Vlákno názorů k článku Silné ověřování zákazníka: jak se dotkne e-shopů a nakupujících? od Smazaný profil - Chapu, ze EU chce vsechny chranit, protoze sve...
-
Smazaný profil
Chapu, ze EU chce vsechny chranit, protoze sve obcany poklada za hlupaky, presto mi na tom celem vadi to, ze clovek nemuze s tim nadelat nic. Nemuze si celou tu ochranu vypnout, pokud o ni nema zajem a aktivne by si to chtel zrusit.
System vubec neresi to, ze spousta lidi nema mobil a nechce jej mit. Neresme proc, proste to tak je. Pritom jine zpusoby platby takovou autorizaci nevyzaduji.
Je taky zajimave, ze pri fyzicke nakupu takovou formu autorizace nikdo nevyzaduje. Tam staci zadat PIN a do urcite hodnoty apod. ani to ne. Tady vice urovnove opatreni nestaci a musi se pridat dalsi.
No co uz.
-
Nechci Vás zklamat, ano taky bych mnoho ochran které jsem musel koupit aď součástí služeb nebo zboží bych chtěl proplatit. Ale zapomínáte na příklad dle mého názoru neschopných jedinků kteří se zratil nedávno na dovolené "uprostřed civilizace" ? Takových lidí je ve voličích takové procento že zákonodárci jim dávají přednost.
-
Smazaný profil
Ale to ja vim, ze to delaji pro blaho bezneho EU cloveka. Jen si rikam, co takovy chudat US clovek apod. jak ten musi trpet. Nejhorsi na tom je ze neni volba. Ok... tak nastavime tri kolove overeni, ale kdo chce a odsouhlasi to, tak si to zrusi a jede jedndouse. Jenze to ne. Tady maji za vola kazdeho.
-
Je taky zajimave, ze pri fyzicke nakupu takovou formu autorizace nikdo nevyzaduje. Tam staci zadat PIN a do urcite hodnoty apod. ani to ne. Tady vice urovnove opatreni nestaci a musi se pridat dalsi.
Při fyzickém nákupu prokazujete, že něco máte (kartu) a že něco znáte (PIN). Tedy je to 2FA splňující ta pravidla. Když platíte nižší částku bezkontaktně, PIN zadávat nemusíte – ale stejná výjimka je i pro ty on-line platby, dokonce je ten limit o něco vyšší. -
Smazaný profil
Pri platbe online a v pripade, ze obchodnik nechce nest riziko a vyuziva 3D secure, tak krom toho, ze musim mit kartu, znat CV kod, musim mit pristup i k mobilu majitele, abych opsal kod, co mi prijde. To je obdoba toho, ze budu mit fyzicky neci kartu a budu znat jeho PIN.
Nevim o tom, ze by v obchode pri nakupu kartou a po zadani PIN prisla jeste nejaka dalsi autorizacni obstrukce, treba zadost o obcanku, ci otisk prstu.Nicmene to opet neresi to, ze nemam nic proti tomu, kdyz zde bude system petinasobne ochrany. Treba i potvrzeni od notare. Vadi mi, ze i kdyz bych chtel nest riziko, tak nemuzu a musim prijmout tuto kravinu.
-
Pouze jsem rozporoval vaše tvrzení, že je požadováno silnější zabezpečení, než při platbě fyzickou kartou – nikoli, platba větší částky fyzickou kartou se v EU autorizuje dvěma různými faktory, držením karty a znalostí PINu.
Při platbě u obchodníka s 3D Secure se sice používají dva faktory, ale stejného druhu – prokazujete, že držíte kartu (zadáváte z ní číslo karty, expiraci a CVV) a že držíte mobil (ze kterého opíšete bezpečnostní kód). Navíc se ale ten bezpečnostní kód posílá nešifrovanou SMS, což už dnes není považováno za bezpečný kanál.
Bohužel mezi těmi, kteří tvrdí, že chtějí nést riziko, je spousta těch, kteří se budou jako první vymlouvat, že nevěděli a že to měl někdo zařídit. Navíc to riziko byste nenesl jen vy, ale také obchodník, banka…
-
Smazaný profil
Dulezite je ten treti odstavet. Vy jste primym dukazem toho, ze resite blaho druhych. Priminte, ale pokud ma nekdo obcanku, je svepravny, dokonce muze volit a tim tedy ovlivnovat zivoty miliony druhych, ma byt odpovedny za takto zakladni veci. Nemuzete cloveku an jedne strane umoznit volit a rozhodovat a na druhe strane ho zbavit odpovenosti za to, zda si vypne ci zapne vice nasobnou autorizaci na karte.
Je vubec zvlastni, ze mnoho velmi vyspelych zemi nic takoveho nema a nechava to na lidech.
Jednoduse receno, nikdo by vam osobne nebranil se obalit milionem autorizaci, ja vam to nezakazuji. Naopak vy mne nutite mit tyto absurdity i kdyz ja to nechci a zabalujete to do toho, ze nejsem schopen nest za sve rozhodnuti nasledky. Naopak, delam to denne.
27. 8. 2019, 09:14 editováno autorem komentáře
-
Vy jste zase názorným příkladem toho, že chcete o všem rozhodovat sám, ale ani nevíte, o čem byste vlastně rozhodoval. Pořád se tváříte, že to ověření je věcí jenom držitele karty. Jenže ono to tak není. To ověření chrání také obchodníka a banku.
Takže já bych s dovolením ten váš text přeformuloval, aby byl pravdivý – vy chcete rozhodovat i za banku a za obchodníka. A pak kdo chce k něčemu nutit někoho jiného.
-
Smazaný profil
Nepodsouvejte mi vase vysnene zavery. Toto opatreni co ma nyni prijit v platnost neni dobrovolnou akci bank a vydavatelu karet, ale z velke vetsiny politicke rozhodnuti, kdy se EU opet rozhodla, ze bude svoje ovecky chranit.
Bezpecnost mych penez je pouze otazkou me osoby, ani banky, a ani obchodnika. Pokud si zrusim zabezpeceni a nekdo zneuzije mou kartu, takze mi z meho uctu zmizi penize a treba si za ne neco nakoupi, neni duvod nechranit obchodnika abanku a platbu akceptovat s tim, ze jde ma muj vrub.
Je to stejne jako kdyz budu mit penize v penezence, tu ztratim a o penize prijdu a za tyto penize nekdo nakoupi v obchode. Penize take zustanou obchodnikovi a jediny kdo o ne prijdu jsem ja.
Jiz soucasny system ej dost bezpecny. Kudpovidu 3D secure, ktere j u nas tak popularni v mnoha zemich EU vubec nemaji, nebo jen okrajove a ano, fraudy jsou na vrub obchodnikum, branam a bankam. Kouknete se na USA, jak je tam propracovany system. Lide naprosto bezne nakupuji tak, ze dikutji cisla karet obchodnikum pres telefon apod. pokud jim kartu nekdo zneuzije, banka vraci penize, kupodivu to lze i bez jakehokoli zabezpecnei.
Tak tu ten nevypisujte, jak soucasny sytem s overenim skzre SMS je ndostatecny a musi prijit jeste dalsi overeni.
Zaroven pokud se o sebe neumite postarat a neumite se rozhodnout a nest riziko, tak nenutte takto neschopne zit i druhe.
Takze naopak - idealni system by byl ten, ze kdo chce muze mit i desetinasobne overeni a kdo nechce, nebude mit zadne, ale v pripade zneuziti ma smulu an ikdo mu penize nevrati. To je cisty system. Ne to, ze kdyz vy jste neschopny, tak k tomu vasemu chovani nutite i druhe. Ja vas nenutim si to overeni vypinat, vy mne nutite si ho zapinat.
-
Nepodsouvejte mi vase vysnene zavery. Toto opatreni co ma nyni prijit v platnost neni dobrovolnou akci bank a vydavatelu karet, ale z velke vetsiny politicke rozhodnuti, kdy se EU opet rozhodla, ze bude svoje ovecky chranit.
Kde jsem vám něco podsouval? Kde jsem psal, že je to dobrovolnou akcí bank a vydavatelů karet?Bezpecnost mych penez je pouze otazkou me osoby, ani banky, a ani obchodnika.
Jenže tady nejde o vaše peníze, tady jde o platební transakci. A v té nefigurujete jenom vy, ale i banka a obchodník. Dobře, vy byste třeba tu platbu bez mrknutí oka akceptoval. Ale jak zabráníte tomu, aby někdo jiný neřekl, že on se o bezpečnost také postará sám, ale až by došlo k tomu zneužití karty, reklamoval by to u banky i u obchodníka?Je to stejne jako kdyz budu mit penize v penezence, tu ztratim a o penize prijdu a za tyto penize nekdo nakoupi v obchode. Penize take zustanou obchodnikovi a jediny kdo o ne prijdu jsem ja.
Není to stejné. To zabezpečení se netýká vašich peněz uložených někde pod polštářem, týká se to transakcí. A v takové transakci je kromě vás ještě banka a obchodník.Lide naprosto bezne nakupuji tak, ze dikutji cisla karet obchodnikum pres telefon apod. pokud jim kartu nekdo zneuzije, banka vraci penize, kupodivu to lze i bez jakehokoli zabezpecnei.
V USA je ale úplně jiná kultura placení. Používají se tam šeky, kreditní karty jsou jenom jejich modernizace.Zaroven pokud se o sebe neumite postarat a neumite se rozhodnout a nest riziko, tak nenutte takto neschopne zit i druhe.
A pak kdo tady komu něco podsouvá. Pořád nechápete, že platební transakce není jen vaše záležitost, ale týká se i dalších subjektů.Takze naopak - idealni system by byl ten, ze kdo chce muze mit i desetinasobne overeni a kdo nechce, nebude mit zadne, ale v pripade zneuziti ma smulu an ikdo mu penize nevrati. To je cisty system.
Jasně. A ideální systém na silnici bude, když si každý bude jezdit, po jaké straně chce. Vy si přece sám zodpovědně dokážete vybrat, jestli jezdit vlevo nebo vpravo. A že nastane problém, pokud se potkají v protisměru řidiči, když jeden pojede vlevo a druhý vpravo? Tak daleko jste neuvažoval, že, vy pořád řešíte jenom co vy.Ne to, ze kdyz vy jste neschopny, tak k tomu vasemu chovani nutite i druhe. Ja vas nenutim si to overeni vypinat, vy mne nutite si ho zapinat.
Vy mne k ničemu nenutíte? Jak teda v tom vašem „čistém“ systému zařídíte, abyste vy mohl platit jenom opsáním čísla karty, ale moje platba musela být autorizovaná dalším faktorem? Když já kartu ztratím, najde ji podvodník, přijde k obchodníkovi, zaplatí s ní a prohlásí, že k platbě touhle kartou stačí opsat číslo. Aha, on ten váš „čistý“ systém nefunguje, protože ve skutečnosti vaše pravidla také vnucujete ostatním. On je to totiž systém, to znamená, že je jenom tak bezpečný, jak bezpečná je ta nejméně zabezpečená varianta. Přidávat dobrovolné prvky zabezpečení je k ničemu, protože útočník prostě ty dobrovolné prvky zabezpečení navíc nepoužije. -
no tak to není zase tak přesné.. už v minulosti byly např. ze strany Citibank provedeno celá řada pokusů, jak obchodníci kontrolují "identifikace držitele kreditní karty" (nikoliv debetní, ale podle mě je to totálně jedno).. s hrůzou zjistili, že prakticky nikdo se nepozastavil nad tím, když muž platil s kreditní kartou, na níž byla fotografie ZENY.. a to bylo někdy kolem roku 2010
takže asi toliko k další kravině z Bruselu.. pokud jsou tací jedinci tupí, tak zkrátka ať jim odeberou svéprávnost a volební právo. takový ple.. vel nemá co v civilizaci dělat. Chtějí ochranu? Fajn.. mají ji mít.. ale něco za něco.. když jsou neschonpi kritického a racionálního uvažování, tak jim nepatří do ruky nástroj pro platby na internetu, neboť po IQ a mentální stránce na něj nejsou dostatečně vyspělí.
-
hezky si protiřečíte. To opatření je založené mimo jiné na tom, že si obchodník nemůže vybírat, jaké ověření provede, a nemůže ho udělat špatně – protože to ověření dělá banka. Jinak pro vás by asi bylo potřeba upravit jedno rčení: „Kdo chce psa bít, hůl si vymyslí.“ Kolik jste viděl platebních karet, na kterých byla fotografie držitele?
-
já jsem osobně neviděl žádnou - zdůrazňuji v této souvislosti, že se i ze strany Citibank jednalo POUZE o kreditní (nikoliv debetní karty).. a jak správně poznamenáváte.. "karta s fotkou" - to je unikum a tedy určitě lze čekat, že přitáhne pozornost každého, kdoi ji má v ruce.. stěží můžete (či v té době) platit kartou obráceně, že by nebyla vidět její čelní strana.
-
no tak to je váš názor - s kterým já rozhodně nesouhlasím.. zaprvé naprosto amatérsky neberete v potaz nejrůznější psychologické studie, které se zabývají podobnými tématy (typu "vrozený instinkt důvěřovat autoritám - v tomto případě "renonomovanému", z phledu většiny těžko padělatelnému výrobku - který navíc funguje - takže asi byl skutečně vydán TE DANE OSOBE.. že jo?)
takže ne.. špatně byste se zachoval vy, pokud by vás to vůbec nevytočilo a neříkal si sám sobě "sakra.. jak tenhle člověk - chlap - dokázal přinutit banku, aby mu na embosovanou kartu vytiskla ženské jméno.. a k tomu si přilepil svou fotku.. ".. NEBO banka tu kartu vytiskla jeho partnerce (a v tom případě ji NEOPRAVNENE UZIVA!!!) a já bych měl v takovém případě pochopitelně platbu odmítnout..
ta poslední věta je zcela zásadní! . Pokud se nebudeme pohybovat v rovině, že si někdo doma padělá embosované karty a ty kredítní karty od Citi byly skutečné a pravé - tak NIKDO neměl přijmou platbu danou kartu s uvedeným ženským jménem od chlapa.. (vynechme extrémy typu přeměny pohlaví, kterých je v CR řádově asi do 100 ročně.. - a i v takovém případě se domnívám, že banky původní karty zneplatní).
-
xRST: Děkuji, že jste se sám odhalil, že si jen vymýšlíte. V původním komentáři jste psal jenom o fotkách, o jménu tam nepadlo ani slovo. Pak jste pochopil, že fotka není identifikátorem na platební kartě, je to pouze potisk, a pokud si někdo nechá na kartu vytisknout fotku své milenky, aby ji měl stále na očích, je to jeho věc. Tak jste se začal „nenápadně“ tvářit, že je vlastně celou řeč o jménu vytištěném na kartě.
Obchodník nemůže odmítnou platbu kartou proto, že se mu nezdá její potisk. Také nemůže odmítnout platbu proto, že se mu nezdá jméno na ní vytištěné – pokud má o jménu pochybnosti, může zákazníka požádat o doložení totožnosti a teprve pokud zákazník totožnost nedoloží nebo bude jméno na občance/pasu jiné, má obchodník povinnost platbu odmítnout.
-
Zatím jen pevný PIN, vizuální ověření podpisu , ověřovací SMS..... ...fotka ani otisk prstu k uznávanému/vyžadovanému uvěření nepatřila z pohledu nařízení, vyhlášek zákonů .
A řež je o zákonnými normami vyzařovaném zabezpečení nikoliv že banka si vymyslí že musíte "odzpívat USA hymnu" nebo přijít v sudetoněmeckém kroji . -
Hmm, ono se to dotyka i plateb na terminalu !!!
a) issuer karty musi hlidat pocet transakci bez overeni uzivatele a ma moznost vynutit overeni
b) takze konec offline platbam, nove bude floor limit na 0,- a tudiz vsechno onlineTakze toreticky jsou 3 typicke scenare cless platby pod CVM limit (v CR 500,-) kdy pouze prilozim kartu, nezadam PIN, terminal jde do online (floor limit 0,-), a issuer se rozhodne:
a) ze serveru se mi vrati pozadavek na 'prizadani PINu', a terminal posila tu samou transakci (ty same data) + online PIN znovu issuerovi
b) ze serveru se mi vrati pozadavek na pouziti kontaktniho cipu s offline PINem, takze zasunu, zadam PIN, a k issuerovi jde nova transakce s indikaci offline PINu
c) ze serveru se mi vrati pozadavek na 'on device autentizaci' - terminal nastartuje novou platbu (tentokrat s CVM limitem 0), ja prilozim mobil, terminal napise 'ctete pokyny na mobilu', mobil vyzve k autentizaci (otisk prstu, ...), prilozim potreti a mobil rekne terminalu 'OK, autentizace probehla' a terminal posila novou transakci issuerovi -
za mě, je to jen další nesmysl z EU. Pokud je někdo svéprávný, má odopvědnost za své chování a jestli si dejme tomu, napíšu PIN na kartu, je to moje hloupost a za případné zneužití si ponesu následky. Tudíž, pokud nechci jejich nařízení využívat, mám si zrušit účet v bance nebo co? Osobně mi vadí, že se stále musíme něčemu přispůsobovat a člověk nemá možnost volby...
Jak píšete, je komické na celém tohle je to, že v krámě také nekontrolují občanku ani podpis na kartě, zda se jméno shoduje s tím co je na kartě. Úplně stačí, že kartu máte a znáte PIN.
Celkově, nařízení z EU jsou nesmysl - CO2 teror, GDPR atd...
