Prevenzione delle frodi con carta di credito - Perché le cose non sono semplici?

Naviga le tue risposte
3

Uso la mia carta American Express ogni giorno, a volte più volte. Faccio un misto di transazioni con carte di credito e carte non presenti. AMEX ha un sistema di rilevamento delle frodi accettabile e io ricevo notifiche rapidamente se sospettano qualcosa.

Tuttavia, per la terza volta in meno di un anno, le mie informazioni sono state compromesse. Questa volta, il ladro ha effettivamente creato una carta falsa e l'ha usata più volte prima che venisse bloccata.

Mi sono chiesto perché apparentemente le cose semplici non vengono utilizzate per impedirlo. Alcuni esempi ...

  1. Ogni X transazioni (dove X è un numero piccolo ma casuale) è necessario un documento d'identità con foto per completare una transazione con carta presente con la confisca della carta se l'ID non viene fornito.

  2. Ogni transazione presente sulla carta utilizza una webcam economica per scattare una foto del titolare. Gli utenti legittimi non dovrebbero essere disturbati da questo, ma potrebbe impedire ai ladri di utilizzare carte false.

  3. Numeri di utilizzo singolo. La mia vecchia scheda Discover ha fatto questo anni fa. C'era un sito web che generava un numero di utilizzo monouso, valido solo per una transazione. Anche se le informazioni sono state intercettate in transito, non potrebbero essere utilizzate più di una volta e non comprometterebbero le mie informazioni reali sulla carta.

Il prossimo sistema chip-and-pin negli Stati Uniti potrebbe aiutare un po 'le cose, almeno per le transazioni con carta presente. Ma per gli acquisti online, sembra che ci siano cose semplici, economiche, minimamente intrusive che potrebbero essere fatte. Perché gli emittenti di carte, le banche e i gateway a quanto pare non fanno di più e si limitano a mangiare i costi delle frodi?

    
posta user249493 23.02.2015 - 22:36
fonte

2 risposte

3

  1. Recentemente ho perso la mia carta d'identità in una stazione sciistica. Mentre aspettavo che mi spedissero per posta, ho fatto la spesa. Se mi avessero chiesto di presentare un documento d'identità, allora l'avrei preso. Inoltre, c'è un onere per i venditori di confiscare / archiviare ID e trattare con tutte le persone che perderebbero assolutamente le loro biglie quando i loro CC saranno confiscati. Saresti davvero fregato del normale commercio.

  2. Questa è una tonnellata di dati. Inoltre, una fotografia non significa troppo se sei preparato per questo. Trucco, parrucche e illuminazione sono magici.

  3. Interessante. Un'autentica in due passaggi per le carte di credito! È fattibile, ma i produttori stanno appena iniziando a implementare due passaggi per le password. Questo potrebbe essere un modo per la popolazione generale, che di fronte alla tecnologia è solo un po 'più intelligente di un sacco di martelli.

Why are the card issuers, banks, and gateways apparently not doing more and just eating the costs of fraud?

Perché possono!

    
risposta data 23.02.2015 - 22:42
fonte
2

Sono semplici da pensare, ma non così semplici se si tiene conto che nel 2012 26 miliardi di transazioni dove fatte solo negli Stati Uniti. Le cose semplici che hai elencato creerebbero un sovraccarico enorme: 

Every X transactions a photo ID is required

In Brasile, è necessario fornire un ID e una firma sulla transazione ogni senza PIN. Quante volte ho dovuto fornirne uno nell'ultimo decennio? Neanche una volta.

Il venditore deve chiederti il tuo ID e forse rifiutare un acquisto che hai appena fatto. Avrebbe perso l'acquisto E probabilmente il cliente. Quindi non chiedono e lascia che il cliente sia felice. 

Every card-present transaction snap a photo

Ciò creerebbe un incubo logistico. 26 miliardi di transazioni, con una (molto piccola) immagine da 100kb su ognuna creerebbero 26 PB di dati. Chi archiviare, gestire e cercare tutti quei dati?

Oltre a questo, le persone non sono in grado di fornire un'immagine su ogni transazione, a causa di NSA, Snowden, Carnivore e altri programmi di sorveglianza dello stato (e voci). No, non funzionerebbe. 

One-time use numbers

Ci stiamo trasferendo in un mondo in cui non è nemmeno necessario scorrere la carta per effettuare un acquisto. Se devi strisciare la carta, quindi raggiungere lo smartphone, aprire un'app, leggere il codice e inserire il codice, si finirebbe con l'altra scheda che non ha bisogno di quella. La semplicità batte la sicurezza sul mercato.

Pensa che molte persone useranno 123456 come password e 1234 come PIN. È stupido, ma è come funziona.

    
risposta data 23.02.2015 - 23:00
fonte

Leggi altre domande sui tag

TrueCrypt Affidabilità plausibile - Linux Se la tua azienda / università richiede l'installazione di certificati di root che ti proteggono dagli attacchi man in the middle?