Amigo aitorcete, no tiene nada que ver con el doble cifrado ni otro tipo de seguridad en la pasarela.
Tiene que ver con la imposibilidad al pagar con tarjeta por internet, de acreditar tu personalidad.Cualquiera con tu tarjeta puede hacer una compra.
Mientras no se use la firma electronica, no hay solucion a esto.
Al no haber una firma, como en un comercio fisico, yo, como cliente, puedo rechazar cualquier cargo (hasta los que yo haya firmado...otra cosa es que luego el banco inicie una investigacion y me denuncie a mi), y el banco tiene la obligacion de devolverme dicho importe.Te lo digo con conocimiento de causa, trabajo en el departamento de banca electronica de un banco español.
Y acto seguido, lo que hace es un "chargeback" al comercio.
Por suerte o por desgracia, segun quien lo mire, hay pocos riesgos para el cliente que paga con tarjeta, y cada vez mas para los comercios, ya que en caso de fraude, el que "paga el pato" es el comercio.
Conozco muchos comercios, sobre todo los que venden bienes intangibles (programas descargables, musica etc...) que estan dejando de aceptar tarjetas por el fraude que esta habiendo (cerca del 10% de las transacciones), incluos de clientes, que sabiendo esto, pagan con su tarjeta, y luego dicen que no han sido ellos.
Esto es mas dificil de hacer con bienes fisicos, que requieren una direccion de envio.