Para las transacciones en línea, la capa 3-D Secure parece ser bastante buena idea. Es experimentado y probado (léase: antiguo) y muchas compañías de tarjetas de crédito en Europa lo ofrecen. Por ejemplo, muchos bancos alemanes que entregan tarjetas de crédito para sus clientes de cuentas bancarias han Verified by Visa o MasterCard Secure Code activados de forma predeterminada hoy (es decir, en 2016).
Funciona enviando al cliente a sus tarjetas bancarias sitio web donde deben ingresar algún tipo de información de verificación. Puede ser una contraseña (o una selección de información secreta múltiple como el apellido de soltera de la madre ), SMS TAN, foto TAN, lista de TAN o autenticación de dos factores con un generador de tokens. Si al banco le gusta, aprueba y envía al cliente de vuelta al comerciante.
No mucha gente sabría cómo se llama esto, pero saben que necesitan hacer esta cosa de SMS TAN cuando pagar los boletos de avión en línea con su tarjeta de crédito.
Pero, ¿qué pasa con los EE. UU.? ¿3-D Secure está ampliamente disponible para los clientes de EE. UU. Y lo utilizan?
¿Podría el ciudadano medio comprar algo en línea en, digamos, el sitio web de una aerolínea ucraniana que aplica 3-D Secure o lo rechaza si su tarjeta no lo admite?
Comentarios
- Nunca había oído hablar de él antes, lo que puede ser una respuesta o no
- I ‘ ve he oído hablar de él, y estoy bastante seguro de que ‘ es una opción del comerciante, pero no ‘ no sé cómo funciona o cuán utilizable es.
- @Bobson es opcional en ambos lados. Como comerciante (ese ‘ es mi punto de vista actualmente), puede decidir si no quiere ofrecerlo, aplicarlo si la tarjeta lo admite o no aceptar tarjetas que no lo hagan. lo admite.
- Creo que ‘ es mucho más conocido con el nombre » verificado por Visa » que » 3-D Secure «. ‘ ciertamente usé Verified by Visa, pero nunca escuché el nombre » 3-D Secure » hasta hoy.
Answer
El sistema crediticio de EE. UU. ha evolucionado para tener un apetito muy saludable por fraude en nombre de la simplicidad de las transacciones. En general, los usuarios finales no tienen responsabilidad por fraude. Los comerciantes muy grandes pueden absorber cierta responsabilidad por fraude en sus negociaciones para reducir las tarifas. Pero en general, el sistema de EE. UU. Se preocupa por aumentar la tasa de transacciones y mantenerlas lo más fluidas posible.
Aparte de las quejas de los usuarios finales, el mayor retroceso en el cambio a las transacciones basadas en chips en los EE. UU. Proviene de Walmart. A Walmart no le gusta que Visa y Mastercard requieran que los sistemas POS forzar una transacción con chip si la tarjeta tiene un chip. Walmart ya absorbe parte de la responsabilidad por fraude y estas transacciones con chip son más lentas, lo que en última instancia cuesta dinero. Mientras que el crédito total anual estimado El número de tarjetas fraudulentas es muy alto, solo unos pocos puntos básicos en comparación con el total de transacciones liquidadas anualmente. No hay razón para reinventar la rueda o agregar engorrosas capas de seguridad para lo que sería una ganancia muy marginal en mi opinión.
No quiero pasar por obstáculos para ahorrar dinero de mi banco. Ellos ganan dinero cuando uso la tarjeta, deberían querer que la use. No asumo el riesgo de fraude, por lo que no quiero recordar pines o transacciones de doble autenticación; a menos que tal vez si la transacción fue particularmente grande, digamos más de $ 500. La vida es demasiado corta para hacer cola en la tienda de comestibles esperando que la persona frente a mí reciba un código de autenticación por SMS para comprar un paquete de papas fritas.
Me ha enfrentado Verified by Visa y Mastercard Secure. Honestamente, no estoy seguro de qué causó que aparecieran, pero pude seguir los pasos adicionales de la transacción. Si tuviera que hacerlo cada vez, probablemente usaría una tarjeta diferente.
Soy de EE. UU., Y esa es mi opinión sobre la seguridad 3D.
Responder
En respuesta a su pregunta, Raro a Desconocido.
La gente no quiere ser molestada con pasos adicionales, contraseñas o otras cosas.
Editar: No tengo una fuente formal para mostrar esto, sin embargo:
- 3-D (o algo muy similar) fue introducido hace años por uno de mis bancos (BoA o Chase, no lo recuerdo), y se eliminó nuevamente después de algunas semanas por ese motivo: «un gran número de clientes que se quejan continuamente»;
- con el mismo motivo, el uso de PIN en chip-credit Las tarjetas generalmente están deshabilitadas en los EE. UU.
Comentarios
- ¿Es esa su impresión personal o puede agregar algún tipo de fuente?
- No tengo una fuente formal para mostrar en este momento.Sin embargo, el 3-D fue introducido hace años por uno de mis bancos y se eliminó nuevamente después de algunas semanas por ese motivo: ‘ gran cantidad de clientes continuamente quejándose ‘; y, por la misma razón, el uso de PIN en tarjetas de crédito con chip generalmente está inhabilitado en los EE. UU.
- Por favor, incluya esa anécdota en la respuesta y díganos si se trataba de un banco grande. Lo ‘ lo dejaré por un tiempo más, pero creo que responde a mi pregunta. Gracias.
- Recuerdo que BoA presentó algo así durante un breve período entre 2005 y 2009.
Respuesta
Editar: La respuesta es» No mucho «. 3-D Secure no es muy bien recibido, muchos de los que participamos hemos optado por no participar.
Mi banco utilizó MasterCard Secure Code para mi tarjeta de débito. Era un programa de participación y descubrí que participar fue un error. Olvidé la contraseña que configuré y, en lugar de una transacción en línea de 5 minutos, se convirtió en una transacción de 2 horas mientras buscaba la forma de restablecer la contraseña. Mi opinión es que veremos crecer los pagos basados en NFC antes que las tarjetas de crédito basadas en autenticación multifactor, ya que los teléfonos ya tienen la capacidad de realizar autenticación multifactor en transacciones con tarjetas de crédito. ApplePay, cuando está disponible, es muy conveniente y utiliza autenticación biométrica.
Respuesta
No es común en absoluto. I trabajan en estrecha colaboración con las pasarelas de pago y cada vez más pasarelas de pago de los EE. UU. preguntan sobre 3D Secure 2.0 , la nueva versión del protocolo.
3D Secure 2.0 hará que sea muy fácil omitir la autenticación para muchas transacciones (90-95% incluso) y esto lo hace atractivo para las pasarelas de pago y los comerciantes. No tienen la responsabilidad de contracargos, pero el proceso es tan tan fácil como puede ser.
Respuesta
No se utiliza con mucha frecuencia. Una razón es que el proceso de verificación al realizar una compra conlleva sus propias vulnerabilidades de seguridad. Aparece un windoid en el navegador del usuario que no se puede verificar como perteneciente a una fuente autorizada, por lo que invita a ataques de phishing / spoofing.