MyVodafone

Afişează rezultate pentru 
Caută în schimb 
Aţi dorit să scrieţi 
Răspuns
Începător
Postări: 27
Înregistrat: ‎12-01-2012

Re: Plata online a facturilor fara 3D Secure

Sunt unele banci care in mod obligatoriu, indiferent de merchant, solicita 3D Secure. Inclusiv pe site-ul nostru.

 

Iar ceea ce va spuneam referitor la clientii care finalizeaza plata este real, si se bazeaza pe rapoartele de conversie pe care le urmarim in mod periodic si pe monitorizarea reclamatiilor primite. De asemenea, si ceea ce va spuneam referitor la securitate este real. Plata se face in conditii de securitate, iar potentialele riscuri sunt suportate de Vodafone.

Începător
Postări: 19
Înregistrat: ‎24-01-2012
0

Re: Plata online a facturilor fara 3D Secure

Nu vreau sa fiu neaparat carcotas, insa afirmatia ca 3Dsecure/ Verified by Visa e o metoda inutila de securitate e total deplasata. Banuiesc ca si PIN-ul e o metoda inutila daca tot ai pierdut cardul.

Pe de alta parte, legat de plata pe mobilpay, nu contest ca folosirea SSL e buna, insa am citeva obiectii:

1. Pe site se specifica clar asta: Siguranta la tranzactionare prin procesare 3D Secure - fals!

2. Pe site e urmatoarea imagine - fals!

mobilpay-3dsecure.PNG

 

3. Daca cineva face o clona in scop de phishing (m0bilpay.ro de exemplu) si pune certificat SSL perfect valid asta nu inseamna ca gata, e total sigur sa imi pun datele pe site. Tocmai aici isi dovedeste utilitatea sistemul 3dsecure

4. Daca cineva face MITM si eu accesez site-ul mobilpay, vad https insa certificatul e invalid, din nou nu inseamna ca trebuie sa iau de buna informatia.

In cazurile 3 si 4 garantat Vodafone nu va suporta pierderea.

 

Nu e un atac asupra mobilpay ci asupra faptului ca se emit niste informatii gresite din partea dvs.

Începător
Postări: 27
Înregistrat: ‎12-01-2012

Re: Plata online a facturilor fara 3D Secure


@xtrp a scris:

Nu vreau sa fiu neaparat carcotas, insa afirmatia ca 3Dsecure/ Verified by Visa e o metoda inutila de securitate e total deplasata. Banuiesc ca si PIN-ul e o metoda inutila daca tot ai pierdut cardul.

Pe de alta parte, legat de plata pe mobilpay, nu contest ca folosirea SSL e buna, insa am citeva obiectii:

1. Pe site se specifica clar asta: Siguranta la tranzactionare prin procesare 3D Secure - fals!

2. Pe site e urmatoarea imagine - fals!

mobilpay-3dsecure.PNG

 

3. Daca cineva face o clona in scop de phishing (m0bilpay.ro de exemplu) si pune certificat SSL perfect valid asta nu inseamna ca gata, e total sigur sa imi pun datele pe site. Tocmai aici isi dovedeste utilitatea sistemul 3dsecure

4. Daca cineva face MITM si eu accesez site-ul mobilpay, vad https insa certificatul e invalid, din nou nu inseamna ca trebuie sa iau de buna informatia.

In cazurile 3 si 4 garantat Vodafone nu va suporta pierderea.

 

Nu e un atac asupra mobilpay ci asupra faptului ca se emit niste informatii gresite din partea dvs.


salut xtrp,

 

multumim pentru feedback. In principiu ai dreptate in privinta scenariilor 3 si 4: nu ar fi o pierdere suportata de Vodafone, numai ca pe site-ul mobilpay se ajunge navigand prin site-ul Vodafone, nu direct, si este o comunicare criptata, deci nu vad cum ar putea sa apara scenariile mentionate de tine.  In privinta punctelor 1 si 2, noi procesam plati 3D Secure pentru acele banci care solicita in mod obligatoriu parola, indiferent de optiunea merchant-ului.

 

in rest, sunt de acord cu tine ca 3D Secure nu este inutil, si nu este compensat de introducerea https. sunt lucruri diferite. pe de alta parte, ti-am descris in posturile anterioare de ce noi consideram ca in acest moment decizia de procesare fara 3D secure este cea care avantajeaza cei mai multi utilizatori, fara a induce riscuri pentru ceilalti.

 

Valentin

Începător
Postări: 19
Înregistrat: ‎24-01-2012
0

Re: Plata online a facturilor fara 3D Secure

Valentin sper ca esti de acord cu mine ca ar trebui specificat foarte clar (pe site) faptul ca nu intotdeauna se face tranzactia prin 3Dsecure, altfel e reclama mincinoasa.

Stiu ca sunt redirectionat catre mobilbay abia in momentul final al platii dar asta nu inseamna ca atacul nu ar fi posibil.

As dori sa stiu, pentru protectia noastra, acele banci care solicita mereu ca tranzactia sa se faca prin 3DSecure. Nu de alta, dar mi se pare putin cam ciudat ca pentru acelasi card sa mi se ceara intotdeauna la platile facute (in Ro sau alte tari) sa introduc codul 3d-secure, numai la mobilbay nefiind necesar.

Eu din cate stiam, odata ce un procesator e inscris in 3d-secure, atunci si platile celor care au activat acest sistem se vor face tot prin 3d-secure, altfel risca ceva penalizari.

Vizitator
Postări: 8
Înregistrat: ‎24-01-2012
0

Re: Plata online a facturilor fara 3D Secure

Sunt tare curios care sunt acele banci care cer intotdeanua parola de 3D Secure si altele nu. Eu am trimis o cerere de clarificare in acest sens la banca mea si astept raspunsul lor. Pina atunci nu ma pot pronunta in legatura cu Vodafone. Dar in orice caz este singurul furnizor din tara care nu imi cere parola de 3D Secure, toate celelalte unde platesc utilitati functioneaza (E.ON, RDS&RCS, RATB, Electrica, etc)..

Vizitator
Postări: 8
Înregistrat: ‎24-01-2012
0

Re: Plata online a facturilor fara 3D Secure

Iata raspunsul bancii:

 

Buna ziua domnule,

 

Mobilpay-ul lucreaza cu mai multi comercianti, unul dintre ei fiind Vodafone, din care unii sunt inrolati in serviciul 3D Secure iar altii nu. Parola 3D Secure este ceruta numai de acei comercianti participanti la acest sistem de securitate. 

 

In momentul de fata acest comerciant, Vodafone, nu se autentifica ca fiind inrolat la 3D Secure motiv pentru care nu au solicitat resepectiva parola. In momentul in care un comerciant nu este participant la acest sistem tranzactia se desfasoara in modul obisnuit al tranzactiilor nesecurizate derulate pe internet (nesecurizate insemnand de fapt securizate la nivelul standard, adica cu numarul cardului, codul de securitate CVV2 <cel din trei cifre de pe spatele cardului> si data expirarii cardului).

 

Asadar va pot confirma ca nu este nici oproblema in acest moment nici cu sistemul nici cu cardul dumneavoastra, este doar o tranzactie normala desfasurata la un comerciant neinrolat.

 

Va doresc o zi frumoasa,

Sfătuitor
Postări: 97
Înregistrat: ‎24-01-2012
0

Re: Plata online a facturilor fara 3D Secure

salutari tuxpenguin

 

 

se poate ca si tu doar un singur pc / laptop folosesti, dupa ce odata te ai intrat la 3d secure cookies urile au salvat datele si nu mai cere, dar daca stergi istoricul din nou o sa cere datele, eu incarc cartele, platesc facturi etc si 3d secure merge foarte bine

 

Sandor

Sfătuitor
Postări: 97
Înregistrat: ‎24-01-2012
0

Re: Plata online a facturilor fara 3D Secure

sal Valentin

in romania 100% banciilor foloseste 3d secure
Vizitator
Postări: 8
Înregistrat: ‎24-01-2012
0

Re: Plata online a facturilor fara 3D Secure

Salutari Sandor,

 

Aici nu este vorba de cookies. 3D Secure nu foloseste cookiuri si nu iti salveaza parola pe calculator deci este cerut de fiecare data de catre cei care sunt inrolati... Dar dupa cum mi sa confirmat si de la Banca, Vodafone nu este inrolat la 3D Secure. Deci exact acest lucru am cerut de la ei sa se inroleze.

 

Mersi

Highlighted
Începător
Postări: 27
Înregistrat: ‎12-01-2012

Re: Plata online a facturilor fara 3D Secure

Salut,

 

Raspunsul bancii nu contrazice cu nimic ceea ce am spus eu mai sus. Si eu am zis ca, daca banca nu solicita in mod obligatoriu codul 3D Secure, noi nu trecem platile prin 3D Secure. Asta atrage un risc suplimentar pentru noi, daca apar fraude, avand insa in vedere gradul mare de securitate al tranzactiilor derulate pe site-ul nostru, acceptam acest risc pentru a permite cat mai multor clienti sa plateasca online.

 

Valentin