2016-08-10 15:21:10 +0000 2016-08-10 15:21:10 +0000
9
9

Насколько распространено 3-D Secure среди пользователей кредитных карт США?

Для онлайн-транзакций слой 3-D Secure кажется довольно хорошей идеей. Он приправлен и хорошо проверен (читай: старый), и многие компании, выпускающие кредитные карты в Европе, предлагают его. Например, многие немецкие банки, которые выдают кредитные карты для клиентов своих банковских счетов, сегодня по умолчанию включили Verified by Visa или MasterCard Secure Code (это в 2016 году).

Он работает путем отправки клиента на сайт своего банка/карты, где он должен ввести некоторую информацию о верификации. Это может быть пароль (или выбор из нескольких секретных данных по строке мать девичья фамилия_), SMS TAN, фото TAN, список TAN или двухфакторная аутентификация с помощью генератора токенов. Если банку это нравится, он одобряет и отправляет клиента обратно к продавцу.

Не многие люди знают, как это называется, но они знают, что им нужно делать эту SMS TAN вещь, когда они оплачивают авиабилеты онлайн с помощью своей кредитной карты.

Но как же США? Широко ли доступны услуги 3-D Secure американским клиентам, и используют ли они их?

Сможет ли средний Джо купить что-нибудь в интернете, скажем, на сайте украинской авиакомпании, которая принудительно вводит 3-D Secure или отказывает вам, если ваша карта не поддерживает ее?

Ответы (5)

13
13
13
2016-08-19 22:03:19 +0000

Кредитная система США развилась, чтобы иметь очень здоровый аппетит к мошенничеству во имя простоты транзакций. По большому счету, конечные пользователи не несут никакой ответственности за мошенничество. Очень крупные торговцы могут принять на себя некоторые обязательства по борьбе с мошенничеством в ходе переговоров о снижении комиссионных сборов. Но в целом американская система заинтересована в том, чтобы увеличить скорость транзакций и сохранить их как можно более свободными от трений.

За исключением жалоб конечных пользователей, самый большой откат при переходе на операции на основе чипов в США исходит от Walmart. Волмарту не нравится, что Visa и Mastercard требуют от POS-систем форсировать чиповую транзакцию, если на карте есть чип. Walmart уже принимает на себя часть ответственности за мошенничество, и эти чиповые транзакции осуществляются медленнее, что в конечном счете стоит денег. Хотя общее число случаев мошенничества с кредитными картами в год оценивается как очень высокое, это всего лишь несколько базисных пунктов по сравнению с общим количеством операций, очищаемых ежегодно. Нет причин изобретать колесо заново или добавлять громоздкие слои безопасности для того, что, на мой взгляд, было бы очень незначительной прибылью. 0x2 и 0x2 и я не хочу прыгать через обручи, чтобы спасти свои банковские деньги. Они зарабатывают деньги, когда я использую карту, они должны хотеть, чтобы я ею пользовался. Я не несу риска мошенничества, поэтому я не хочу вспоминать о булавках или двойных аутентификационных сделках; если только, может быть, если сделка была особенно крупной, скажем, больше $500. Жизнь слишком коротка, чтобы стоять в очереди в продуктовом магазине и ждать, пока человек передо мной получит SMS-автоматический код, чтобы купить пачку картофельных чипсов. 0x2 и 0x2 и я столкнулся с Verified by Visa и Mastercard Secure. Честно говоря, я не уверен, что вызвало их всплытие, но мне удалось пройти через дополнительные этапы транзакции. Если бы мне приходилось делать это каждый раз, я бы, скорее всего, использовал другую карту. 0x2 и 0x2 и я из США, и это мой взгляд на 3D secure.

6
6
6
2016-08-11 00:02:39 +0000

Отвечая на твой вопрос, “Редкое для неизвестного”.

Люди не хотят, чтобы их беспокоили дополнительные шаги, пароли или другие вещи.

Правка: У меня нет официального источника, чтобы показать это, однако:

  • 3-D (или что-то очень похожее) был введен много лет назад одним из моих банков (BoA или Chase, я не помню), и удален снова через несколько недель по этой причине - “большое количество клиентов постоянно жалуются”;
  • по той же причине, использование PIN-кода на чиповых кредитных картах, как правило, отключено в США.
3
3
3
2016-08-19 21:19:10 +0000

Редакция: Ответ: “Не очень”. 3-D Secure не очень хорошо восприняли, многие из нас, кто сделал свой выбор, с тех пор отказались от участия.

MasterCard Secure Code использовался моим банком для моей дебетовой карты. Это был выбор в программе, и я обнаружил, что выбор был ошибкой. Я забыл заданный пароль и вместо 5-минутной онлайн-транзакции, она превратилась в 2-х часовую транзакцию, так как я промахнулся в поисках того, как сбросить пароль. Мое мнение заключается в том, что мы увидим рост платежей на основе NFC до того, как кредитные карты на основе многофакторной аутентификации, так как телефоны уже имеют возможность выполнять многофакторную аутентификацию при транзакциях с кредитными картами. ApplePay, когда он доступен, очень удобен и использует биометрическую аутентификацию.

2
2
2
2017-08-23 09:30:01 +0000

Совсем не обычное явление. Я работаю в тесном контакте с платежными шлюзами и все больше и больше платежных шлюзов из США теперь спрашивают о 3D Secure 2.0 , новой версии протокола.

3D Secure 2.0 позволит очень легко пропустить аутентификацию для многих транзакций (даже 90-95%), что делает его привлекательным для платежных шлюзов и продавцов. Они не несут ответственности за возвратный платеж, но этот процесс настолько беспроблемен, насколько это возможно.

1
1
1
2017-11-22 17:48:56 +0000

Это не очень часто используется. Одна из причин заключается в том, что процесс верификации при совершении покупки несет в себе свои собственные уязвимости в безопасности. В браузере пользователя всплывает windoid, который не может быть проверен на принадлежность к авторизованному источнику, поэтому он приглашает эксплойты фишинга/спуфинга.

Похожие вопросы

8
13
6
7
7