Насколько распространено 3-D Secure среди пользователей кредитных карт США?

Кредитная система США развилась, чтобы иметь очень здоровый аппетит к мошенничеству во имя простоты транзакций. По большому счету, конечные пользователи не несут никакой ответственности за мошенничество. Очень крупные торговцы могут принять на себя некоторые обязательства по борьбе с мошенничеством в ходе переговоров о снижении комиссионных сборов. Но в целом американская система заинтересована в том, чтобы увеличить скорость транзакций и сохранить их как можно более свободными от трений.

За исключением жалоб конечных пользователей, самый большой откат при переходе на операции на основе чипов в США исходит от Walmart. Волмарту не нравится, что Visa и Mastercard требуют от POS-систем форсировать чиповую транзакцию, если на карте есть чип. Walmart уже принимает на себя часть ответственности за мошенничество, и эти чиповые транзакции осуществляются медленнее, что в конечном счете стоит денег. Хотя общее число случаев мошенничества с кредитными картами в год оценивается как очень высокое, это всего лишь несколько базисных пунктов по сравнению с общим количеством операций, очищаемых ежегодно. Нет причин изобретать колесо заново или добавлять громоздкие слои безопасности для того, что, на мой взгляд, было бы очень незначительной прибылью. 0x2 и 0x2 и я не хочу прыгать через обручи, чтобы спасти свои банковские деньги. Они зарабатывают деньги, когда я использую карту, они должны хотеть, чтобы я ею пользовался. Я не несу риска мошенничества, поэтому я не хочу вспоминать о булавках или двойных аутентификационных сделках; если только, может быть, если сделка была особенно крупной, скажем, больше $500. Жизнь слишком коротка, чтобы стоять в очереди в продуктовом магазине и ждать, пока человек передо мной получит SMS-автоматический код, чтобы купить пачку картофельных чипсов. 0x2 и 0x2 и я столкнулся с Verified by Visa и Mastercard Secure. Честно говоря, я не уверен, что вызвало их всплытие, но мне удалось пройти через дополнительные этапы транзакции. Если бы мне приходилось делать это каждый раз, я бы, скорее всего, использовал другую карту. 0x2 и 0x2 и я из США, и это мой взгляд на 3D secure.

Отвечая на твой вопрос, “Редкое для неизвестного”.

Люди не хотят, чтобы их беспокоили дополнительные шаги, пароли или другие вещи.

Правка: У меня нет официального источника, чтобы показать это, однако:

• 3-D (или что-то очень похожее) был введен много лет назад одним из моих банков (BoA или Chase, я не помню), и удален снова через несколько недель по этой причине - “большое количество клиентов постоянно жалуются”;
• по той же причине, использование PIN-кода на чиповых кредитных картах, как правило, отключено в США.

Редакция: Ответ: “Не очень”. 3-D Secure не очень хорошо восприняли, многие из нас, кто сделал свой выбор, с тех пор отказались от участия.

MasterCard Secure Code использовался моим банком для моей дебетовой карты. Это был выбор в программе, и я обнаружил, что выбор был ошибкой. Я забыл заданный пароль и вместо 5-минутной онлайн-транзакции, она превратилась в 2-х часовую транзакцию, так как я промахнулся в поисках того, как сбросить пароль. Мое мнение заключается в том, что мы увидим рост платежей на основе NFC до того, как кредитные карты на основе многофакторной аутентификации, так как телефоны уже имеют возможность выполнять многофакторную аутентификацию при транзакциях с кредитными картами. ApplePay, когда он доступен, очень удобен и использует биометрическую аутентификацию.

Совсем не обычное явление. Я работаю в тесном контакте с платежными шлюзами и все больше и больше платежных шлюзов из США теперь спрашивают о 3D Secure 2.0 , новой версии протокола.

3D Secure 2.0 позволит очень легко пропустить аутентификацию для многих транзакций (даже 90-95%), что делает его привлекательным для платежных шлюзов и продавцов. Они не несут ответственности за возвратный платеж, но этот процесс настолько беспроблемен, насколько это возможно.

Это не очень часто используется. Одна из причин заключается в том, что процесс верификации при совершении покупки несет в себе свои собственные уязвимости в безопасности. В браузере пользователя всплывает windoid, который не может быть проверен на принадлежность к авторизованному источнику, поэтому он приглашает эксплойты фишинга/спуфинга.