Při online platbě kartou volte obchody s logy pro 3D Secure
3D Secure nemá nic společného s hojně frekventovaným výrazem„třidéčko“, kterým označujeme třeba televize či kina schopná zobrazit trojrozměrné objekty na ploché obrazovce, respektive na dvourozměrném plátně. Zatímco se ale 3D v oblasti filmu slibovaného boomu zatím nedočkalo – chybí totiž kvalitní třídimenzionální obsah a mnohým divákům pak vadí i ty brýle – tak ve světě online karetních plateb je 3D už pěknou řádku let etablovaným bezpečnostním standardem.
Internetový obchod, který najel na 3D Secure, se pozná podle certifikačních log Verified by Visa nebo MasterCard SecureCode. Právě kartové asociace Visa a MasterCard – kromě toho že popisovanou technologii vymyslely a podporují – reprezentují 1 D z oněch 3 D, které si platící kartu „proklepávají“. Zbylá 2 D pak představují jednak banku internetového obchodníka (nebo jiného zpracovatele plateb) a jednak banku zákazníka. Písmeno D v tomto případě není zkratkou pro dimension-prostor (jak je tomu třeba u 3D TV), ale značí doménu.
Veškeré kontrolování karty a také toho, zda nedošlo k nějakému zásahu třetí strany do platebních údajů, totiž probíhá po netu. Komunikace přes internet je přitom zabezpečena https, SSL a dalšími ochrannými certifikáty (viz minulý blog). A doména je vlastně internetová adresa webových stránek firmy či jakéhokoliv jiného uživatele, jakási online značka v digitálním světě.
Uvedené naznačuje, že při platební transakci v režimu 3D Secure se data z karty klienta a další citlivé peněžní informace k e-shopu vůbec nedostanou. Ten totiž po potvrzení objednávky zákazníka přesměruje do prostředí zpracovatelské banky a chviličku čeká. Jeho banka po zadání platební údajů zákazníkem si kartu lustruje u karetní asociace a vydavatelské banky. Jinými slovy u banky klienta.
Poctivým internetovým prodejcům 3D Secure nevadí, naopak. Metoda jim zaručuje plnou úhradu účtované částky. Nadto jsou e-obchody fungující pod systémem 3D Secure zbaveny případného podezření při zneužití platební karty a nehrozí jim následné žaloby, sankce apod. A větší platební jistota jim rovněž přitahuje klienty.
Ve finální fázi procesu 3D Secure potvrzuje zákazník platbu unikátním jednorázovým kódem, který mu jeho banka zašle na registrované mobilní číslo či e-mail. Ty si zadal klient při aktivaci služby. Tím se snižuje riziko placení odcizenou, nalezenou či zkopírovanou debetkou či kreditkou. Případnému zloději údaje z karty, tedy její číslo, datum expirace a kód CVV/CVC k platbě stačit nebudou. O to více si ale hlídejte mobil.
Výsledek autentizace klienta zašle jeho banka peněžnímu ústavu obchodníka. Ten, pokud je verifikace úspěšná, transakci povolí. Celý proces trvá řádově desítky sekund. Opatrnější zákazník by dokonce ještě mohl rozšířit proces autorizace platby o další heslo. Tím může být třeba oblíbený drink jediného bratra strýce jeho dcery, a to z otcovy strany (tedy jeho samotného). V případě dámy: jediné sestry tety syna z matčiny strany.
Dost hlavolamů a fórků. Jeden citát ohledně ostražitosti si nicméně neodpustím. Woody Allen: „To, že jsi paranoik, ještě neznamená, že po tobě nejdou!“ Proto i příští blog bude dalším dílem seriálu o ochraně vašeho konta při platbě kartou po internetu. Prozradím, že se bude týkat nastavení limitů, speciálních karet a účtů včetně elektronických peněženek. Ono totiž 3D Secure není úplně všemocné. Některé e-shopy, a mnohem víc je jich v zahraničí, totiž tento systém nezavedly. Žádnou potvrzující šifru tak vůbec po nakupujícím požadovat nebudou, i když dotyčná karta má službu 3D Secure aktivovanou. Bdělost je tedy stále na místě.
Na portálu kolikmam.cz jsou dostupné informace o fyzických osobách a fyzických osobách podnikajících. Registrovaní uživatelé zde získají přístup k výpisům z registrů a dalším nabízeným službám.
