Sa iti tii buletinul in acelasi loc cu cardul e ca si cum ai scrie cifrul pe seif

“Dacă mi se fură portofelul, am acolo și card și cartea de identitate. Deci toate informațiile pentru efectuarea unei plăți online cu tot cu parola 3D-Secure.”
Daca iti fura portofelul si ai bani in loc de card, iti poate folosi banii fara sa se mai chinuie sa afle parola de la 3D Secure .
Ideea e ca pot pune parole peste tot, parola la aflat parola ca sa aflii parola, sistemul nu este si nu va fi niciodata infailibil.
Nu trebuie sa pornim cu ideea ca daca tinem banii pe card, nu va mai avea nimeni acces la ei, si suntem protejati atunci cand il pierdem sau este furat. Singurul avantaj al cardului in fata banilor cash este ca daca observi destul de repede ca iti lipseste – ai sanse sa il blochezi inainte sa apuce sa il foloseasca cel care il gaseste.

@Alin: de asta ar fi fost bun un sistem 3D-secure fara gauri de securitate

@Dan: pai cam asta e rolul bancilor,nu? sa protejeze mai bine banii decat salteaua…

Eu nu prea inteleg problema. Problema e ca ti-au scos cardul din 3D Secure dupa ce le-ai dat CNP-ul si numarul cardului? Sau ca au avut nevoie “doar” de CNP si numarul cardului pentru a te identifica?

Mie nu mi se pare o gaura in sistemul 3D Secure deloc.
Daca hotul ti-a aflat numarul cardului si cnp-ul pentru a-ti scoate cardul din 3d secure, atunci chiar si cu cardul ramas in 3D Secure tot ti-ar sti parola default si apoi ar pune ce parola vrea el.

Nu stiu exact ce sistem de autentificare te-ar satisface de fapt. Daca hotul s-a aflat in situatia de a-ti inspecta ID-ul (pt CNP) si cardul (pt numarul de card) si nu le-a luat pt a le folosi direct, ce sistem de autentificare ai considera tu potrivit avand in vedere cantitatea de informatii compromise in situatia asta (data nasterii, varsta, adresa, posibil numarul de telefon, numele parintilor, numarul si expirarea cardului, CVV2-ul, semnatura – daca o ai pe statele cardului, cum se cere).

@Lolozaurul: am lucrat la un moment dat pentru o banca ce avea un sistem numit aproximativ “wallet security”. Adica sa nu se poata face nici o operatiune doar pe baza actelor pe care le-ai avea intr-un buletin daca iti este furat.
Deci cam asta e ideea mea de securitate: o informatie stiuta doar de mine pe care nu o poate afla nimeni cu usurinta.
Adica nu CNP-ul si numarul cardului.
Uite, ma gandesc ca o idee buna ar fi trimiterea numelui de domnisoara al mamei de pe telefonul propriu, telefon inregistrat in prealabil in reteaua bancara. Posibilitati sunt nelimitate…

Nu e gaura de securitate. Pur si simplu intelegi gresit 3D Secure, daca cineva iti da disable la autentificare 3DS (procesator/banca) tu vei face tranzactiile in mod normal, in cazul unei fraude tu poti face refuz de plata si vei avea castig de cauza pentru ca doar procesatorii si banca pot da disable.

Daca se reserteaza parola la 3D Secure poti sa mai faci 3 plati fara sa ai nevoie de parola. Apoi iar iti trebuie parola.

ce nu zici tu aici, este gaura si mai mare in 3d secure care apare in momentul in care faci o plata cu un card inrolat 3d secure pe un site NEINROLAT si NU ti se cere nimic

acum sa refenim, tu erai revoltat ca ai resetat parola , imagineaza-ti ca cineva care iti fura cardul NU se duce pe un site inrolat, si poti sa bagi undeva parola aia

solutie: cnp, numar card, filiala ING in care ti-ai deschis contul. ta-da!

Sistemul asta 3D secure e cam inutil, avand in vedere ca majoritatea site-urilor nu sunt inrolate si nu cer parola.

Majoritatea site-urilor din afara tarii nu-mi cer nici o parola atunci cand fac plati online, desi cardul meu este in sistem.

Azi am facut o plata pe site-ul cicloteque. Mi-a cerut 3D pe care l-a sarit cu usurinta. Total inutil, ba chiar pierdere de timp.