un blog de Radu Dumitru

Uitați-vă și pe canalul meu de YouTube, dați un Subscribe dacă vă place.

ING schimbă sistemul 3D Secure pentru carduri, introduce parolă prin SMS

17 Apr 2015  ·

TEHNOLOGIE  ·

35 comentarii

ING a anunțat că elimină parola fixă pentru 3D Secure și în schimb va trimite prin SMS o parolă dinamică de câte ori faci o tranzacție online cu cardul, atât persoane fizice cât și clienți business. Altfel spus, introduci datele cardului, apoi în ecranul 3D Secure aștepți să primești pe telefon SMS-ul cu parola.

Pentru autorizarea tranzactiilor realizate cu cardul Visa/Mastercard pe internet, vi se va solicita sa introduceti o parola dinamica pe care o veti primi prin SMS. De fiecare data veti primi o alta parola care va fi valabila exclusiv pentru tranzactia respectiva.

ing_3d_secure

Verificați-vă emailul, le-au trimis în ultimele zile.

Parolele sunt mișto ca metodă de securitate, dar ar trebui să fie opționale. Vreau pe SMS? Perfect, activați-mi asta. Vreau parolă fixă? Păstrați-mi parola fixă! Nu vreau deloc 3D Secure? Perfect, fără parol!. Banii mei, cardul meu, răspunderea mea, mai ales la cele de debit.

Lăsând la o parte diversele probleme logistice (poate ești o firmă cu 30 de carduri și acum trebuie să asociezi fiecăruia telefonul curent sau poate că dai cardul soțului/soției, să-și facă de cap plătind facturi), să ne imaginăm dimineața de Black Friday. Până acum băgam produsul în coș, plăteam, mergeam înapoi la magazin să lansez alte comenzi, totul în timp record. Fiecare secundă e prețioasă, că unele chestii se dau de nu apuci să le vezi.

Black Friday 2015. Bagi produsul în coș și împreună cu alți 60.000 de oameni aștepți un SMS de la ING, să finalizezi tranzacția. SMS-urile nu sunt infailibile, unele ajung imediat, altele după câteva ore, altele deloc.

Ce faci dacă nu ajunge în timp util? Pagina de achiziție dă un timeout, comanda nu se înregistrează sau se înregistrează ca fiind neplătită, majoritatea magazinelor nu au opțiune automată de “reîncearcă plată online” șamd. O mare complicație?

Tare aș vrea ca ING să se concentreze pe stabilitatea feature-urilor curente, în loc să tot adauge unele noi. Am un card contactless ce stă nefolosit de vreun an de zile, că n-am unde să fac plăti cu el. Culmea, Mega Image ar fi rețeaua perfectă pentru asta, au POS-uri contactless chiar de la ING, dar cele două companii nu sunt în stare de vreo doi ani să le activeze. De schimbări de pachete, pentru care am făcut trei drumuri la bancă, sau de imposibilitatea de a face card de credit luând în calcul veniturile de PFA nici nu mai zic.

sursa: Cristian Iosub; eu ratasem emailul de înștiințare.

    35 comentarii

  1. Au ei ceva problema cu megaimaj, probabil. Eu platesc (in provincie) in multe locuri cu contactless (de la ING).

      (Citează)

  2. Eu folosesc noul sistem de cateva luni si e ok. E mai placut decat sa umblu cu Digipass-ul dupa mine si sa generez coduri.

    Functioneaza pe acelasi sistem ca autentificarea 2 Step, Google, Facebook, etc. Nu as compara capacitatea tehnologica a ING-ului cu a lor, dar totusi, sunt sigur ca fac fata la numarul de clienti.

      (Citează)

  3. partea nasoala e ca transportul sms-ului tine de operator, si daca ala intarzie, stai ca prostu’ in pagina de 3d secure.

    s-a mai intamplat, n-ar fi o noutate.

      (Citează)

  4. In caz de Black Friday daca nu merge tranzactia, comanda oricum se inregistreaza. Am patit-o eu acum vreo 2 ani, chiar cu 3d secure. A trebuit sa platesc ulterior prin OP (sau ramburs, nu mai tin minte).

      (Citează)

  5. Da dar de trimiterea de carduri contactless la toată lumea ce zici?Uite, eu nu vreau așa ceva, de ce să mă oblige ei? De ce să risipească așa banii în vânt pe carduri dacă omul nu le vrea?

      (Citează)

  6. speedy.gonzales

    17/04/2015 la 11:24 AM

    chestia asta e destul de veche, s-a scris despre ea pe softpedia.
    http://forum.softpedia.com/topic/1013238-ing-plati-online-cu-cod-pe-sms

      (Citează)

  7. Sau daca esti pe reteaua mobila DIGI, esti cam gata. In sensul ca au probleme mari cu livrarea mesajelor pe reteaua respectiva, mi-au confirmat-o chiar cei de la ING. Ei ziceau ca de fapt nu e de la ei, ci de la de DIGI.

    Si schimbarile astea au intervenit odata cu o bresa in sistemul lor, descoperita recent. S-au montat niste cititoare de carduri pe anumite bancomate, dupa care pe conturile multor oameni au aparut tranzactii neobisnuite in zone indepartate ale lumii (Singapore, etc). Cei de la ING au observat acest lucru, au blocat tranzactiile si au returnat banii celor pagubiti (cei care nu aveau 3D secure au fost cei afectati).
    Deci ma gandesc ca de aceea au decis ca cel care are cardul sa isi foloseasca si telefonul.

      (Citează)

  8. “Banii mei, cardul meu, răspunderea mea, mai ales la cele de debit”

    Nu este asa. Ca si utilizator ai dreptul sa reclami o tranzactie pe motiv ca este “frauduloasa” si banca iti da banii inapoi imediat. Comerciantul este cel in dificultate de fiecare data.
    De fapt 3D secure este o metoda care ajuta comerciantii sa se asigure fata de cumparatori, impotriva reclamatiilor de frauda.

    Merci

      (Citează)

  9. Armin:
    Sau daca esti pe reteaua mobila DIGI, esti cam gata. In sensul ca au probleme mari cu livrarea mesajelor pe reteaua respectiva, mi-au confirmat-o chiar cei de la ING. Ei ziceau ca de fapt nu e de la ei, ci de la de DIGI.

    Si schimbarile astea au intervenit odata cu o bresa in sistemul lor, descoperita recent. S-au montat niste cititoare de carduri pe anumite bancomate, dupa care pe conturile multor oameni au aparut tranzactii neobisnuite in zone indepartate ale lumii (Singapore, etc). Cei de la ING au observat acest lucru, au blocat tranzactiile si au returnat banii celor pagubiti (cei care nu aveau 3D secure au fost cei afectati).
    Deci ma gandesc ca de aceea au decis ca cel care are cardul sa isi foloseasca si telefonul.

    De vreo 2 zile cica s-au rezolvat problemele pe Digi. Eu m-am tinut de ei (de ambele parti, dar mai mult de la ING am primit raspunsuri) si m-au anuntat ca ar merge.

    …sau de imposibilitatea de a face card de credit luând în calcul veniturile de PFA nici nu mai zic…

    Mie mi-au luat in calcul veniturile de PFA la un credit de nevoi personale.

      (Citează)

  10. Redgrave:
    Eu folosesc noul sistem de cateva luni si e ok. E mai placut decat sa umblu cu Digipass-ul dupa mine si sa generez coduri.

    Aici e vorba de 3DSecure, nu de logarea/plata din homebank. Pentru 3DSecure nu a fost niciodată nevoie de digipass…

      (Citează)

  11. Se iau in calcul veniturile de la PFA. Domnul meu are la ING card de credit in care s-au luat in calcul si aceste venituri. Poate depinde de domeniul de activitate.

      (Citează)

  12. Si eu sunt de acord cu tine. In loc sa introduci feature’uri noi mai bine la imbunatatesti pe cele actuale.

    Ma obliga sa am carduri contactless (am un visa classic in euro si mi l-au trimis direct prin curier pe cel contactless – desi eu nu am cerut asa ceva) dar nu implementeaza cum trebuie nici macar cu pos’urile lor si nici macar nu fac instructaj angajatilor din locurile unde duc pos’uri ING.

    Sa nu mai zic de frecventele erori homebank si de sistem. Cand am fost sa imi ridic cardul in lei visa classic nu le functiona sistemul si nu puteau sa mi-l activeze. A trebuit sa ma intorc eu dupa 2 ore.

    ING din pacate merg pe un drum foarte prost. Au inceput foarte bine in romania dar din pacate se pare ca incet incet au devenit o banca tipica romaneasca.

    Sa nu mai zic de comisionul de retragere de la bancomate proprii care mi se pare o tampenie incredibila

      (Citează)

  13. Confirm si eu problemele cu Digi, fiecare o paseaza celuilalt. Cert e ca pentru moment s-au rezolvat, insa ma gandesc cu groaza la ce o sa fie de BF :)
    Noroc ca mai am si la alta banca.

      (Citează)

  14. Nici mie nu-mi convine treaba cu SMS-ul. Mi s-a întâmplat să aștept după el și chiar să dau de încă 2 ori resend și au venit toate 3 după vreo oră. Le-am dat telefon acelora de la ING dar se pare că e o discuție cu morile de vânt. Măcar au acceptat o sugestie ca utilizatorul să poată alege din Homebank dacă vrea SMS sau parolă clasică. Dar cine știe dacă o vor implementa.

      (Citează)

  15. Darius: Mie mi-au luat in calcul veniturile de PFA la un credit de nevoi personale.

    La credit o fi cum o fi, dar la card nu, decât dacă ești programator și încă ceva.

    Am card de credit la Raiffeisen, prin urmare.

      (Citează)

  16. Aura:
    Se iau in calcul veniturile de la PFA. Domnul meu are la ING card de credit in care s-au luat in calcul si aceste venituri. Poate depinde de domeniul de activitate.

    Am fost în februarie, acceptau doar venituri de la trei tipuri de PFA. Nu le mai știu, dar erau cele clasice, gen programator, arhitect șamd.

    Cică e gestionată din Olanda treaba și nu vor să ridice restricțiile.

      (Citează)

  17. Alx MAX: Măcar au acceptat o sugestie ca utilizatorul să poată alege din Homebank dacă vrea SMS sau parolă clasică. Dar cine știe dacă o vor implementa.

    Ce bine ar fi.

      (Citează)

  18. si eu sunt pe DIGI si am probleme cu primirea smsurilor, dar sotia le primeste si mai tarziu. Cei de la ing au confirmat ca stiu problema cu digi si nu tine de ei pentru ca e o alta firma la mijloc…

      (Citează)

  19. Am primit si eu mailul care zicea ca vine sms-ul incepand cu data de 07.04.2015.
    Ieri am facut o plata si n-am primit niciun sms. Ce-i drept, nici codul 3d secure nu mi-a fost cerut.

      (Citează)

  20. vladutz:
    “Banii mei, cardul meu, răspunderea mea, mai ales la cele de debit”

    Nu este asa. Ca si utilizator ai dreptul sa reclami o tranzactie pe motiv ca este “frauduloasa” si banca iti da banii inapoi imediat. Comerciantul este cel in dificultate de fiecare data.
    De fapt 3D secure este o metoda care ajuta comerciantii sa se asigure fata de cumparatori, impotriva reclamatiilor de frauda.

    Ba este chiar asa. Cind cineva plateste cu cardul tau, fara a folosi 3D Secure, reclami si la un moment dat primesti banii inapoi.
    Daca platesti cu 3D Secure, trebuie sa tii minte o parola in plus si daca cineva foloseste fraudulos cardul tau si face plata astfel (cumva stie parola), banca iti spune ca nu e problema ei. Care 3D Secure ca si sistem este optiunea magazinului sau procesatorului daca te obliga sa-l folosesti sau nu. Pina de curind bagam de trei ori niste parola aiurea si totusi tranzactiile se efectuau. Asta desi setasem sistemul cu o parola pe care am uitat-o in doua minute. Si cardul a fost bine mersi si nu l-a blocat nimeni. Sa-mi explice cineva avantajele sistemului in cazul asta.
    Daca cineva plateste contactless cu cardul tau, la fel, banca iti spune pa si drum bun.
    Nu mai zic ca daca observi tranzactii aiurea dupa o saptamina o sa te cam bati cu morile de vint.
    Este chiar problema mea. Eu nu vreau 3D Secure, nu vreau contactless.
    Cardul actual e contactless si i-am pus limita pe zero. 3D Secure e un sistem prin care bancile isi reduc responsabilitatea fata de client. Eu asa vad sistemul.
    Nici in ziua de azi nu am primit un raspuns ferm si negru pe alb despre ce se intimpla in caz de frauda si observi dupa o saptamina cind banii au plecat deja din cont.
    Mie imi place sistemul cu SMS. Pina acum a fost ok, desi sint convins ca la un moment dat voi injura dulce.

      (Citează)

  21. jules: Ba este chiar asa. Cind cineva plateste cu cardul tau, fara a folosi 3D Secure, reclami si la un moment dat primesti banii inapoi.
    Daca platesti cu 3D Secure, trebuie sa tii minte o parola in plus si daca cineva foloseste fraudulos cardul tau si face plata astfel (cumva stie parola), banca iti spune ca nu e problema ei. Care 3D Secure ca si sistem este optiunea magazinului sau procesatorului daca te obliga sa-l folosesti sau nu. Pina de curind bagam de trei ori niste parola aiurea si totusi tranzactiile se efectuau. Asta desi setasem sistemul cu o parola pe care am uitat-o in doua minute. Si cardul a fost bine mersi si nu l-a blocat nimeni. Sa-mi explice cineva avantajele sistemului in cazul asta.
    Daca cineva plateste contactless cu cardul tau, la fel, banca iti spune pa si drum bun.
    Nu mai zic ca daca observi tranzactii aiurea dupa o saptamina o sa te cam bati cu morile de vint.
    Este chiar problema mea. Eu nu vreau 3D Secure, nu vreau contactless.
    Cardul actual e contactless si i-am pus limita pe zero.3D Secure e un sistem prin care bancile isi reduc responsabilitatea fata de client. Eu asa vad sistemul.
    Nici in ziua de azi nu am primit un raspuns ferm si negru pe alb despre ce se intimpla in caz de frauda si observi dupa o saptamina cind banii au plecat deja din cont.
    Mie imi place sistemul cu SMS. Pina acum a fost ok, desi sint convins ca la un moment dat voi injura dulce.

    Jules, imi pare rau dar oricat m-as stradui nu inteleg ce spui. O parte a mesajului tau confirma ce spun eu, apoi te legi ca daca totusi cineva iti stie parola 3d secure? dar daca-ti stie pin-ul? Ce spui tu invalideaza ideea de parola.

    Analiza pe text:

    Banii mei – corect.
    Cardul meu – fals. Cardul este proprietatea bancii, este un instrument de plata
    Raspunderea mea – fals. Raspunderea este impartita, fiind reglementata de anumiti termeni ai bancii

      (Citează)

  22. 3D secure am prins nma la plati in romania,
    La platile din afara niciodata

      (Citează)

  23. Daca esti idiot sadea vei plati cu cardul si astepti sms-ul ce nu mai vine. Daca esti destept cumperi cu plata ramburs. Deoarece magazinele se vor grabi sa iti livreze marfa ca sa iti ia banii. Daca ai platit prin card, deja banii tai sunt la ei, nu au niciun motiv sa grabeasca livrarea. Logica simpla, insa la nwradu functioneaza mai greu. :(

      (Citează)

  24. @mihnea,

    Ai o logică de gâgă

      (Citează)

  25. HeavyD:
    3D secure am prins nma la plati in romania,
    La platile din afara niciodata

    Păi cred că e activ doar pentru România.

      (Citează)

  26. Mihnea:
    Daca esti idiot sadea vei plati cu cardul si astepti sms-ul ce nu mai vine. Daca esti destept cumperi cu plata ramburs. Deoarece magazinele se vor grabi sa iti livreze marfa ca sa iti ia banii. Daca ai platit prin card, deja banii tai sunt la ei, nu au niciun motiv sa grabeasca livrarea. Logica simpla, insa la nwradu functioneaza mai greu. :(

    Ai gândit-o mult pe asta, Sherlock?

    Hai să luăm situația de anul trecut. Am dat 6 comenzi, valoare totală aproape 3000 de lei. Două au venit simultan, restul în zile separate.

    Conform logicii tale, eu o să stau pregătit imediat cu bani cash în fiecare zi după BF, doar-doar o veni astăzi câte o comandă. Bun plan!

    Cum s-a întâmplat: am plătit totul cu cardul. Frigiderul mi-a fost livrat chiar în prima zi; eu eram în Pipera când m-au sunat de la livrare, că ajung în cartier, așa că am sunat pe cineva din zonă care le-a deschis ușa și le-a spus mulțumesc, că totul era plătit.

    Dacă alegi livrare la adresa de la birou, de obicei e vreun portar sau recepționeră care poate lua pachetele, chiar dacă tu nu ești acolo, ești în sedință sau n-ai chef să cobori din birou, pentru că sunt plătite.

    Așa, din auzite, toți avem idei despre ce-am putea face.

    Cât despre “magazinele se vor grăbi să-ți livreze ca să-ți ia banii”, e un mit și arată că nu știi cum funcționează magazinele. Ii doare în fund de metoda de plată, ei au altfel gândit rulajul, iar de BF livrările se fac pe loturi și zone, în colaborare cu curierii, nu pe principiul “hai întâi cu cash”.

    Apropo, 95% dintre comenzi sunt cu plata ramburs, deci care prioritate când aproape toți au de dat bani?

      (Citează)

  27. vladutz: Raspunderea mea – fals. Raspunderea este impartita, fiind reglementata de anumiti termeni ai bancii

    Poate la cardurile de credit, la debit de obicei e numai răspunderea ta. Dacă-ți ia cineva banii pentru că ți-a clonat cardul sau ți-a văzut PIN-ul, ce, crezi că-ți da banca banii înapoi și suportă ea pierderea? Cel mult te ajută dând Poliției informațiile necesare și atât.

      (Citează)

  28. nwradu: Păi cred că e activ doar pentru România.

    Si asa ca eu nici pana ziua de azi nu ii vad nici un rost pentru acest sistem
    Daca se fura/cloneaza cardu-ul precis in afara tarii se va folosi!!!

      (Citează)

  29. plm, folosesc sistemul asta de 2+ ani
    s-au trezit si “rumanii”. lol.

      (Citează)

  30. nwradu: Poate la cardurile de credit, la debit de obicei e numai răspunderea ta. Dacă-ți ia cineva banii pentru că ți-a clonat cardul sau ți-a văzut PIN-ul, ce, crezi că-ți da banca banii înapoi și suportă ea pierderea? Cel mult te ajută dând Poliției informațiile necesare și atât.

    Salut,

    Era vorba de tranzactii online, acolo unde are sens discutia de 3D Secure. Online, indiferent de card, trimiterea banilor catre comerciant este executata de banca si, pentru plati non 3D secure, poti face reclamatie, banii vin imediat inapoi la tine, de la comerciant.

    Banca nu are nicio pierdere, comerciantul are, el urmand sa se judece cu infractorul si sa recupereze paguba.

    Merci

      (Citează)

  31. nwradu: Păi cred că e activ doar pentru România.

    Salut,

    3D secure este un standard international, aflat sub “Verified by Visa”, “Mastercard SecureCode” si “American Express SafeKey”
    http://en.wikipedia.org/wiki/3-D_Secure

    Se regaseste in mai multe piete, nu este doar la noi.
    Daca insa va intrebati de ce nu se regaseste pe site-uri mari, raspunsul este ca raportul intre tranzactii frauduloase si tranzactii pe bune este relativ mic ca sa justifice nivelul suplimentar de bataie de cap pentru cumparator.
    Magazinele mari prefera sa acopere/asigure astfel de pierderi fata de pierderile mai mari pe care le-ar avea cu renuntarea cumparatorilor la pasul de plata.

    Merci

      (Citează)

  32. Pyro:
    … Cert e ca pentru moment s-au rezolvat, insa ma gandesc cu groaza la ce o sa fie de BF :)

    Ce tot o da lumea cu BF? Parca puteai plati ramburs…

      (Citează)

  33. Vacanță Europa. 50 de plăti cu cardul în 4 țări, într o dimineața primesc sms cu un cod de confirmare pentru o tranzacție de mulți euro, tranzacție neinițiată de mine. Blochez cardul, transfer banii pe alt cont și folosesc alt card să îmi continui vacanța. Nici nu vreau să mă gândesc ce se întâmpla dacă nu primeam sms, sigur găseau un site neinrolat 3d secure sa îmi golească contul, bye bye vacanță. Așadar, bravo ING pentru implementare.

      (Citează)

    Alătură-te discuției, spune-ți părerea:

    Your email address will not be published. Required fields are marked *

    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu. Fără înjurături și cuvinte grele, că vorbim prietenește aici, și fără mesaje doar de dragul URL-spam-ului. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt binevenite. Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea.

sus