オンライントランザクションの場合、 3Dセキュアレイヤーはかなり良いようです考え。これは、経験豊富で十分にテストされており(読み取り:古い)、ヨーロッパの多くのクレジットカード会社が提供しています。たとえば、銀行口座の顧客にクレジットカードを配布するドイツの銀行の多くは、Visaによって検証されています。 または MasterCardセキュアコードは本日(2016年)デフォルトでオンになっています。
お客様を銀行/カードに送ることで機能します。何らかの検証情報を入力する必要があるWebサイト。これは、パスワード(または、母親の旧姓に沿った複数の秘密情報の選択)、SMS TAN、写真TAN、TANリスト、またはトークンジェネレータを使用した2要素認証です。銀行が気に入った場合は、承認して顧客を販売者に送り返します。
これが何と呼ばれるかを知っている人はそれほど多くありませんが、SMSTANを実行する必要があることはわかっています。飛行機のチケットはクレジットカードでオンラインで支払います。
しかし、米国はどうでしょうか。 3Dセキュアは米国の顧客に広く利用可能ですか?彼らはそれを使用していますか?
平均的なジョーは、たとえば、3Dセキュアを実施するウクライナの航空会社のウェブサイトからオンラインで何かを購入できますか、それともカードがサポートしていない場合は拒否しますか?
コメント
- これまで聞いたことがない、答えかもしれないし、そうでないかもしれない
- I ' veそれを聞いて、'は販売者側でオプトインしていると確信していますが、'方法がわかりません動作するか、どれだけ使いやすいか。
- @Bobson両側でオプトインされています。マーチャントとして('現在の私の見解)、提供しないか、カードがサポートしている場合は強制するか、サポートしないカードを受け入れないかを決定できます。サポートしてください。
- 'という名前でよく知られていると思います" Visaによる確認"より" 3Dセキュア"。 ' Verified by Visaを使用したことはありますが、" 3-Dセキュア"今日まで。
回答
米国のクレジットシステムは、非常に健全な食欲を持つように進化しました。トランザクションの単純さの名の下に詐欺。概して、エンドユーザーは詐欺の責任を負いません。非常に大規模な商人は、手数料を削減するために交渉で詐欺の責任を吸収する可能性があります。しかし、全体として、米国のシステムは、トランザクションのレートを上げ、可能な限り摩擦のない状態に保つことに関心を持っています。
エンドユーザーの苦情を除いて、米国でのチップベースのトランザクションへの移行に対する最大の反発はウォルマート。ウォルマートは、カードにチップがある場合、VisaとMastercardがPOSシステムにチップ取引を強制することを要求することを嫌います。ウォルマートはすでに詐欺の責任の一部を吸収しており、これらのチップ取引は遅く、最終的にはお金がかかります。カードの詐欺の数は非常に多く、毎年クリアされるトランザクションの合計と比較して、ほんの数ベーシスポイントです。私の意見ではごくわずかな利益になるために、車輪の再発明をしたり、面倒なセキュリティの層を追加したりする理由はありません。
銀行のお金を節約するためにフープを飛び越えたくありません。彼らは私がカードを使うとお金を稼ぎます、彼らは私にそれを使って欲しいはずです。私は詐欺のリスクを負わないので、ピンを覚えたり、トランザクションを二重認証したりしたくありません。トランザクションが特に大きい場合を除いて、500ドルを超えると言ってください。人生は短すぎて、目の前の人がポテトチップスのパックを購入するためのSMS認証コードを受け取るのを待っている食料品店に並ぶことはできません。
私は検証者に直面しましたVisaとMastercardSecure。正直なところ、ポップアップの原因はわかりませんが、トランザクションの追加手順を実行することができました。毎回別のカードを使用する必要がある場合は、別のカードを使用する可能性があります。
私は米国出身です。これが、3Dセキュアに対する私の見解です。
回答
質問への回答として、「不明」はまれです。
追加の手順やパスワードに煩わされたくない、または他のもの。
編集:これを示す正式な情報源はありませんが:
- 3-D(または非常に類似したもの)は、数年前に私の1人によって紹介されました。銀行(BoAまたはChase、私は覚えていません)、そしてその理由で数週間後に再び削除されました-「多数の顧客が絶えず不平を言っています」;
- 同じ理由で、チップクレジットでのPINの使用米国では通常、カードは無効になっています。
コメント
- それはあなたの個人的な印象ですか、それとも何らかの情報源を追加できますか?
- 現在、正式な情報源はありません。ただし、3Dは数年前に私の銀行の1つによって導入され、その理由で数週間後に再び削除されました-'多数の顧客が継続的に不平を言う';また、同じ理由で、米国ではチップクレジットカードでのPINの使用は一般的に無効になっています。
- その逸話を答えに入れて、それが大手銀行であったかどうかを教えてください。 'しばらくそのままにしておきますが、私の質問には答えると思います。ありがとう。
- BoAが2005年から2009年までの短い期間にそのようなものを導入したことを覚えています。
回答
編集:回答は「あまりない」です。 3Dセキュアはあまり受け入れられておらず、オプトインした私たちの多くはその後オプトアウトしています。
MasterCardセキュアコードは、私の銀行でデビットカードに使用されていました。それはオプトインプログラムであり、オプトインは間違いであることがわかりました。設定したパスワードを忘れてしまい、5分間のオンライン取引ではなく、パスワードのリセット方法を探して失敗したため、2時間の取引になりました。私の意見では、電話にはすでにクレジットカード取引で多要素認証を行う機能があるため、多要素認証ベースのクレジットカードよりも前にNFCベースの支払いが増えると思います。 ApplePayは、利用可能であれば非常に便利で、生体認証を使用します。
回答
まったく一般的ではありません。Iペイメントゲートウェイと緊密に連携し、米国からのますます多くのペイメントゲートウェイが、プロトコルの新しいバージョンである 3D Secure 2.0 について質問しています。
3Dセキュア2.0を使用すると、多くのトランザクションで認証を非常に簡単にスキップでき(90〜95%でも)、ペイメントゲートウェイやマーチャントにとって魅力的です。チャージバックの責任はありませんが、プロセスは次のとおりです。可能な限り摩擦がありません。
回答
あまり一般的に使用されていません。理由の1つは、作成時の検証プロセスです。購入には独自のセキュリティの脆弱性があります。ユーザーのブラウザに、許可されたソースに属していることを確認できないウィンドイドがポップアップするため、フィッシング/スプーフィングの悪用を招きます。