¿Por qué no hay verificación de SMS en las transacciones con tarjetas bancarias de débito / crédito de EE. UU.?

Se está implementando una solución diferente en los EE. UU. tanto para el débito como para el crédito, que refleja en cierta medida una solución que se ha implementado en gran parte de la UE. Las tarjetas de crédito y débito incluyen un chip que se inserta en un lector de tarjetas, lo que genera una credencial de pago de un solo uso que, si se intercepta, generalmente no se puede reutilizar.

¿Por qué este sistema y no otro? Dinámica histórica e inercia. Los Estados Unidos han tenido durante mucho tiempo un sistema donde la tarjeta, o tarjeta + PIN, funcionaba como una credencial de portador. Para introducir un nuevo modelo en el que el usuario tenga que verificar activamente las transacciones utilizando un segundo factor como SMS, se requerirá la cooperación de los minoristas, las marcas de tarjetas, los bancos y los proveedores de redes celulares, por no mencionar a los usuarios.

Por supuesto, durante mucho tiempo ha habido marcas de tarjetas que, en transacciones excepcionales, pedirían al cliente que las llame o que se llamen a sí mismas para confirmar. Pero esta es la excepción, lejos de la regla. El problema es que, por más que sea noticia, el fraude simplemente no es tan común en los EE. UU., Incluso bajo el sistema de deslizar tarjetas. No impacta más que una fracción de un solo dígito de las transacciones.

Hay medidas de seguridad similares disponibles para compras en línea en los EE. UU.

Verificado por Visa y MasterCard SecureCode protegen las compras en línea, de formas ligeramente diferentes.

Verificado por Visa es el más flexible uno:

  

Con Verified by Visa, los emisores pueden   Análisis y puntuación de riesgo e-commerce.   compras para identificar potencialmente   Transacciones fraudulentas. Tarjetahabientes   Se le puede pedir una contraseña o ser enviado   Un mensaje de texto con una dinámica de una sola vez.   Código de acceso para verificar transacciones y   evitar el fraude en el comercio electrónico.

MasterCard SecureCode simplemente solicita un PIN secundario que el titular de la tarjeta ha elegido previamente :

  

Una vez que se haya registrado y haya creado su propio SecureCode privado, su institución financiera le pedirá automáticamente que realice su SecureCode cada vez que realice una compra con su tarjeta de crédito o débito registrada en un comerciante en línea participante. Su SecureCode se confirma rápidamente por su institución financiera y luego se completa su compra. Su SecureCode nunca será compartido con el comerciante. Es como ingresar su PIN en un cajero automático.

Ambos requieren que el banco emisor de la tarjeta sea un participante, y como se mencionó anteriormente, no todos los bancos participan.

Las tarjetas no fueron diseñadas para transacciones en línea, sino solo para transacciones físicas. Ahora están correctamente protegidos para ese uso.

el comercio electrónico comenzó antes de que se organizaran los bancos y los sistemas de tarjetas (Visa, Mastercard ...). De forma predeterminada, una transacción en línea es un acuerdo no validado entre un cliente y un proveedor. En la ley francesa, el riesgo está en el lado del proveedor porque el banco no tiene un pedido validado del propietario de la cuenta.

El único sistema confiable sería la autenticación fuerte con un certificado personal, pero se siente como demasiado complejo y difícil de configurar, por lo que las compañías de tarjetas están utilizando un segundo factor de autenticación con un teléfono móvil . Pero incluso el sistema Secured by Visa no está tan protegido: si uno roba à hand'handbag, es probable que contenga una tarjeta bancaria y el teléfono móvil asociado. Y como muchas personas no tienen educación sobre seguridad de la información, pocos teléfonos están protegidos ...