2016-08-10 15:21:10 +0000 2016-08-10 15:21:10 +0000
9
9

Quão comum é o 3-D Secure com os utilizadores de cartões de crédito dos EUA?

Para transacções online, a camada 3-D Secure parece ser uma ideia muito boa. É experiente e bem testado (leia-se: antigo) e muitas empresas de cartões de crédito na Europa oferecem-no. Por exemplo, muitos bancos alemães que distribuem cartões de crédito para as suas contas bancárias clientes Verificados pela Visa ou MasterCard Secure Code ligaram por defeito hoje (isso é em 2016).

Funciona enviando o cliente para o website do seu banco/cartão onde tem de introduzir algum tipo de informação de verificação. Pode ser uma palavra-passe (ou uma selecção de múltiplas informações secretas segundo as linhas de nome de solteira das mães), SMS TAN, foto TAN, lista TAN ou autenticação de dois factores com um gerador de fichas. Se o banco gostar, aprovam e enviam o cliente de volta para o comerciante.

Poucas pessoas saberiam como isto se chama, mas sabem que precisam de fazer esta coisa do SMS TAN quando pagam os bilhetes de avião online com o seu cartão de crédito.

Mas e os EUA? O 3-D Secure está amplamente disponível para os clientes dos EUA, e eles utilizam-no?

Será que Average Joe seria capaz de comprar algo online de, digamos, um website de uma companhia aérea ucraniana que faz cumprir a 3-D Secure ou recusá-lo se o seu cartão não o suportar?

Respostas (5)

13
13
13
2016-08-19 22:03:19 +0000

O sistema de crédito dos EUA evoluiu para ter um apetite muito saudável pela fraude em nome da simplicidade das transacções. De um modo geral, os utilizadores finais não têm qualquer responsabilidade em matéria de fraude. Os comerciantes muito grandes podem absorver alguma responsabilidade por fraude nas suas negociações para reduzir as taxas. Mas em geral o sistema americano está preocupado em aumentar a taxa de transacções e em mantê-las o mais friccionadas possível.

Para além das queixas dos utilizadores finais, o maior impulso na mudança para transacções baseadas em fichas nos EUA é proveniente do Walmart. O Walmart não gosta que os sistemas Visa e Mastercard exijam que os sistemas POS forcem uma transacção baseada em chip se o cartão tiver um chip. O Walmart já absorve alguma da responsabilidade por fraude e estas transacções com chip são mais lentas, o que acaba por custar dinheiro. Embora o número total anual estimado de fraudes com cartão de crédito seja muito elevado, é apenas de alguns pontos de base em comparação com o total de transacções compensadas anualmente. Não há razão para reinventar a roda ou acrescentar camadas pesadas de segurança para o que seria um ganho muito marginal, na minha opinião.

Não quero saltar através de arcos para poupar o meu dinheiro bancário. Eles fazem dinheiro quando eu uso o cartão, devem querer que eu o use. Eu não carrego o risco de fraude, por isso não me quero lembrar de pins, ou autenticar duas transacções; a menos que talvez se a transacção fosse particularmente grande, digamos superior a 500 dólares. A vida é demasiado curta para ficar na fila da mercearia à espera que a pessoa à minha frente receba um código automático de SMS para comprar um pacote de batatas fritas.

Fui confrontado por Verified by Visa e Mastercard Secure. Sinceramente, não tenho a certeza do que os fez aparecer, mas fui capaz de passar pelas etapas adicionais da transacção. Se tivesse de o fazer cada vez que o fizesse, provavelmente utilizaria um cartão diferente.

Eu sou dos EUA, e essa é a minha tomada em segurança 3D.

6
6
6
2016-08-11 00:02:39 +0000

Em resposta à sua pergunta, Raro a Desconhecido.

As pessoas não querem ser incomodadas com passos adicionais, palavras-passe, ou outras coisas.

Editar: Não tenho nenhuma fonte formal para mostrar isto, contudo:

  • 3-D (ou algo muito semelhante) foi introduzido há anos por um dos meus bancos (BoA ou Chase, não me lembro), e removido novamente após algumas semanas com essa razão - “grande número de clientes queixando-se continuamente”;
  • com a mesma razão, o uso de PIN nos cartões de crédito com chip é geralmente desactivado nos EUA.
3
3
3
2016-08-19 21:19:10 +0000

Editar: A resposta é: “Não Muito”. 3-D Secure não é muito bem recebido, muitos de nós que optaram por entrar, desde então optaram por sair.

MasterCard Secure Code foi utilizado pelo meu banco para o meu cartão de débito. Foi um programa de opt in e descobri que o opt in foi um erro. Esqueci-me da palavra-passe que defini e, em vez de uma transacção online de 5 minutos, transformou-se numa transacção de 2 horas, enquanto eu andava por aí à procura de uma forma de redefinir a palavra-passe. A minha opinião é que veremos os pagamentos baseados em NFC crescerem antes da autenticação multi-factor baseada em cartões de crédito, uma vez que os telefones já têm a capacidade de fazer a autenticação multi-factor nas transacções com cartão de crédito. ApplePay, quando está disponível, é muito conveniente, e utiliza autenticação biométrica.

2
2
2
2017-08-23 09:30:01 +0000

Não é de todo comum. Trabalho de perto com gateways de pagamento e cada vez mais gateways de pagamento dos EUA estão agora a perguntar sobre 3D Secure 2.0 , a nova versão do protocolo.

O 3D Secure 2.0 tornará muito fácil saltar a autenticação para muitas transacções (90-95% mesmo) e isto torna-a atractiva para os gateways de pagamento e para os comerciantes. Eles não têm ainda a responsabilidade de chargeback, mas o processo é tão sem fricções quanto possível.

1
1
1
2017-11-22 17:48:56 +0000

Não é muito comummente utilizado. Uma razão é que o processo de verificação quando se faz uma compra traz consigo as suas próprias vulnerabilidades de segurança. Surge um windoid no browser do utilizador que não pode ser verificado como pertencente a uma fonte autorizada, pelo que convida a explorações de phishing/spoofing.

Questões relacionadas

8
13
6
7
3