Для онлайн-транзакций уровень 3-D Secure кажется довольно хорошей идеей. Он выдержан и хорошо протестирован (читай: стар), и многие компании-эмитенты кредитных карт в Европе предлагают его. Например, многие немецкие банки, которые выдают кредитные карты для клиентов своих банковских счетов, сегодня включили функцию Verified by Visa или MasterCard Secure Code по умолчанию (это в 2016 году).
Он работает, отправляя клиента на веб-сайт своего банка/карты, где он должен ввести какую-либо информацию для проверки. Это может быть пароль (или набор нескольких секретных данных по строкам девичьей фамилии матери ), SMS TAN, фото TAN, список TAN или двухфакторная аутентификация с генератором токенов. Если банку это нравится, они одобряют и отправляют клиента обратно к продавцу.
Не многие люди знают, как это называется, но они знают, что им нужно делать эту штуку с SMS TAN, когда они оплачивают билеты на самолет онлайн с помощью своей кредитной карты.
Но как насчет США? Доступен ли 3-D Secure для клиентов в США и используют ли они его?
Сможет ли Обычный Джо купить что-то в Интернете, скажем, на веб-сайте украинской авиакомпании, который использует 3-D Secure или отказывает вам, если ваша карта не поддерживает его?
Кредитная система США развилась, чтобы иметь очень здоровый аппетит к мошенничеству во имя простоты транзакций. По большому счету, конечные пользователи не несут ответственности за мошенничество. Очень крупные продавцы могут взять на себя некоторую ответственность за мошенничество в своих переговорах, чтобы снизить комиссионные. Но в целом система США заинтересована в увеличении скорости транзакций и сохранении их как можно более бесконфликтными.
Помимо жалоб конечных пользователей, наибольшее сопротивление переходу на транзакции на основе чипов в США исходит от Walmart. Walmart не нравится, что Visa и Mastercard требуют, чтобы POS-системы форсировали транзакцию с чипом, если на карте есть чип. Walmart уже берет на себя часть ответственности за мошенничество, и эти транзакции с чипами происходят медленнее, что в конечном итоге стоит денег. Хотя расчетное годовое общее количество мошенничества с кредитными картами очень велико, оно составляет всего несколько базисных пунктов по сравнению с общим количеством транзакций, совершаемых ежегодно. Нет причин изобретать велосипед или добавлять громоздкие уровни безопасности, что, на мой взгляд, было бы очень незначительной выгодой.
Я не хочу прыгать через обручи, чтобы сохранить деньги моего банка. Они делают деньги, когда я использую карту, они должны хотеть, чтобы я использовал ее. Я не несу риска мошенничества, поэтому я не хочу запоминать пин-коды или проводить двойную аутентификацию транзакций; если, возможно, транзакция была особенно крупной, скажем, больше 500 долларов. Жизнь слишком коротка, чтобы стоять в очереди в продуктовом магазине и ждать, пока человек передо мной получит код авторизации по SMS для покупки пачки картофельных чипсов.
Я столкнулся с Verified by Visa и Mastercard Secure. Честно говоря, я не уверен, что заставило их появиться, но я смог пройти дополнительные этапы транзакции. Если бы мне приходилось делать это каждый раз, я бы, вероятно, использовал другую карту.
Я из США, и это мое мнение о 3D-Secure.
Отвечая на ваш вопрос, Rare to Unknown.
Люди не хотят, чтобы их беспокоили дополнительными шагами, паролями или другими вещами.
Изменить: у меня нет официального источника, чтобы показать это:
Изменить: ответ: «Не очень». 3-D Secure не очень хорошо принят, многие из нас, кто выбрал его, с тех пор отказались от него.
Мой банк использовал безопасный код MasterCard для моей дебетовой карты. Это была программа выбора, и я обнаружил, что это было ошибкой. Я забыл пароль, который я установил, и вместо 5-минутной онлайн-транзакции он превратился в 2-часовую транзакцию, поскольку я спотыкался в поисках того, как сбросить пароль. Я считаю, что платежи на основе NFC будут расти раньше, чем кредитные карты на основе многофакторной аутентификации, поскольку телефоны уже имеют возможность выполнять многофакторную аутентификацию при транзакциях по кредитным картам. ApplePay, когда он доступен, очень удобен и использует биометрическую аутентификацию.
Совсем не обычный. Я тесно сотрудничаю с платежными шлюзами, и все больше и больше платежных шлюзов из США теперь спрашивают о 3D Secure 2.0 , новой версии протокола.
3D Secure 2.0 позволит очень легко пропустить аутентификацию для многих транзакций (даже 90-95%), и это делает его привлекательным для платежных шлюзов и продавцов. У них нет ответственности за возврат средств, но процесс настолько прост, насколько это возможно.
Он не очень часто используется. Одна из причин заключается в том, что процесс проверки при совершении покупки имеет свои собственные уязвимости в системе безопасности. Он открывает в браузере пользователя окно, которое нельзя проверить как принадлежащее авторизованному источнику, поэтому оно провоцирует фишинговые/спуфинговые эксплойты.
кешлам
Бобсон
Симбабк
Нейт Элдридж