Jak powszechny jest system 3-D Secure wśród użytkowników kart kredytowych w USA?

Amerykański system kredytowy rozwinął się w taki sposób, że ma bardzo zdrowy apetyt na oszustwa w imię prostoty transakcji. Ogólnie rzecz biorąc, użytkownicy końcowi nie ponoszą żadnej odpowiedzialności za oszustwa. Bardzo duzi akceptanci mogą przyjąć na siebie pewną odpowiedzialność za oszustwa, negocjując obniżenie opłat. Jednak ogólnie rzecz biorąc, amerykański system dba o zwiększenie liczby transakcji i utrzymanie ich możliwie bezproblemowego przebiegu.

Poza skargami użytkowników końcowych, największy nacisk na przejście na transakcje oparte na chipach w USA pochodzi z Walmartu. Walmartowi nie podoba się, że Visa i Mastercard wymagają, aby systemy POS wymuszały transakcje chipowe, jeśli karta posiada chip. Walmart już ponosi część odpowiedzialności za oszustwa, a transakcje z użyciem chipów są wolniejsze, co w ostatecznym rozrachunku kosztuje. Podczas gdy szacowana roczna liczba oszustw dokonywanych kartami kredytowymi jest bardzo wysoka, jest to tylko kilka punktów bazowych w porównaniu z całkowitą liczbą transakcji rozliczanych rocznie. Nie ma powodu, aby ponownie wymyślać koło lub dodawać uciążliwe warstwy zabezpieczeń dla tego, co byłoby bardzo marginalnym zyskiem, moim zdaniem.

Nie chcę skakać przez przeszkody, aby zaoszczędzić pieniądze mojemu bankowi. Zarabiają pieniądze, gdy używam karty, powinni chcieć, żebym z niej korzystał. Nie ponoszę ryzyka oszustwa, więc nie chcę pamiętać pinów, ani podwójnie uwierzytelniać transakcji; chyba, że transakcja była szczególnie duża, powiedzmy większa niż 500$. Życie jest o wiele za krótkie, aby stać w kolejce w sklepie spożywczym czekając, aż osoba przede mną otrzyma SMS-em kod autoryzacyjny, aby kupić paczkę chipsów.

Zostałem skonfrontowany z Verified by Visa i Mastercard Secure. Szczerze mówiąc nie jestem pewien, co spowodowało ich wyskoczenie, ale udało mi się przejść przez dodatkowe kroki transakcji. Gdybym musiał to robić za każdym razem, prawdopodobnie użyłbym innej karty.

Jestem z USA, i to jest moje zdanie na temat 3D secure.

W odpowiedzi na twoje pytanie, Rare to Unknown.

Ludzie nie chcą być zawracani sobie głowy dodatkowymi krokami, hasłami i innymi rzeczami.

Edycja: Nie mam formalnego źródła, aby to pokazać, jednak:

• 3-D (lub coś bardzo podobnego) został wprowadzony lata temu przez jeden z moich banków (BoA lub Chase, nie pamiętam), i usunięty ponownie po kilku tygodniach z tego powodu - “duża liczba klientów ciągle narzeka”;
• z tego samego powodu, użycie PIN na kartach kredytowych z chipem jest generalnie wyłączone w USA.

Edit: Odpowiedź brzmi: “Nie bardzo”. 3-D Secure nie jest bardzo dobrze przyjęty, wielu z nas, którzy optowali w, od tego czasu zrezygnowali.

MasterCard Secure Code był używany przez mój bank dla mojej karty debetowej. Był to program opt in i odkryłem, że rezygnacja była błędem. Zapomniałem hasła, które ustawiłem i zamiast 5-minutowej transakcji online, zamieniła się ona w 2-godzinną transakcję, ponieważ błądziłem szukając, jak zresetować hasło. Moja opinia jest taka, że zobaczymy NFC oparte płatności rosną przed multi factor authentication oparte karty kredytowej, ponieważ telefony już mają zdolność do zrobienia wieloczynnikowego uwierzytelniania na transakcjach kartą kredytową. ApplePay, gdy jest dostępny, jest bardzo wygodny i wykorzystuje uwierzytelnianie biometryczne.

Wcale nie tak często. Współpracuję blisko z bramkami płatniczymi i coraz więcej bramek płatniczych z USA pyta o 3D Secure 2.0 , nową wersję protokołu.

3D Secure 2.0 sprawi, że bardzo łatwo będzie można pominąć uwierzytelnianie dla wielu transakcji (nawet 90-95%), co czyni go atrakcyjnym dla bramek płatniczych i handlowców. Nie ponoszą oni odpowiedzialności za obciążenie zwrotne, a proces jest tak bezproblemowy, jak to tylko możliwe.

Nie jest ona zbyt często używana. Jednym z powodów jest to, że proces weryfikacji podczas dokonywania zakupu niesie ze sobą własne luki w bezpieczeństwie. W przeglądarce użytkownika wyskakuje windoid, który nie może być zweryfikowany jako należący do autoryzowanego źródła, więc zachęca do wykorzystania exploitów typu phishing/spoofing.