Vlákno názorů k článku Silné ověřování zákazníka: jak se dotkne e-shopů a nakupujících? od MichaelSt - Kafovary na nádraží, stejně jako na letišti v...

Kafovary na nádraží, stejně jako na letišti v Helsinkách... Ono toho bude víc.

Pražské parkovací automaty dělají totéž - zasunete kartu, za 15 sekund vyjmete, žádný pin, žádné ověření. Transakce řádu desetikorun procházejí tímto způsobem vždy (VISA i MasterCard)

Ony jsou specialni vyjimky pronektere terminaly. Je to definovane na zklade MCC (Merchant Category Code), ktery rika umisteni terminalu - restaurace, banka, fitko, MHD, mytna zavora, .....
A prave doprava obecne (trajekty, letadlo, HMD, ...) a treba i mytne brany padaji do techto kategorii.
Napr.:
letadla a trajekty proto, ze neni (nemusi byt) k dispozici signal pro online spojeni do banky
MHD,myto - kvuli propustnosti, rychlosti odbavovani

Nákupy kartou v zahraničí opravdu občas fungují dost zvláštně. Před lety (konkrétně v létě 2008) jsem takhle zažil překvapení, když jsem v Dánsku platil kartou mýto (Storebaelt). Prostě jsem do toho terminálu strčil kartu, po chvíli mi ji vrátil, aniž by po mně chtěl nějaký PIN, závora se otevřela a mohl jsem jet; po návratu domů jsem zjistil, že ani v bance se nad tím nikdo nepozastavil, nikdo se mne na nic neptal a platba odešla. Přitom to nebyla nějaká zanedbatelná částka, IIRC něco kolem tisíce korun.

ta platba "prošla"_ do jakého stadia?

a) daná částka se vám zablokovala na bankovním účtu připojeném k dané platební kartě (a ponížil disponibilní zůstatek na účtě)

b) po 14 a více dnech se vám daná částka z účtku skutečně ODEPSALA (strhla)?

Souhlas, dělá to plno firem. Mnohdy ani neověří CVV, jméno na kartě - ověřeno na sobě (zkoušel jsem zadat platné číslo karty, smyšlené jmého i CVV a platba normálně prošla).

Sice chápu, že banky / eshopy a i firmy chtějí co nejjednodušší placení, ale pak se musí zase dělat obsturce s tím, jak to zabezpečit. Mě třeba vadí, že si některé e-shopy uloží kreditku a pak si automaticky strhnou prachy aniž bych to věděl a když se člověk začně pídit, tak velkoryse pošlou fakturu. Jde přeci o moje peníze a já bych měl autorizovat jakoukoliv platbu ne?

Nejhorší na tom je to, že s tím nic neuděláme a budeme se muset podřídit.

Kdyby jen čínským... co třeba Amazon s jejich slavným "one-click shopping"? A na banky bych nespoléhal. Nedávnou jsem absolvoval poučný rozhovor s jedním expertem (tak se sám tituloval) z oddělení platebních karet jedné velké české banky. Nejdřív mi na otázku, jestli je šance, že umožní, abych si mohl zakázat nebo omezit platby bez použití PINu, bez váhání odpověděl "[jméno banky] necítí potřebu něco takového nabízet". A po chvíli to přiznal naplno: "Mým úkolem je, aby placení bylo pro zákazníky co nejpohodlnější."

A to je celá podstata problému: prioritou banky je to, aby platby byly co nejpohodlnější, protože čím pohodlnější budou, tím víc jich bude a tím větší bude jejich provize. Když začnete namítat, že vám nějaký model nepřipadá dost bezpečný, buď vám nabídnou pojištění nebo vás odbydou větičkou "nemáte se čeho bát, když k něčemu dojde, tak vám ty peníze samozřejmě vrátíme" - jenže obchodní podmínky říkají něco trochu jiného a když dojde na lámání chleba, odkážou vás právě na ty obchodní podmínky.

Co na to VISA nebo MasterCard, o tom asi není třeba dlouze spekulovat. :-(

Mě by se spíš líbilo, kdyby se přikázalo evropským bankám, aby nepovolily žádnou karetní transakci bez 3D secure.
Přikazovat čínským obchodníkům to asi nejde (i když si myslím, že ti slušnější by na to přistoupili), zato banky by to mohly chtít.
Teď je otázka, co na to VISA nebo MasterCard, protože to jsou americké společnosti a na ně je asi EU legislativa krátká.