Für Online-Transaktionen scheint die 3-D Secure -Ebene ziemlich gut zu sein Idee. Es ist erfahren und gut getestet (sprich: alt) und wird von vielen Kreditkartenunternehmen in Europa angeboten. Beispielsweise haben viele deutsche Banken, die Kreditkarten für ihre Bankkontokunden ausgeben, von Visa überprüft oder MasterCard Secure Code ist heute standardmäßig aktiviert (das ist 2016).
Es funktioniert, indem der Kunde an seine Bank „s / card“ s gesendet wird Website, auf der sie eine Art von Überprüfungsinformationen eingeben müssen. Dies kann ein Passwort (oder eine Auswahl mehrerer geheimer Informationen nach dem Vorbild des Mädchennamens der Mutter ), eine SMS-TAN, eine Foto-TAN, eine TAN-Liste oder eine Zwei-Faktor-Authentifizierung mit einem Token-Generator sein. Wenn es der Bank gefällt, genehmigen sie den Kunden und senden ihn an den Händler zurück.
Nicht viele Leute würden wissen, wie das heißt, aber sie wissen, dass sie diese SMS-TAN-Sache machen müssen, wenn sie es tun Bezahlen Sie Flugtickets online mit Ihrer Kreditkarte.
Aber was ist mit den USA? Ist 3-D Secure für US-Kunden weit verbreitet und wird es verwendet?
Würde Average Joe beispielsweise online etwas von einer ukrainischen Airline-Website kaufen können, die 3-D Secure erzwingt, oder Sie ablehnen, wenn Ihre Karte dies nicht unterstützt?
Kommentare
- Ich habe noch nie davon gehört, was eine Antwort sein kann oder nicht.
- Ich ‚ ve Ich habe davon gehört und bin mir ziemlich sicher, dass ‚ das Opt-In des Händlers ist, aber ich weiß nicht, wie ‚ es funktioniert oder wie benutzerfreundlich es ist.
- @Bobson es ist auf beiden Seiten opt-in. Als Händler (der ‚ ist derzeit mein Standpunkt) können Sie entscheiden, ob Sie ihn nicht anbieten möchten, ihn durchsetzen möchten, wenn die Karte ihn unterstützt, oder keine Karten akzeptieren, die dies nicht tun unterstütze es.
- Ich denke, es ist ‚ unter dem Namen “ viel besser bekannt. Verifiziert durch Visa “ als “ 3-D Secure „. Ich habe ‚ zwar Verified by Visa verwendet, aber noch nie den Namen “ 3-D Secure “ bis heute.
Antwort
Das US-amerikanische Kreditsystem hat sich zu einem sehr gesunden Appetit entwickelt Betrug im Namen der Einfachheit der Transaktion. Im Großen und Ganzen haften Endbenutzer nicht für Betrug. Sehr große Händler übernehmen möglicherweise eine gewisse Betrugshaftung in ihren Verhandlungen, um die Gebühren zu senken. Insgesamt geht es dem US-System jedoch darum, die Transaktionsrate zu erhöhen und so reibungslos wie möglich zu halten.
Abgesehen von Beschwerden von Endbenutzern kommt der größte Rückschlag bei der Umstellung auf chipbasierte Transaktionen in den USA Walmart. Walmart mag es nicht, dass Visa und Mastercard von den POS-Systemen verlangen, eine Chip-Transaktion zu erzwingen, wenn die Karte über einen Chip verfügt. Walmart übernimmt bereits einen Teil der Betrugshaftung und diese Chip-Transaktionen sind langsamer, was letztendlich Geld kostet. Während die geschätzte jährliche Gesamtgutschrift Die Anzahl der Kartenbetrugsfälle ist sehr hoch und beträgt nur wenige Basispunkte im Vergleich zu den jährlich abgewickelten Transaktionen. Es gibt keinen Grund, das Rad neu zu erfinden oder umständliche Sicherheitsebenen hinzuzufügen, was meiner Meinung nach ein sehr geringer Gewinn wäre.
Ich möchte nicht durch Reifen springen, um mein Bankgeld zu sparen. Sie verdienen Geld, wenn ich die Karte benutze, sie sollten wollen, dass ich sie benutze. Ich trage kein Betrugsrisiko, daher möchte ich mich nicht an Stecknadeln erinnern oder Transaktionen doppelt authentifizieren. es sei denn, die Transaktion war besonders groß, sagen wir mehr als 500 US-Dollar. Das Leben ist viel zu kurz, um im Supermarkt in der Schlange zu stehen und darauf zu warten, dass die Person vor mir einen SMS-Authentifizierungscode erhält, um eine Packung Kartoffelchips zu kaufen.
Ich wurde von Verified by konfrontiert Visa und Mastercard sicher. Ehrlich gesagt bin ich mir nicht sicher, warum sie aufgetaucht sind, aber ich konnte die zusätzlichen Schritte der Transaktion durchlaufen. Wenn ich es jedes Mal tun müsste, wenn ich wahrscheinlich eine andere Karte verwenden würde.
Ich komme aus den USA, und das ist meine Einstellung zu 3D Secure.
Antwort
Als Antwort auf Ihre Frage „Selten bis unbekannt“.
Personen möchten nicht mit zusätzlichen Schritten, Passwörtern oder „belästigt werden andere Dinge.
Bearbeiten: Ich habe jedoch keine formale Quelle, um dies zu zeigen:
- 3-D (oder etwas sehr Ähnliches) wurde vor Jahren von einem meiner Mitarbeiter eingeführt Banken (BoA oder Chase, ich erinnere mich nicht) und nach einigen Wochen aus diesem Grund wieder entfernt – „eine große Anzahl von Kunden beschwert sich ständig“;
- mit dem gleichen Grund, PIN-Verwendung auf Chip-Kredit Karten sind in den USA im Allgemeinen deaktiviert.
Kommentare
- Ist das Ihr persönlicher Eindruck oder können Sie eine Quelle hinzufügen?
- Ich habe momentan keine formelle Quelle, die ich zeigen könnte.Das 3-D wurde jedoch vor Jahren von einer meiner Banken eingeführt und nach einigen Wochen aus diesem Grund wieder entfernt – ‚ eine große Anzahl von Kunden kontinuierlich Beschwerde ‚; Aus dem gleichen Grund ist die PIN-Verwendung auf Chip-Kreditkarten in den USA im Allgemeinen deaktiviert.
- Bitte geben Sie diese Anekdote in die Antwort ein und teilen Sie uns mit, ob es sich um eine große Bank handelt. Ich ‚ lasse es noch eine Weile, aber ich denke, es beantwortet meine Frage. Vielen Dank.
- Ich erinnere mich, dass die BoA zwischen 2005 und 2009 für kurze Zeit so etwas eingeführt hat.
Antwort
Bearbeiten: Die Antwort lautet“ Nicht sehr „. 3-D Secure wird nicht sehr gut angenommen, viele von uns, die sich angemeldet haben, haben sich seitdem abgemeldet.
Der MasterCard Secure Code wurde von meiner Bank für meine Debitkarte verwendet. Es war ein Opt-In-Programm und ich stellte fest, dass das Opt-In ein Fehler war. Ich habe das von mir festgelegte Passwort vergessen und statt einer 5-minütigen Online-Transaktion wurde es zu einer 2-stündigen Transaktion, als ich herumfummelte und nach Möglichkeiten suchte, das Passwort zurückzusetzen. Meiner Meinung nach werden NFC-basierte Zahlungen vor Kreditkarten mit Multi-Faktor-Authentifizierung zunehmen, da Telefone bereits die Möglichkeit haben, bei Kreditkartentransaktionen eine Multifaktor-Authentifizierung durchzuführen. ApplePay ist, wenn es verfügbar ist, sehr praktisch und verwendet die biometrische Authentifizierung.
Antwort
Überhaupt nicht üblich. I. Arbeiten Sie eng mit Zahlungsgateways zusammen, und immer mehr Zahlungsgateways aus den USA fragen jetzt nach 3D Secure 2.0 , der neuen Version des Protokolls.
Mit 3D Secure 2.0 ist es sehr einfach, die Authentifizierung für viele Transaktionen zu überspringen (sogar 90-95%), und dies macht es für Zahlungsgateways und Händler attraktiv. Sie haben keine Rückbuchungspflicht, aber der Prozess ist wie folgt so reibungslos es auch sein kann.
Antwort
Es wird nicht sehr häufig verwendet. Ein Grund ist, dass der Überprüfungsprozess beim Erstellen erfolgt Ein Kauf birgt seine eigenen Sicherheitslücken. Im Browser des Benutzers wird ein Windoid angezeigt, das nicht als zu einer autorisierten Quelle gehörend überprüft werden kann. Daher werden Phishing- / Spoofing-Exploits eingeladen.