alexbanker . Смысл переноса ответственности состоит в том, что, кто не внедрил и не использовал соответсвующие средства безопасности, тот и отвечает за последствия произошедшего вследствие этого мошенничества.
Например, если интернет-торговец имеет и всегда использует (пытается использовать) 3D Secure, то он не будет отвечать за мошеннические операции.
Если банк внедрил и использует 3D Secure, а также подключил к нему всех своих клиентов (кардхолдеров), то он тоже не будет отвечать за мошенничества. В этом случае ответственность будет лежать только на клиентах (кардхолдерах).
Если кардхолдер использовал 3D Secure и операция по карточке полностью проводилась через 3D Secure, то ответсвенность за мошенничество по ней полностью лежит на кардхолдере (оспорить ее он не может).
Если мошенническая операция была совершена с неполным использованием 3D Secure (например, только торговцем, пытавшимся инициировать ее, но затем в результате отказа банка или кардхолдера завершившим ее, например, по обычным CVC/CVV), то ответственость за нее лежит на банке или клиенте (кардходере). Клиенты (кардхолдеры), не отказывавшиеся от использования 3D Secure, могут оспаривать такие операции перед банками.
Другими словами, перенос ответственности означает, что она переносится на самое слабое звено цепочки, не выполнившее соответствующее требование безопасности (не использовавшее соответствующих средств безопасности). Т.е. кто нарушал (не выполнял), тот и виноват. Это справедливо.