[ srlexic @ 23.02.2010. 12:23 ] @
Erste Bank a.d. Novi Sad će svojim klijentima 1. marta ponuditi usluge Verified by Visa i MasterCard SecureCode, servise namenjene povećanju bezbednosti prilikom plaćanja platnim karticama na Internetu.

Korisnici platnih kartica banaka u Srbiji do sada nisu imali pristup ovim bezbednosnim servisima. Verified by Visa i MasterCard SecureCode se zajednički nazivaju 3-D Secure, po 3-D Secure protokolu na kojima se zasnivaju. Sigurnost se bazira na lozinci koju korisnik određuje i koja je poznata samo njemu.

Usluga je besplatna. Klijentu se registracija nudi automatski, prilikom kupovine na Internetu preko sajta koji podržava 3-D Secure program, a takvih je preko 350 hiljada. Nakon što banka proveri podatke kojima klijent potvrđuje svoj identitet (podaci sa kartice, ime, prezime i JMBG), klijent sam unosi lozinku koju će koristiti za svaku narednu kupovinu tom karticom. Korišćenje ovih servisa je jednostavno. Većina koraka prilikom kupovine je ista kao inače, a razlika se javlja na samom kraju plaćanja kada Internet sajt uključen u neki od 3-D Secure programa proverava da li je tip kartice, a zatim i konkretna kartica uključena u odgovarajući sigurnosni program. Ukoliko nije, nudi se registracija. Ukoliko jeste, od korisnika se traži unos lozinke.

Sve kartice Erste Banke pomoću kojih se može plaćati na Internetu biće od 1. marta uključene u 3-D Secure sistem. „Erste Banka je prva u Srbiji uvela Poklon kartice, 3G Data protokol, elektronsko bankarstvo za pravna lica i Halcom SMS bankarstvo. Među prvima smo uveli čip kartice i omogućili prihvat čip kartica na bankomatima i među najaktivnijima smo kada je reč o elektronskom bankarstvu za stanovništvo. Uvođenjem servisa 3-D Secure nastavljamo da donosimo inovacije na tržište Srbije.

Ovim se sigurnost plaćanja podiže na još viši nivo i povećava se poverenje korisnika platnih kartica u kupovinu putem Interneta“, izjavila je Aleksandra Ognjanović, direktorka Direkcije alternativnih kanala distribucije Erste Bank a.d. Novi Sad.

http://www.economy.rs/finansije/6552/Erste-Banka-ce-1--marta--prva-u-Srbiji--korisnicima-platnih-kartica-ponuditi-bezbednosni-servis-za-placanje-na-Internetu-3-D-Secure.html
[ icobh @ 23.02.2010. 12:26 ] @
Kod nas u Bosni Raiffeisen Banka to ima već 3-4 godine. I to ne samo za prave kreditne kartice, već i za debitne. Ja ne znam zašto se u Srbiji toliko čeka...
[ lukeguy @ 23.02.2010. 12:41 ] @
Citat:
srlexic:
Sve kartice Erste Banke pomoću kojih se može plaćati na Internetu biće od 1. marta uključene u 3-D Secure sistem.

U čemu je onda tačno prednost tog sistema ako će u njega biti uključene samo kartice pomoću kojih se već može plaćati online? Te kartice već imaju svoj CVV2 ili drugi verifikacioni kod, čemu onda i ovo?
[ djoka_l @ 23.02.2010. 12:48 ] @
Citat:
lukeguy: U čemu je onda tačno prednost tog sistema ako će u njega biti uključene samo kartice pomoću kojih se već može plaćati online? Te kartice već imaju svoj CVV2 ili drugi verifikacioni kod, čemu onda i ovo?


Lozinka se prosleđuje banci izdavaocu na verifikaciju, za razliku od CVV2 koji se daje trgovcu (ili posredniku preko kojeg ide plaćanje). CVV2 u principu ne sme nigde da se zabeleži, ali su moguće zloupotrebe, tako da dodatni korak eliminiše mogućnost da se uz zapamćene podatke sa kartice i CVV2 kartica zloupotrebi.
[ Ivan Dimkovic @ 23.02.2010. 13:11 ] @
Citat:

Ovim se sigurnost plaćanja podiže na još viši nivo i povećava se poverenje korisnika platnih kartica u kupovinu putem Interneta“, izjavila je Aleksandra Ognjanović, direktorka Direkcije alternativnih kanala distribucije Erste Bank a.d. Novi Sad.


Ovo je apsolutno netacno, i taj sistem ima gomilu problema i propusta.

Ono sto se sa time postize je izuzece banke od odgovornosti, jer ako "verified by visa" prodje, smatra se da je korisnik kriv, cak i ako nije. To je ujedno i razlog entuzijazma banaka.

http://www.theregister.co.uk/2010/01/27/3d-insecure/

Citat:

Secondary credit card security systems for online transactions such as Verified by Visa are all about shifting blame rather then curtailing fraud, Cambridge University security researchers argue.

The 3D Secure system - branded as either Verified by Visa or MasterCard SecureCode - has become a ubiquitous extra line of security for many online transactions, with over 200 million cardholders registered. The number of merchants who insist that users submit an additional password and re-submit a CVV code in order to authorise a transaction makes it hard to shop online without using the technology.

Cambridge researchers Professor Ross Anderson and Steven Murdoch ran a rule over 3D Secure and found it badly engineered in comparison with alternative schemes such as OpenID and InfoCard. Worse still, the scheme has become a target for phishing, partly because inconsistent authentication methods can leave customers confused.