Az átlaguser azt sem tudja megmondani, hogy a háromszereplős fizetésnél a http://super-secure-payment.totally-not-scam.ng site vajon legitim-e. :)
Én pl. faszán bejelentettem a phishing próbálkozást a banknál, amikor anno valami webshopnál egy litván (?) címre irányítottak át fizetéskor. Kiderült, hogy az egy legitim magyarországi bank gateway-e volt, talán az unicredité, de fixme. És érted, akkor még nem beszéltünk a 3DS providerekről, ahol teljesen mindennapi gyakorlat, hogy nem a bank domainjén fut a cucc, hanem valami https://fasza-commerce.extremely-secure.info vagy hasonlón.
Mindezt úgy, hogy bankoknak és bankokkal dolgoztam az elmúlt X évben, (bár limitált retail banking tapasztalattal), de azon belül konkrétan 3DS implementációkon is. Mit kezdjen a helyzettel az, akinek lövése nincs az egészről?