De a bank hogyan bizonyítja, hogy az ügyfél volt hanyag? Az ügyfél az első nem általa kezdeményezett tranzakció *után* értesül arról egyáltalán, hogy ellopták a kártyaadatait, legkorábban ekkor kezdeményezi a kártya letiltását. Igaz, hogy 3D Secure / PSD2 jóváhagyás esetén valóban "alá kell írni" a tranzakciót, de a világ nem csak EU-ból áll és a más részén történő netes kártyaelfogadás esetén elég a kártyaszám + lejárat + CVC2 (sőt, az sem mindig kell furcsamód). Ezeket nem nehéz fogadóoldalon elmenteni és azután ellopni. Oké, én pont extra paranoid vagyok és csak annyit tartok a mögöttes számlán, amilyen értékű a tranzakció, de nem gondolnám, hogy ez általános.