For onlinetransaktioner synes 3-D Secure laget at være et ret godt ide. Det er krydret og velafprøvet (læs: gammelt), og mange kreditkortselskaber i Europa tilbyder det. For eksempel har mange tyske banker, der giver kreditkort til deres bankkontokunder, verificeret af Visa eller MasterCard Secure Code slået til som standard i dag (det er i 2016).
Det fungerer ved at sende kunden til deres bank “s / card” s websted, hvor de skal indtaste en slags bekræftelsesoplysninger. Det kan være en adgangskode (eller et udvalg af flere hemmelige oplysninger i retning af mødres pigenavn ), SMS-TAN, foto-TAN, TAN-liste eller to-faktor-godkendelse med en token-generator. Hvis banken kan lide det, godkender de og sender kunden tilbage til forhandleren.
Ikke mange mennesker ville vide, hvad dette kaldes, men de ved, at de har brug for at gøre denne SMS TAN-ting, når de betale for flybilletter online med deres kreditkort.
Men hvad med USA? Er 3-D Secure bredt tilgængelig for amerikanske kunder, og bruger de det?
Ville gennemsnitlig Joe være i stand til at købe noget online fra f.eks. et ukrainsk flyselskabswebsted, der håndhæver 3-D Secure eller afviser dig, hvis dit kort ikke understøtter det?
Kommentarer
- Aldrig hørt om det før, hvilket måske eller måske ikke er et svar
- Jeg ‘ ve hørt om det og er ret sikker på, at det ‘ opt-in fra den handlendes side, men jeg ved ikke ‘ hvordan det fungerer, eller hvor anvendeligt det er.
- @Bobson det er opt-in på begge sider. Som sælger (at ‘ er mit synspunkt i øjeblikket) kan du beslutte, om du ikke vil tilbyde det, håndhæve det, hvis kortet understøtter det eller ikke acceptere kort, der ikke støtte det.
- Jeg synes, det ‘ er meget bedre kendt under navnet ” Bekræftet af Visa ” end ” 3-D Sikker “. Jeg ‘ har bestemt brugt Verified by Visa men havde aldrig hørt navnet ” 3-D Secure ” indtil i dag.
Svar
Det amerikanske kreditsystem har udviklet sig til at have en meget sund appetit på svindel i navnet på transaktionens enkelhed. I det store og hele har slutbrugere intet svindelansvar. Meget store købmænd kan absorbere noget svindelansvar i deres forhandlinger om at reducere gebyrer. Men generelt er det amerikanske system bekymret for at øge transaktionshastigheden og holde dem så friktionsfri som muligt. Walmart. Walmart kan ikke lide, at Visa og Mastercard kræver, at POS-systemerne tvinger en chiptransaktion, hvis kortet har en chip. Walmart absorberer allerede noget af svindelansvaret, og disse chiptransaktioner er langsommere, hvilket i sidste ende koster penge. Mens den estimerede årlige samlede kredit antallet af kortbedragerier er meget højt, det er kun få basispoint sammenlignet med de samlede transaktioner, der cleares årligt. Der er ingen grund til at genopfinde hjulet eller tilføje besværlige lag af sikkerhed for, hvad der ville være en meget marginal gevinst efter min mening.
Jeg vil ikke springe gennem bøjler for at spare mine penge. De tjener penge, når jeg bruger kortet, de skal have mig til at bruge det. Jeg bærer ikke risikoen for svig, så jeg vil ikke huske pins eller dobbeltgodkende transaktioner; medmindre måske hvis transaktionen var særlig stor, sig mere end $ 500. Livet er alt for kort til at stå i kø i købmanden og vente på, at personen foran mig modtager en SMS-godkendelseskode for at købe en pakke kartoffelchips.
Jeg er blevet konfronteret med Verified by Visa og Mastercard Secure. Ærligt talt er jeg ikke sikker på, hvad der fik dem til at dukke op, men jeg var i stand til at gennemgå de yderligere trin i transaktionen. Hvis jeg skulle gøre det hver gang, ville jeg sandsynligvis bruge et andet kort.
Jeg er fra USA, og det er min opfattelse af 3D-sikker.
Svar
Som svar på dit spørgsmål Sjælden til ukendt.
Folk vil ikke være generet med yderligere trin, adgangskoder eller andre ting.
Rediger: Jeg har dog ingen formel kilde til at vise dette:
- 3-D (eller noget meget lignende) blev introduceret for mange år siden af en af mine banker (BoA eller Chase, jeg kan ikke huske det) og fjernet igen efter nogle uger af den grund – “stort antal kunder, der konstant klager”;
- af samme grund, PIN-brug på chipkredit kort er generelt deaktiveret i USA.
Kommentarer
- Er det dit personlige indtryk, eller kan du tilføje en slags kilde?
- Jeg har ingen formel kilde at vise lige nu.3-D blev imidlertid introduceret for mange år siden af en af mine banker og fjernet igen efter nogle uger af den grund – ‘ et stort antal kunder kontinuerligt klager over ‘; og af samme grund er PIN-brug på chipkreditkort generelt deaktiveret i USA.
- Anbring anekdoten i svaret, og fortæl os, om det var en stor bank. Jeg ‘ lader det være et stykke tid mere, men jeg tror, det besvarer mit spørgsmål. Tak.
- Jeg kan huske, at BoA introducerede noget lignende i en kort periode mellem 2005 og 2009.
Svar
Rediger: Svaret er” Ikke særlig “. 3-D Secure modtages ikke særlig godt, mange af os, der har tilmeldt sig, har siden fravalgt.
MasterCard Secure Code blev brugt af min bank til mit betalingskort. Det var et opt in-program, og jeg opdagede, at tilmelding var en fejltagelse. Jeg glemte den adgangskode, jeg indstillede, og i stedet for en 5-minutters onlinetransaktion blev det til en 2-timers transaktion, da jeg floppede rundt og ledte efter, hvordan jeg nulstillede adgangskoden. Min opfattelse er, at vi vil se NFC-baserede betalinger vokse før multi-faktor-godkendelsesbaserede kreditkort, da telefoner allerede har mulighed for at foretage multifaktorautentificering på kreditkorttransaktioner. ApplePay, når det er tilgængeligt, er meget praktisk og bruger biometrisk godkendelse.
Svar
Slet ikke almindeligt. Jeg arbejde tæt sammen med betalingsgateways og flere og flere betalingsgateways fra USA spørger nu om 3D Secure 2.0 , den nye version af protokollen.
3D Secure 2.0 gør det meget let at springe godkendelsen over for mange transaktioner (90-95% selv), og det gør det attraktivt for betalingsgateways og sælgere. De har ikke tilbageførselsansvar, men processen er som gnidningsfri som det kan være.
Svar
Det er ikke særlig almindeligt anvendt. En af grundene er, at verificeringsprocessen, når du foretager et køb har sine egne sikkerhedssårbarheder. Det popper op i en vind i brugerens browser, som ikke kan verificeres som en tilhørende kilde, så det inviterer phishing / spoofing-udnyttelser.