¿Por qué los bancos no permiten un mayor control de los gastos de las tarjetas de crédito/débito?

Question

¿Por qué la mayoría de los bancos no tienen un sistema en el que, cuando se carga algo en la tarjeta de crédito o débito, hay que entrar en el banco y aprobar la transferencia de fondos? O bien, ¿por qué no ofrecen una verificación en dos pasos vía sms para todas las transacciones? ¿Por qué no tienen una configuración que puedas personalizar y que te obligue a aprobar la transferencia sólo por encima de ciertos umbrales o en ciertos lugares o si la empresa está en una lista negra personal o no está en una lista blanca personal? ¿Por qué no utilizamos claves de un solo uso generadas en sitios web bancarios en lugar de números de CC para las transacciones? Me parece muy extraño que se pueda retirar dinero de las cuentas bancarias simplemente conociendo el número de CC (semiprivado), el CVV (semiprivado), la caducidad de la CC (semiprivada), el nombre (público) y la dirección (pública).

La respuesta que espero aquí es que sería un poco incómodo hacer estas cosas, pero no veo ninguna desventaja para el banco o el cliente si no se le exige al cliente que opte por ello. Esta respuesta no tendría sentido a menos que estas medidas se impongan a los clientes.

Answer 1

Quid ha expresado algunas de las desventajas con este enfoque, pero hay otra. Los vendedores no querrán darte ningún producto que compres con tu tarjeta de crédito hasta que estén seguros de que van a recibir el dinero. Con su enfoque sugerido comprar algo con una tarjeta de crédito ahora parece:

1. El vendedor pasa la tarjeta de crédito y hace que usted introduzca su PIN.
2. El vendedor espera mientras se envía el SMS a su teléfono.
3. El vendedor se pregunta por qué el SMS tarda tanto. Vuelve a esperar mientras intenta conseguir una mejor recepción celular
4. El vendedor espera de nuevo mientras usted teclea el código de respuesta y éste llega al banco.
5. El vendedor se disculpa con los clientes que están detrás de usted por tardar tanto.

Ningún vendedor va a tolerar esto ni siquiera para transacciones de tamaño moderado, así que en realidad simplemente rechazarán tu tarjeta si tienes esta facilidad activada.

Answer 2

El fraude con tarjetas de crédito es una proporción extremadamente (para subrayar, EXTREMADAMENTE) pequeña del total de las transacciones con tarjetas de crédito. Todas las entidades emisoras de tarjetas ofrecen una responsabilidad cero por fraude, incluso en las tarjetas de débito. Se realizan millones de transacciones cada día y no merece la pena desarrollar y mantener una capa de autenticación adicional frente al consumidor.

Para ser claros, el inconveniente es el coste. Coste de desarrollo, coste de implantación, coste de mantenimiento, coste de soporte. Todo esto para detener algo que millones de personas aún no han experimentado.

Answer 3

En realidad, en Finlandia, en algunas combinaciones de banco + tarjeta de débito/crédito + minorista en línea, se introducen los datos de la tarjeta como se hace normalmente, pero después de hacer clic en "Comprar" se le dirige al sitio web de su propio banco, que le pide que se autentique con las credenciales de la banca en línea. También muestra la cantidad de dinero y a qué cuenta se está pagando. Tras la autenticación, se le dirige de nuevo al sitio web del minorista.

No puedo decir por qué los bancos de EE.UU. no han aplicado esto.

Answer 4

Las otras respuestas tocan el tema de por qué no vale la pena tener dos factores de autentificación o algún otro sistema adicional en comparación con simples sistemas reactivos (cancelar tarjetas perdidas, revertir cargos fraudulentos, etc.), pero también hay que señalar que este objetivo se puede lograr con un método similar al que describes.

Mi banco (TD Canada Trust) tiene una aplicación (estoy en Android) que te da una notificación inmediatamente después de que se cargue tu tarjeta (incluso los cargos de prueba como en la gasolinera). Es realmente sencillo, no ralentiza la autorización y facilita la detección de fraudes (estoy seguro de que otros bancos tienen aplicaciones similares).

Answer 5

Las tarjetas de crédito y de débito constituyen el la mayor parte de las transacciones en los Estados Unidos. Visa y Mastercard se llevan un porcentaje de cada transacción con tarjeta de crédito. En la mayoría de los casos, esta comisión está integrada en el precio de lo que se compra. Es decir, generalmente no se paga un extra en el supermercado si se utiliza una tarjeta de crédito (las compras de gasolina son una notable excepción).

Si se obtuviera algo así como el 2% de un tercio de todas las transacciones minoristas en Estados Unidos, probablemente tampoco se querría agitar demasiado el barco. Dado que el fraude es escaso en relación con la cantidad de dinero que ingresan, y que a menudo puede detectarse mediante análisis estadísticos, no ganan mucho reduciéndolo con estos métodos. Claro que pueden reducir las pérdidas en los seguros que ofrecen al consumidor de tarjetas de crédito, pero se arriesgan a frenar la máquina de hacer dinero. Estas empresas quieren evitar hacer algo así como reducir el fraude en un 0,5% de los ingresos pero hacer que las compras con las tarjetas caigan un 1%. Se implementará más seguridad, como podemos ver con la (lenta) introducción de las tarjetas con chip en los Estados Unidos, pero sólo a un ritmo que evite la interrupción de la máquina del dinero. Es probable que el EMV provoque un gran descenso del fraude con tarjeta de crédito en las tiendas físicas, pero no lo detendrá en Internet. Es probable que, con el tiempo, se ponga en marcha algún tipo de sistema como el que describes.