На карту Сбербанка подключено 3-D Secure. Присылает на телефон код для дополнительной аутентификации по SMS, когда платишь онлайн. Оно сейчас, вроде, у всех подключено. Кажется - хорошая защита, вот уж точно нигде не объегорят.
А тут расплатился в одном интернет-магазине - и платёж прошёл без всяких кодов. Начинаю разбираться. Выясняется, что использование 3-D Secure... Прерогатива самого магазина. И если подключенному к платёжному агрегатору магазину пофигу на 3-D Secure, то платёж просто проходит без подтверждения.
Не понимаю: зачем было городить огород, если есть места, где по-прежнему твоей картой могут спокойно воспользоваться без всяких одноразовых кодов? А есть ещё такая неприятная "фишка", как подключение автоплатежа, который под шумок могут подсунуть неприметной галочкой (причём, её делают как можно неприметнее). И потом без вашего ведома будут списания. Они, конечно, будут отражаться в информационных сообщениях, но придётся попотеть для отключения.
В общем, хотели, как лучше - а получилось, как всегда.
