Al pagar en línea con una tarjeta de crédito, ¿qué es la "autenticación 3D" y es confiable?

Navega tus respuestas
1

Intenté realizar una compra desde enlace pero en el último paso la página se volvió a cargar con un error. Un representante me contactó preguntándome por qué no completé el pedido y le dije que la página web tenía un error y él dijo

  

El uso de la tarjeta de crédito debe pasar la certificación 3d

y me proporcionó un enlace para hacerlo (ver anexo). ¿Es esto legítimo o estoy siendo estafado? ¿Qué es la autenticación 3D, es como el cumplimiento de PCI? Realmente me gustaría comprar un adaptador de corriente para computadora portátil porque vivo en Canadá y otros minoristas (por ejemplo, Amazon.com) cobran una tonelada cuando realizo el envío aquí.

Anexo: ¿por qué no se permite el siguiente enlace? 

hxxp://make%203D%20authentication,you%20can%20Look%20https://acs.onlinesbi.com/sbi/enrollment/enroll_welcome.jsp

Anexo 2: no estoy seguro de cómo obtuve el enlace anterior, pero aquí está de nuevo enlace

    
pregunta Celeritas 19.11.2013 - 09:50
fuente

2 respuestas

4

De Wikipedia :

  

3-D Secure es un protocolo basado en XML diseñado para ser un adicional   Capa de seguridad para transacciones en línea de tarjetas de crédito y débito. Era   desarrollado por Visa con la intención de mejorar la seguridad de   Los pagos por Internet y se ofrece a los clientes bajo el nombre Verificado   por Visa.

TENGA EN CUENTA que su enlace está distorsionado, es posible que esté intentando redirigirlo a un sitio fraudulento agregando un enlace a un formulario html para hacerle pensar que va al sitio web de su banco, pero en su lugar está siendo redirigido a un sitio web de phishing.

En su caso, quieren que vaya a: https://acs.onlinesbi.com/sbi/enrollment/enroll_welcome.jsp

Pero parecen agregar algo al frente que podría redirigirte a otro sitio web.

Si de hecho se le redirige a este sitio web, verifique la URL y el certificado:

Si no es cliente de SBI o no está siendo redirigido a este sitio web con un certificado válido para SBI como se muestra arriba, entonces no continuaría.

    
respondido por el Lucas Kauffman 19.11.2013 - 10:44
fuente
1

3D Auth es un sistema utilizado por los proveedores de tarjetas que agrega otro factor de autenticación al enviar al usuario a una página HTTPS en la que se les solicita una contraseña, que está preestablecida con su banco.

La confiabilidad depende de la implementación, los diferentes bancos funcionan de diferentes maneras, pero en todos los casos, un factor adicional es una característica útil, a menos que introduzca inadvertidamente una inseguridad (ya sea abriendo agujeros de seguridad en el código o persuadiendo a los usuarios para que se dejen llevar en prácticas inseguras como escribir su contraseña de 3DSecure en su tarjeta o algo así.

Algunos bancos implementan 3DSecure para todas las transacciones, algunas al azar y otras para ciertos umbrales de monto. Por ejemplo, NatWest (Reino Unido) lo usa para todos, Halifax (Reino Unido) solo para cantidades por encima de cierto nivel, y HSBC parece usar un sistema selectivo que selecciona algunas transacciones para autenticar de esta manera, por lo que la seguridad proporcionada por 3DSecure varía. p>

EDITAR: entendí mal que era un cliente, no un administrador del sistema: si está obteniendo persistentemente errores de validación con una aplicación de comercio electrónico que intenta comprar, probaría en otro lugar y revisaría su banca en línea para verificar si hay alguna actividad inusual .

    
respondido por el Owen 19.11.2013 - 10:45
fuente

Lea otras preguntas en las etiquetas

Cifrado de datos PCI y alcance de PCI-DSS ¿Se pueden recuperar los SMS eliminados desde teléfonos basados en Android? [cerrado]