Per le transazioni online, il livello 3-D Secure sembra essere abbastanza buono idea. È stagionato e ben collaudato (leggi: vecchio) e molte società di carte di credito in Europa lo offrono. Ad esempio, molte banche tedesche che distribuiscono carte di credito per i loro clienti hanno verificato da Visa o MasterCard Secure Code attivato per impostazione predefinita oggi (ovvero nel 2016).
Funziona inviando il cliente alla propria banca “e / carta” sito web in cui devono inserire qualche tipo di informazione di verifica. Può essere una password (o una selezione di più informazioni segrete sulla falsariga del nome da nubile della madre ), SMS TAN, foto TAN, elenco TAN o autenticazione a due fattori con un generatore di token. Se alla banca piace, approva e rimanda il cliente al commerciante.
Non molte persone saprebbero come si chiama, ma sanno che devono eseguire questa operazione SMS TAN quando pagare i biglietti aerei online con la carta di credito.
Ma per quanto riguarda gli Stati Uniti? 3-D Secure è ampiamente disponibile per i clienti statunitensi e lo utilizzano?
La media Joe sarebbe in grado di acquistare qualcosa online, ad esempio, da un sito web di una compagnia aerea ucraina che applica 3-D Secure o ti rifiuta se la tua carta non lo supporta?
Commenti
- Mai sentito parlare prima, il che potrebbe o non potrebbe essere una risposta
- I ‘ ve ne ho sentito parlare e sono abbastanza sicuro che ‘ s attivi da parte del commerciante, ma non ‘ non so come funziona o quanto è utilizzabile.
- @Bobson è attivo su entrambi i lati. In qualità di commerciante (che ‘ è il mio punto di vista attualmente) puoi decidere se vuoi non offrirlo, applicarlo se la carta lo supporta o non accettare carte che non lo supportano supportarlo.
- Penso che ‘ sia molto più conosciuto con il nome ” verificato da Visa ” rispetto a ” 3-D Secure “. ‘ ho sicuramente utilizzato Verified by Visa ma non avevo mai sentito il nome ” 3-D Secure ” fino ad oggi.
Risposta
Il sistema creditizio statunitense si è evoluto fino ad avere un appetito molto salutare per frode in nome della semplicità delle transazioni. In generale, gli utenti finali non hanno alcuna responsabilità per le frodi. I commercianti di grandi dimensioni possono assorbire alcune responsabilità di frode nelle loro negoziazioni per ridurre le commissioni. Ma nel complesso il sistema statunitense si preoccupa di aumentare il tasso di transazioni e mantenerle il più possibile prive di attriti.
Oltre ai reclami degli utenti finali, il maggiore ostacolo al passaggio alle transazioni basate su chip negli Stati Uniti proviene da Walmart. A Walmart non piace che Visa e Mastercard richiedano ai sistemi POS di forzare una transazione con chip se la carta ha un chip. Walmart assorbe già parte della responsabilità per frode e queste transazioni con chip sono più lente, il che alla fine costa denaro. Mentre il credito totale annuo stimato il numero di frodi con carte è molto alto, è solo di pochi punti base rispetto al totale delle transazioni cancellate annualmente. Non cè motivo di reinventare la ruota o di aggiungere ingombranti strati di sicurezza per quello che sarebbe un guadagno molto marginale a mio parere.
Non voglio fare i salti mortali per salvare i miei soldi in banca. Fanno soldi quando uso la carta, dovrebbero volere che la usi. Non corro il rischio di frode, quindi non voglio ricordare i pin o eseguire una doppia autenticazione delle transazioni; a meno che forse la transazione fosse particolarmente grande, diciamo maggiore di $ 500. La vita è troppo breve per fare la fila al supermercato in attesa che la persona di fronte a me riceva un codice di autorizzazione SMS per acquistare un pacchetto di patatine.
Sono stato affrontato da Verified by Visa e Mastercard Secure Onestamente non sono sicuro di cosa li abbia fatti apparire, ma sono riuscito a completare i passaggi aggiuntivi della transazione. Se dovessi farlo ogni volta che utilizzerei probabilmente una carta diversa.
Vengo dagli Stati Uniti e questa è la mia opinione sul 3D sicuro.
Risposta
In risposta alla tua domanda, Rare to Unknown.
Le persone non vogliono essere disturbate da passaggi, password o altre cose.
Modifica: non ho una fonte formale per mostrarlo, tuttavia:
- 3-D (o qualcosa di molto simile) è stato introdotto anni fa da uno dei miei banche (BoA o Chase, non ricordo), e rimosse di nuovo dopo alcune settimane per questo motivo: “un gran numero di clienti che si lamentano continuamente”;
- con lo stesso motivo, utilizzo del PIN su chip credit le schede sono generalmente disabilitate negli Stati Uniti.
Commenti
- È la tua impressione personale o puoi aggiungere qualche tipo di fonte?
- Al momento non ho una fonte formale da mostrare.Tuttavia, il 3-D è stato introdotto anni fa da una delle mie banche e nuovamente rimosso dopo alcune settimane per questo motivo: ‘ un numero elevato di clienti continuamente lamentarsi ‘; e, per lo stesso motivo, lutilizzo del PIN sulle carte di credito con chip è generalmente disabilitato negli Stati Uniti.
- Inserisci questo aneddoto nella risposta e dicci se si trattava di una grande banca. ‘ lo lascio ancora per un po , ma penso che risponda alla mia domanda. Grazie.
- Ricordo che BoA introdusse qualcosa di simile per un breve periodo tra il 2005 e il 2009.
Risposta
Modifica: la risposta è” Non molto “. 3-D Secure non è molto ben accolto, molti di noi che hanno aderito hanno da allora rinunciato.
MasterCard Secure Code è stato utilizzato dalla mia banca per la mia carta di debito. Era un programma di attivazione e ho scoperto che liscrizione era un errore. Ho dimenticato la password che ho impostato e invece di una transazione online di 5 minuti, si è trasformata in una transazione di 2 ore mentre vagavo alla ricerca di come reimpostare la password. La mia opinione è che vedremo crescere i pagamenti basati su NFC prima delle carte di credito basate sullautenticazione a più fattori, poiché i telefoni hanno già la capacità di eseguire lautenticazione a più fattori sulle transazioni con carta di credito. ApplePay, quando disponibile, è molto conveniente e utilizza lautenticazione biometrica.
Answer
Non comune. I lavorare a stretto contatto con i gateway di pagamento e sempre più gateway di pagamento dagli Stati Uniti chiedono informazioni su 3D Secure 2.0 , la nuova versione del protocollo.
Il 3D Secure 2.0 renderà molto facile saltare lautenticazione per molte transazioni (90-95% anche) e questo lo rende attraente per i gateway di pagamento e i commercianti. Non hanno la responsabilità dello storno di addebito, ma il processo è come per quanto possa essere semplice.
Risposta
Non è molto comunemente usato. Uno dei motivi è che il processo di verifica quando si effettua un acquisto presenta le proprie vulnerabilità di sicurezza. Fa apparire un windoid nel browser dellutente che non può essere verificato come appartenente a una fonte autorizzata, quindi invita a compiere attacchi di phishing / spoofing.