Una compañía en línea en la que compro productos, al parecer, ha actualizado recientemente su política de seguridad.
Digamos que compré algo por 73,31 €. Como es habitual, esta empresa utiliza 3D-Secure para el proceso de pago y procesará el pago solo después de su envío unos días después.
El correo electrónico de confirmación de envío contenía un extraño aviso que podría traducir de la siguiente manera:
- Cantidad pedida: 73,31 €
En el marco de la garantía de los pagos en línea, procedió a las siguientes operaciones:
- Cantidad cargada en su tarjeta de crédito: 73,41 €
- Cantidad acreditada en su tarjeta de crédito: 0,10 €
El monto adicional que se cobra parece ser aleatorio y varía de unos pocos centavos a unos pocos euros.
Me pregunto contra qué amenaza están protegiendo?
- Recibieron el pago, así que obtuvieron el dinero.
- Utilizaron 3D-Secure por un monto relativamente bajo, por lo que la transacción está cubierta en gran parte por el banco en caso de fraude.
- Parece que están verificando que la tarjeta utilizada para el pago también pueda procesar el crédito, tal vez una forma de detectar tarjetas de pago prepagas u únicas, pero nuevamente: ¿cuál es el punto desde que obtuvieron el dinero? Por cierto, también tuvieron que crear una nueva página para los usuarios de dichas tarjetas unas semanas después de implementar este sistema, "Debido a restricciones técnicas" tal como lo indicaron.
Simplemente no entiendo la amenaza que intentan evitar, o tal vez ¿es solo un teatro de seguridad diseñado para impresionar a los clientes con una medida de seguridad única pero horrible?