För onlinetransaktioner verkar lagret 3-D Secure vara ganska bra aning. Det är kryddat och väl testat (läs: gammalt) och många kreditkortsföretag i Europa erbjuder det. Till exempel har många tyska banker som ger ut kreditkort till sina bankkontokunder verifierat av Visa eller MasterCard Secure Code aktiverat som standard idag (det är 2016).
Det fungerar genom att skicka kunden till bankens ”s / card” s webbplats där de måste ange någon form av verifieringsinformation. Det kan vara ett lösenord (eller ett urval av flera hemliga uppgifter i linje med mammas flicknamn ), SMS-TAN, foto-TAN, TAN-lista eller tvåfaktorautentisering med en token-generator. Om banken gillar det godkänner de och skickar tillbaka kunden till säljaren.
Inte många skulle veta vad det här heter, men de vet att de behöver göra den här SMS TAN-saken när de betala för flygbiljetter online med sitt kreditkort.
Men hur är det med USA? Är 3-D Secure allmänt tillgängligt för amerikanska kunder och använder de det?
Skulle genomsnittlig Joe kunna köpa något online från, till exempel, en ukrainsk flygbolagswebbplats som verkställer 3-D Secure eller avvisar dig om ditt kort inte stöder det?
Kommentarer
- Har aldrig hört talas om det tidigare, vilket kanske eller inte är ett svar
- Jag ’ ve hört talas om det och är ganska säker på att det ’ är opt-in från handlarens sida, men jag vet inte ’ det fungerar eller hur användbart det är.
- @Bobson det är opt-in på båda sidor. Som säljare (att ’ för närvarande är min synvinkel) kan du bestämma om du inte vill erbjuda det, genomdriva det om kortet stöder det eller inte acceptera kort som inte stöder det.
- Jag tror att det ’ är mycket bättre känt under namnet ” Verifierat av Visa ” än ” 3-D Säker ”. Jag ’ har verkligen använt Verified by Visa men hade aldrig hört namnet ” 3-D Secure ” fram till idag.
Svar
Det amerikanska kreditsystemet har utvecklats till en mycket hälsosam aptit för bedrägeri i transaktionens enkelhet. I stort sett har slutanvändare inget bedrägeriansvar. Mycket stora handlare kan ta upp något bedrägeriansvar i sina förhandlingar för att minska avgifterna. Men övergripande handlar det amerikanska systemet om att öka transaktionstakten och hålla dem så friktionsfria som möjligt. Walmart. Walmart tycker inte om att Visa och Mastercard kräver att POS-systemen tvingar en chiptransaktion om kortet har ett chip. Walmart tar redan upp en del av bedrägeriansvaret och dessa chiptransaktioner är långsammare vilket i slutändan kostar pengar. Medan den beräknade årliga totala antalet kortbedrägerier är mycket högt, det är bara några få poäng jämfört med totala transaktioner som görs årligen. Det finns ingen anledning att uppfinna hjulet på nytt eller lägga till besvärliga lager av säkerhet för vad som skulle vara en mycket marginell vinst enligt min mening.
Jag vill inte hoppa genom banden för att spara mina bankpengar. De tjänar pengar när jag använder kortet, de borde vilja att jag använder det. Jag bär inte bedrägeririsken, så jag vill inte komma ihåg stift eller dubbelautentisera transaktioner; om inte kanske om transaktionen var särskilt stor, säg mer än $ 500. Livet är alldeles för kort för att stå i kö vid livsmedelsbutiken och vänta på att personen framför mig får en SMS-autentkod för att köpa ett paket potatischips.
Jag har konfronterats av Verified by Visa och Mastercard Secure. Ärligt talat är jag inte säker på vad som fick dem att dyka upp, men jag kunde klara de ytterligare stegen i transaktionen. Om jag var tvungen att göra det varje gång skulle jag troligtvis använda ett annat kort.
Jag är från USA och det är min uppfattning om 3D-säker.
Svar
Som svar på din fråga, Sällsynt till okänd.
Folk vill inte bry sig om ytterligare steg, lösenord eller andra saker.
Redigera: Jag har ingen formell källa för att visa detta, dock:
- 3-D (eller något liknande) introducerades för många år sedan av en av mina banker (BoA eller Chase, jag kommer inte ihåg det) och tog bort igen efter några veckor av den anledningen – ”stort antal kunder som kontinuerligt klagade”;
- av samma anledning, PIN-användning på chipkredit kort är vanligtvis inaktiverade i USA.
Kommentarer
- Är det ditt personliga intryck, eller kan du lägga till någon form av källa?
- Jag har ingen formell källa att visa just nu.3-D introducerades dock för flera år sedan av en av mina banker och togs bort igen efter några veckor av den anledningen – ’ stort antal kunder kontinuerligt klagande ’; och av samma anledning är PIN-användning på chipkreditkort vanligtvis inaktiverad i USA.
- Lägg anekdoten i svaret och berätta om det var en stor bank. Jag ’ Jag lämnar det ett tag till, men jag tror att det svarar på min fråga. Tack.
- Jag kommer ihåg att BoA introducerade något sådant under en kort period mellan 2005 och 2009.
Svar
Redigera: Svaret är” Inte särskilt ”. 3-D Secure mottas inte särskilt bra, många av oss som har valt att sedan har valt bort.
MasterCard Secure Code användes av min bank för mitt betalkort. Det var ett opt in-program och jag upptäckte att det var ett misstag att välja in. Jag glömde lösenordet som jag ställde in och istället för en 5-minuters onlinetransaktion blev det en 2-timmars transaktion när jag blundrade och letade efter hur jag skulle återställa lösenordet. Min åsikt är att vi kommer att se NFC-baserade betalningar växa före multifaktorautentiseringsbaserade kreditkort, eftersom telefoner redan har möjlighet att göra multifaktorautentisering på kreditkortstransaktioner. ApplePay, när det är tillgängligt, är mycket bekvämt och använder biometrisk autentisering.
Svar
Inte vanligt alls. Jag arbeta nära med betalningsportaler och fler och fler betalningsportaler från USA frågar nu om 3D Secure 2.0 , den nya versionen av protokollet.
3D Secure 2.0 gör det väldigt enkelt att hoppa över autentiseringen för många transaktioner (till och med 90-95%) och det gör det attraktivt för betalningsportalerna och handlarna. De har inte återbetalningsansvaret men processen är som friktionsfri som det kan vara.
Svar
Det används inte så vanligt. En anledning är att verifieringsprocessen ett köp har sina egna säkerhetsproblem. Det dyker upp en vind i användarens webbläsare som inte kan verifieras tillhörande en auktoriserad källa, så det bjuder på phishing / spoofing-exploater.