W przypadku transakcji online warstwa 3-D Secure wydaje się całkiem niezła pomysł. Jest sprawdzona i sprawdzona (czytaj: stara), a oferuje ją wiele firm obsługujących karty kredytowe w Europie. Na przykład wiele niemieckich banków, które wydają karty kredytowe dla klientów swoich kont bankowych, Verified by Visa lub MasterCard Secure Code domyślnie włączony dzisiaj (czyli w 2016 r.).
Działa poprzez wysłanie klienta do karty „s / card” banku strona internetowa, na której muszą wprowadzić jakieś informacje weryfikacyjne. Może to być hasło (lub wybór wielu tajnych informacji na wzór nazwisko panieńskie matki ), SMS TAN, TAN ze zdjęciem, lista TAN lub uwierzytelnianie dwuskładnikowe z generatorem tokenów. Jeśli bankowi się to podoba, zatwierdza i odsyła klienta z powrotem do sprzedawcy.
Niewiele osób wiedziałoby, jak to się nazywa, ale wiedzą, że muszą zrobić to SMS TAN, gdy chcą płacić za bilety lotnicze online za pomocą karty kredytowej.
A co z USA? Czy usługa 3-D Secure jest szeroko dostępna dla klientów w USA i czy z niej korzystają?
Czy Przeciętny Joe byłby w stanie kupić coś online, powiedzmy, w witrynie ukraińskich linii lotniczych, która wymusza stosowanie 3-D Secure lub odrzuca Cię, jeśli Twoja karta go nie obsługuje?
Komentarze
- Nigdy wcześniej o tym nie słyszałem, co może, ale nie musi, być odpowiedzią
- I ' ve słyszałem o tym i jestem prawie pewien, że ' zgadza się ze strony sprzedawcy, ale nie ' nie wiem jak to działa lub jak jest użyteczne.
- @Bobson jest włączone po obu stronach. Jako sprzedawca (który ' jest obecnie moim punktem widzenia) możesz zdecydować, czy nie chcesz tego oferować, egzekwować, jeśli obsługuje to karta, czy też nie akceptować kart, które nie obsługują wspierać go.
- Myślę, że ' jest znacznie lepiej znany pod nazwą ” Verified by Visa ” niż ” 3-D Secure „. ' z pewnością korzystałem z Verified by Visa, ale nigdy nie słyszałem nazwy ” 3-D Secure ” do dzisiaj.
Odpowiedź
Amerykański system kredytowy ewoluował, aby mieć bardzo zdrowy apetyt na oszustwo w imię prostoty transakcji. Ogólnie rzecz biorąc, użytkownicy końcowi nie ponoszą odpowiedzialności za oszustwa. Bardzo duzi kupcy mogą ponosić część odpowiedzialności za oszustwa podczas negocjacji w celu obniżenia opłat. Ale ogólnie system amerykański zajmuje się zwiększeniem tempa transakcji i utrzymaniem ich jak najmniej tarcia.
Poza skargami użytkowników końcowych, największy sprzeciw w przechodzeniu na transakcje oparte na chipach w USA pochodzi z Walmart. Walmart nie lubi tego, że Visa i Mastercard wymagają, aby systemy POS wymuszały transakcję chipową, jeśli karta ma chip. Walmart już przejmuje część odpowiedzialności za oszustwa, a transakcje te są wolniejsze, co ostatecznie kosztuje. Podczas gdy szacowany roczny całkowity kredyt liczba oszustw związanych z kartami jest bardzo wysoka i wynosi zaledwie kilka punktów bazowych w porównaniu z całkowitą liczbą transakcji rozliczanych w ciągu roku. Nie ma powodu, aby odkrywać na nowo koło lub dodawać uciążliwe warstwy zabezpieczeń, co moim zdaniem byłoby bardzo marginalnym zyskiem.
Nie chcę przeskakiwać przez przeszkody, aby zaoszczędzić pieniądze z banku. Zarabiają pieniądze, kiedy używam karty, powinni chcieć, żebym jej używał. Nie ponoszę ryzyka oszustwa, więc nie chcę zapamiętywać pinezek ani podwójnie uwierzytelniać transakcji; chyba że transakcja była szczególnie duża, powiedzmy większa niż 500 dolarów. Życie jest zbyt krótkie, by stać w kolejce w sklepie spożywczym i czekać, aż osoba przede mną otrzyma SMS-a z kodem umożliwiającym zakup paczki chipsów ziemniaczanych.
Spotkałem się z Verified by Visa i Mastercard Secure. Szczerze mówiąc nie jestem pewien, co spowodowało ich wyświetlenie, ale udało mi się przejść przez dodatkowe etapy transakcji. Gdybym musiał to robić za każdym razem, gdy prawdopodobnie użyłbym innej karty.
Jestem z USA i to jest moje podejście do bezpieczeństwa 3D.
Odpowiedz
W odpowiedzi na Twoje pytanie, od rzadkich do nieznanych.
Ludzie nie chcą, aby przeszkadzały im dodatkowe kroki, hasła ani inne rzeczy.
Edycja: nie mam formalnego źródła, aby to pokazać, jednak:
- 3D (lub coś bardzo podobnego) zostało wprowadzone lata temu przez jednego z moich banki (BoA lub Chase, nie pamiętam) i po kilku tygodniach usunięto je ponownie z tego powodu – „duża liczba klientów ciągle narzeka”;
- z tego samego powodu użycie PIN-u na kredyt chipowy w USA karty są generalnie wyłączone.
Komentarze
- Czy to twoje osobiste wrażenie, czy może możesz dodać jakieś źródło?
- Nie mam obecnie formalnego źródła do pokazania.Jednak trójwymiarowy został wprowadzony lata temu przez jeden z moich banków i usunięty ponownie po kilku tygodniach z tego powodu – ' stale duża liczba klientów narzekający '; iz tego samego powodu używanie kodu PIN na kartach kredytowych z chipem jest generalnie wyłączone w Stanach Zjednoczonych.
- Umieść tę anegdotę w odpowiedzi i powiedz nam, czy to był duży bank. ' zostawię to jeszcze na chwilę, ale myślę, że to odpowiada na moje pytanie. Dzięki.
- Pamiętam, jak BoA wprowadzało coś takiego na krótki okres między 2005 a 2009 rokiem.
Odpowiedź
Edytuj: Odpowiedź brzmi” Niezbyt „. 3-D Secure nie jest dobrze odbierane, wielu z nas, którzy zdecydowali się na tę usługę, zrezygnowało z tej funkcji.
Mój bank wykorzystywał kod MasterCard Secure Code dla mojej karty debetowej. To był program opt-in i odkryłem, że jest to błąd. Zapomniałem hasła, które ustawiłem i zamiast 5-minutowej transakcji online zmieniło się to w 2-godzinną transakcję, gdy błądziłem, szukając sposobu zresetowania hasła. Moim zdaniem zobaczymy, jak płatności oparte na NFC wzrosną przed kartami kredytowymi opartymi na wieloskładnikowym uwierzytelnianiu, ponieważ telefony mają już możliwość przeprowadzania wieloskładnikowego uwierzytelniania transakcji kartą kredytową. ApplePay, gdy jest dostępny, jest bardzo wygodny i używa uwierzytelniania biometrycznego.
Odpowiedź
W ogóle nie jest powszechne. I ściśle współpracować z bramkami płatniczymi, a coraz więcej bramek płatniczych ze Stanów Zjednoczonych pyta o 3D Secure 2.0 , nową wersję protokołu.
3D Secure 2.0 bardzo ułatwia pominięcie uwierzytelniania dla wielu transakcji (nawet 90-95%), co czyni go atrakcyjnym dla bramek płatniczych i sprzedawców. Nie mają oni obowiązku obciążenia zwrotnego, ale proces przebiega tak samo jak najbardziej bezproblemowy.
Odpowiedź
Nie jest to zbyt często używane. Jednym z powodów jest to, że proces weryfikacji podczas tworzenia zakup niesie ze sobą własne luki w zabezpieczeniach. Wyskakuje okienko w przeglądarce użytkownika, którego nie można zweryfikować jako należącego do autoryzowanego źródła, dlatego zachęca do wyłudzania informacji / fałszowania.