2016-08-10 15:21:10 +0000 2016-08-10 15:21:10 +0000
9
9

Quanto è comune il 3-D Secure tra gli utenti di carte di credito statunitensi?

Per le transazioni online, il livello 3-D Secure sembra essere una buona idea. È stagionato e ben collaudato (leggi: vecchio) e molte compagnie di carte di credito in Europa lo offrono. Per esempio, molte banche tedesche che distribuiscono carte di credito per i loro clienti hanno Verified by Visa o MasterCard Secure Code attivato di default oggi (siamo nel 2016).

Funziona inviando il cliente al sito web della sua banca/carta dove deve inserire un certo tipo di informazioni di verifica. Questo può essere una password (o una selezione di più informazioni segrete sulla falsariga di mothers maiden name), SMS TAN, foto TAN, lista TAN o autenticazione a due fattori con un generatore di token. Se alla banca piace, approva e rimanda il cliente al commerciante.

Non molte persone saprebbero come si chiama, ma sanno che devono fare questa cosa dell'SMS TAN quando pagano i biglietti aerei online con la loro carta di credito.

Ma cosa succede negli Stati Uniti? Il 3-D Secure è ampiamente disponibile per i clienti statunitensi, e loro lo usano?

L'Average Joe sarebbe in grado di comprare qualcosa online da, diciamo, un sito web di una compagnia aerea ucraina che applica il 3-D Secure o ti rifiuta se la tua carta non lo supporta?

Risposte (5)

13
13
13
2016-08-19 22:03:19 +0000

Il sistema creditizio statunitense si è evoluto per avere un appetito molto sano per le frodi in nome della semplicità delle transazioni. In generale, gli utenti finali non hanno alcuna responsabilità per le frodi. I commercianti molto grandi possono assorbire qualche responsabilità per le frodi nelle loro trattative per ridurre le commissioni. Ma nel complesso il sistema statunitense si preoccupa di aumentare il tasso delle transazioni e di mantenerle il più possibile senza attrito.

A parte le lamentele degli utenti finali, il più grande pushback sul passaggio alle transazioni basate sul chip negli Stati Uniti viene da Walmart. A Walmart non piace che Visa e Mastercard richiedano ai sistemi POS di forzare una transazione con chip se la carta ha un chip. Walmart assorbe già una parte della responsabilità della frode e queste transazioni con chip sono più lente, il che alla fine costa denaro. Mentre il numero stimato di frodi annuali con carta di credito è molto alto, è solo qualche punto base rispetto al totale delle transazioni liquidate ogni anno. Non c'è motivo di reinventare la ruota o aggiungere ingombranti strati di sicurezza per quello che sarebbe un guadagno molto marginale secondo me.

Non voglio fare i salti mortali per far risparmiare soldi alla mia banca. Fanno soldi quando uso la carta, dovrebbero volere che la usi. Non porto il rischio di frode, quindi non voglio ricordare i pin, o autenticare due volte le transazioni; a meno che la transazione non sia particolarmente grande, diciamo superiore a 500 dollari. La vita è troppo breve per stare in fila al negozio di alimentari aspettando che la persona di fronte a me riceva un codice di autorizzazione SMS per comprare un pacchetto di patatine.

Mi sono confrontato con Verified by Visa e Mastercard Secure. Onestamente non sono sicuro di cosa li abbia fatti comparire, ma sono riuscito a superare i passi aggiuntivi della transazione. Se dovessi farlo ogni volta, probabilmente userei una carta diversa.

Vengo dagli Stati Uniti, e questa è la mia opinione su 3D secure.

6
6
6
2016-08-11 00:02:39 +0000

In risposta alla tua domanda, Rare a Unknown.

La gente non vuole essere disturbata con passaggi aggiuntivi, password o altre cose.

Edit: Non ho fonti formali per dimostrarlo, comunque:

  • il 3-D (o qualcosa di molto simile) fu introdotto anni fa da una delle mie banche (BoA o Chase, non ricordo), e rimosso di nuovo dopo alcune settimane con quella ragione - ‘un gran numero di clienti che si lamentano continuamente’;
  • con la stessa ragione, l'uso del PIN sulle carte di credito con chip è generalmente disabilitato negli Stati Uniti.
3
3
3
2016-08-19 21:19:10 +0000

Edit: La risposta è: “Non molto”. 3-D Secure non è molto ben accolto, molti di noi che hanno optato per il sistema hanno poi optato per l'esclusione.

MasterCard Secure Code era usato dalla mia banca per la mia carta di debito. Era un programma di opt-in e ho scoperto che l'opt-in è stato un errore. Ho dimenticato la password che avevo impostato e invece di una transazione online di 5 minuti, si è trasformata in una transazione di 2 ore mentre cercavo a tentoni come reimpostare la password. La mia opinione è che vedremo crescere i pagamenti basati su NFC prima delle carte di credito basate sull'autenticazione a più fattori, poiché i telefoni hanno già la capacità di fare l'autenticazione a più fattori sulle transazioni con carta di credito. ApplePay, quando è disponibile, è molto conveniente, e usa l'autenticazione biometrica.

2
2
2
2017-08-23 09:30:01 +0000

Non è affatto comune. Lavoro a stretto contatto con i gateway di pagamento e sempre più gateway di pagamento dagli Stati Uniti stanno chiedendo informazioni su 3D Secure 2.0 , la nuova versione del protocollo.

Il 3D Secure 2.0 renderà molto facile saltare l'autenticazione per molte transazioni (90-95% addirittura) e questo lo rende attraente per i gateway di pagamento e i commercianti. Non hanno la responsabilità del chargeback, ma il processo è il più semplice possibile.

1
1
1
2017-11-22 17:48:56 +0000

Non è molto usato. Una ragione è che il processo di verifica quando si fa un acquisto porta con sé le proprie vulnerabilità di sicurezza. Si apre un windoid nel browser dell'utente che non può essere verificato come appartenente a una fonte autorizzata, quindi invita gli exploit di phishing/spoofing.

Domande correlate

8
13
6
7
3