web-dev-qa-db-ja.com

Amazonでは、3Dの安全なパスワードを求められることなく注文できます

銀行のウェブサイトで、デビットカードに "3-d secure password" を設定しました。しかし、Amazon.co.ukで何かを購入したとき、その3Dパスワードを求められることなく、プロセス全体を実行しました。カード番号と有効期限を尋ねられました。

誰かが私に何が起こったのか説明できますか?

私はブルガリアに住んでいます。

注:CVCも要求されませんでした。

43
Stefan Monov

私は Dセキュリティに関する私の銀行のページ を読みました。それは言う:

サイトが追加のセキュリティで行われる支払いをサポートしている場合は、VisaまたはMasterCard SecureCodeによって確認された、それぞれのカード組織のロゴが表示されます。

どうやら私の3Dパスワードを要求するかどうかはサイト次第です。

44
Stefan Monov

「3Dパスワード」、CVVなどのセキュリティ対策は、カード所有者を保護するために存在しません。それらを持たない誰かがあなたのカード番号を不正に使用できないと思い込まないでください。彼らが行うすべては、カード処理業者契約の一部としてそれらを使用することを選択した業者がより低い取引手数料を取得することを許可することです。

どちらかといえば、これらの機能は実際にカード所有者としてあなたを傷つけます。これは、商人があなたがトランザクションを承認したことを「証明」することを容易にし、あなたがそれを争うことを難しくします。ここで関連する質問への私の答えを参照してください:

https://money.stackexchange.com/questions/54772/why-does-the-introduction-of-chip-pin-appear-to-be-so-controversial-in-the-uni/54780# 5478

クレジットカードトランザクションには、カード番号の送信からcard + cvc、さまざまなパスワードシステム、チップアンドピンなど、さまざまなレベルの認証があります。

ここで重要なのは、これを持っているのはcardではなくtransactionであることです。使用される認証のタイプは、不正取引の責任者、カード所有者が取引に異議を唱えることが容易になること、取引手数料の額、および取引が不正の可能性があるものとして拒否される可能性などに影響します。

Amazonはおそらく、簡素化された支払いシステムからの売り上げの増加が詐欺の増加したコストを相殺する以上のものであることを発見したので、彼らが支払いに必要な唯一の情報はクレジットカード番号です。

23
Mark

AmazonはCVVも要求しません 。カードへの請求に必要なのはカード番号だけです。 CVVまたは3Dなしでトランザクションを処理することは、カードプロセッサによってリスクが高いと見なされます(したがって、より高価であるか、サービスを提供することを拒否します)が、Amazonは、訪問者へのより合理化されたプロセスと引き換えに、そうすることに熱心です。

6
Ángel

クレジットカードのセキュリティ機能は、商人を保護するように設計されています。名前、有効期限、CVV、Secure 3Dなどの他のフィールドは、商人の詐欺のリスクを減らすためだけにあります。

販売者がクレジットカードのリスクを負うことをいとわない場合、技術的にはクレジットカード番号だけで支払いを処理できます。

ほとんどの場合、クレジットカード(デビット以外)のカード所有者が行う必要のあることはすべて「詐欺」であると宣言することであり、資金は短時間で払い戻されます。これは、紛争において、顧客による支払いが正当であるという証拠の責任が商人に適用されるためです。

注:これらの消費者保護は、Paypalを含むデビットカードには当てはまりません...銀行口座のデビットカードの場合、顧客への証明の切り替えの負担があり、解決に数か月かかることがよくあります。

そのため、ガソリンやパーキングメーターなどの公共のペイステーションではなく、実際のクレジットカードを使用する必要があります。

1
Phil M

3Dセキュアはオプションです。それはそれと同じくらい簡単です。この場合、3Dセキュアを強制しないため、PCI DSS=に準拠しない場合があります。

0
Niklas

3Dセキュア実装はマーチャントの特権です。 3Dセキュアでは、不正行為の場合に 責任のシフト が可能です。 3Dセキュアは 必須 中央銀行/当局からの命令により、一部の地域では必須です。

0
Kamria