2016-08-10 15:21:10 +0000 2016-08-10 15:21:10 +0000
9
9

Jak powszechny jest system 3-D Secure wśród użytkowników kart kredytowych w USA?

W przypadku transakcji internetowych, warstwa 3-D Secure wydaje się być całkiem dobrym pomysłem. Jest sprawdzona i dobrze przetestowana (czytaj: stara) i wiele firm obsługujących karty kredytowe w Europie ją oferuje. Na przykład, wiele niemieckich banków, które wydają karty kredytowe dla swoich klientów kont bankowych, ma Verified by Visa lub MasterCard Secure Code włączone domyślnie dzisiaj (to jest w 2016 roku).

Działa to w ten sposób, że klient jest odsyłany na stronę internetową swojego banku/karty, gdzie musi wprowadzić jakieś informacje weryfikacyjne. Może to być hasło (lub wybór wielu tajnych informacji w stylu mothers maiden name), SMS TAN, foto TAN, lista TAN lub uwierzytelnianie dwuskładnikowe z generatorem tokenów. Jeśli bank to lubi, zatwierdza i wysyła klienta z powrotem do sprzedawcy.

Niewiele osób wie, jak to się nazywa, ale wiedzą, że muszą wykonać ten SMS TAN, kiedy płacą za bilety lotnicze online kartą kredytową.

Ale co z USA? Czy 3-D Secure jest szeroko dostępne dla amerykańskich klientów i czy z niego korzystają?

Czy przeciętny Joe byłby w stanie kupić coś online z, powiedzmy, ukraińskiej strony internetowej linii lotniczych, która wymusza 3-D Secure lub odrzuca Cię, jeśli Twoja karta jej nie obsługuje?
Źródło

Odpowiedzi (5)

13
13
13
2016-08-19 22:03:19 +0000

Amerykański system kredytowy rozwinął się w taki sposób, że ma bardzo zdrowy apetyt na oszustwa w imię prostoty transakcji. Ogólnie rzecz biorąc, użytkownicy końcowi nie ponoszą żadnej odpowiedzialności za oszustwa. Bardzo duzi akceptanci mogą przyjąć na siebie pewną odpowiedzialność za oszustwa, negocjując obniżenie opłat. Jednak ogólnie rzecz biorąc, amerykański system dba o zwiększenie liczby transakcji i utrzymanie ich możliwie bezproblemowego przebiegu.

Poza skargami użytkowników końcowych, największy nacisk na przejście na transakcje oparte na chipach w USA pochodzi z Walmartu. Walmartowi nie podoba się, że Visa i Mastercard wymagają, aby systemy POS wymuszały transakcje chipowe, jeśli karta posiada chip. Walmart już ponosi część odpowiedzialności za oszustwa, a transakcje z użyciem chipów są wolniejsze, co w ostatecznym rozrachunku kosztuje. Podczas gdy szacowana roczna liczba oszustw dokonywanych kartami kredytowymi jest bardzo wysoka, jest to tylko kilka punktów bazowych w porównaniu z całkowitą liczbą transakcji rozliczanych rocznie. Nie ma powodu, aby ponownie wymyślać koło lub dodawać uciążliwe warstwy zabezpieczeń dla tego, co byłoby bardzo marginalnym zyskiem, moim zdaniem.

Nie chcę skakać przez przeszkody, aby zaoszczędzić pieniądze mojemu bankowi. Zarabiają pieniądze, gdy używam karty, powinni chcieć, żebym z niej korzystał. Nie ponoszę ryzyka oszustwa, więc nie chcę pamiętać pinów, ani podwójnie uwierzytelniać transakcji; chyba, że transakcja była szczególnie duża, powiedzmy większa niż 500$. Życie jest o wiele za krótkie, aby stać w kolejce w sklepie spożywczym czekając, aż osoba przede mną otrzyma SMS-em kod autoryzacyjny, aby kupić paczkę chipsów.

Zostałem skonfrontowany z Verified by Visa i Mastercard Secure. Szczerze mówiąc nie jestem pewien, co spowodowało ich wyskoczenie, ale udało mi się przejść przez dodatkowe kroki transakcji. Gdybym musiał to robić za każdym razem, prawdopodobnie użyłbym innej karty.

Jestem z USA, i to jest moje zdanie na temat 3D secure.
Źródło
6
6
6
2016-08-11 00:02:39 +0000

W odpowiedzi na twoje pytanie, Rare to Unknown.

Ludzie nie chcą być zawracani sobie głowy dodatkowymi krokami, hasłami i innymi rzeczami.

Edycja: Nie mam formalnego źródła, aby to pokazać, jednak:

  • 3-D (lub coś bardzo podobnego) został wprowadzony lata temu przez jeden z moich banków (BoA lub Chase, nie pamiętam), i usunięty ponownie po kilku tygodniach z tego powodu - “duża liczba klientów ciągle narzeka”;
  • z tego samego powodu, użycie PIN na kartach kredytowych z chipem jest generalnie wyłączone w USA.
Źródło
3
3
3
2016-08-19 21:19:10 +0000

Edit: Odpowiedź brzmi: “Nie bardzo”. 3-D Secure nie jest bardzo dobrze przyjęty, wielu z nas, którzy optowali w, od tego czasu zrezygnowali.

MasterCard Secure Code był używany przez mój bank dla mojej karty debetowej. Był to program opt in i odkryłem, że rezygnacja była błędem. Zapomniałem hasła, które ustawiłem i zamiast 5-minutowej transakcji online, zamieniła się ona w 2-godzinną transakcję, ponieważ błądziłem szukając, jak zresetować hasło. Moja opinia jest taka, że zobaczymy NFC oparte płatności rosną przed multi factor authentication oparte karty kredytowej, ponieważ telefony już mają zdolność do zrobienia wieloczynnikowego uwierzytelniania na transakcjach kartą kredytową. ApplePay, gdy jest dostępny, jest bardzo wygodny i wykorzystuje uwierzytelnianie biometryczne.
Źródło
2
2
2
2017-08-23 09:30:01 +0000

Wcale nie tak często. Współpracuję blisko z bramkami płatniczymi i coraz więcej bramek płatniczych z USA pyta o 3D Secure 2.0 , nową wersję protokołu.

3D Secure 2.0 sprawi, że bardzo łatwo będzie można pominąć uwierzytelnianie dla wielu transakcji (nawet 90-95%), co czyni go atrakcyjnym dla bramek płatniczych i handlowców. Nie ponoszą oni odpowiedzialności za obciążenie zwrotne, a proces jest tak bezproblemowy, jak to tylko możliwe.
Źródło
1
1
1
2017-11-22 17:48:56 +0000

Nie jest ona zbyt często używana. Jednym z powodów jest to, że proces weryfikacji podczas dokonywania zakupu niesie ze sobą własne luki w bezpieczeństwie. W przeglądarce użytkownika wyskakuje windoid, który nie może być zweryfikowany jako należący do autoryzowanego źródła, więc zachęca do wykorzystania exploitów typu phishing/spoofing.
Źródło