Всем. Оба варианта действуют.
Жена получала по тел/звонку, сказали "проверяйте почту, код отправили на e-mail", я получил online.

Вышеописанное - полный бред, ну или вернее - бегите из такого банка. Очевидно, что человек в лучшем случае слышал что-то по радио, а сам ни разу в жизни не пользовался этой технологией.
Как работает Mastercard Secure Code - при платеже спрашивается ваш собственный банк. И вы лично через банк подтверждаете, что да, это вы. Логином в сам банк.
Для этого, например, в моем банке - вводятся 2 разных пароля, один из памяти (не записанный нигде), второй из карты кодов.
"Дня рождения" - снова, бред какой, не достаточно ни для чего.

куда бежать? эта система одинакова во всех банках. может кроме адванции, которая не совсем банк.

угу. а логин имеет возможность сгенерировать кто угодно зная вашу дату рождения.
так что это не обязательно "вы лично" и совсем не в банк.

а вы не путаете с онлайнбанкингом? этот сервис предоставляется напрямую от мастеркард

пройдитесь по ссылкам которые я привёл проинформируйтесь что-ли.

в данном ролике спрашивают ещё и номер конто по которому ведётся мастеркард .
он тоже не является секретным, его узнать сложнее, разве что подсмотреть на лежащей рядом ЕС-карте или в базе данных онлайн-магазина.
но как я уже сказал многие банки и его не спрашивают
странный ролик. вот прямая ссылка на на него
www.mastercard.com/de/personal/de/privatkunden/wissenswertes/securecode_a...

В любой другой нормальный банк.
Например, nordea.com, sampo.com - и т.д.

Не путаю. Этот сервис предоставляется "напрямую от мастеркард" и заключается именно в том, что мастеркард контактирует с выдавшим карту банком - и именно банк подтверждает личность.
Банку проще всего (и безопаснее) это сделать именно через свой "онлайнбанкинг".
Только в случае, если банк отказался вводить эту систему правильно (или человек самостоятельно отказался) - MasterCard может предоставить заменяющую услугу для подтверждения.
Хотя, возможно, у вас кто-то выкупил эту услугу и решил предоставлять ее именно так.
По ролику - постараюсь найти ссылку на нативный немецкий банк, а не чужие филиалы.
Не считая остальной Европы, вот описание одного из самых тормозных российских банков:
====
http://www.old.sbrf.ru/ruswin/tar/pam_mk.pdf
9.5. Проведение операций в сети Интернет в защищенном режиме (с использованием технологии Verified by Visa и MasterCard SecureCode).
Для проведения операций в сети Интернет в защищенном режиме необходимо иметь одноразовые пароли, которые можно бесплатно получить в банкоматах с вводом ПИН-кода. При успешном завершении операции Вы получите чек с 10-ю одноразовыми паролями. Одноразовый пароль состоит из 8 цифр и букв латинского алфавита и предназначен для проведения одной операции.
Во избежание неправомерного использования Вашей карты храните одноразовые пароли в недоступном для посторонних лиц месте, не передавайте их для совершения операций другим лицам. Помните, что в соответствии с Условиями использования карты, Держатель несёт ответственность по операциям, совершенным с использованием одноразовых паролей.
====

и где эти нормальные банки находятся? явно не в германии.
т.е. уже нормальными для жителя германии не явлаются.


банку совсем невыгодно предоставлять доступ к своему онлайнбанкингу на посторонних сайтах.

это ролик от самого мастеркард. куда уже прямее

от когорегистрация проходит полностью онлайн, чек голубиной почтой пересылается?

я не знаю как у других, но у Адванция Мастеркард Голд нужно пройти телефонную авторизацию перед каждой сменой/получением Secure Code. Он приходит на мыло, зарегистрированное на это кредитку.
а теперьдумем, как в этом случае мошенник все таки сможет получить доступ к номеру кредитки, дате рождения, CVV и Secure Code

причем здесь онлайн банкинг? вы вообще о чем? Sofortüberweisung это одно, а запрос Secure Code это совсем другое

а здесь говорят не обязательно.

но в любом случае вполне нужно иметь доступ к емайлу жертвы. конечно это надёжнее чем в других банках, но как я уже говорил даже пины от карт банки никогда по емайлу не присылают.
почта всё же надёжнее емайла . нет риска в случае заражения компьютера. а телефонная активация это мелочи, спрашивают то же данные что и онлайн. единственное как я уже сказал - жулик не станет звонить если в другом банке получить код проще.
но вся эта кастрированная безопасность имеет и обратную сторону - предоставляя довольно дырявую систему, мастеркард и виза снимают с себя всякую ответственность за манипуляции с картой.

номер кредитки и дата рождения - при покупке в магазине с проверкой личности по аусвайсу или регистрации в онлайнмагазине.
CVV - даром никому не нужен. редкие магазины его спрашивают. а жулик может выбирать.
Secure Code - в большинстве банков генерится онлайн , без всяких активаций. с активацией по емайл у адванции конечно надёжней, но 100% безопасности тоже не даст.
емайл не является безопасным способом передачи информации

это устаревшие сведения. Сейчас нужно проходить обязательную авторизацию.
Зы. 3 раза неправильный пароль - карта вообще (временно) шперится для оплаты в интернете до получения нового SC.

Итак, как в этом случае чужой может завладеть паролем или сгенерировать новый пароль?
а при телефонной авторизации должна вестись запись разговора, дата, время и номер телефона.
А сам процесс генерации пароля выглядит так:
http://www.2shared.com/document/WYvk0yWm/SecureCode_Informationen_B2B.html
а теперь господа хакеры давайте ищем дыры в этой системе

Это ты назвал один из двух возможных вариантов.
Второй вариант без телефонных звонков и без отправки Autorisierungsschlüssel на e-mail. Залогинься на http://mein.advanzia.com или http://mein.gebuhrenfrei.com и в меню слева жми на MasterCard SecureCode - сразу получишь Autorisierungsschlüssel? а с ним уже идем получать MasterCard SecureCode сюда.
И это не "устаревшие сведения" как ты говоришь, неделю назад знакомый так получал по моей подсказке.

читаем собственную
в переводе: каждый при наличии рудиментарной информации может сгенерировать код, владелец не имеет возможности доказать что он не вербюд, пардон, что не он генерировал код и отвечает (за код сгенерированный неизвестным) полностью. я об этом толкую уже третий день

и толку с той записи? номер подавляется, голос может и не похож, но никто другой не мог знать таких секретных данных как его дата рождения!!!

я это знаю. а самая главная дыра - отсутствие необходимости авторизации владельца карты для получения кода.
как сказано в вышеприведённой цитате достаточно рудиментарной информации о владельце карты и самой карте, чтобы сгенерить код и его ограбить. при этом банк никакой ответственности не несёт. адванция идёт немного дальше. здесь необходим доступ к емайлу владельца карты. но это тоже кажущаяся безопасность. любой , кому попадёт в руки ваш компьютер или хотя сможет включиться в локальную сеть или прокси в которой этот компьютер находится в течении минут получит пароль емайла (если конечно почтовый протокол не шифрован) и сможет сам пользоваться вашим яшиком.

вывод - получение SecureCode по почте?

зачем изобретать велосипед? есть стандартный онлайбанкинг с пинами и танами, есть Sofortuberweisung использующий его возможности и встраиваемый в магазины.
в сущности даже пайпал куда безопаснее SecureCode. а пока это очень опасная вещь, особенно для тех кто часто пользуется кредитными картами в комбинации с пасспортом.

отлично, теперь остается вопрос, почему Мастеркард так не решил сделать

И второй вопрос, а что будет с теми, кто НЕ желает пользоваться этой системой SecureCard ?

Если при оплате в интернете затребуют MasterCard SecureCode, то или вводи или оплата не пройдёт. Третьего варианта не предлагается.

это вопрос ко мне? видимо ему это не нужно. в конце концов он только выигрывает от этого. в отличии от своих клиентов

и что произойдет с тем, у кого он есть, но при оплате его не спрашивали

э...
может быть "в первый раз без авторизации", а "повторное получение после забытого пароля" - с (обязательной) телефонной авторизацией?

С процедурой "повторное получение после забытого пароля" не знаком, не приходилось повторно получать.
Может кто попробует повторно online получить? Я не рискну, не хочу нарваться на необходимость телефонного разговора, т.к. разговорным немецким не владею.