¿Por qué la mayoría de los bancos no tienen un sistema en el que, cuando carga algo en su tarjeta de crédito o débito, debe iniciar sesión en el banco y aprobar la transferencia de fondos? Alternativamente, ¿por qué no ofrecen verificación de 2 pasos a través de sms para todas las transacciones? ¿Por qué no tienen configuraciones que pueda personalizar que requieran que apruebe la transferencia solo por encima de ciertos umbrales o en ciertas ubicaciones o si la empresa está en una lista negra personal o no está en una lista blanca personal? ¿Por qué no usamos claves de un solo uso generadas en sitios web bancarios en lugar de números CC para transacciones? Me parece realmente extraño que se pueda retirar dinero de cuentas bancarias simplemente conociendo el número de CC (semiprivado), CVV (semiprivado), vencimiento de CC (semiprivado), nombre (público) y dirección ( público).
La respuesta que espero aquí es que sería un poco inconveniente hacer estas cosas, pero no veo ningún inconveniente para el banco o el cliente si no se requiere que el cliente opte por participar. Esta respuesta no tendría sentido a menos que estas medidas se impongan a los clientes.
quid ha expresado algunas de las desventajas de este enfoque, pero hay otra. Los vendedores no querrán darle ningún producto que compre con su tarjeta de crédito hasta que estén seguros de que recibirán el dinero. Con su enfoque sugerido, comprar algo con una tarjeta de crédito ahora se ve así:
Ningún proveedor tolerará esto incluso para transacciones de tamaño moderado, por lo que en realidad simplemente rechazarán su tarjeta si tiene esta función habilitada.
El fraude con tarjetas de crédito es una proporción extremadamente (para recalcar, EXTREMADAMENTE) pequeña del total de transacciones con tarjetas de crédito. Todas las entidades emisoras de tarjetas ofrecen cero responsabilidad por fraude, incluso en tarjetas de débito. Hay millones de transacciones todos los días y la pérdida por fraude simplemente no vale la pena desarrollar y respaldar una capa de autenticación adicional que enfrenta al consumidor.
Para ser claros, la desventaja es el costo. Costo de desarrollo, costo de implementación, costo de mantenimiento, costo de soporte. Todo esto para detener algo que millones de personas aún no han experimentado.
En realidad, en Finlandia, en algunas combinaciones de banco + tarjeta de débito/crédito + minorista en línea, ingresa los detalles de su tarjeta como lo hace normalmente, pero después de hacer clic en "Comprar", se lo dirige al sitio web de su propio banco, que le solicita que se autentique con credenciales bancarias en línea. . También muestra la cantidad de dinero y a qué cuenta se está pagando. Después de la autenticación, se le dirige de nuevo al sitio web del minorista.
No puedo decir por qué los bancos en EE. UU. no han implementado esto.
Las otras respuestas se refieren a por qué no vale la pena tener autenticación de dos factores o algún otro sistema adicional en comparación con los sistemas reactivos simples (cancelar tarjetas perdidas, revertir cargos fraudulentos, etc.), pero también se debe tener en cuenta que este objetivo se puede lograr con un método similar a lo que usted describe.
Mi banco (TD Canada Trust) tiene una aplicación (estoy en Android) que le da una notificación inmediatamente después de que se carga su tarjeta (incluso cargos de prueba como en la estación de servicio). Es realmente simple, no ralentiza la autorización y hace que la detección de fraudes sea muy fácil. (Estoy seguro de que algunos otros bancos tienen aplicaciones similares).
Las tarjetas de crédito y débito constituyen la mayor parte de las transacciones en los Estados Unidos. Visa y Mastercard toman un porcentaje de cada transacción con tarjeta de crédito. En su mayor parte, esta tarifa se incorporó al precio de lo que compra. Es decir, generalmente no paga extra en la tienda de comestibles si usa una tarjeta de crédito (las compras de gasolina son una excepción notable aquí).
Si obtuviera algo así como el 2% de un tercio de todas las transacciones minoristas en los EE. UU., probablemente tampoco querría agitar demasiado el barco. Dado que hay poco fraude en relación con la cantidad de dinero que ingresan y, a menudo, se puede detectar mediante análisis estadístico, en realidad no pueden ganar mucho si lo reducen a través de estos métodos. Seguro que pueden reducir las pérdidas en el seguro que proporcionan al consumidor de tarjetas de crédito, pero corren el riesgo de ralentizar la máquina de hacer dinero. Estas empresas quieren evitar hacer algo como reducir el fraude en un 0,5 % de los ingresos pero hacer que las compras con las tarjetas caigan en un 1 %. Se implementará más seguridad, como podemos ver con la introducción (lenta) de tarjetas con chip en los EE. UU., pero solo a un ritmo que evite la interrupción de la máquina de dinero. Es probable que EMV provoque una gran caída en el fraude de CC en las tiendas físicas, pero no lo detendrá en línea. Es probable que vea algún tipo de sistema como el que describe implementado para eso eventualmente.
Esta es una pregunta con una premisa defectuosa. Las tarjetas de crédito tienen autenticación de dos factores en las transacciones que consideran más riesgosas de ser fraudulentas. He tenido varias veces cuando compré algo relativamente caro e inusual para mí, donde CC inicialmente rechazó y me envió un mensaje de texto pidiéndome que confirme de inmediato (después de lo cual aprobarían los cargos), o aprobó pero me envió un mensaje de texto directamente. de distancia pidiendo confirmación (después de lo cual automáticamente disputarían si les dijera que lo hicieran). El primero es legítimamente lo que estás pidiendo; el segundo es presumiblemente para transacciones menos riesgosas pero aún algunas riesgosas).
En última instancia, la razón por la que no lo permiten para cada transacción es que no hay suficientes personas que lo usen para que valga la pena implementarlo. En particular, dado que ralentiza la transacción de manera significativa (y mire las quejas sobre los ~ 10-15 segundos adicionales que toma la autenticación EMV, imagínese eso como un minuto o más), creo que obtendría un porcentaje de un solo dígito de personas que usan ese servicio .
Hace algunos años, tuve una tarjeta de crédito de un banco de EE. UU. que fue atendida (todo el soporte, sitio web, problemas de transacciones) manejada por FIA Card Services (parte de Bank of America).
Podría crear números de tarjetas de crédito de un solo uso o números de tiempo limitado (por ejemplo, 3 meses).
También podría crear (permanente)) números de tarjetas adicionales.
Todos estos podrían tener un valor de cargo máximo (IIRC, incluso un valor fijo), por lo que podría tener un número de tarjeta separado, con un límite, solo para un servicio de suscripción o membresía de gimnasio.
El banco que emitió la tarjeta canceló toda la oferta de la tarjeta, por lo que perdí estas funciones. Tal vez la FIA aún proporcione estas funciones en las tarjetas que prestan servicio.
Como nota para pjc50 (aún no puedo comentar en este SE), Japón ha tenido tarjetas sin contacto durante más de 10 años, pero durante el uso tienden a colocarlas en una bandeja especial (con el sensor debajo) durante la transacción.
JTP - Pide disculpas a Mónica
usuario662852
alefcero
aakashM
Gerrit
pete b
k1308517
ben voigt