Tovább megyek, miért van az, hogy ezt nem lehet a bank oldalán állítani? Én simán azt akarnám hogy minden egyes online vásárlásomnál vagy legyen 3DS challenge vagy pedig hiúsuljon meg. Ez egy teljesen valid üzleti igény szerintem.
Üzletileg egyébként a kereskedők részéről azért szoktak 3DS challenget kérni, mert ha átmegy a fizetés akkor onnantól kezdve a bank felelőssége, ő állja a chargeback költségét. A tradeoff a conversion rate, azaz valamennyi ügyfél elveszik. Mondhatja a kereskedő hogy oké, semmi gond, akkor benyelem a jobb konverziós rátáért, vagy pedig nem, cserébe kisebb lesz a konverziós ráta.
Ez az egész történet akkor játszik hogy ha a kereskedő jó szándékú és valóban eladni akar.
Nézzünk meg egy rossz szándékú támadót. Csinálnak egy céget Kinában (vagy igazából bárhol). Amikor már beindul az üzlet, akkor azt csinálják hogy amikor te egy fizetést engedélyezel akkor valójában egy feliratkozást fogsz engedélyezni. Ezzel a feliratkozással szépen elkezdik beterhelni a kártyád azzal a céllal hogy lenullázzák. Ezeket a pénzeket pedig ezzel a lendülettel el is tüntetik: konvertálják crypto-ba, drogba, játékokba.
No, ezért kellene a kötelező 3DS challenge.