2016-08-10 15:21:10 +0000 2016-08-10 15:21:10 +0000
9
9

Wie verbreitet ist 3-D Secure bei US-Kreditkartennutzern?

Für Online-Transaktionen scheint die 3-D Secure Schicht eine ziemlich gute Idee zu sein. Sie ist erprobt und gut getestet (sprich: alt) und viele Kreditkartenunternehmen in Europa bieten sie an. Zum Beispiel haben viele deutsche Banken, die Kreditkarten für ihre Bankkunden ausgeben, Verified by Visa oder MasterCard Secure Code heute standardmäßig aktiviert (das ist 2016).

Es funktioniert, indem es den Kunden auf die Website seiner Bank/Karte schickt, wo er eine Art von Verifizierungsinformation eingeben muss. Das kann ein Passwort sein (oder eine Auswahl von mehreren geheimen Informationen nach dem Vorbild von mothers maiden name), SMS-TAN, Foto-TAN, TAN-Liste oder Zwei-Faktor-Authentifizierung mit einem Token-Generator. Wenn es der Bank gefällt, gibt sie es frei und schickt den Kunden zurück zum Händler.

Nicht viele Leute wissen, wie das heißt, aber sie wissen, dass sie diese SMS-TAN-Sache machen müssen, wenn sie Flugtickets online mit ihrer Kreditkarte bezahlen.

Aber wie sieht es in den USA aus? Ist 3-D Secure für US-Kunden weit verbreitet, und nutzen sie es?

Könnte Average Joe etwas online kaufen, zum Beispiel auf der Website einer ukrainischen Fluggesellschaft, die 3-D Secure erzwingt oder Sie abweist, wenn Ihre Karte es nicht unterstützt?
Quelle

Antworten (5)

13
13
13
2016-08-19 22:03:19 +0000

Das US-Kreditsystem hat sich so entwickelt, dass es im Namen der Einfachheit von Transaktionen einen sehr gesunden Appetit auf Betrug hat. Im Großen und Ganzen haften die Endkunden nicht für Betrug. Sehr große Händler können in ihren Verhandlungen zur Reduzierung der Gebühren eine gewisse Betrugshaftung übernehmen. Aber insgesamt ist das US-System darauf bedacht, die Transaktionsrate zu erhöhen und sie so reibungslos wie möglich zu halten.

Abgesehen von den Beschwerden der Endkunden kommt der größte Widerstand gegen die Umstellung auf chipbasierte Transaktionen in den USA von Walmart. Walmart findet es nicht gut, dass Visa und Mastercard von den POS-Systemen verlangen, eine Chip-Transaktion zu erzwingen, wenn die Karte einen Chip hat. Walmart übernimmt bereits einen Teil der Betrugshaftung und diese Chip-Transaktionen sind langsamer, was letztendlich Geld kostet. Obwohl die geschätzte jährliche Gesamtzahl der Kreditkartenbetrüger sehr hoch ist, sind es nur ein paar Basispunkte im Vergleich zu den gesamten jährlich abgewickelten Transaktionen. Es gibt keinen Grund, das Rad neu zu erfinden oder umständliche Sicherheitsebenen hinzuzufügen, was meiner Meinung nach nur einen sehr geringen Gewinn bedeutet.

Ich möchte nicht durch Reifen springen, um meiner Bank Geld zu sparen. Sie verdienen Geld, wenn ich die Karte benutze, sie sollten wollen, dass ich sie benutze. Ich trage nicht das Betrugsrisiko, also will ich mir keine Pins merken oder Transaktionen doppelt authentifizieren; es sei denn, die Transaktion war besonders groß, sagen wir mal größer als 500 Dollar. Das Leben ist viel zu kurz, um im Supermarkt in der Schlange zu stehen und darauf zu warten, dass die Person vor mir einen SMS-Authentifizierungscode erhält, um eine Packung Kartoffelchips zu kaufen.

Ich bin mit Verified by Visa und Mastercard Secure konfrontiert worden. Ehrlich gesagt bin ich mir nicht sicher, was die Ursache dafür war, dass sie auftauchten, aber ich konnte die zusätzlichen Schritte der Transaktion durchlaufen. Wenn ich das jedes Mal machen müsste, würde ich wahrscheinlich eine andere Karte verwenden.

Ich komme aus den USA, und das ist meine Meinung zu 3D Secure.
Quelle
6
6
6
2016-08-11 00:02:39 +0000

Als Antwort auf Ihre Frage: Selten auf Unbekannt.

Die Leute wollen nicht mit zusätzlichen Schritten, Passwörtern oder anderen Dingen belästigt werden.

Edit: Ich habe keine formale Quelle, um dies zu zeigen, aber:

  • 3-D (oder etwas sehr ähnliches) wurde vor Jahren von einer meiner Banken eingeführt (BoA oder Chase, ich erinnere mich nicht), und nach einigen Wochen wieder entfernt, mit der Begründung - “große Anzahl von Kunden, die sich ständig beschweren”;
  • mit dem gleichen Grund ist die PIN-Nutzung auf Chip-Kreditkarten in den USA generell deaktiviert.
Quelle
3
3
3
2016-08-19 21:19:10 +0000

Bearbeiten: Die Antwort lautet: “Nicht sehr”. 3-D Secure wird nicht sehr gut angenommen, viele von uns, die sich dafür entschieden haben, haben sich inzwischen wieder abgemeldet.

MasterCard Secure Code wurde von meiner Bank für meine Debitkarte verwendet. Es handelte sich um ein Opt-in-Programm, und ich musste feststellen, dass die Opt-in-Methode ein Fehler war. Ich vergaß das Passwort, das ich festgelegt hatte, und statt einer 5-Minuten-Online-Transaktion wurde daraus eine 2-Stunden-Transaktion, während ich herumstocherte, um herauszufinden, wie ich das Passwort zurücksetzen konnte. Meiner Meinung nach werden wir sehen, dass NFC-basierte Zahlungen vor Multi-Faktor-Authentifizierung basierten Kreditkarten wachsen, da Telefone bereits die Fähigkeit haben, Multi-Faktor-Authentifizierung bei Kreditkartentransaktionen durchzuführen. ApplePay, wenn es verfügbar ist, ist sehr bequem, und verwendet biometrische Authentifizierung.
Quelle
2
2
2
2017-08-23 09:30:01 +0000

Überhaupt nicht üblich. Ich arbeite eng mit Zahlungs-Gateways zusammen und immer mehr Zahlungs-Gateways aus den USA fragen jetzt nach 3D Secure 2.0 , der neuen Version des Protokolls.

Das 3D Secure 2.0 wird es sehr einfach machen, die Authentifizierung für viele Transaktionen zu überspringen (sogar 90-95%) und das macht es für die Zahlungsgateways und Händler attraktiv. Sie haben keine Rückbuchungspflicht und der Prozess ist so reibungslos wie nur möglich.
Quelle
1
1
1
2017-11-22 17:48:56 +0000

Es wird nicht sehr häufig verwendet. Ein Grund dafür ist, dass der Verifizierungsprozess beim Kauf seine eigenen Sicherheitslücken hat. Es erscheint ein Windoid im Browser des Benutzers, das nicht als von einer autorisierten Quelle stammend verifiziert werden kann, was zu Phishing/Spoofing-Angriffen einlädt.
Quelle