Online tranzakcióknál a 3-D Secure réteg nagyon jónak tűnik ötlet. Tapasztalt és jól bevált (olvasható: régi), és Európában sok hitelkártya-társaság kínálja. Például sok német bank, amely hitelkártyát ad ki bankszámla-ügyfeleinek, Verified by Visa vagy MasterCard Secure Code ma alapértelmezés szerint be van kapcsolva (ez 2016-ban van).
Úgy működik, hogy az ügyfelet elküldi a banki “s / card” weboldalon kell megadnia valamilyen ellenőrzési információt. Ez lehet jelszó (vagy több titkos információ kiválasztása az anyák leánykori neve mentén), SMS TAN, fotó TAN, TAN lista vagy kétfaktoros hitelesítés token generátorral. Ha a banknak tetszik, jóváhagyják és visszaküldik az ügyfelet a kereskedőhöz.
Nem sokan tudnák, hogy hívják ezt, de tudják, hogy ezt az SMS TAN-t meg kell tenniük, amikor fizessen online a repülőjegyért a hitelkártyájával.
De mi van az Egyesült Államokkal? A 3-D Secure széles körben elérhető az amerikai ügyfelek számára, és használják-e őket?
Képes lenne átlag Joe vásárolni valamit online például egy ukrán légitársaság weboldaláról, amely betartatja a 3D-s Secure alkalmazást, vagy visszautasítja, ha a kártyája nem támogatja ezt?
Megjegyzések
- Soha nem hallottam róla, ami válasz lehet vagy nem
- I ‘ ve hallottam róla, és egészen biztos vagyok benne, hogy ‘ engedélyezi a kereskedő részéről, de nem tudom, hogy ‘ működik, vagy mennyire használható.
- @Bobson mindkét oldalon opt-in. Kereskedőként (jelenleg ‘ az én álláspontom) eldöntheti, hogy nem kívánja-e felajánlani, érvényesíteni, ha a kártya támogatja, vagy nem fogad el olyan kártyákat, amelyek nem támogassa.
- Szerintem ‘ sokkal ismertebb a ” néven Visa ” mint ” 3D-s biztonságos “. Én ‘ minden bizonnyal a Verified by Visa szolgáltatást használtam, de soha nem hallottam a ” 3-D Secure nevet ” a mai napig.
Válasz
Az amerikai kreditrendszer nagyon egészséges étvágyat kapott csalás az ügylet egyszerűsége nevében. Nagyjából a végfelhasználókat nem terheli csalás. A nagyon nagy kereskedők némi csalási felelősséget vállalhatnak a díjak csökkentése érdekében folytatott tárgyalásaik során. Ám az Egyesült Államok rendszere általában a tranzakciók arányának növelésével és a lehető legkisebb súrlódásmentességgel foglalkozik.
A végfelhasználói panaszokon kívül az Egyesült Államokban a chip alapú tranzakciókra való áttérés legnagyobb visszavonása Walmart. A Walmart nem szereti, ha a Visa és a Mastercard megköveteli, hogy a POS rendszerek chiptranzakciót kényszerítsenek, ha a kártyának van chipje. A Walmart már magára vállalja a csalási felelősség egy részét, és ezek a chip-tranzakciók lassabbak, ami végül pénzbe kerül. a kártya-csalások száma nagyon magas, csak néhány bázispont az évente elszámolt tranzakciók teljes számához képest. Nincs ok a kerék újrafeltalálására vagy nehézkes biztonsági rétegek hozzáadására, ami véleményem szerint nagyon marginális nyereség lenne.
Nem akarok átugrani a karikán, hogy megtakarítsam a banki pénzemet. Pénzt keresnek, amikor használom a kártyát, meg akarják, hogy használjam. Nem vállalom a csalás kockázatát, ezért nem akarok emlékezni csapokra, vagy duplán hitelesíteni a tranzakciókat; kivéve talán, ha a tranzakció különösen nagy volt, mondjuk nagyobb, mint 500 USD. Az élet túl rövid ahhoz, hogy sorban állhassak az élelmiszerboltban, és várják, hogy az előttem haladó személy SMS-hitelkódot kapjon egy csomag burgonya chips megvásárlásához.
Szembesültem Verified by Visa és Mastercard Secure. Őszintén szólva nem vagyok biztos abban, hogy mi okozta őket, de át tudtam lépni a tranzakció további lépéseit. Ha minden alkalommal meg kellett tennem, akkor valószínűleg más kártyát használnék.
Az Egyesült Államokból származom, és ez a 3D-s biztonságom.
Válasz
A kérdésre válaszolva: Ritka ismeretlennek.
Az embereket nem akarják zavarni további lépések, jelszavak, ill. egyéb dolgok.
Szerkesztés: Nincs hivatalos forrásom ennek bemutatására:
- A 3-D-t (vagy valami nagyon hasonlót) évekkel ezelőtt mutatott be az egyik bankok (BoA vagy Chase, nem emlékszem), és néhány hét múlva ismét eltávolítottuk ezt az okot – “az ügyfelek nagy száma folyamatosan panaszkodott”;
- ugyanezen okból a PIN-kód használata a chip-hitelnél a kártyák általában le vannak tiltva az Egyesült Államokban.
Megjegyzések
- Ez a személyes benyomásod, vagy adhatsz hozzá valamilyen forrást?
- Jelenleg nincs hivatalos forrásom, amelyet bemutatnék.A 3-D t azonban évekkel ezelőtt az egyik bankom vezette be, és néhány hét múlva ismét eltávolította emiatt – ‘ folyamatosan nagyszámú ügyfél panasz ‘; és ugyanezen okból az USA-ban általában tiltják a chip-hitelkártyák PIN-kódjának használatát.
- Kérjük, tegye be az anekdotát a válaszba, és mondja el nekünk, hogy ez egy nagy bank volt-e. ‘ még egy ideig hagyom, de azt hiszem, válaszol a kérdésemre. Köszönet.
- Emlékszem, hogy BoA valami hasonlót vezetett be 2005 és 2009 között.
Válasz
Szerkesztés: A válasz:” Nem nagyon “. A 3D-s Secure-t nem nagyon fogadják, sokan, akik ezt választottuk, azóta kiléptek.
A bankom a MasterCard Secure Code-ot használta a betéti kártyámhoz. Ez egy választható program volt, és rájöttem, hogy a válaszadás hiba volt. Elfelejtettem a beállított jelszót, és egy 5 perces online tranzakció helyett 2 órás tranzakció lett belőle, miközben azon tévedtem, hogy a jelszó visszaállítását kerestem. Véleményem szerint látni fogjuk az NFC alapú fizetések növekedését a többtényezős hitelesítés alapú hitelkártyák előtt, mivel a telefonok már képesek többtényezős hitelesítésre a hitelkártya tranzakciók során. Az ApplePay, amikor elérhető, nagyon kényelmes, és biometrikus hitelesítést használ.
Válasz
Egyáltalán nem gyakori. szorosan együttműködik a fizetési átjárókkal, és az Egyesült Államokból érkező egyre több fizetési átjáró kérdezi a 3D Secure 2.0 -ot, a protokoll új verzióját.
A 3D Secure 2.0 nagyon megkönnyíti a hitelesítés átugrását sok tranzakciónál (akár 90-95% is), és ez vonzóvá teszi a fizetési átjárók és a kereskedők számára. Nem vállalják a visszaterhelési kötelezettséget, de a folyamat amennyire csak lehet súrlódás nélkül.
Válasz
Nem nagyon használják. Ennek egyik oka az, hogy az ellenőrzési folyamat a egy vásárlás saját biztonsági réseit hordozza magában. A felhasználó böngészőjében felbukkan egy szélvédő, amelyet nem lehet ellenőrizni, hogy egy engedélyezett forráshoz tartozik-e, ezért adathalász / spoofing kihasználásokat hív fel.