¿Por qué los bancos no permiten un mayor control sobre los cargos de las tarjetas de crédito/débito?

¿Por qué la mayoría de los bancos no tienen un sistema en el que, cuando carga algo en su tarjeta de crédito o débito, debe iniciar sesión en el banco y aprobar la transferencia de fondos? Alternativamente, ¿por qué no ofrecen verificación de 2 pasos a través de sms para todas las transacciones? ¿Por qué no tienen configuraciones que pueda personalizar que requieran que apruebe la transferencia solo por encima de ciertos umbrales o en ciertas ubicaciones o si la empresa está en una lista negra personal o no está en una lista blanca personal? ¿Por qué no usamos claves de un solo uso generadas en sitios web bancarios en lugar de números CC para transacciones? Me parece realmente extraño que se pueda retirar dinero de cuentas bancarias simplemente conociendo el número de CC (semiprivado), CVV (semiprivado), vencimiento de CC (semiprivado), nombre (público) y dirección ( público).

La respuesta que espero aquí es que sería un poco inconveniente hacer estas cosas, pero no veo ningún inconveniente para el banco o el cliente si no se requiere que el cliente opte por participar. Esta respuesta no tendría sentido a menos que estas medidas se impongan a los clientes.

Bienvenido a Money.SE. Esta pregunta probablemente no sea adecuada para el sitio, ya que las respuestas son opiniones y especulaciones. Mi propia respuesta sería una retórica "¿qué hay para ellos? ¿Por qué querrían hacer esto?"
En los Estados Unidos, las leyes que regulan las disputas de crédito son mucho más amigables para el consumidor que las disputas de tarjetas de débito, y ponen más herramientas en su bolsillo para repudiar un cargo. Si esta es tu preocupación, no elijas una tarjeta de débito, nunca.
Porque, supongo, vives en un país que aún no ha implementado esas cosas. En el Reino Unido, espero ver una verificación independiente de las transacciones de tarjeta de crédito y débito "titular no presente" (aunque no a través de SMS) y una clave de un solo uso (junto con otras dos preguntas de desafío-respuesta) para acceder a mis cuentas bancarias en línea. . No hay "opt in" tampoco. Todo es obligatorio. (Tenga en cuenta que las transacciones de "tarjetahabiente presente" se verifican mediante un PIN, no mediante un garabato aleatorio que puede o no ser mi firma).
"El dinero se puede retirar de las cuentas bancarias simplemente": dado que estamos hablando de pagos con tarjeta, hay un elemento muy importante que se ha perdido de su lista: necesita una cuenta de comerciante con el sistema de tarjeta. Y si eres travieso, aunque sea un poco travieso, caerán sobre ti como una tonelada de ladrillos.
¿Por qué no ? En los Países Bajos, lo hacemos . Consulte también 3-D Secure para un sistema similar de Visa y Mastercard.
Los bancos estadounidenses hacen un trabajo bastante horrible con la seguridad. Podrían hacer que sus sistemas sean mucho más robustos con una inversión relativamente pequeña en TI.
OP dijo que tomar dinero de cuentas bancarias: esta es una transferencia bancaria que no tiene nada que ver con las tarjetas de débito/crédito.
@k1308517: Sería útil si leyera las siguientes seis palabras en la misma oración. "se puede retirar dinero de cuentas bancarias simplemente conociendo el número de CC, etc." O la primera frase "has cargado algo en tu tarjeta de crédito o débito". OP ciertamente está hablando de tarjetas de crédito y débito, no de ACH, transferencias bancarias, etc.

Respuestas (7)

quid ha expresado algunas de las desventajas de este enfoque, pero hay otra. Los vendedores no querrán darle ningún producto que compre con su tarjeta de crédito hasta que estén seguros de que recibirán el dinero. Con su enfoque sugerido, comprar algo con una tarjeta de crédito ahora se ve así:

  1. El proveedor ejecuta la tarjeta de crédito y le pide que ingrese su PIN.
  2. El proveedor espera mientras se envía el SMS a su teléfono.
  3. El proveedor se pregunta por qué el SMS tarda tanto. Espere nuevamente mientras intenta obtener una mejor recepción celular
  4. El proveedor espera nuevamente mientras ingresa el código de respuesta y llega al banco.
  5. El proveedor se disculpa con los clientes detrás de usted porque esto está demorando tanto.

Ningún proveedor tolerará esto incluso para transacciones de tamaño moderado, por lo que en realidad simplemente rechazarán su tarjeta si tiene esta función habilitada.

Habiendo trabajado en el comercio minorista en los EE. UU., nadie se disculpará con los clientes detrás de ellos. El vendedor recibirá toda la frustración reprimida.
la seguridad a expensas de la usabilidad tiene un costo> Por lo general, la seguridad en sí misma (¡las contraseñas son difíciles de recordar!), Pero en este contexto, la permeabilidad quizás.
Este es un gran argumento en contra de exigir la confirmación de las transacciones con tarjeta presente. En realidad, no se aplica a las transacciones de pedidos por correo (incluidas las telefónicas y en línea). Y los chips (relativamente nuevos, en EE. UU.) brindan una forma de notar la diferencia sin solo confiar en la palabra del comerciante.
Tuve que esperar 30 minutos en una tienda de artículos deportivos porque había un problema con el nuevo chip. No había un empleado o cliente feliz en ninguna parte cerca de la línea de pago (por alguna razón, una vez que comienza el proceso del chip, aparentemente no puede detenerlo). No podía imaginarme si esa era la norma.
¿30 minutos? Habría salido de la tienda hace 27 minutos.
Necesitaba los artículos para un viaje este fin de semana. Habría tardado más en ir a otra tienda especializada. Pero sí, no feliz.

El fraude con tarjetas de crédito es una proporción extremadamente (para recalcar, EXTREMADAMENTE) pequeña del total de transacciones con tarjetas de crédito. Todas las entidades emisoras de tarjetas ofrecen cero responsabilidad por fraude, incluso en tarjetas de débito. Hay millones de transacciones todos los días y la pérdida por fraude simplemente no vale la pena desarrollar y respaldar una capa de autenticación adicional que enfrenta al consumidor.

Para ser claros, la desventaja es el costo. Costo de desarrollo, costo de implementación, costo de mantenimiento, costo de soporte. Todo esto para detener algo que millones de personas aún no han experimentado.

Y, sin embargo, hay una tarjeta que anuncia lo buena que es la aplicación, cada vez que extravías la tarjeta, simplemente haz clic y ponla en espera. Como si esto nos pasara a todos todos los días.
Los especialistas en marketing de @JoeTaxpayer siempre están explotando el gran motivador del miedo.
@JoeTaxpayer: La capacidad de deshabilitar una tarjeta desde una aplicación es mucho más fácil (y económica) que implementar la autenticación de 2 pasos para los cargos.
@JoeTaxpayer Bueno, a medida que esta nueva cosa de Chip realmente se implementa, apuesto a que la cantidad de tarjetas que quedan en las tiendas se dispara. Sé que la máquina suele emitir un pitido, pero casi me he ido varias veces con mi tarjeta aún sobresaliendo de la máquina. Tener que quitar la mano de la tarjeta, aunque sea por un segundo, abre la puerta al olvido.
Y cuesta negociar un estándar entre todos los principales bancos que usan la tarjeta. La nueva capacidad debe ser fácil para los consumidores, fácil para los proveedores, fácil para los bancos y fácil para las cámaras de compensación.
@SnakeDoc Los estadounidenses se acostumbrarán a EMV en poco tiempo. Mientras tanto, Europa ya se está moviendo hacia el pago sin contacto para transacciones pequeñas, donde no sueltas la tarjeta.
@SnakeDoc: lo del chip ha sido estándar en gran parte de Europa durante más de 5 años y no ha causado una epidemia de pérdida de tarjetas. Soy terriblemente distraído y he dejado mi tarjeta en cajeros automáticos más de una vez, pero nunca he dejado mi tarjeta en una máquina de chips: la transacción es corta; su atención permanece en la máquina y la tarjeta todo el tiempo, sin ninguna oportunidad real de distracción; y el aviso de que se ha realizado suele dar un mensaje que dice "TOMA TARJETA" o similar, a diferencia de un cajero automático donde es fácil (inconscientemente) sentir que la transacción ha terminado una vez que tomas el efectivo.
@PeterLeFanuLumsdaine Mi preocupación son las transacciones de débito, inserta su tarjeta, quita la mano de la tarjeta, espera unos segundos, ingresa su código PIN, espera unos segundos más y luego retira su tarjeta después de que le emita un pitido. Sacar tu mano de la tarjeta es mi problema. Con el antiguo sistema de deslizamiento, su mano nunca dejaba la tarjeta, por lo que hubiera sido un movimiento antinatural dejar su tarjeta sin volver a colocarla en su billetera. Pero sí, estoy de acuerdo, con el tiempo la gente se acostumbrará más.
@quid No estoy de acuerdo ni en desacuerdo con sus afirmaciones, pero ¿tiene alguna referencia para respaldarlas? He leído informes que afirman que cada año se producen fraudes con tarjetas de crédito por valor de más de 15 000 millones de dólares estadounidenses. Aunque en comparación con los gastos totales, es probable que sea una cantidad pequeña, 15 mil millones de dólares sigue siendo una pérdida enorme. Si el costo de desarrollar, implementar y mantener sistemas mejorados de prevención de fraude fuera inferior a 15 000 millones para la industria, sería una ganancia neta para ellos. ¿Tiene razones o pruebas para creer que costaría más de 15 mil millones de dólares?
@RockPaperLizard, Visa procesó $7,4 billones de dólares en 2015 según su informe anual (MasterCard procesó $4,5). Eso es una pérdida por fraude del 0,2 % según su cálculo, atribuyéndole el fraude total de la industria solo a Visa. $ 15 mil millones es un número grande, cuando lo divide entre las industrias bancaria y comercial, no es suficiente para desarrollar algo que enfrenta al consumidor y agrega fricción a cada transacción. Hay muchas iniciativas a nivel de red para rastrear el uso y evitar el fraude sin involucrar al consumidor. No vale la pena admitir la autenticación de dos factores en cada transacción con tarjeta.
@PeterLeFanuLumsdaine Ni siquiera estoy seguro de cómo alguien podría dejar su tarjeta en la máquina. ¡La transacción no se completará si todavía está allí! ¡No obtiene su efectivo de un cajero automático hasta que haya sacado su tarjeta!
@MilesRout: eso varía entre máquinas, especialmente entre diferentes países. La mayoría de estos días le devuelven la tarjeta primero, exactamente por esta razón. Pero algunos aún le dan el efectivo primero (y iirc, muchos más solían hacerlo de esa manera).

En realidad, en Finlandia, en algunas combinaciones de banco + tarjeta de débito/crédito + minorista en línea, ingresa los detalles de su tarjeta como lo hace normalmente, pero después de hacer clic en "Comprar", se lo dirige al sitio web de su propio banco, que le solicita que se autentique con credenciales bancarias en línea. . También muestra la cantidad de dinero y a qué cuenta se está pagando. Después de la autenticación, se le dirige de nuevo al sitio web del minorista.

No puedo decir por qué los bancos en EE. UU. no han implementado esto.

Ellos tienen. La versión de Visa se llama "verificada por Visa". Sin embargo, solo funciona con algunos comerciantes, por lo que tal vez sea opcional que el comerciante lo habilite.
Sí, es un sistema de verificación supuestamente mejorado y requiere integración comercial, aunque les cuesta más si no lo usan. Es posible deshabilitarlo en su tarjeta preguntando al emisor (he hecho esto).
La tecnología detrás de esto se llama 3-D Secure . La característica a menudo se llama así cuando se habla de tarjetas en general sin especificar si es VISA, MasterCard o alguna otra.
Hablando como alguien que una vez habilitó "Verified by Visa", puedo decirle que puede ser muy frustrante, y dado que muy pocos lo admiten, es más como un inconveniente aleatorio "te pillé" que una medida de seguridad.
3-D Secure es bueno para los comerciantes porque reduce el riesgo de devolución de cargo, pero es bastante inútil para los titulares de tarjetas.

Las otras respuestas se refieren a por qué no vale la pena tener autenticación de dos factores o algún otro sistema adicional en comparación con los sistemas reactivos simples (cancelar tarjetas perdidas, revertir cargos fraudulentos, etc.), pero también se debe tener en cuenta que este objetivo se puede lograr con un método similar a lo que usted describe.

Mi banco (TD Canada Trust) tiene una aplicación (estoy en Android) que le da una notificación inmediatamente después de que se carga su tarjeta (incluso cargos de prueba como en la estación de servicio). Es realmente simple, no ralentiza la autorización y hace que la detección de fraudes sea muy fácil. (Estoy seguro de que algunos otros bancos tienen aplicaciones similares).

La mayoría de los grandes bancos permiten recibir correos electrónicos en el momento del cobro (sin siquiera una aplicación). Lo uso en Chase y BoA; en un restaurante, por ejemplo, veo el correo electrónico con el cargo antes de que el servidor regrese a la mesa. Es gratis.
@Adam: ¿estás hablando de una tarjeta de crédito? Mi mayor problema con mi tarjeta TD Visa es que tengo que esperar tres días para ver cada transacción.
@Martin Argerami Sí, rastrea mis tarjetas de crédito y débito. Y sí, siempre me molesta que los cargos de crédito tarden una eternidad en aparecer en el sitio web, aunque puede ver la cantidad de inmediato mirando el límite restante.
Entonces, no recibe una "notificación inmediata" sobre las transacciones de su tarjeta de crédito, ¿verdad? Porque así es como se lee en tu respuesta.
¡No, lo hago! Solo en la aplicación adicional (TD myspend), no en el sitio web ni en la aplicación principal de TD.

Las tarjetas de crédito y débito constituyen la mayor parte de las transacciones en los Estados Unidos. Visa y Mastercard toman un porcentaje de cada transacción con tarjeta de crédito. En su mayor parte, esta tarifa se incorporó al precio de lo que compra. Es decir, generalmente no paga extra en la tienda de comestibles si usa una tarjeta de crédito (las compras de gasolina son una excepción notable aquí).

Si obtuviera algo así como el 2% de un tercio de todas las transacciones minoristas en los EE. UU., probablemente tampoco querría agitar demasiado el barco. Dado que hay poco fraude en relación con la cantidad de dinero que ingresan y, a menudo, se puede detectar mediante análisis estadístico, en realidad no pueden ganar mucho si lo reducen a través de estos métodos. Seguro que pueden reducir las pérdidas en el seguro que proporcionan al consumidor de tarjetas de crédito, pero corren el riesgo de ralentizar la máquina de hacer dinero. Estas empresas quieren evitar hacer algo como reducir el fraude en un 0,5 % de los ingresos pero hacer que las compras con las tarjetas caigan en un 1 %. Se implementará más seguridad, como podemos ver con la introducción (lenta) de tarjetas con chip en los EE. UU., pero solo a un ritmo que evite la interrupción de la máquina de dinero. Es probable que EMV provoque una gran caída en el fraude de CC en las tiendas físicas, pero no lo detendrá en línea. Es probable que vea algún tipo de sistema como el que describe implementado para eso eventualmente.

Esta es una pregunta con una premisa defectuosa. Las tarjetas de crédito tienen autenticación de dos factores en las transacciones que consideran más riesgosas de ser fraudulentas. He tenido varias veces cuando compré algo relativamente caro e inusual para mí, donde CC inicialmente rechazó y me envió un mensaje de texto pidiéndome que confirme de inmediato (después de lo cual aprobarían los cargos), o aprobó pero me envió un mensaje de texto directamente. de distancia pidiendo confirmación (después de lo cual automáticamente disputarían si les dijera que lo hicieran). El primero es legítimamente lo que estás pidiendo; el segundo es presumiblemente para transacciones menos riesgosas pero aún algunas riesgosas).

En última instancia, la razón por la que no lo permiten para cada transacción es que no hay suficientes personas que lo usen para que valga la pena implementarlo. En particular, dado que ralentiza la transacción de manera significativa (y mire las quejas sobre los ~ 10-15 segundos adicionales que toma la autenticación EMV, imagínese eso como un minuto o más), creo que obtendría un porcentaje de un solo dígito de personas que usan ese servicio .

Y al menos en lo que respecta a mi banco, es más probable que las transacciones sin tarjeta presente activen esta protección.
En efecto; la mayoría de los bancos tienen sus propios modelos de fraude, y ese es ciertamente un elemento en la mayoría.

Hace algunos años, tuve una tarjeta de crédito de un banco de EE. UU. que fue atendida (todo el soporte, sitio web, problemas de transacciones) manejada por FIA Card Services (parte de Bank of America).

Podría crear números de tarjetas de crédito de un solo uso o números de tiempo limitado (por ejemplo, 3 meses).

También podría crear (permanente)) números de tarjetas adicionales.

Todos estos podrían tener un valor de cargo máximo (IIRC, incluso un valor fijo), por lo que podría tener un número de tarjeta separado, con un límite, solo para un servicio de suscripción o membresía de gimnasio.

El banco que emitió la tarjeta canceló toda la oferta de la tarjeta, por lo que perdí estas funciones. Tal vez la FIA aún proporcione estas funciones en las tarjetas que prestan servicio.

Como nota para pjc50 (aún no puedo comentar en este SE), Japón ha tenido tarjetas sin contacto durante más de 10 años, pero durante el uso tienden a colocarlas en una bandeja especial (con el sensor debajo) durante la transacción.

Todavía existen números de tarjeta de un solo uso para las tarjetas emitidas por BoA/FIA. Lo llaman "ShopSafe" y está en la pestaña "Información y servicios".
Qué tan bien funciona esto en un teléfono inteligente, ya que es mucho más difícil copiar un número de una pestaña a otra...
@Navin, gracias por la actualización y los detalles, olvidé el nombre de esta función.
¿Por qué los bancos no permiten un mayor control sobre los cargos de las tarjetas de crédito/débito?
RespuestasAquíPolítica de privacidad1y, 0v