Warum haben die meisten Banken kein System, bei dem Sie sich, wenn Sie Ihre Kredit- oder Debitkarte mit etwas belasten, bei der Bank anmelden und den Geldtransfer genehmigen müssen? Warum bieten sie alternativ keine 2-Schritt-Verifizierung per SMS für alle Transaktionen an? Warum haben sie keine Einstellungen, die Sie anpassen können, sodass Sie die Übertragung nur oberhalb bestimmter Schwellenwerte oder an bestimmten Standorten genehmigen müssen oder wenn das Unternehmen auf einer persönlichen Blacklist oder nicht auf einer persönlichen Whitelist steht? Warum verwenden wir für Transaktionen keine Einmalschlüssel, die auf Banking-Websites generiert werden, anstelle von CC-Nummern? Es scheint mir nur sehr seltsam, dass Geld von Bankkonten abgehoben werden kann, indem einfach die CC-Nummer (halbprivat), CVV (halbprivat), CC-Ablauf (halbprivat), Name (öffentlich) und Adresse ( Öffentlichkeit).
Die Antwort, die ich hier erwarte, ist, dass es etwas unbequem wäre, diese Dinge zu tun, aber ich sehe keinen Nachteil für die Bank oder den Kunden, wenn der Kunde sich nicht anmelden muss. Diese Antwort wäre nicht sinnvoll, es sei denn, diese Maßnahmen werden den Kunden aufgezwungen.
quid hat einige der Nachteile dieses Ansatzes zum Ausdruck gebracht, aber es gibt noch einen anderen. Verkäufer werden Ihnen keine Waren geben wollen, die Sie mit Ihrer Kreditkarte kaufen, bis sie sicher sind, dass sie das Geld bekommen. Mit Ihrem vorgeschlagenen Ansatz sieht der Kauf mit einer Kreditkarte jetzt so aus:
Kein Anbieter wird dies auch nur für mittelgroße Transaktionen akzeptieren, also werden sie Ihre Karte in Wirklichkeit einfach ablehnen, wenn Sie diese Funktion aktiviert haben.
Kreditkartenbetrug macht einen extrem (um es zu betonen, EXTREM) kleinen Anteil aller Kreditkartentransaktionen aus. Die kartenausgebenden Stellen bieten alle keine Betrugshaftung, selbst bei Debitkarten. Es gibt jeden Tag Millionen von Transaktionen, und Betrugsverluste sind es einfach nicht wert, eine zusätzliche Authentifizierungsebene zu entwickeln und zu unterstützen, die dem Verbraucher gegenübersteht.
Um es klar zu sagen, der Nachteil sind die Kosten. Entwicklungskosten, Implementierungskosten, Wartungskosten, Supportkosten. All dies, um etwas zu stoppen, das Millionen von Menschen noch nicht einmal erlebt haben.
Tatsächlich geben Sie in Finnland bei einigen Kombinationen aus Bank + Debit-/Kreditkarte + Online-Händler Ihre Kartendaten wie gewohnt ein, aber nachdem Sie auf „Kaufen“ geklickt haben, werden Sie auf die Website Ihrer eigenen Bank weitergeleitet, auf der Sie aufgefordert werden, sich mit Online-Banking-Anmeldeinformationen zu authentifizieren . Es zeigt auch den Geldbetrag an und auf welches Konto er eingezahlt wird. Nach der Authentifizierung werden Sie zurück auf die Website des Händlers geleitet.
Kann nicht sagen, warum Banken in den USA dies nicht implementiert haben.
Die anderen Antworten gehen darauf ein, warum sich eine Zwei-Faktor-Authentifizierung oder ein anderes zusätzliches System im Vergleich zu einfachen reaktiven Systemen (Sperren verlorener Karten, Rückgängigmachen betrügerischer Gebühren usw.) nicht lohnt, aber es sollte auch beachtet werden, dass dieses Ziel mit a erreicht werden kann ähnliche Methode wie du sie beschreibst.
Meine Bank (TD Canada Trust) hat eine App (ich bin auf Android), die Ihnen sofort eine Benachrichtigung gibt, nachdem Ihre Karte belastet wurde (sogar Testladungen wie an der Tankstelle). Es ist wirklich einfach, verlangsamt die Autorisierung nicht und macht die Betrugserkennung superleicht. (Ich bin mir sicher, dass einige andere Banken ähnliche Apps haben).
Kreditkarten und Debitkarten machen den Großteil der Transaktionen in den USA aus. Visa und Mastercard nehmen einen Prozentsatz jeder Kreditkartentransaktion. Zum größten Teil ist diese Gebühr in den Preis für das, was Sie kaufen, integriert. Das heißt, Sie zahlen im Lebensmittelgeschäft im Allgemeinen nicht extra, wenn Sie eine Kreditkarte verwenden (Benzinkäufe sind hier eine bemerkenswerte Ausnahme).
Wenn Sie etwa 2 % eines Drittels aller Einzelhandelstransaktionen in den USA erhalten, möchten Sie das Boot wahrscheinlich auch nicht zu sehr schaukeln. Da es im Verhältnis zu der Höhe des eingenommenen Geldes nur wenig Betrug gibt und dieser häufig durch statistische Analysen aufgedeckt werden kann, haben sie nicht wirklich die Chance, so viel zu gewinnen, wenn sie ihn durch diese Methoden reduzieren. Sicher können sie die Verluste bei der Versicherung, die sie dem Kreditkartenkunden bieten, reduzieren, aber sie riskieren, die Geldmaschine zu verlangsamen. Diese Unternehmen wollen so etwas wie eine Verringerung des Betrugs um 0,5 % der Einnahmen vermeiden, aber Einkäufe mit den Karten um 1 % verringern. Mehr Sicherheit wird implementiert, wie wir bei der (langsamen) Einführung von Chipkarten in den USA sehen können, aber nur in einem Tempo, das eine Störung der Geldmaschine verhindert. EMV wird wahrscheinlich einen großen Rückgang des CC-Betrugs in stationären Geschäften verursachen, wird ihn aber online nicht stoppen. Irgendwann werden Sie wahrscheinlich sehen, dass eine Art System, wie Sie es beschreiben, dafür eingeführt wird.
Dies ist eine Frage mit einer fehlerhaften Prämisse. Kreditkarten verfügen über eine Zwei-Faktor-Authentifizierung für Transaktionen, die sie als betrügerisch für riskanter halten. Ich hatte mehrere Male, als ich etwas relativ teures und ungewöhnliches für mich kaufte, wo das CC entweder zunächst ablehnte und mir eine SMS mit der Bitte um sofortige Bestätigung schickte (dann würden sie die Gebühren genehmigen) oder es genehmigte, mir aber direkt eine SMS schickte entfernt und um Bestätigung gebeten (wonach sie automatisch bestreiten, wenn ich es ihnen sage). Das erste ist rechtmäßig das, wonach Sie fragen; der zweite ist vermutlich für weniger riskante, aber immer noch riskante Transaktionen).
Letztendlich ist der Grund, warum sie es nicht für jede Transaktion zulassen, der, dass nicht genug Leute davon Gebrauch machen würden, um ihre Zeit für die Implementierung wert zu sein. Insbesondere angesichts der Tatsache, dass die Transaktion erheblich verlangsamt wird (und sehen Sie sich die Beschwerden über die zusätzlichen EMV-Authentifizierungsdauer von ca. 10 bis 15 Sekunden an, stellen Sie sich das als eine Minute oder länger vor), denke ich, dass Sie einen einstelligen Prozentsatz von Personen erhalten würden, die diesen Dienst nutzen .
Vor ein paar Jahren hatte ich eine US-Bankkreditkarte, die von FIA Card Services (Teil der Bank of America) betreut wurde (alle Support-, Website-, Transaktionsprobleme).
Ich könnte Einmal-Kreditkartennummern oder zeitlich begrenzte (z. B. 3 Monate) Nummern erstellen.
Ich könnte auch zusätzliche Kartennummern erstellen ("permanent").
All dies könnte einen maximalen Ladewert haben (IIRC, sogar einen festen Wert), sodass Sie eine separate Kartennummer mit einem Limit nur für einen Abonnementdienst oder eine Mitgliedschaft im Fitnessstudio haben könnten.
Die kartenausgebende Bank hat das gesamte Kartenangebot eingestellt, sodass ich diese Funktionen verloren habe. Vielleicht bietet die FIA diese Funktionen immer noch auf Karten an, die sie warten.
Als Anmerkung zu pjc50 (kann in dieser SE noch keinen Kommentar abgeben): Japan hat seit > 10 Jahren kontaktlose Karten, aber während der Verwendung neigen sie dazu, sie während der Transaktion in ein spezielles Fach (mit dem Sensor darunter) zu legen.
JTP - Entschuldige dich bei Monica
Benutzer662852
alephnull
AakashM
Gerrit
Peter B.
k1308517
Ben Voigt