Quanto è comune il 3-D Secure tra gli utenti di carte di credito statunitensi?

Il sistema creditizio statunitense si è evoluto per avere un appetito molto sano per le frodi in nome della semplicità delle transazioni. In generale, gli utenti finali non hanno alcuna responsabilità per le frodi. I commercianti molto grandi possono assorbire qualche responsabilità per le frodi nelle loro trattative per ridurre le commissioni. Ma nel complesso il sistema statunitense si preoccupa di aumentare il tasso delle transazioni e di mantenerle il più possibile senza attrito.

A parte le lamentele degli utenti finali, il più grande pushback sul passaggio alle transazioni basate sul chip negli Stati Uniti viene da Walmart. A Walmart non piace che Visa e Mastercard richiedano ai sistemi POS di forzare una transazione con chip se la carta ha un chip. Walmart assorbe già una parte della responsabilità della frode e queste transazioni con chip sono più lente, il che alla fine costa denaro. Mentre il numero stimato di frodi annuali con carta di credito è molto alto, è solo qualche punto base rispetto al totale delle transazioni liquidate ogni anno. Non c'è motivo di reinventare la ruota o aggiungere ingombranti strati di sicurezza per quello che sarebbe un guadagno molto marginale secondo me.

Non voglio fare i salti mortali per far risparmiare soldi alla mia banca. Fanno soldi quando uso la carta, dovrebbero volere che la usi. Non porto il rischio di frode, quindi non voglio ricordare i pin, o autenticare due volte le transazioni; a meno che la transazione non sia particolarmente grande, diciamo superiore a 500 dollari. La vita è troppo breve per stare in fila al negozio di alimentari aspettando che la persona di fronte a me riceva un codice di autorizzazione SMS per comprare un pacchetto di patatine.

Mi sono confrontato con Verified by Visa e Mastercard Secure. Onestamente non sono sicuro di cosa li abbia fatti comparire, ma sono riuscito a superare i passi aggiuntivi della transazione. Se dovessi farlo ogni volta, probabilmente userei una carta diversa.

Vengo dagli Stati Uniti, e questa è la mia opinione su 3D secure.

In risposta alla tua domanda, Rare a Unknown.

La gente non vuole essere disturbata con passaggi aggiuntivi, password o altre cose.

Edit: Non ho fonti formali per dimostrarlo, comunque:

• il 3-D (o qualcosa di molto simile) fu introdotto anni fa da una delle mie banche (BoA o Chase, non ricordo), e rimosso di nuovo dopo alcune settimane con quella ragione - ‘un gran numero di clienti che si lamentano continuamente’;
• con la stessa ragione, l'uso del PIN sulle carte di credito con chip è generalmente disabilitato negli Stati Uniti.

Edit: La risposta è: “Non molto”. 3-D Secure non è molto ben accolto, molti di noi che hanno optato per il sistema hanno poi optato per l'esclusione.

MasterCard Secure Code era usato dalla mia banca per la mia carta di debito. Era un programma di opt-in e ho scoperto che l'opt-in è stato un errore. Ho dimenticato la password che avevo impostato e invece di una transazione online di 5 minuti, si è trasformata in una transazione di 2 ore mentre cercavo a tentoni come reimpostare la password. La mia opinione è che vedremo crescere i pagamenti basati su NFC prima delle carte di credito basate sull'autenticazione a più fattori, poiché i telefoni hanno già la capacità di fare l'autenticazione a più fattori sulle transazioni con carta di credito. ApplePay, quando è disponibile, è molto conveniente, e usa l'autenticazione biometrica.

Non è affatto comune. Lavoro a stretto contatto con i gateway di pagamento e sempre più gateway di pagamento dagli Stati Uniti stanno chiedendo informazioni su 3D Secure 2.0 , la nuova versione del protocollo.

Il 3D Secure 2.0 renderà molto facile saltare l'autenticazione per molte transazioni (90-95% addirittura) e questo lo rende attraente per i gateway di pagamento e i commercianti. Non hanno la responsabilità del chargeback, ma il processo è il più semplice possibile.

Non è molto usato. Una ragione è che il processo di verifica quando si fa un acquisto porta con sé le proprie vulnerabilità di sicurezza. Si apre un windoid nel browser dell'utente che non può essere verificato come appartenente a una fonte autorizzata, quindi invita gli exploit di phishing/spoofing.