Nem kell ettől kiborulni, igenis tudjuk, hogy az egész bankkártya rendszer úgy ahogy van egy nagy sz*, az egészet az idióta amerikaiaknak találták ki.
A kliens nincs biztonságban, mert ugye bárhol fizet, ha elmentik az adatait a pénzének annyi lehet.
Az üzlet sincs biztonságban, mert bárki megfellebbez egy tranzakciót, hogy azt nem ő vagy nem az ő tudtával futtatták, akkor igenis ki kell fizetni az összeget, továbbá kap egy chargeback-et, aminek a visa és a mastercard nem örül (túl sok chargeback esetén ki szokták zárni mint partner).
És persze találnak ki dolgokat, mint a secure3d vagy verified by visa, az az üzletet védené, csak épp az emberek miatt nem lehet azt bevezetni.
Véleményem szerint a megoldás az debit card esetén, hogy az ember 2 folyószámlát használ, az egyikhez van rendelve a kártya, de ezen nincs pénz, csak közvetlen fizetés előtt kerül rá a másik számláról.
n darab hasonló esetet tudok, pl. tankolás közben megszívatott az alkalmazott, vagy ami még a legjobban zavar, hogy igenis, nem kérik a pin kódot sok üzletnél (tankolásnál sokszor jártam meg).
Visszatérve a te esetedhez: ha időben megfellebbezed a banknál (24 vagy 48 óra), hogy te arról a tranzakcióról igenis nem tudsz, akkor igenis kapnak egy chargebacket és kötelesek visszaadni a pénzt
(persze tudom, hogy itt most nem az összegről van szó).
szerk.: a secure3d vagy verified by visa alapvetően az üzletet védi, de ebben az esetben téged is megvédett volna: ha a bank követeli, hogy szükség van még egy autentikációra, akkor nem tudták volna levenni a pénzedet. Csak hát az OTP még azt sem tudja, hogy mi az a Secure3D.