„Za wszystko inne zapłacisz kartą MasterCard” – kto z nas nie słyszał tej reklamy? Dobre, chwytliwe hasło, które weszło do języka potocznego. Problem w tym, że MasterCard postanowił zrobić psikusa: od kiedy mam tę kartę, każda płatność w internecie jest ruletką: uda się, czy nie uda? Niestety, MasterCard 3D Secure to porażka.
A było to tak. Niedawno skończyła mi się ważność karty płatniczej do konta osobistego, i mój bank postanowił zmienić dotychczasową Visę na MasterCard, i to taką nowoczesną, z PayPassem. Zmiana okazała się bezproblemowa, za wyjątkiem jednej, drobnej uciążliwości: dodatkowe systemu ochrony płatności 3D-Secure.
Co to jest Master Card 3D Secure?
W skrócie: to dodatkowy mechanizm weryfikacji płatności w internecie. Podczas transakcji, oprócz podania danych karty (numer, data ważności, kod CVV), klient otrzymuje specjalne hasło SMS-em. W teorii to proste rozwiązanie, które ma uniemożliwić albo przynajmniej znacząco utrudnić posłużenie się naszą kartą przez osobę nieuprawnioną (np. złodzieja czy rozrzutną małżonkę).
Niestety, szara internetowa rzeczywistość jest dużo bardziej skomplikowana. Od co najmniej kilku tygodni prawie każda transakcja dokonywana przeze mnie kończy się tak:
a próba ponownego wysłania formularza z danymi karty płatniczej skutkuje mrożącym krew w żyłach komunikatem:
MasterCard na swojej stronie internetowej informuje:
Prawidłowe wprowadzenie SecureCode podczas zakupu w sklepie stacjonarnym lub w sklepie internetowym potwierdza, że jesteś upoważnionym posiadaczem karty. Jeżeli wprowadzony zostanie nieprawidłowy SecureCode, nie będzie można dokonać zakupu. Nawet jeśli ktoś zna numer Twojej karty kredytowej lub debetowej, zakup nie może zostać zrealizowany bez podania SecureCode.
MasterCard 3D Secure – miało być pięknie, a nie jest wcale
Niestety, brak informacji, co zrobić, jeśli bardzo chciałbym móc wprowadzić SecureCode, ale nie mogę tego zrobić, bo ktoś mi uniemożliwia otrzymanie tego kodu. Co więcej: nie jestem nawet w stanie powiedzieć, kogo właściwie powinienem winić za to całe zamieszanie (nie tylko ja zresztą, narzekań na 3D Secure ostatnio widziałem i słyszałem mnóstwo):
- MasterCard, bo to ich karty chcąc-nie chcąc jestem zmuszony używać?
- Deutsche Bank, który dorzucił taką kartę do mojego konta?
- IT Card, którego serwery obsługują płatność, co wynika ze zrzutu ekranu zamieszczonego wyżej?
Przemiła pani na infolinii banku przekazała mi jedynie radę, abym… usunął ciasteczka w przeglądarce. Jak dobrze rozumiem intencje helpdesku, to przed każdą płatnością kartą w internecie powinienem się szykować jak na wojnę: usunąć ciasteczka, zrestartować komputer (tak dla pewności), a potem i tak odpalić zakurzoną Operę zamiast używanej na co dzień Safari. Albo może po prostu zrezygnować z płatności kartą na rzecz tradycyjnych, niemal dwudziestowiecznych, przelewów?
Tylko czy właśnie o to chodzi w szybkich płatnościach kartą za telefon czy pizzę? Nic tak nie denerwuje internauty, jak sytuacja, w której wreszcie wybrał wszystkie składniki idealnej pizzy, po czym wszystko przepadło przez błąd wydawcy karty płatniczej.
MasterCard, robisz to źle!