3D Secure wieder mal ...

Re(6): 3D Secure wieder mal ...

mastermind2004 — Sat, 20 Mar 2021 19:06:05 GMT

Weil es danach sog. "Recur-Zahlungen" sind und ich denke (ich kanns aber nicht bestägtigen) ein eigenes RISK-Management haben, vor dem Acquirer. Da nicht mal der CVC dann nochmals verlangt wird, gehe ich davon aus, dass

a) Die Init-Zahlung als SCA (mit 3D Secure 2x) gemacht wird
b) Jede weitere Zahlung, diese als Recur-Zahlung, als MOTO (Mail Order Telephone Order, ohne CVC Eingabe) ausgelöst wird, da Amazon sicher SAQ-D Zertifiziert ist und somit die Kreditkartendaten selbst speichern darf.

Bei b) deswegen eine MOTO-Zahlung, weil auch jede CIT-Recur-Zahlung (consumer initiated transaction) eigentlich auch ganz normal eine 3D Secure Zahlung sein kann, jedoch mindestens der CVC nötig sein müsste.

Das ganze ist mehr als fragwürdig und für den Wald- und Wiesenhändler nicht umsetzbar oder überhaupt erlaubt. Aber WENN Amazon es danach als MOTO-Zahlung einreicht, dann ist bei Fraud das Risiko zu 100% bei Amazon. Und die werden die "Kröte" wohl anscheinend fressen.

Ich arbeite für einen PSP (payment service provider) und wir haben schon oft darüber gerätselt wie die das machen...

Re(8): 3D Secure wieder mal ...

Wizard51 — Fri, 19 Mar 2021 13:21:05 GMT

Könnte es daran liegen, dass ich bei Amazon Business so ziemlich seit den Anfängen dabei bin und erst später eingeführt wurde, dass man unterschiedliche Nummern verwenden muss?

Re(9): 3D Secure wieder mal ...

TuxTux — Fri, 19 Mar 2021 11:30:35 GMT

keine ahnung.
Mag das auch nicht unbedingt probieren. Da sind zuviele Sachen grad drinnen

Re(8): 3D Secure wieder mal ...

AVS_reloaded — Fri, 19 Mar 2021 09:32:40 GMT

genau diese Meldung bekomm ich auch!

Re(8): 3D Secure wieder mal ...

dajonny — Fri, 19 Mar 2021 08:27:46 GMT

taugt das nur für die "Live-Übertragung" auf ein anderes Handy oder kann man den QR-Code auch für später archivieren?

Re(7): 3D Secure wieder mal ...

hhetl — Fri, 19 Mar 2021 07:35:54 GMT

Seltsam. Ich bekomme das hier angezeigt:

Re(6): 3D Secure wieder mal ...

Wizard51 — Fri, 19 Mar 2021 01:40:21 GMT

Seltsam, ich hab mehrere private Accounts und einen Business Account bei Amazon und alles funktioniert am Handy ohne Probleme mit ein und derselben Handynummer.

Re(5): 3D Secure wieder mal ...

AVS_reloaded — Thu, 18 Mar 2021 21:23:26 GMT

und jetzt erklär mir, warum ich bei Amazon-KK-Zahlungen genau 1x 3D anwenden muß???

Ernsthaft: ich verstehs nicht

Re(5): 3D Secure wieder mal ...

AVS_reloaded — Thu, 18 Mar 2021 21:23:26 GMT

und jetzt erklär mir, warum ich bei 10x Amazon-KK-Zahlungen genau 1x 3D anwenden muß???

Ernsthaft: ich verstehs nicht

Re(7): 3D Secure wieder mal ...

TuxTux — Thu, 18 Mar 2021 16:30:54 GMT

Google Auth Dingens bietet einen export als QR Code an

Re(6): 3D Secure wieder mal ...

Paulas_Papa — Thu, 18 Mar 2021 16:28:22 GMT

Die B~A bietet auch nicht die Hello an. Ich dreh mit den Trotteln noch durch. Jetzt dachte ich mir, dass ich erstmals ein B~A Feature habe, das geil ist - versagt meine 2. Bank.

Und wenn mein Handy weg ist, bin ich im A... Ich weiß nicht mal genau, WO überall das Ding schon mein MFA Device ist.

Re(4): 3D Secure wieder mal ...

mastermind2004 — Thu, 18 Mar 2021 16:11:57 GMT

Jein. Die 3D-Secure-Anfrage obliegt der kartenausgebenden Bank. Und die kann sich, muss sich aber nicht an das Limit (ich glaube 25€) halten. Sobald der Bank an den eingegebenen Parametern (Vorname, Nachname, Mailadresse, aber auch jegliche andere BILLING-parameter) etwas eigenartig vorkommt, wird der Securecode abgefragt. Ansonsten durchgewunken.

Tante Edith:

Und nicht zu vergessen- sollte die Karte gespeichert werden (One-Click-Checkout, RecurPayments) muss zwingend die Initialzahlung per 3D-Secure sein.

Re(4): 3D Secure wieder mal ...

mastermind2004 — Thu, 18 Mar 2021 16:11:57 GMT

Re(5): 3D Secure wieder mal ...

AVS_reloaded — Thu, 18 Mar 2021 08:48:44 GMT

schöne neue Welt - alles hängt am Smartphone.
Eine App für die Kreditkarte.
Eine App für jede Bank.
Eine App für die
Firma.

wenns so einfach wäre!
Aber versuch mal, bei Amazon ein Privat- und ein Geschäftskonto übers Hendi zu identifizieren. Geht ned. Entweder - oder, denn pro Hendinummer nur 1 Accoint möglich. Scheiccendreck der!

Re(3): 3D Secure wieder mal ...

AVS_reloaded — Thu, 18 Mar 2021 08:47:12 GMT

die Vorschrift zur 2-Faktor-Identifizierung ab einer gewissen Summe

Re(5): 3D Secure wieder mal ...

Desolationrob — Thu, 18 Mar 2021 07:47:35 GMT

da könnte man ja durchaus sagen...einen identityprovider hernehmen (klarerweise auch nur eine MFA App dann) und alle diee Dienste andocken lassen. Oder wie es auch aus der PSD2 raus gehen sollte: Kontoverwaltung in einem Onlinebanking einer Bank zusammenfassen....bei letzteren bin ich direkt gescheitert weil die BA in der Suche keine Diba findet, das war aber noch VOR dem Ausstieg der diba aus dem Privatkundengeschäft.

Aber ja...Banking von 2 Banken, paypal, cardcomplete Control App, MFA für MAil blabla...und ich würde mich jetzt nicht super heavy User bezeichnen. Früher war Handyverlust immer bitter weil die Kontakte oder Fotos futsch waren, dann kam die Cloud und hat einem diese Sorge abgenommen (regelmä0g am PC sichern waren doch eh fast alle zu faul, inkl mir)...dann kommt MFA mit Gerätebindung in zig Apps, der Handyverlust wird wieder zur Tortur.

Re(5): 3D Secure wieder mal ...

Paulas_Papa — Thu, 18 Mar 2021 07:45:51 GMT

Manchmal frag ich mich wie da weniger technisch versierte Menschen den
Durchblick behalten, wenn ich mir schon schwer tue.

Keine Ahnung. Meine 80 jährige Mutter hat ihren PC weggeworfen und geht mit Zahlscheinen auf die Bank.

Über Google Authenticator oder Authy kann man aber die Situation etwas verbessern und den Wildwuchs reduzieren.

Re(4): 3D Secure wieder mal ...

Ovaron — Thu, 18 Mar 2021 07:36:20 GMT

schöne neue Welt - alles hängt am Smartphone.
Eine App für die Kreditkarte.
Eine App für jede Bank.
Eine App für die Firma.

Ich nutz MFA ja selbst für diverse private Anwendungen über den Google Authenticator, aber das ist eine zentrale App und sehr komfortabel auf ein neues Smartphone zu portieren. Paypal rennt da auch drüber.

Manchmal frag ich mich wie da weniger technisch versierte Menschen den Durchblick behalten, wenn ich mir schon schwer tue.

Re(3): 3D Secure wieder mal ...

Paulas_Papa — Wed, 17 Mar 2021 16:57:59 GMT

Das nicht. Aber die Verpflichtung zu MFA. Weil die ist EU Gesetz.

Re(2): 3D Secure wieder mal ...

hhetl — Wed, 17 Mar 2021 15:24:25 GMT

Was ist EU-Recht? Die ungünstigeren Haftungsbedingungen?

Re: 3D Secure wieder mal ...

AVS_reloaded — Wed, 17 Mar 2021 14:48:25 GMT

da das EU-Recht, hat der VKI da wenig bis keine Handhabe

3D Secure wieder mal ...

Lazy Jones — Wed, 17 Mar 2021 14:39:14 GMT

"ab sofort ist eine Registrierung für 3D Secure beim Einkaufen mit Kreditkarte im Internet verpflichtend. " schreibt PayLife, sowie

" 1. Akzeptieren Sie die Besonderen Geschäftsbedingungen für 3D Secure."

Gibt's dazu schon irgendwas vom VKI? Kann mich PayLife einfach so zu neuen (schlechteren) AGB zwingen (normalerweise ja nicht), bzw. zu einem anderen Produkt mit eigenen AGB?

Ich verwende die Schrottkarte einstweilen eh nur offline, aber vielleicht brauche ich sie mal.