Vlákno názorů k článku Silné ověřování zákazníka: jak se dotkne e-shopů a nakupujících? od Michal Kubeček - Naštěstí to vypadá, že banky nemají v úmyslu...

Naštěstí to vypadá, že banky nemají v úmyslu dát najevo klientům, kteří nemají smartphone nebo si do něj nechtějí instalovat jejich aplikaci, že o ně nestojí. Tedy aspoň ne teď, jak nás bude ubývat, dá se očekávat, že dříve nebo později se najdou banky, které "dinosaury" přes palubu hodí.

To tedy pěkně děkuji.
Představa útraty několika tisícovek, neustálého nabíjení a ještě opakované placení tarifu, abych mohl normálně zaplatit za pizzu mi přijde poněkud ztřeštěná.

Pokud pro Vás banka, která Vám poskytla platební kartu, nic jiného ne vymyslí, tak ano.

Ano to stím obličejem a otiskem sem spletl jenže...
Evropský orgán pro bankovnictví (EBA) rozhodl, že jednorázová SMS zaslaná na mobil nepatří mezi znalostní kritéria – nejde o něco, co by mohl znát jenom majitel karty. SMS se tak ocitla ve stejné kategorii jako samotný mobil – něco, co má uživatel u sebe. Do budoucna už proto nestačí zadat údaje z karty (ty mimochodem nepatří ani do jedné z ověřovacích skupin) a potvrdit je kódem z SMS. Šlo by jenom o jeden faktor místo potřebných dvou.

A já sem hovořil o ověření navíc.

stejně nelze řící že sSmartphone není automaticky čtečka otisků prstů ani solidní selfie kamera.

Blábolíte. Otisk prstu i rozpoznávání tváře jsou biometrické údaje, tedy jedna z těch tři možností.
Myslím, že tazatel měl pravdu.

Pro uživatele se smartphonem to bude komfortnější.
Pro uživatele bez smartphonu banky pravděpodobně vymyslí něco jiného.

Ale 3D Secure je ochrana obchodníka, ne uživatele. Ani to jako ochrana uživatele nebylo zamýšleno.

Tedy: budu muset zakoupit chytrý mobil a datový terif?

Se zlepšením to myslím není tak jednoznačné. Potvrzování přes aplikaci je pro někoho zlepšení, ale vylučuje to možnost celý nákup provést pouze z PC, protože tu potvrzující hlášku v mobilu přes PC "neodklepnu" a budu se muset drbat s mobilem.
Dnes stačilo v PC udělat copy&paste z SMS notifikace a nemusel jsem sahat na mobil.

Můj názor je ten, že je mi 3DS na dvě věci. Pokud se hodně dobrovolně neomezím a nezakáži na kartě nákup bez 3DS (takže třeba na Amazonu nebo Spotify smůla), tak je mi celé 3DS na nic. Navíc bohužel hodně bank má kvůli zjednodušení "3DS = online platby" a nemá to možnost nastavit odděleně, včetně limitů. Dnešní 3DS je tedy spíše ochrana obchodníka, ne uživatele.

Pokud 3DS nevynutí všude natvrdo společnosti vydávající a provozující platební karty jakou povinnou součást transakce, tak je podle mě z hlediska uživatele, bez jeho výrazného omezení, bezzubé. Vynutit to ale asi není tak jednoduché, jak z hlediska "zájmů" společností (asi by se méně utrácelo), tak technicky, kvůli různým pravidelným platbám (mám někde uloženu kartu a strhává se mi částka) atd.

PS: Ačkoli jsem technicky založen, tak mě hodně vadí čím dál tím vyšší závislost na mobilu a bojím se jí. Vypadá to na první pohled všechno pěkně. Ale pak (na dovolené v zahraničí) mobil ztratíte nebo vám přestane fungovat a ani nově koupený vám moc nepomůže a pěkně se zapotíte.

Ne to není místo ale ještě k tomu. A co si zvolí za zabezpečení je o tom jak se dohodně vaše banka s karetní společností.
Oni si mou vybrat:

-PIN ( i plavoucí)
-nebo otisk prstu
-nebo ropoznání tváře

Mohou zvolit a umožnit jeden, dva, nebo tři .

Ve většině případů by to znamenalo instalaci další aplikace. Bude podporovat jí Váš telefon ? Smíte jí instalovat na služební telefon? Máte na tom telefonu data?.... ....na opačném straně budou to fungovat na rootlém zařízení?

Pro mnoho lidí detaily a zbytečnosti které přejdou. Ppro někoho to bude třeba xxxx za nový telefon a 0,xx,- za jednu platbu.

Opravdu je to zlepšení komfortu jak ho prezentuje PR jedné karetní společnosti?