Ho impostato una "password sicura 3-d" per la mia carta di debito, sul sito web della mia banca. Ma quando ho acquistato qualcosa su amazon.co.uk, ho seguito l'intero processo senza mai essere stato richiesto quella password 3D. Mi è stato chiesto un numero di carta e la sua data di scadenza.
Qualcuno può spiegarmi cosa è successo?
Vivo in Bulgaria.
Nota: anche a me non è stato richiesto CVC.
Ho appena letto la pagina della mia banca sulla sicurezza 3D . Dice:
If the site supports payments to be made in additional security, you will see the logos of the respective card organization Verified by Visa or MasterCard SecureCode
Quindi apparentemente spetta al sito richiedere o non richiedere la mia password 3D.
Misure di sicurezza come "password 3D", CVV, ecc. non esistono per proteggerti dal titolare della carta . Non dare per scontato che qualcuno a cui manca non possa usare il numero della carta in modo fraudolento. Tutto ciò che fanno è consentire a un commerciante che sceglie di utilizzarli come parte del loro contratto di elaborazione di carte commerciali per ottenere una commissione di transazione inferiore, sulla base del fatto che la funzione riduce il tasso di transazioni fraudolente e quindi di addebiti.
Se non altro, queste funzionalità ti fanno davvero del bene in quanto titolare della carta, poiché rendono più facile per il commerciante "dimostrare" che hai autorizzato una transazione e più difficile per te contestarlo. Vedi la mia risposta a una domanda correlata qui:
Le transazioni con carta di credito hanno vari livelli di autenticazione, che vanno dal semplice invio del numero di carta, a card + cvc, a vari sistemi di password, chip-e-pin e così via.
La cosa importante qui è che è la transazione , non la carta , che ha questo. Il tipo di autenticazione utilizzato influenza cose come chi è responsabile per transazioni fraudolente, la facilità con cui il titolare della carta può contestare le transazioni, l'entità della commissione di transazione e la probabilità che la transazione venga rifiutata come potenzialmente fraudolenta.
Amazon ha probabilmente scoperto che l'aumento delle vendite da un sistema di pagamento semplificato compensa più dei maggiori costi delle frodi, quindi l'unica informazione richiesta per un pagamento è il numero della carta di credito.
Amazon non richiede nemmeno il CVV . L'unico pezzo necessario per fatturare una carta è il numero della carta. L'elaborazione della transazione senza CVV o 3D sarà considerata più rischiosa dal processore della carta (quindi più costosa, o addirittura rifiutando di fornire loro un servizio), ma Amazon è intenzionata a farlo in cambio di un processo più snello ai propri visitatori.
Le funzionalità di sicurezza della carta di credito sono progettate per proteggere il commerciante. Altri campi tra cui nome, scadenza, CVV, Secure 3D, ecc. Sono lì solo per ridurre il rischio di frode per il commerciante.
Se il commerciante è disposto ad assumersi il rischio di una carta di credito, tecnicamente ha solo bisogno del numero della carta di credito per elaborare un pagamento.
Nella maggior parte dei casi, tutto ciò che un titolare di carta di credito (non-debito) deve fare è dichiarare "frode" e i fondi vengono invertiti in breve tempo. Questo perché in una controversia l'onere della prova si applica al commerciante che il pagamento da parte di un cliente è legittimo.
NOTA: Queste protezioni del consumatore NON sono vere per le carte di debito, incluso paypal ... l'onere della prova passa al cliente per le carte di debito del conto bancario e spesso occorrono mesi per risolverlo.
Questo è il motivo per cui dovresti utilizzare le carte di credito reali invece per le stazioni di pagamento pubbliche, inclusi gas, parchimetri, ecc.
3D secure è opzionale. E 'così semplice. In questo caso, potrebbe non essere conforme allo standard PCI DSS non applicare la protezione 3D.
Forse hai attivato l'ordinamento con un clic come ho fatto io. Il mio provider non richiede mai cvv su Amazon ma lo fa su altri siti. Forse perché ho confermato con l'autenticazione a due fattori?
Leggi altre domande sui tag passwords credit-card amazon