2016-08-10 15:21:10 +0000 2016-08-10 15:21:10 +0000
9
9

Dans quelle mesure la technologie 3-D Secure est-elle courante chez les utilisateurs de cartes de crédit américaines ?

Pour les transactions en ligne, la couche 3-D Secure semble être une assez bonne idée. C'est une solution éprouvée et bien testée (lire : ancienne) et beaucoup de sociétés de cartes de crédit en Europe la proposent. Par exemple, de nombreuses banques allemandes qui émettent des cartes de crédit pour leurs clients ont activé par défaut le code sécurisé Verified by Visa ou MasterCard aujourd'hui (en 2016).

Cela fonctionne en envoyant le client sur le site web de sa banque/carte où il doit entrer une sorte d'information de vérification. Il peut s'agir d'un mot de passe (ou d'une sélection de plusieurs informations secrètes du type nom de jeune fille de la mère), d'un TAN par SMS, d'un TAN par photo, d'une liste de TAN ou d'une authentification à deux facteurs avec un générateur de token. Si la banque apprécie, elle approuve et renvoie le client au commerçant.

Peu de gens savent comment cela s'appelle, mais ils savent qu'ils doivent faire ce truc de SMS TAN lorsqu'ils paient leurs billets d'avion en ligne avec leur carte de crédit.

Mais qu'en est-il des États-Unis ? Les clients américains ont-ils accès à 3-D Secure et l'utilisent-ils ?

Est-ce que Average Joe pourrait acheter quelque chose en ligne, par exemple, sur le site d'une compagnie aérienne ukrainienne qui applique 3-D Secure ou vous refuse si votre carte ne le permet pas ?

Réponses (5)

13
13
13
2016-08-19 22:03:19 +0000

Le système de crédit américain a évolué pour avoir un appétit très sain pour la fraude au nom de la simplicité des transactions. Dans l'ensemble, les utilisateurs finaux n'ont aucune responsabilité en matière de fraude. Les très grands commerçants peuvent absorber une partie de la responsabilité de la fraude dans leurs négociations pour réduire les frais. Mais dans l'ensemble, le système américain se préoccupe d'augmenter le taux de transactions et de les maintenir aussi peu frustrantes que possible.

En dehors des plaintes des utilisateurs finaux, le plus grand retour en arrière dans le passage aux transactions à base de puces aux États-Unis vient de Walmart. Walmart n'aime pas que Visa et Mastercard exigent que les systèmes des points de vente forcent une transaction à puce si la carte en est munie. Walmart absorbe déjà une partie de la responsabilité de la fraude et ces transactions à puce sont plus lentes, ce qui coûte finalement de l'argent. Bien que le nombre total annuel estimé de fraudes par carte de crédit soit très élevé, il ne représente que quelques points de base par rapport au total des transactions compensées annuellement. Il n'y a aucune raison de réinventer la roue ou d'ajouter des couches de sécurité encombrantes pour ce qui serait un gain très marginal à mon avis.

Je ne veux pas faire des pieds et des mains pour économiser l'argent de ma banque. Ils gagnent de l'argent quand j'utilise la carte, ils devraient vouloir que je l'utilise. Je ne porte pas le risque de fraude, donc je ne veux pas me souvenir des épingles, ou authentifier deux fois les transactions ; sauf peut-être si la transaction était particulièrement importante, disons supérieure à 500 $. La vie est bien trop courte pour faire la queue à l'épicerie en attendant que la personne devant moi reçoive un code d'authentification par SMS pour acheter un paquet de chips.

J'ai été confronté à Verified by Visa et Mastercard Secure. Honnêtement, je ne sais pas ce qui les a fait apparaître, mais j'ai pu franchir les étapes supplémentaires de la transaction. Si je devais le faire à chaque fois, j'utiliserais probablement une carte différente.

Je viens des États-Unis, et c'est mon point de vue sur 3D secure.

6
6
6
2016-08-11 00:02:39 +0000

En réponse à votre question, Rare à Inconnu.

Les gens ne veulent pas être ennuyés par des démarches supplémentaires, des mots de passe ou d'autres choses.

Edit : Je n'ai pas de source officielle pour le montrer, cependant :

  • 3-D (ou quelque chose de très similaire) a été introduit il y a des années par une de mes banques (BoA ou Chase, je ne me souviens pas), et a été supprimé après quelques semaines pour cette raison - “un grand nombre de clients se plaignent continuellement” ;
  • pour la même raison, l'utilisation du code PIN sur les cartes de crédit à puce est généralement désactivée aux États-Unis.
3
3
3
2016-08-19 21:19:10 +0000

Edit : La réponse est “pas très”. 3-D Secure n'est pas très bien accueilli, beaucoup d'entre nous qui ont opté pour le système ont depuis lors décidé de s'en retirer.

Le code MasterCard Secure a été utilisé par ma banque pour ma carte de débit. Il s'agissait d'un programme d'adhésion et j'ai découvert que l'adhésion était une erreur. J'ai oublié le mot de passe que j'avais défini et au lieu d'une transaction en ligne de 5 minutes, elle s'est transformée en une transaction de 2 heures, car je me suis trompé en cherchant comment réinitialiser le mot de passe. Je pense que nous verrons les paiements basés sur la NFC se développer avant les cartes de crédit basées sur l'authentification multifactorielle, puisque les téléphones ont déjà la possibilité de faire une authentification multifactorielle sur les transactions par carte de crédit. ApplePay, lorsqu'il est disponible, est très pratique et utilise l'authentification biométrique.

2
2
2
2017-08-23 09:30:01 +0000

Ce n'est pas du tout commun. Je travaille en étroite collaboration avec les passerelles de paiement et de plus en plus de passerelles de paiement des États-Unis s'informent maintenant sur 3D Secure 2.0 , la nouvelle version du protocole.

Grâce à 3D Secure 2.0, il sera très facile de sauter l'authentification pour de nombreuses transactions (90 à 95 % même), ce qui le rend intéressant pour les passerelles de paiement et les commerçants. Ils n'ont pas à supporter la charge de la rétrofacturation, mais le processus est aussi simple que possible.

1
1
1
2017-11-22 17:48:56 +0000

Il n'est pas très utilisé. L'une des raisons est que le processus de vérification lors d'un achat comporte ses propres failles de sécurité. Il fait apparaître dans le navigateur de l'utilisateur un “windoid” dont l'appartenance à une source autorisée ne peut être vérifiée, ce qui invite à des exploits de phishing ou de “spoofing”.

Questions connexes

8
13
6
7
7