米国のクレジットカードユーザーと3Dセキュアの共通点は？

米国のクレジットシステムは、取引を簡単にするという名目で、不正行為に対して非常に健全な食欲を持つように進化してきました。大抵の場合、エンドユーザーには不正行為の責任はありません。非常に大規模な加盟店は、手数料を削減するための交渉の際に、詐欺責任をある程度吸収する可能性がある。しかし、米国のシステムは全体的には、取引率を高め、摩擦のない取引を可能な限り維持することを重視している。

エンドユーザーからの苦情以外では、米国でのチップベース取引への移行に対する最大の反発はWalmartからのものである。Walmartは、VisaとMastercardが、カードにチップが搭載されている場合、POSシステムがチップ取引を強制的に行うように要求していることを好ましく思っていない。Walmartはすでに不正行為の責任の一部を吸収しており、これらのチップ取引は遅いため、最終的にはコストがかかる。クレジットカードの不正行為の年間総件数は非常に多いと推定されますが、年間の総取引件数に比べれば数ベーシスポイントに過ぎません。私の考えでは、ほんのわずかな利益しか得られないからといって、新たな技術を開発したり、煩雑なセキュリティ層を追加したりする理由はありません。

銀行のお金を節約するために、わざわざお金をかけたくない。私がカードを使うことで銀行はお金を稼いでいるのだから、私にカードを使って欲しいと思うべきだ。私は詐欺のリスクを背負わないので、ピンを覚えたり、取引を二重に認証したりすることはしたくない。食料品店に並んで、目の前の人がポテトチップスのパックを買うためのSMS認証コードを受け取るのを待っているのは、人生が短すぎる。

私はVerified by VisaとMastercard Secureに直面したことがある。正直、何が原因でポップアップが出てきたのかはよくわかりませんが、追加で取引のステップを踏むことができました。毎回それをしなければならないとしたら、私はおそらく別のカードを使うだろう。

私はアメリカから来たのですが、3Dセキュアについての私の見解です。

あなたの質問への答えとしては、レアからアンノウン。

人々は追加のステップやパスワードなどに煩わされたくない。

編集: 私はこれを示す正式なソースを持っていないが:

• 3-D(または非常に似たようなもの)は数年前に私の所属する銀行(BoAかChase、覚えていない)によって導入されたが、数週間後にその理由で再び削除された - 「多数の顧客が継続的に不満を持っている」;
• 同じ理由で、米国ではチップクレジットカードのPIN使用は一般的に無効になっている。

編集: 答えは、「あまり」です。3-D Secureはあまり評判が良くなく、オプトインした人の多くはオプトアウトしています。

MasterCard Secure Codeは、私の銀行が私のデビットカードに使用していました。それはオプトインプログラムだったのですが、私はオプトインが間違いだったことを発見しました。設定したパスワードを忘れてしまい、5分間のオンライン取引ではなく、パスワードをリセットする方法を探し回っているうちに、2時間の取引になってしまいました。私の意見としては、携帯電話はすでにクレジットカード取引で多要素認証を行う能力を持っているので、多要素認証に基づくクレジットカードよりも先にNFCに基づく支払いが成長するのを見ることになるだろう。ApplePayは、それが利用可能な場合、非常に便利で、生体認証を使用しています。

全然一般的ではありません。私はペイメントゲートウェイと密接に仕事をしていますが、アメリカからのペイメントゲートウェイは今、プロトコルの新バージョンである 3Dセキュア2.0 についての問い合わせが増えてきています。

3Dセキュア2.0では、多くの取引で認証を省略することが非常に簡単になり（90～95%でさえ）、これがペイメントゲートウェイや加盟店にとって魅力的なものになります。彼らはチャージバックの責任を負うことはありませんが、プロセスは可能な限り摩擦のないものになっています。

あまり一般的ではありません。その理由の一つは、購入時の認証プロセスにセキュリティ上の脆弱性があるからです。ユーザーのブラウザには、正規のソースに属していることを確認できない windoid がポップアップ表示されるため、フィッシングやなりすましの悪用を招きます。