Pentru tranzacțiile online, stratul 3-D Secure pare a fi destul de bun idee. Este experimentat și bine testat (citiți: vechi) și o mulțime de companii de carduri de credit din Europa o oferă. De exemplu, o mulțime de bănci germane care oferă carduri de credit pentru clienții lor de cont bancar au Verificat de Visa sau MasterCard Secure Code activat implicit astăzi („în 2016).
Funcționează prin trimiterea clientului către„ cardul / cardul ”bancar site-ul web unde trebuie să introducă un fel de informații de verificare. Aceasta poate fi o parolă (sau o selecție de mai multe informații secrete de-a lungul liniilor nume de fată mame ), SMS TAN, foto TAN, listă TAN sau autentificare în doi factori cu un generator de simboluri. Dacă băncii îi place, aprobă și trimit clientul înapoi la comerciant.
Nu mulți oameni ar ști cum se numește acest lucru, dar știu că trebuie să facă acest lucru SMS TAN atunci când plătiți biletele de avion online cu cardul lor de credit.
Dar ce zici de SUA? 3-D Secure este disponibil pe scară largă pentru clienții din SUA și îl utilizează?
Ar putea Media Joe să cumpere ceva online de la, să zicem, un site web al companiei aeriene ucrainene care impune 3-D Secure sau vă refuză dacă cardul dvs. nu îl acceptă?
Comentarii
- Nu am mai auzit de asta până acum, ceea ce poate fi sau nu un răspuns
- Am ‘ am auzit de asta și sunt destul de sigur că ‘ este înscris de către comerciant, dar nu ‘ nu știu cum funcționează sau cât de utilizabil este.
- @Bobson este înscris pe ambele părți. În calitate de comerciant (acesta este ‘ punctul meu de vedere în prezent) puteți decide dacă doriți să nu îl oferiți, să îl aplicați dacă cardul îl acceptă sau să nu acceptați carduri care nu susțineți-l.
- Cred că este ‘ mult mai cunoscut sub numele ” Verificat de Visa ” decât ” 3-D Secure „. ‘ am folosit cu siguranță Verified by Visa, dar nu auzisem niciodată numele ” 3-D Secure ” până astăzi.
Răspuns
Sistemul de credit din SUA a evoluat pentru a avea un apetit foarte sănătos pentru fraudă în numele simplității tranzacției. În general, utilizatorii finali nu au nicio răspundere pentru fraudă. Comercianții foarte mari pot absorbi o anumită răspundere de fraudă în negocierile lor de reducere a taxelor. Dar, în general, sistemul SUA este preocupat de creșterea ratei tranzacțiilor și de menținerea acestora cât mai fricțională posibil.
În afară de reclamațiile utilizatorilor finali, cea mai mare împingere în ceea ce privește tranzacțiile bazate pe cip din SUA provine Walmart. Walmart nu-i place ca Visa și Mastercard să solicite sistemelor POS să forțeze o tranzacție cu cip dacă cardul are un cip. Walmart absoarbe deja o parte din răspunderea de fraudă și aceste tranzacții cu cip sunt mai lente, ceea ce costă în cele din urmă bani. În timp ce creditul total anual estimat numărul fraudei de card este foarte mare, este doar câteva puncte de bază în comparație cu totalul tranzacțiilor compensate anual. Nu există niciun motiv să reinventăm roata sau să adăugăm straturi greoaie de securitate pentru ceea ce ar fi un câștig foarte marginal în opinia mea.
Nu vreau să sar prin cercuri pentru a economisi banii băncii mele. Câștigă bani când folosesc cardul, ar trebui să vreau să îl folosesc. Nu suport riscul de fraudă, așa că nu vreau să-mi amintesc pin-urile sau să autentific dublă tranzacțiile; cu excepția cazului în care tranzacția a fost deosebit de mare, să spunem mai mare de 500 USD. Viața este mult prea scurtă pentru a sta la coadă la magazinul alimentar și așteaptă ca persoana din fața mea să primească un cod de autentificare SMS pentru a cumpăra un pachet de chipsuri de cartofi.
Am fost confruntat de Verified by Visa și Mastercard Secure. Sincer, nu sunt sigur ce le-a determinat să apară, dar am reușit să trec prin etapele suplimentare ale tranzacției. Dacă ar fi trebuit să o fac de fiecare dată, aș folosi probabil un card diferit.
Sunt din SUA și asta este ideea mea pentru securitatea 3D.
Răspuns
Ca răspuns la întrebarea dvs., Rare la necunoscut.
Oamenii nu vor să fie deranjați de pași suplimentari, parole sau alte lucruri.
Edit: Nu am nicio sursă formală care să arate acest lucru, totuși:
- 3-D (sau ceva foarte asemănător) a fost introdus cu ani în urmă de unul dintre băncile (BoA sau Chase, nu-mi amintesc) și le-am eliminat din nou după câteva săptămâni cu acel motiv – „un număr mare de clienți care se plâng continuu”;
- din același motiv, utilizarea codului PIN la creditul cu cip cardurile sunt în general dezactivate în SUA.
Comentarii
- Aceasta este impresia dvs. personală sau puteți adăuga un fel de sursă?
- Nu am nicio sursă formală de afișat chiar acum.Cu toate acestea, 3-D a fost introdus cu ani în urmă de una dintre băncile mele și a fost eliminat din nou după câteva săptămâni din acest motiv – ‘ un număr mare de clienți continuu plângere ‘; și, din același motiv, utilizarea codului PIN pe cardurile de credit cu cip este de obicei dezactivată în SUA.
- Vă rugăm să introduceți acea anecdotă în răspuns și să ne spuneți dacă a fost o bancă mare. ‘ o voi lăsa încă o vreme, dar cred că îmi răspunde la întrebare. Mulțumesc.
- Îmi amintesc că BoA a introdus așa ceva pentru o scurtă perioadă între 2005 și 2009.
Răspuns
Editare: Răspunsul este” Nu prea „. 3-D Secure nu este foarte bine primit, mulți dintre noi care am optat pentru a renunțat.
Codul securizat MasterCard a fost utilizat de banca mea pentru cardul meu de debit. A fost un program de înscriere și am descoperit că opțiunea de înscriere a fost o greșeală. Am uitat parola pe care am setat-o și, în loc de o tranzacție online de 5 minute, sa transformat într-o tranzacție de 2 ore, în timp ce am greșit în căutarea modului de resetare a parolei. Părerea mea este că vom vedea plățile bazate pe NFC să crească înainte de cardurile de credit bazate pe autentificarea multi-factor, deoarece telefoanele au deja capacitatea de a face autentificarea multifactorie în tranzacțiile cu cardul de credit. ApplePay, când este disponibil, este foarte convenabil și folosește autentificare biometrică.
Răspuns
Nu este deloc obișnuit. I lucrați îndeaproape cu gateway-urile de plată și tot mai multe gateway-uri de plată din SUA întreabă acum despre 3D Secure 2.0 , noua versiune a protocolului.
3D Secure 2.0 va face foarte ușor să omiteți autentificarea pentru multe tranzacții (90-95% chiar), ceea ce îl face atractiv pentru gateway-urile de plăți și comercianți. Nu au răspunderea de rambursare, dar procesul este la fel de oricât de fricțional poate fi.
Răspuns
Nu este foarte frecvent utilizat. Unul dintre motive este că procesul de verificare atunci când se face o achiziție prezintă propriile sale vulnerabilități de securitate. Apare un windoid în browserul utilizatorului, care nu poate fi verificat ca aparținând unei surse autorizate, așa că invită exploatările de phishing / spoofing.