Pour les transactions en ligne, la couche 3-D Secure semble être une assez bonne idée. Il est expérimenté et bien testé (lire: ancien) et de nombreuses sociétés de cartes de crédit en Europe l’offrent. Par exemple, de nombreuses banques allemandes qui offrent des cartes de crédit pour leurs clients ont Verified by Visa ou MasterCard Secure Code activé par défaut aujourdhui (cest-à-dire en 2016).
Cela fonctionne en envoyant le client à sa banque « s / carte » s site Web sur lequel ils doivent saisir des informations de vérification. Cela peut être un mot de passe (ou une sélection de plusieurs informations secrètes comme nom de jeune fille de la mère ), SMS TAN, photo TAN, liste TAN ou authentification à deux facteurs avec un générateur de jetons. Si la banque laime, elle approuve et renvoie le client au marchand.
Peu de gens savent comment cela sappelle, mais ils savent quils doivent faire cette opération SMS TAN lorsquils payer les billets davion en ligne avec leur carte de crédit.
Mais quen est-il des États-Unis? 3-D Secure est-il largement disponible pour les clients américains et lutilise-t-il?
Average Joe pourrait-il acheter quelque chose en ligne, par exemple, sur le site Web dune compagnie aérienne ukrainienne qui applique 3-D Secure ou vous refuse si votre carte ne le prend pas en charge?
Commentaires
- Je nen ai jamais entendu parler auparavant, ce qui peut ou non être une réponse
- I ‘ ve Jen ai entendu parler, et je suis presque sûr que ‘ est opt-in de la part du marchand, mais je ne ‘ ne sais pas comment cela fonctionne ou comment il est utilisable.
- @Bobson il est opt-in des deux côtés. En tant que commerçant (qui ‘ est mon point de vue actuellement), vous pouvez décider si vous ne voulez pas loffrir, le faire appliquer si la carte le prend en charge ou ne pas accepter les cartes qui ne le font pas supporte-le.
- Je pense quil ‘ est beaucoup plus connu sous le nom » Vérifié par Visa » que » 3-D Secure « . ‘ jai certainement utilisé Vérifié par Visa, mais je navais jamais entendu le nom » 3-D Secure » jusquà aujourdhui.
Réponse
Le système de crédit américain a évolué pour avoir un appétit très sain pour fraude au nom de la simplicité des transactions. Dans lensemble, les utilisateurs finaux nont aucune responsabilité en matière de fraude. Les très grands commerçants peuvent assumer une certaine responsabilité de fraude dans leurs négociations pour réduire les frais. Mais dans lensemble, le système américain est soucieux daugmenter le taux de transactions et de les maintenir aussi simples que possible.
Hormis les plaintes des utilisateurs finaux, le plus grand obstacle au passage aux transactions par puce aux États-Unis vient de Walmart. Walmart naime pas que Visa et Mastercard exigent que les systèmes de point de vente forcent une transaction par puce si la carte a une puce. Walmart absorbe déjà une partie de la responsabilité de fraude et ces transactions par puce sont plus lentes, ce qui coûte finalement de largent. Alors que le crédit total annuel estimé le nombre de fraudes par carte est très élevé, il ne représente que quelques points de base par rapport au total des transactions compensées annuellement. Il ny a aucune raison de réinventer la roue ou dajouter de lourdes couches de sécurité pour ce qui serait un gain très marginal à mon avis.
Je ne veux pas sauter à travers les obstacles pour économiser de largent à ma banque. Ils gagnent de largent quand jutilise la carte, ils devraient vouloir que je lutilise. Je ne porte pas le risque de fraude, donc je ne veux pas me souvenir des épinglettes, ni authentifier deux fois les transactions; à moins peut-être si la transaction était particulièrement importante, disons supérieure à 500 $. La vie est bien trop courte pour faire la queue à lépicerie en attendant que la personne en face de moi reçoive un code dauthentification par SMS pour acheter un paquet de croustilles.
Jai été confronté à Vérifié par Visa et Mastercard Secure. Honnêtement, je ne suis pas sûr de ce qui les a fait apparaître, mais jai pu franchir les étapes supplémentaires de la transaction. Si je devais le faire à chaque fois, jutiliserais probablement une carte différente.
Je viens des États-Unis, et cest mon point de vue sur la sécurité 3D.
Réponse
En réponse à votre question, rare à inconnu.
Les gens ne veulent pas être dérangés par des étapes supplémentaires, des mots de passe ou dautres choses.
Edit: je nai pas de source formelle pour montrer ceci, cependant:
- La 3D (ou quelque chose de très similaire) a été introduite il y a des années par lun de mes banques (BoA ou Chase, je ne me souviens pas), et supprimées à nouveau après quelques semaines pour cette raison – « un grand nombre de clients se plaignent continuellement »;
- pour la même raison, lutilisation du code PIN sur le crédit à puce cartes est généralement désactivée aux États-Unis.
Commentaires
- Est-ce votre impression personnelle ou pouvez-vous ajouter une sorte de source?
- Je nai aucune source officielle à afficher pour le moment.Cependant, le 3-D a été introduit il y a des années par lune de mes banques, puis retiré après quelques semaines pour cette raison – ‘ un grand nombre de clients en continu se plaindre ‘; et, pour la même raison, lutilisation du code PIN sur les cartes de crédit à puce est généralement désactivée aux États-Unis.
- Veuillez mettre cette anecdote dans la réponse et nous dire sil sagissait dune grande banque. Je ‘ vais le laisser encore un moment, mais je pense que cela répond à ma question. Merci.
- Je me souviens que BoA a présenté quelque chose comme ça pendant une courte période entre 2005 et 2009.
Réponse
Edit: La réponse est » Pas très « . 3-D Secure nest pas très bien accueilli, beaucoup dentre nous qui ont opté pour cette option lont depuis désabonné.
Le code sécurisé MasterCard a été utilisé par ma banque pour ma carte de débit. Cétait un programme opt in et jai découvert que ladhésion était une erreur. Jai oublié le mot de passe que jai défini et au lieu dune transaction en ligne de 5 minutes, cela sest transformé en une transaction de 2 heures alors que je me suis trompé en cherchant comment réinitialiser le mot de passe. Mon opinion est que nous verrons les paiements basés sur NFC se développer avant les cartes de crédit basées sur lauthentification multifacteur, puisque les téléphones ont déjà la capacité de faire une authentification multifactorielle sur les transactions par carte de crédit. ApplePay, lorsquil est disponible, est très pratique et utilise lauthentification biométrique.
Réponse
Pas commun du tout. I travailler en étroite collaboration avec les passerelles de paiement et de plus en plus de passerelles de paiement des États-Unis demandent désormais 3D Secure 2.0 , la nouvelle version du protocole.
Le 3D Secure 2.0 rendra très facile de sauter lauthentification pour de nombreuses transactions (90-95% même) et cela le rend attrayant pour les passerelles de paiement et les commerçants. Ils nont pas la responsabilité de rétrofacturation mais le processus est aussi aussi simple que possible.
Réponse
Ce nest pas très couramment utilisé. Lune des raisons est que le processus de vérification lors de la création un achat comporte ses propres vulnérabilités de sécurité. Il affiche un windoid dans le navigateur de lutilisateur qui ne peut pas être vérifié comme appartenant à une source autorisée, il invite donc à des exploits de phishing / spoofing.