníze zůstanou blokované do soudního vyřešení sporu, respektive při oprávněné reklamaci by transakci mohl zrušit solidní prodavač. Všechna ověřování samozřejmě internetem, kupující komunikuje se svou bankou, prodávající dostane potvrzení sice od něj, ale podepsane bankou prodávajícího.