Para transações online, a camada 3-D Secure parece ser muito boa ideia. É experiente e bem testado (leia-se: antigo) e muitas empresas de cartão de crédito na Europa o oferecem. Por exemplo, muitos bancos alemães que fornecem cartões de crédito para clientes de contas bancárias Verificado por Visa ou MasterCard Secure Code ativado por padrão hoje (isto é em 2016).
Funciona enviando o cliente para seus “s / cartões” de bancos site onde eles precisam inserir algum tipo de informação de verificação. Pode ser uma senha (ou uma seleção de várias informações secretas ao longo das linhas de nome de solteira da mãe ), SMS TAN, foto TAN, lista TAN ou autenticação de dois fatores com um gerador de token. Se o banco gostar, ele aprova e envia o cliente de volta ao comerciante.
Muitas pessoas não saberiam como isso se chama, mas sabem que precisam fazer esse TAN SMS quando pagar passagens aéreas online com cartão de crédito.
Mas e os EUA? O 3-D Secure está amplamente disponível para clientes dos EUA, e eles o usam?
O Joe médio seria capaz de comprar algo online, digamos, de um site de uma companhia aérea ucraniana que aplica o 3-D Secure ou rejeita você se seu cartão não for compatível?
Comentários
- Nunca ouvi falar disso antes, o que pode ou não ser uma resposta
- Eu ‘ ve ouvi falar e tenho certeza de que ‘ é opt-in por parte do comerciante, mas eu não ‘ não sei como funciona ou como é utilizável.
- @Bobson é opcional em ambos os lados. Como comerciante (esse ‘ é meu ponto de vista atualmente), você pode decidir se deseja não oferecê-lo, aplicá-lo se o cartão for compatível ou não aceitar cartões que não o sejam apoiá-lo.
- Acho que ‘ é muito mais conhecido pelo nome ” Verificado pelo Visa ” do que ” 3-D Secure “. Eu ‘ certamente usei o Verified by Visa, mas nunca tinha ouvido o nome ” 3-D Secure ” até hoje.
Resposta
O sistema de crédito dos EUA evoluiu para ter um apetite muito saudável por fraude em nome da simplicidade da transação. Em geral, os usuários finais não têm responsabilidade por fraude. Comerciantes muito grandes podem absorver alguma responsabilidade por fraude em suas negociações para reduzir as taxas. Mas, no geral, o sistema dos EUA está preocupado em aumentar a taxa de transações e mantê-las o mais simples possível.
Além das reclamações do usuário final, o maior obstáculo na mudança para transações baseadas em chip nos EUA vem de Walmart. O Walmart não gosta que Visa e Mastercard exijam que os sistemas POS forcem uma transação com chip se o cartão tiver um chip. O Walmart já absorve parte da responsabilidade por fraude e essas transações com chip são mais lentas, o que acaba custando dinheiro. Enquanto o crédito total anual estimado o número de fraudes com cartão é muito alto – apenas alguns pontos básicos em comparação com o total de transações compensadas anualmente. Não há razão para reinventar a roda ou adicionar camadas pesadas de segurança para o que seria um ganho muito marginal, em minha opinião.
Não quero me esforçar para economizar o dinheiro do meu banco. Eles ganham dinheiro quando eu uso o cartão, eles deveriam querer que eu o usasse. Não corro o risco de fraude, portanto, não quero me lembrar de alfinetes ou transações de autenticação dupla; a menos que talvez se a transação fosse particularmente grande, digamos maior que $ 500. A vida é muito curta para ficar na fila do supermercado esperando que a pessoa na minha frente receba um código de autenticação por SMS para comprar um pacote de batatas fritas.
Fui confrontado por Verificado por Visa e Mastercard seguros. Honestamente, não sei o que os fez aparecer, mas consegui passar pelas etapas adicionais da transação. Se eu tivesse que fazer isso todas as vezes, provavelmente usaria um cartão diferente.
Sou dos Estados Unidos e essa é minha opinião sobre segurança 3D.
Resposta
Em resposta à sua pergunta, Raro a Desconhecido.
As pessoas não querem ser incomodadas com etapas adicionais, senhas ou outras coisas.
Editar: não tenho uma fonte formal para mostrar isso, no entanto:
- 3-D (ou algo muito semelhante) foi introduzido anos atrás por um dos meus bancos (BoA ou Chase, não me lembro) e removidos novamente após algumas semanas com esse motivo – “grande número de clientes reclamando continuamente”;
- pelo mesmo motivo, uso de PIN em crédito com chip os cartões geralmente estão desativados nos EUA.
Comentários
- Essa é sua impressão pessoal ou você pode adicionar algum tipo de fonte?
- Não tenho nenhuma fonte formal para mostrar agora.No entanto, o 3-D foi introduzido anos atrás por um de meus bancos e removido novamente após algumas semanas por esse motivo – ‘ um grande número de clientes continuamente reclamando ‘; e, pelo mesmo motivo, o uso de PIN em cartões de crédito com chip é geralmente desabilitado nos EUA.
- Por favor, coloque essa anedota na resposta e diga-nos se era um grande banco. Eu ‘ deixarei por mais algum tempo, mas acho que responde à minha pergunta. Obrigado.
- Lembro-me de BoA apresentando algo assim por um curto período entre 2005 e 2009.
Resposta
Editar: a resposta é,” Não muito “. O 3-D Secure não é muito bem recebido, muitos de nós que optaram, optaram desde então.
O código MasterCard Secure foi usado pelo meu banco para o meu cartão de débito. Foi um programa de adesão e descobri que a adesão foi um erro. Esqueci a senha que defini e, em vez de uma transação online de 5 minutos, ela se transformou em uma transação de 2 horas enquanto eu tentava descobrir como redefinir a senha. Minha opinião é que veremos os pagamentos baseados em NFC crescerem antes dos cartões de crédito baseados em autenticação multifator, uma vez que os telefones já têm a capacidade de fazer autenticação multifator em transações de cartão de crédito. ApplePay, quando disponível, é muito conveniente e usa autenticação biométrica.
Resposta
Nem um pouco comum. I trabalhar em conjunto com os gateways de pagamento e cada vez mais gateways de pagamento dos EUA estão perguntando sobre o 3D Secure 2.0 , a nova versão do protocolo.
O 3D Secure 2.0 tornará muito fácil ignorar a autenticação para muitas transações (90-95% até) e isso o torna atraente para os gateways de pagamento e comerciantes. Eles não têm a responsabilidade de estorno, mas o processo é tão tão simples quanto pode ser.
Resposta
Não é muito usado. Um motivo é que o processo de verificação ao fazer uma compra carrega suas próprias vulnerabilidades de segurança. Ele abre uma janela no navegador do usuário que não pode ser verificado como pertencente a uma fonte autorizada, portanto, convida a explorações de phishing / spoofing.