Quando si paga online con una carta di credito, cos'è "autenticazione 3D" ed è affidabile?

Question

Quando si paga online con una carta di credito, cos'è "autenticazione 3D" ed è affidabile?

#1 da (4 voti)
#2 da (1 voti)

1

Ho provato a effettuare un acquisto da link ma all'ultimo passaggio la pagina è stata ricaricata con un errore. Un rappresentante mi ha contattato per chiedere perché non ho completato l'ordine e ho detto che la pagina web ha avuto un errore e ha detto

use Credit card must pass 3d certification

e mi ha fornito un link per farlo (vedi addendum). È legittimo o sono truffato? Che cos'è l'autenticazione 3D, è come la conformità PCI? Mi piacerebbe davvero acquistare un alimentatore per laptop perché vivo in Canada e altri rivenditori (ad es. Amazon.com) addebitano una tonnellata quando vengono spediti qui.

Addendum: perché il seguente link non è consentito?

hxxp://make%203D%20authentication,you%20can%20Look%20https://acs.onlinesbi.com/sbi/enrollment/enroll_welcome.jsp

Addendum 2: Non sono sicuro di come ho ottenuto il link sopra, ma eccolo di nuovo link

authentication credit-card

posta Celeritas 19.11.2013 - 09:50

fonte

2 risposte

Leggi altre domande sui tag authentication credit-card

Una semplice API REST mobile ha bisogno di HTTPS? Crittografia dei dati PCI e ambito PCI-DSS

score 4 · Answer 1

Da Wikipedia :

3-D Secure is an XML-based protocol designed to be an additional security layer for online credit and debit card transactions. It was developed by Visa with the intention of improving the security of Internet payments and is offered to customers under the name Verified by Visa.

NOTA che il tuo link è confuso, potrebbe essere che stia cercando di reindirizzare a un sito fraudolento aggiungendo un link in un modulo html per farti pensare che stai andando al sito web della tua banca, ma invece sei essere reindirizzato a un sito Web di phishing.

Nel tuo caso vogliono che tu vada a: https://acs.onlinesbi.com/sbi/enrollment/enroll_welcome.jsp

Ma sembrano aggiungere qualcosa in primo piano che potrebbe reindirizzare a un altro sito web.

Se sei effettivamente reindirizzato a questo sito web, controlla l'URL e verifica il certificato:

Se non sei un cliente dell'SBI o non verrai reindirizzato a questo sito Web con un certificato valido per l'SBI come mostrato sopra, non proseguirò più.

score 1 · Answer 2

3D Auth è un sistema utilizzato dai fornitori di schede che aggiunge un altro fattore di autenticazione inoltrando l'utente a una pagina HTTPS su cui viene richiesta una password, che è preimpostata con la propria banca.

L'affidabilità dipende dall'implementazione - le diverse banche funzionano in modi diversi, ma in tutti i casi, un fattore aggiuntivo è una caratteristica utile a meno che non introduca inavvertitamente un'insicurezza (aprendo buchi di sicurezza nel codice o inducendo gli utenti a indulgere in pratiche non sicure come scrivere la propria password 3DSecure sulla propria scheda o qualcosa del genere.

Alcune banche implementano 3DSecure per tutte le transazioni, alcune a caso e alcune per determinate soglie di importo. Ad esempio, NatWest (Regno Unito) lo utilizza per tutti, Halifax (Regno Unito) solo per importi superiori a un certo livello e HSBC sembra utilizzare un sistema selettivo che preleva alcune transazioni per autenticare in questo modo - quindi la sicurezza fornita da 3DSecure varia.

EDIT: ho capito che eri un cliente, non un amministratore di sistema. Se provi continuamente errori di convalida con un'app di e-commerce da cui provi a comprare, proverei da qualche altra parte e rivedi il tuo banking online per verificare attività insolite .