For online transaksjoner ser 3-D Secure laget ut til å være ganske bra idé. Det er erfaren og velprøvd (les: gammel), og mange kredittkortselskaper i Europa tilbyr det. For eksempel har mange tyske banker som gir ut kredittkort til bankkontokundene sine Bekreftet av Visa eller MasterCard Secure Code slått på som standard i dag (det er i 2016).
Det fungerer ved å sende kunden til bankens «s / card» s nettsted der de må oppgi en slags bekreftelsesinformasjon. Det kan være et passord (eller et utvalg av flere hemmelige opplysninger i retning av mødres pikenavn ), SMS TAN, foto TAN, TAN-liste eller tofaktorautentisering med en token-generator. Hvis banken liker det, godkjenner de og sender kunden tilbake til selgeren.
Ikke mange ville vite hva dette heter, men de vet at de trenger å gjøre denne SMS-TAN-tingen når de betale for flybilletter online med kredittkortet.
Men hva med USA? Er 3-D Secure allment tilgjengelig for amerikanske kunder, og bruker de det?
Ville gjennomsnittlig Joe kunne kjøpe noe på nettet fra for eksempel et ukrainsk flyselskapsnettsted som håndhever 3-D Secure eller avslår deg hvis kortet ditt ikke støtter det?
Kommentarer
- Aldri hørt om det før, noe som kanskje ikke er svaret
- Jeg ‘ ve hørt om det, og er ganske sikker på at det ‘ melder seg fra selgerens side, men jeg vet ikke ‘ hvordan det fungerer eller hvor brukbart det er.
- @Bobson det er opt-in på begge sider. Som selger (det ‘ er mitt synspunkt for øyeblikket) kan du bestemme om du ikke vil tilby det, håndheve det hvis kortet støtter det, eller ikke godta kort som ikke støtter det.
- Jeg tror det ‘ er mye bedre kjent under navnet » Bekreftet av Visa » enn » 3-D Sikker «. Jeg ‘ har absolutt brukt Verified by Visa, men hadde aldri hørt navnet » 3-D Secure » frem til i dag.
Svar
Det amerikanske kreditsystemet har utviklet seg til å ha en veldig sunn appetitt for svindel i navnet på transaksjonens enkelhet. I det store og hele har sluttbrukere ikke noe svindelansvar. Svært store kjøpmenn kan ta noe svindelansvar i forhandlingene for å redusere gebyrene. Men generelt er det amerikanske systemet opptatt av å øke transaksjonshastigheten og holde dem så friksjonsfrie som mulig. Walmart. Walmart liker ikke at Visa og Mastercard krever at POS-systemene tvinger en chiptransaksjon hvis kortet har en chip. Walmart absorberer allerede noe av svindelansvaret, og disse chiptransaksjonene er langsommere, og til slutt koster det penger. Antall kortsvindel er veldig høyt. Det er bare noen få basispoeng sammenlignet med totale transaksjoner som blir ryddet årlig. Det er ingen grunn til å gjenoppfinne hjulet eller legge til tungvint lag med sikkerhet for det som ville være en veldig marginal gevinst etter min mening.
Jeg vil ikke hoppe gjennom bøyler for å spare bankpengene mine. De tjener penger når jeg bruker kortet, de vil at jeg skal bruke det. Jeg bærer ikke svindelfaren, så jeg vil ikke huske pins, eller dobbeltgodkjenne transaksjoner; med mindre kanskje hvis transaksjonen var spesielt stor, si større enn $ 500. Livet er altfor kort til å stå i kø i matbutikken og vente på at personen foran meg skal motta en SMS-godkjenningskode for å kjøpe en pakke potetgull.
Jeg har blitt konfrontert med Verified by Visa og Mastercard Secure. Ærlig talt er jeg ikke sikker på hva som fikk dem til å dukke opp, men jeg klarte å komme meg gjennom de ytterligere trinnene i transaksjonen. Hvis jeg måtte gjøre det hver gang, ville jeg sannsynligvis bruke et annet kort.
Jeg er fra USA, og det er min oppfatning av 3D-sikker.
Svar
Som svar på spørsmålet ditt, sjelden til ukjent.
Folk vil ikke bli plaget med flere trinn, passord eller andre ting.
Rediger: Jeg har ingen formell kilde til å vise dette, men:
- 3-D (eller noe veldig lignende) ble introdusert for mange år siden av en av mine banker (BoA eller Chase, husker jeg ikke), og fjernet igjen etter noen uker av den grunn – «stort antall kunder som kontinuerlig klager»;
- av samme grunn, PIN-bruk på chipkreditt kort er vanligvis deaktivert i USA.
Kommentarer
- Er det ditt personlige inntrykk, eller kan du legge til en slags kilde?
- Jeg har ingen formell kilde å vise akkurat nå.Imidlertid ble 3-D introdusert for mange år siden av en av bankene mine, og fjernet igjen etter noen uker av den grunn – ‘ stort antall kunder kontinuerlig klager ‘; og av samme grunn er PIN-bruk på chipkredittkort generelt deaktivert i USA.
- Legg anekdoten inn i svaret og fortell oss om det var en stor bank. Jeg ‘ la den ligge en stund til, men jeg tror det svarer på spørsmålet mitt. Takk.
- Jeg husker at BoA introduserte noe sånt i en kort periode mellom 2005 og 2009.
Svar
Rediger: Svaret er» Ikke veldig «. 3-D Secure blir ikke veldig godt mottatt, mange av oss som har meldt seg har siden valgt bort.
MasterCard Secure Code ble brukt av banken min til debetkortet mitt. Det var et opt in-program, og jeg oppdaget at det å delta var en feil. Jeg glemte passordet jeg satte, og i stedet for en 5-minutters online-transaksjon ble det til en 2-timers transaksjon da jeg blunder rundt og leter etter hvordan jeg kan tilbakestille passordet. Min mening er at vi vil se NFC-baserte betalinger vokse før multifaktorautentiseringsbaserte kredittkort, siden telefoner allerede har muligheten til å utføre multifaktorautentisering på kredittkorttransaksjoner. ApplePay, når det er tilgjengelig, er veldig praktisk og bruker biometrisk autentisering.
Svar
Ikke vanlig i det hele tatt. Jeg samarbeid tett med betalingsportaler og flere og flere betalingsportaler fra USA spør nå om 3D Secure 2.0 , den nye versjonen av protokollen.
3D Secure 2.0 vil gjøre det veldig enkelt å hoppe over godkjenningen for mange transaksjoner (90-95% til og med), og dette gjør det attraktivt for betalingsportalene og selgerne. De har ikke tilbakeføringsansvar, men prosessen er som friksjonsfri som den kan være.
Svar
Det brukes ikke veldig ofte. En grunn er at bekreftelsesprosessen når du lager et kjøp har sine egne sikkerhetsproblemer. Det spretter et vindu i brukerens nettleser som ikke kan bekreftes å tilhøre en autorisert kilde, så det inviterer phishing / spoofing-utnyttelser.