Короче говоря, меня ограбили...⁠⁠

У карт Visa данная функция зовется Verified by Visa. https://www.visaeurope.com/making-payments/verified-by-visa/ обычно данная функция есть у карт Visa начиная с Classic. Само собой такие карты требуют годовой оплаты. Но учтите, что неокотрые американские магазины работают по старой системе, где ни VbV, ни cvc2 не требуется. И операция совершается только при наличии номера карты. Ещё о сбербанке, их главная и монументальная дыра - это мобильный банк, который никак нельзя отключить. С его помощью можно вывести любую сумму со счета карты. При условии, что злоумышленники выпустят дубликат сим карты на телефон которой оформлена карта. Но в таких случаях работают только по наводке. В остальном, для онлайн покупок заводите отдельную карту с отдельным счетом и ваши зарплатные карты нигде не светите вообще. И по возможности деньги на счету зарплатных карт не держите, пусть они будут либо у вас в кармане, либо оформлены как накопительный счет, с которого без его закрытия средства не снять. P.S. я не сотрудник банка, но предпочитаю учиться на чужих ошибках.

Например, Visa Electron не имеет такой возможности, в то время как Visa Classic имеет. Соответственно, тариф за обслуживание банком карты зависит от ее вида.

Как не странно, но на моей visa electron 3d secure есть. Только не в виде одноразовых кодов, а в виде пароля.

В интернет-магазинах, по моему мнению, лучше использовать виртуальные карты. Сейчас многие банки и платежные сервисы предлагают их.

P.S. наличие HTTPS не гарантия, что все шито-крыто.  

Я тоже не особо разбираюсь, поэтому хочу уточнить. А возможно просто завести накопительный счет в сбере и потом все скидывать на него в Сбере онлайн.

При необходимости — переводить нужную сумму на карту. Или это такими простыми телодвижениями не получится?

 Если покупаю что-то на сомнительном сайте, беру карту, которая вот-вот кончится (свою или жены, по ситуации) и плачу ей. Очень важно при этом убедиться, что находишься на странице с HTTPS шифрованием (замочек в адресной строке) - это значит, что ты на зашифрованной странице, и ты тет-а-тет с МПС по шифрованному каналу сидишь.

Если на сомнительном сайте используется HTTPS, это означает только то, что никто между тобой и сомнительным сайтом твои данные не получит. От самой сомнительности сайта это не защищает никак. Хотя учитывая, что сейчас получить сертификат для сайта - это дело 3 минут(бесплатно), то его отсутствие как бы намекает, что доверять такому сайту не стоит.

на тот же МТС деньги можно вывести без одноразовых паролей(достаточно сvc/№карты/срок действия). Был очень удивлен когда смог пополнить 5 номеров на общую сумму 2500р. 

Забавно то что сам МТС блокирует перевод между счетами абонентов после 1 или 2 транзакций на некоторое время.

QIWI Visa Virtual

эти данные узнать вообще не проблема. но как обойтись без смс-подтверждения?

Т.е. вы думаете что все-таки автор сам виноват?

Знаете, сама в свое время набирала сотрудников, был небольшой бизнес, 10 человек команда. Так вот, мозги ничто не заменит. Приходили не шибко опытные и не из самых передовых вузов, но если были мозги и желание работать, переплевывали тех, у кого была база получше. 

А по теме - разумеется, я когда звоню с проблемой в банк, я всегда думаю о моральном состоянии сотрудников колл-центра *сарказм*. 

На самом деле, я наивно жду, что они больше меня знают по вопросу, с каким я с ним обращаюсь, уровень их подготовки - не мои проблемы, им платят за решение вопросов в их компетенции, а их руководителям - за обучение и контроль. Всей этой ватаге платят за это денежку (не будем упоминать размер зп, я им его не устанавливаю). 

Я просто жду профессиональной помощи от людей, которые работают свою работу. Если их недоучили (а скорее - сами недочитали кипу бумажек, которую выдали на изучение), клиент тут при чем? Поэтому когда мне выдают неверную информацию, а такое бывало, то это обидно - мне что, знать все на свете и перепроверять в десяти источниках, правильно ли все рассказала все эта несчастная девочка из поддержки?

Проблема, что банки (да и не только) никак не мотивируют оставаться + работа скотсткая, как итог большая текучка. В итоге за неделю тренингов, в лучшем случае, ты знаешь только азы. А когда ты уже матерый жук, скорее всего ты уже там не работаешь :)