Prevención de fraude de tarjeta de crédito: ¿por qué no se usan cosas simples?

Navega tus respuestas
3

Uso mi tarjeta American Express todos los días, a veces varias veces. Hago una mezcla de transacciones con tarjeta presente y tarjeta no presente. AMEX tiene una detección de fraude decente y me avisan rápidamente si sospechan algo.

Sin embargo, por tercera vez en menos de un año, mi información se vio comprometida. Esta vez, el ladrón hizo una tarjeta falsa y la usó varias veces antes de que se bloqueara.

Me hizo preguntarme por qué las cosas simples no se usan para prevenir esto. Algunos ejemplos ...

  1. Cada X transacciones (donde X es un número pequeño pero aleatorio) se requiere una identificación con foto para completar una transacción con tarjeta presente con confiscación de tarjeta si no se proporciona la ID.

  2. Cada transacción con tarjeta presente utiliza una cámara web barata para tomar una foto del titular. Los usuarios legítimos no deberían molestarse por esto, pero podría evitar que los ladrones usen tarjetas falsas.

  3. Números de un solo uso. Mi vieja tarjeta de Discover hizo esto hace años. Había un sitio web que generaría un número de uso único, válido solo para una transacción. Incluso si la información fue interceptada en tránsito, no podría usarse más de una vez, y no comprometería la información real de mi tarjeta.

El próximo sistema de chip-and-pin en los EE. UU. podría ayudar un poco, al menos para las transacciones con tarjeta presente. Pero para las compras en línea, parece que hay cosas simples, económicas y mínimamente intrusivas que podrían hacerse. ¿Por qué los emisores de tarjetas, los bancos y las puertas de enlace aparentemente no hacen más y solo asumen los costos del fraude?

    
pregunta user249493 23.02.2015 - 22:36
fuente

2 respuestas

3

  1. Hace poco perdí mi identificación en una estación de esquí. Mientras esperaba que me lo enviaran de vuelta, conseguí víveres. Si me hubieran pedido que presentara una identificación, entonces me la hubieran tomado. Además, existe una carga para los vendedores de confiscar / almacenar identificaciones, y tratar con todas las personas que perderían sus canicas cuando su CC sea confiscada. Realmente estarías jodiendo con el comercio normal.

  2. Eso es un montón de datos. Además, una fotografía no significa mucho si estás preparado para ello. Maquillaje, pelucas e iluminación son mágicos.

  3. Interesante. Una autenticación de dos pasos para tarjetas de crédito! Eso es factible, pero los proveedores están comenzando a implementar dos pasos para las contraseñas. Eso podría ser una forma de alejarse de la población general, que cuando se enfrenta a la tecnología es solo un poco más inteligente que una bolsa de martillos.

  

¿Por qué los emisores de tarjetas, los bancos y las puertas de enlace aparentemente no están haciendo más y solo están asumiendo los costos del fraude?

¡Porque pueden!

    
respondido por el Ohnana 23.02.2015 - 22:42
fuente
2

Son fáciles de pensar, pero no tan simples si se tiene en cuenta que en 2012, 26 mil millones de transacciones donde se realizó solo en los EE. UU. Las cosas simples que enumeró crearían una sobrecarga masiva: 

Every X transactions a photo ID is required

En Brasil, debe proporcionar una identificación y una firma en todas las transacciones sin un PIN. ¿Cuántas veces tuve que proporcionar uno en la última década? Ni siquiera una vez.

El vendedor tiene que pedirle su identificación y tal vez rechazar una compra que acaba de hacer. Perdería la compra y probablemente el cliente. Así que no preguntan, y dejan que el cliente sea feliz. 

Every card-present transaction snap a photo

Esto crearía una pesadilla logística. 26 mil millones de transacciones, tomando una imagen (muy pequeña) de 100kb en cada una crearía 26 PB de datos. ¿Quién archivaría, administraría y buscaría toda esa información?

Además de eso, es probable que las personas no proporcionen una imagen de cada transacción, debido a los programas de vigilancia estatales (y rumores) de la NSA, Snowden, Carnivore y otros. No, no funcionaría. 

One-time use numbers

Nos estamos mudando a un mundo en el que ni siquiera tiene que deslizar su tarjeta para realizar una compra. Si tiene que deslizar la tarjeta, luego busque su teléfono inteligente, abra una aplicación, lea el código e ingrese el código, terminaría usando la otra tarjeta que no lo necesita. La simplicidad supera la seguridad en el mercado.

Piensa que mucha gente usará 123456 como contraseña y 1234 como PIN. Es estúpido, pero es cómo funciona.

    
respondido por el ThoriumBR 23.02.2015 - 23:00
fuente

Lea otras preguntas en las etiquetas

Si su empresa / universidad requiere que instale certificados raíz, ¿qué lo protege del hombre en los ataques medios? Cifrar archivos de forma segura con la contraseña proporcionada por el usuario