Voor online transacties lijkt de 3-D Secure -laag redelijk goed te zijn idee. Het is doorgewinterd en goed getest (lees: oud) en veel creditcardmaatschappijen in Europa bieden het aan. Veel Duitse banken die creditcards uitgeven voor hun bankrekening, hebben bijvoorbeeld Verified by Visa of MasterCard Secure Code is vandaag standaard ingeschakeld (dat is “in 2016).
Het werkt door de klant naar zijn bank” s / kaart “te sturen website waar ze een soort verificatie-informatie moeten invoeren. Dat kan een wachtwoord zijn (of een selectie van meerdere geheime informatie in de trant van meisjesnaam van de moeder ), SMS TAN, foto TAN, TAN-lijst of tweefactorauthenticatie met een tokengenerator. Als de bank het leuk vindt, keuren ze het goed en sturen ze de klant terug naar de handelaar.
Niet veel mensen zouden weten hoe dit wordt genoemd, maar ze weten dat ze dit SMS TAN-ding moeten doen wanneer ze betalen voor vliegtuigtickets online met hun creditcard.
Maar hoe zit het met de VS? Is 3-D Secure algemeen beschikbaar voor Amerikaanse klanten en gebruiken ze deze?
Zou de gemiddelde Joe online iets kunnen kopen van, bijvoorbeeld, een Oekraïense website van een luchtvaartmaatschappij die 3-D Secure afdwingt of u afwijst als uw kaart dit niet ondersteunt?
Opmerkingen
- Nooit eerder van gehoord, wat al dan niet een antwoord kan zijn
- I ‘ ve ervan gehoord, en ik ben er vrij zeker van dat de ‘ opt-in van de kant van de handelaar is, maar ik ‘ weet niet hoe het werkt of hoe bruikbaar het is.
- @Bobson het is aan beide kanten opt-in. Als handelaar (die ‘ is momenteel mijn standpunt) kunt u beslissen of u het niet wilt aanbieden, het afdwingen als de kaart dit ondersteunt, of geen kaarten accepteren die dat niet doen ondersteun het.
- Ik denk dat het ‘ veel beter bekend is onder de naam ” Geverifieerd door Visa ” dan ” 3-D Secure “. Ik ‘ heb Verified by Visa zeker gebruikt, maar ik heb de naam ” 3-D Secure ” tot vandaag.
Answer
Het Amerikaanse kredietsysteem is geëvolueerd om een zeer gezonde eetlust te hebben voor fraude in naam van de eenvoud van transacties. Eindgebruikers zijn over het algemeen niet aansprakelijk voor fraude. Zeer grote handelaren kunnen enige aansprakelijkheid voor fraude op zich nemen tijdens hun onderhandelingen om vergoedingen te verlagen. Maar over het algemeen houdt het Amerikaanse systeem zich bezig met het verhogen van het aantal transacties en ze zo wrijvingsloos mogelijk te houden.
Behalve klachten van eindgebruikers, komt de grootste terugval bij de overgang naar op chips gebaseerde transacties in de VS van Walmart. Walmart vindt het niet leuk dat Visa en Mastercard vereisen dat de kassasystemen een chiptransactie afdwingen als de kaart een chip heeft. Walmart neemt al een deel van de aansprakelijkheid voor fraude op zich en deze chiptransacties verlopen langzamer, wat uiteindelijk geld kost. Terwijl het geschatte jaarlijkse totale krediet Het aantal kaartfraude is erg hoog, het is slechts een paar basispunten vergeleken met het totale aantal transacties dat jaarlijks wordt gewist. Er is geen reden om het wiel opnieuw uit te vinden of omslachtige beveiligingslagen toe te voegen voor wat naar mijn mening een zeer marginale winst zou zijn.
Ik wil niet door hoepels springen om mijn bankgeld te sparen. Ze verdienen geld als ik de kaart gebruik, ze zouden moeten willen dat ik hem gebruik. Ik draag het frauderisico niet, dus ik wil geen pinnen onthouden of transacties dubbel authenticeren; tenzij misschien als de transactie bijzonder groot was, bijvoorbeeld groter dan $ 500. Het leven is veel te kort om in de rij te staan bij de supermarkt te wachten tot de persoon voor me een sms-auth-code ontvangt om een pakje chips te kopen.
Ik ben geconfronteerd met Verified by Visa en Mastercard Secure. Eerlijk gezegd weet ik niet zeker waardoor ze opduiken, maar ik heb de extra stappen van de transactie kunnen doorlopen. Als ik het elke keer zou moeten doen, zou ik waarschijnlijk een andere kaart gebruiken.
Ik kom uit de VS en dat is mijn kijk op 3D Secure.
Answer
In antwoord op uw vraag: Rare to Unknown.
Mensen willen niet lastig gevallen worden met extra stappen, wachtwoorden of andere dingen.
Bewerken: ik heb echter geen formele bron om dit aan te tonen:
- 3D (of iets vergelijkbaars) werd jaren geleden geïntroduceerd door een van mijn banken (BoA of Chase, ik kan het me niet herinneren), en na enkele weken weer verwijderd om die reden – “grote aantallen klanten klagen voortdurend”;
- om dezelfde reden, pincodegebruik op chipkrediet kaarten is over het algemeen uitgeschakeld in de VS.
Reacties
- Is dat je persoonlijke indruk, of kun je een soort bron toevoegen?
- Ik heb momenteel geen formele bron om te laten zien.De 3D is echter jaren geleden geïntroduceerd door een van mijn banken en om die reden na enkele weken weer verwijderd – ‘ grote aantallen klanten continu klagen ‘; en om dezelfde reden is het gebruik van pincodes op chipcreditcards over het algemeen uitgeschakeld in de VS.
- Geef die anekdote alstublieft in het antwoord en vertel ons of het een grote bank was. Ik ‘ laat het nog een tijdje staan, maar ik denk dat het mijn vraag beantwoordt. Bedankt.
- Ik herinner me dat BoA zoiets introduceerde voor een korte periode tussen 2005 en 2009.
Antwoord
Bewerken: het antwoord is” Niet erg “. 3-D Secure wordt niet erg goed ontvangen, velen van ons die zich hebben aangemeld, hebben zich sindsdien afgemeld.
MasterCard Secure Code is door mijn bank gebruikt voor mijn debetkaart. Het was een opt-in-programma en ik ontdekte dat aanmelden een vergissing was. Ik vergat het wachtwoord dat ik had ingesteld en in plaats van een online transactie van 5 minuten, veranderde het in een transactie van 2 uur terwijl ik ronddwaalde op zoek naar hoe ik het wachtwoord opnieuw kon instellen. Ik ben van mening dat we NFC-gebaseerde betalingen zullen zien groeien vóór op multi-factor authenticatie gebaseerde creditcards, aangezien telefoons al de mogelijkheid hebben om multifactor-authenticatie uit te voeren op creditcardtransacties. ApplePay, wanneer het beschikbaar is, is erg handig en maakt gebruik van biometrische authenticatie.
Answer
Helemaal niet gebruikelijk. I werken nauw samen met betalingsgateways en steeds meer betalingsgateways uit de VS vragen nu naar 3D Secure 2.0 , de nieuwe versie van het protocol.
De 3D Secure 2.0 maakt het heel gemakkelijk om de authenticatie over te slaan voor veel transacties (zelfs 90-95%) en dit maakt het aantrekkelijk voor de betalingsgateways en handelaren. Ze zijn niet aansprakelijk voor terugboekingen, maar het proces is net zo wrijvingsloos als het kan zijn.
Antwoord
Het wordt niet vaak gebruikt. Een reden is dat het verificatieproces bij het maken een aankoop heeft zijn eigen beveiligingsproblemen. Er verschijnt een windoid in de browser van de gebruiker die niet kan worden geverifieerd als behorend tot een geautoriseerde bron, dus het nodigt uit tot phishing / spoofing-exploits.