Perché non esiste una verifica SMS sulle transazioni con carte di debito / credito USA?

Negli Stati Uniti è stata implementata una soluzione diversa per il debito e il credito, che rispecchia in una certa misura una soluzione che è stata adottata per gran parte dell'UE. Le carte di credito e di debito includono un chip che viene inserito in un lettore di carte, generando una credenziale di pagamento monouso che, se intercettata, generalmente non può essere riutilizzata.

Perché questo sistema e non un altro? Dinamica storica e inerzia. Gli Stati Uniti hanno da tempo un sistema in cui la carta, o carta + PIN, funzionava come credenziale al portatore. Per introdurre un nuovo modello in cui l'utente deve verificare attivamente le transazioni utilizzando un secondo fattore come SMS richiederebbe la cooperazione da parte di rivenditori, marchi di carte, banche, fornitori di reti cellulari, per non parlare degli utenti.

Naturalmente ci sono stati a lungo marchi di carte che in transazioni eccezionali chiederebbero al cliente di chiamarli, o si chiameranno, per confermare. Ma questa è l'eccezione, lontano dalla regola. Il fatto è che, per quanto faccia notizia, la frode non è così comune negli Stati Uniti, anche sotto il sistema di scambio di carte. Non influisce più di una singola cifra delle transazioni.

Ci sono misure di sicurezza simili disponibili per gli acquisti online negli Stati Uniti.

Verified by Visa e MasterCard SecureCode ciascuno protegge gli acquisti online, in modi leggermente diversi.

Verified by Visa è il più flessibile uno:

With Verified by Visa, issuers can analyze and risk score e-commerce purchases to identify potentially fraudulent transactions. Cardholders can be asked for a password or be sent a text message with a dynamic one-time passcode to verify transactions and prevent e-commerce fraud.

MasterCard SecureCode richiede semplicemente un PIN secondario che il titolare della carta ha precedentemente scelto :

Once you've registered and created your own private SecureCode, you will be automatically prompted by your financial institution at checkout to provide your SecureCode each time you make a purchase with your registered credit card or debit card at a participating online merchant. Your SecureCode is quickly confirmed by your financial institution and then your purchase is completed. Your SecureCode will never be shared with the merchant. It's just like entering your PIN at an ATM.

Entrambi richiedono che la banca emittente della carta sia un partecipante e, come detto prima, non tutte le banche partecipano.

Le carte non sono state progettate per le transazioni on-line, ma solo per quelle fisiche. Ora sono correttamente protetti per tale uso.

L'e-commerce è iniziato prima che le banche e i sistemi di carte (Visa, Mastercard ...) fossero organizzati per. Per impostazione predefinita, una transazione on-line è un accordo non convalidato tra un cliente e un fornitore. Nella legge francese, il rischio è dal lato dell'offerente perché la banca non ha un ordine convalidato dal proprietario dell'account.

L'unico sistema affidabile sarebbe un'autentica autenticazione con un certificato personale, ma è troppo complesso e difficile da configurare, quindi le aziende di carte utilizzano un secondo fattore di autenticazione con un telefono cellulare . Ma anche il sistema Secured by Visa non è sicuro: se uno ruba a un borsellino da donna, è probabile che contenga una carta bancaria e il telefono cellulare associato. E poiché molte persone non sono istruite riguardo alla sicurezza delle informazioni, pochi telefoni sono protetti ...