¿Qué tan común es 3-D Secure con los usuarios de tarjetas de crédito de EE. UU.?

Para las transacciones en línea, la capa 3-D Secure parece ser una muy buena idea. Es experimentado y bien probado (léase: antiguo) y muchas compañías de tarjetas de crédito en Europa lo ofrecen. Por ejemplo, muchos bancos alemanes que entregan tarjetas de crédito para sus clientes de cuentas bancarias tienen Verified by Visa o MasterCard Secure Code activado de forma predeterminada hoy (eso es en 2016).

Funciona enviando al cliente al sitio web de su banco/tarjeta donde debe ingresar algún tipo de información de verificación. Puede ser una contraseña (o una selección de información secreta múltiple como el apellido de soltera de la madre ), SMS TAN, foto TAN, lista TAN o autenticación de dos factores con un generador de tokens. Si al banco le gusta, aprueba y envía al cliente de vuelta al comerciante.

No mucha gente sabría cómo se llama esto, pero saben que necesitan hacer este SMS TAN cuando pagan los boletos de avión en línea con su tarjeta de crédito.

Pero ¿qué pasa con los EE.UU.? ¿Está 3-D Secure ampliamente disponible para los clientes de EE. UU. y lo utilizan?

¿Podría Joe promedio comprar algo en línea desde, por ejemplo, un sitio web de una aerolínea ucraniana que aplique 3-D Secure o lo rechace si su tarjeta no lo admite?

Nunca he oído hablar de eso antes, lo que puede o no ser una respuesta.
He oído hablar de él, y estoy bastante seguro de que es una opción de parte del comerciante, pero no sé cómo funciona o qué tan útil es.
@Bobson es opt-in en ambos lados. Como comerciante (ese es mi punto de vista actualmente), puede decidir si desea no ofrecerlo, aplicarlo si la tarjeta lo admite o no aceptar tarjetas que no lo admitan.
Creo que es mucho más conocido bajo el nombre de "Verified by Visa" que "3-D Secure". Ciertamente he usado Verified by Visa, pero nunca había escuchado el nombre "3-D Secure" hasta hoy.

Respuestas (5)

El sistema crediticio de EE. UU. ha evolucionado para tener un apetito muy saludable por el fraude en nombre de la simplicidad de las transacciones. En general, los usuarios finales no tienen responsabilidad por fraude. Los comerciantes muy grandes pueden asumir cierta responsabilidad por fraude en sus negociaciones para reducir las tarifas. Pero, en general, el sistema de EE. UU. se preocupa por aumentar la tasa de transacciones y mantenerlas sin fricciones en la medida de lo posible.

Además de las quejas de los usuarios finales, el mayor retroceso en el cambio a las transacciones basadas en chips en los EE. UU. proviene de Walmart. A Walmart no le gusta que Visa y Mastercard requieran que los sistemas POS fuercen una transacción con chip si la tarjeta tiene un chip. Walmart ya absorbe parte de la responsabilidad por fraude y estas transacciones con chips son más lentas, lo que en última instancia cuesta dinero. Si bien el número total anual estimado de fraudes con tarjetas de crédito es muy alto, es solo unos pocos puntos básicos en comparación con el total de transacciones compensadas anualmente. No hay razón para reinventar la rueda o agregar engorrosas capas de seguridad por lo que sería una ganancia muy marginal en mi opinión.

No quiero saltar a través de aros para ahorrar dinero de mi banco. Ganan dinero cuando uso la tarjeta, deberían querer que la use. No corro el riesgo de fraude, por lo que no quiero recordar pines ni duplicar transacciones autenticadas; a menos que tal vez si la transacción fue particularmente grande, digamos más de $ 500. La vida es demasiado corta para hacer cola en la tienda de comestibles esperando que la persona frente a mí reciba un código de autenticación de SMS para comprar un paquete de papas fritas.

He sido confrontado por Verified by Visa y Mastercard Secure. Honestamente, no estoy seguro de qué hizo que aparecieran, pero pude realizar los pasos adicionales de la transacción. Si tuviera que hacerlo cada vez, probablemente usaría una tarjeta diferente.

Soy de EE. UU. y esa es mi opinión sobre 3D Secure.

En respuesta a su pregunta, Raro a Desconocido.

La gente no quiere que la molesten con pasos adicionales, contraseñas u otras cosas.

Editar: sin embargo, no tengo una fuente formal para mostrar esto:

  • 3-D (o algo muy similar) fue introducido hace años por uno de mis bancos (BoA o Chase, no recuerdo), y se eliminó nuevamente después de algunas semanas por esa razón: 'gran número de clientes quejándose continuamente';
  • por la misma razón, el uso de PIN en tarjetas de crédito con chip generalmente está deshabilitado en los EE. UU.
¿Es esa su impresión personal, o puede agregar algún tipo de fuente?
No tengo ninguna fuente formal para mostrar en este momento. Sin embargo, el 3-D fue introducido hace años por uno de mis bancos, y se eliminó nuevamente después de algunas semanas por ese motivo: 'un gran número de clientes se quejaba continuamente'; y, por la misma razón, el uso de PIN en tarjetas de crédito con chip generalmente está deshabilitado en los EE. UU.
Por favor, ponga esa anécdota en la respuesta y díganos si fue un gran banco. Lo dejaré un rato más, pero creo que responde a mi pregunta. Gracias.
Recuerdo que BoA presentó algo así durante un breve período entre 2005 y 2009.

Editar: La respuesta es, "No mucho". 3-D Secure no es muy bien recibido, muchos de los que optamos por participar hemos optado por no participar.

Mi banco utilizó el código de seguridad de MasterCard para mi tarjeta de débito. Era un programa de suscripción y descubrí que hacerlo fue un error. Olvidé la contraseña que configuré y, en lugar de una transacción en línea de 5 minutos, se convirtió en una transacción de 2 horas mientras buscaba cómo restablecer la contraseña. Mi opinión es que veremos crecer los pagos basados ​​en NFC antes que las tarjetas de crédito basadas en la autenticación de múltiples factores, ya que los teléfonos ya tienen la capacidad de realizar la autenticación de múltiples factores en las transacciones con tarjetas de crédito. ApplePay, cuando está disponible, es muy conveniente y usa autenticación biométrica.

No es común en absoluto. Trabajo en estrecha colaboración con las pasarelas de pago y cada vez más pasarelas de pago de EE. UU. preguntan ahora por 3D Secure 2.0 , la nueva versión del protocolo.

El 3D Secure 2.0 hará que sea muy fácil omitir la autenticación para muchas transacciones (90-95% incluso) y esto lo hace atractivo para las pasarelas de pago y los comerciantes. No tienen la responsabilidad de la devolución del cargo, pero el proceso es tan sencillo como puede ser.

No es muy usado. Una de las razones es que el proceso de verificación al realizar una compra conlleva sus propias vulnerabilidades de seguridad. Aparece un windoid en el navegador del usuario que no se puede verificar como perteneciente a una fuente autorizada, por lo que invita a los exploits de phishing/spoofing.

¿Qué tan común es 3-D Secure con los usuarios de tarjetas de crédito de EE. UU.?
RespuestasAquíPolítica de privacidad1y, 0v