Revertir la tarjeta de crédito de modelo para que sea seguro

Question

He leído mucho acerca de la información financiera robo, en particular, datos de tarjeta de crédito, ya que se almacenan o por lo menos entró en línea o en puntos de venta. A mí me parece que el método podría ser asegurada si se revirtió.

Me dijeron hace poco, por mi asesor financiero para cambiar de la Auto-Pago - donde, por ejemplo, de la compañía de electricidad tiene mi información de cuenta bancaria y tira el dinero de mi cuenta cada mes a la Factura de Pago, donde yo instruyo a mi banco para enviar automáticamente el dinero. De esa manera, el beneficiario no almacena la información de mi cuenta, así que no puede ser robado de ellos. En el peor de los casos, hay un falso, un conjunto de números que no pueden ser reutilizados.

Así que, ¿por qué no funcionan las tarjetas de crédito de esa manera? Carga, su banco recibe la solicitud y los textos de su teléfono para decir, "¿usted autoriza a esto?" Y usted responde sí o no. Si dice que no, usted no puede salir de la tienda con las cosas, y la tienda no tiene nada en el expediente, pero una sola vez el número de solicitud. Mismo en línea. En el peor de ellos nag cada mes para aprobar su membresía de un gimnasio o lo que sea, y nadie puede robar su información de nuevo.

Soy un super genio o es que hay algo sale mal con este esquema (además de, obviamente, la necesidad de un teléfono)?

Answer 1

Carga, su banco recibe la solicitud y los textos de su teléfono para decir, "¿usted autoriza a esto?" Y usted responde sí o no. Si dice que no, usted no puede salir de la tienda con las cosas, y la tienda no tiene nada en el expediente, pero una sola vez el número de solicitud.

No son los sistemas de pago que funcionan exactamente de esta manera. Yo creo que el más grande es de Alipay (principalmente en China), pero probablemente hay otros. Con este sistema, el teléfono se genera una sola vez de código de barras o código QR, que el comerciante escanea. Su cuenta se cargará, y que el código no se utiliza nunca de nuevo.

Creo que también tiene un modo alterno donde el cliente escanea el comerciante del código QR, que luego se hace para enviar dinero al comerciante, pero no estoy seguro de esto. El mayor problema aquí, y realmente el mayor problema de los pagos en general es "¿Qué pasa si falla la comunicación?"

Si el comerciante lee los datos de su tarjeta (o el código QR) y no se puede enviar a su banco (o Alipay) aprobar, se tienen dos opciones: pueden dejar de salir con los bienes de todos modos, o se puede decir "lo Siento, no podemos vender que ahora. Regresa mañana". En la gran mayoría de los casos, es mejor para ellos dejar de salir con las mercancías, en el supuesto de que será capaz de cargar su tarjeta. Después de todo, la mayoría de la gente tarjetas son buenas, y si se hace a la perfección lo suficiente, los estafadores no saben que la tienda está fuera de línea para tomar ventaja de ella. Y si usted no puede comprar lo que quería a la derecha luego, simplemente puede ir a un competidor o renunciar por completo, y de perder.

La otra cara de la moneda es que si tienen que depender de su teléfono móvil para enviar dinero, en lugar de ellos lo solicite, tienen que lidiar con el mal servicio de telefonía celular, los clientes cuyos teléfonos son muertos, o cualquier otra razón que usted podría no ser capaz de enviarlo a la derecha, a continuación,. Y mientras que usted se sienta allí esperando el momento de la aplicación para cargar en el teléfono con una sola barra, otros clientes se acumulan detrás de usted.

Además, debe haber una manera para ellos para generar un único número suficiente de que su pago de la aplicación sabe exactamente cuánto enviar a la que el comerciante, para que de la orden, o que ellos no tienen manera de saber que usted lo hizo, de hecho, el éxito de pagar. Y si están fuera de línea, que no tendría manera de recibir la notificación, por lo que hay ahora dos puntos de falla de la comunicación que va a provocar el fracaso de la venta. (Esta es también la razón por la mayoría de las ventas no activan los mensajes de texto para la pre-aprobación de confirmación - ¿qué pasa si usted no recibe el texto?)

Finalmente, es en la marca de la tarjeta de intereses sólo para aceptar las solicitudes de pago de verificado las fuentes (es decir, comerciante procesadores), y no han expuesto públicamente extremos que cualquier persona con una conexión a internet puede DDOS o interrumpir. Y es más rentable para ellos para comer, los costos de fraude (o - mejor - hacer que el comerciante paga) en el nombre de hacer los pagos de flujo tan pronto como sea posible.

_{Nota: Esta respuesta se centra en el comercio minorista y el servicio rápido/comida rápida industrias. Hoteles, restaurantes para sentarse y bares, estaciones de servicio, de alto valor comerciantes (como joyeros) etc. todos tienen diferentes requisitos que afectan a lo que los riesgos a los que está dispuesto a tomar.}

Answer 2

Usted está poniendo el carro delante del caballo. Voy a salir en una extremidad y asume que "mucho acerca de la información financiera robo" que he leído, nadie, jamás, señaló que el fraude asciende a una parte del uno por ciento del volumen de transacciones.

Todo el mundo AMA a tarjetas de crédito, y me refiero a todo el mundo. Los comerciantes será, a veces, en las noticias de quejarse acerca de la tarjeta de crédito de procesamiento de honorarios. Incluso podría pensar, YA! esto no es justo.

Con una tarjeta de crédito, puedo comprar algo sin tener el dinero en efectivo en mí. Incluso ha habido estudios que ligeramente demostrar que, en general, la gente gasta más de lo que harían en efectivo. De hecho, yo incluso podría gastar el dinero que no tengo en absoluto. Puedo gastar más de lo que ganaba. Sin dinero en el banco me puede comprar un TV con mi tarjeta de crédito. El comerciante nunca avisos porque el comerciante se paga. Visa no se da cuenta porque la Visa pagaban. Su banco no aviso y se inicia la carga de intereses. Cuando usted no paga, su cuenta se vendió a un cobrador de deudas. Cuando usted se declara en bancarrota su negativa está escrito como un negocio de gastos que se pueden deducir en contra de el banco (o de la agencia de cobro) de ingresos.

Para que este sistema funcione, el cliente no puede llevar también el riesgo de fraude. En los EEUU, yo no conllevan ningún riesgo de fraude. En los últimos 12 meses, dos de mis cartas han tenido algún grado de cargos fraudulentos. Yo llame al banco, notificar a ellos, cancelar la tarjeta y de la noche a la mañana una nueva para mí. Si yo fuera responsable de cualquiera de los cargos fraudulentos en un mínimo que yo no aceptaría un $20,000 límite de mi banco, me golpearía que hasta una cantidad que estaría dispuesto a correr el riesgo de fraude. Ahora mi capacidad de gasto se limita a mi micro tolerancia al riesgo de fraude.

Todo el mundo en toda la cadena de la transacción quiere que yo sea capaz de caminar en una tienda con más capacidad de gasto que tengo liquidez, y eso está bien conmigo. Si alguno de ellos quiere que me envíe un texto a dos factores de autenticar a un cargo, estoy de corte de la tarjeta y la cancelación de la cuenta. Todos ellos hacen dinero que me gasto el dinero. La emisión de los bancos son todos tan caliente para mí para gastar en su tarjeta que luchar por mí con loco programas de recompensas y van a la noche me una tarjeta de reemplazo de miedo, yo podría empezar a usar un competidor.

Con esto en mente, soy partidario de nunca jamás el uso de una cuenta de cheques adjuntos de tarjeta de débito, siempre. Tengo mi banca configurar con un hub y spoke modelo. La mayoría de mis cuentas no puedo ver mi cuenta de cheques. Tengo una separada de la cuenta de cheques que se conecta a mi paypal y similares. Hace un número de años fraude de cheques se produjo en mi, en el momento, sólo cuenta de cheques. Se trataba de un duplicado de mi tarjeta de débito y un cheque fraudulento de ser depositado en mi cuenta con el duplicado de la tarjeta de débito, a continuación, se utiliza para pasar a través de todos mis fondos de la cuenta, incluyendo el cheque fraudulento. Tomó cerca de 6 meses para que el banco de trabajo a través de ella y era muy molesto para mi vida. Desde entonces me he mantenido un mínimo de dos cuentas en dos bancos diferentes y NUNCA utilizar mi tarjeta de débito. Desde este punto de vista, sí, su asesor financiero es el adecuado.

Cuando hay fraude en mi American Express, American Express dinero que desaparece. Cuando el fraude se produce en su cuenta de cheques, es su dinero que desaparece, así que no se frívolo con la que obtiene un gancho en su cuenta de cheques.

Answer 3

Bueno, en primer lugar, una de las más altas prioridades para las compañías de tarjetas de crédito es hacer la transacción sin fricción, como sea posible. Ese es uno de los principales puntos de venta para tarjetahabientes y comercios: los titulares de tarjetas, como tarjetas de crédito, porque hace más fácil para comprar cosas, y los comerciantes como las tarjetas de crédito porque hace que la gente compre más cosas, porque es más fácil.

Y si usted se está preguntando por qué los titulares de tarjetas no tienen que autorizar cada una de las transacciones, que eso es un poco como funciona ya. Cuando pase su tarjeta, usted está autorizando a que la transacción específica, no está entregando un cheque en blanco para el comerciante. Si usted está diciendo que el comerciante tiene todo lo que necesitan para pretender que usted ha autorizado otra transacción, bueno, no, no. Ese es el punto de tarjetas con chip. Si usted tiene un chip de transacción (obviamente esto no se aplica a las compras en línea), el chip se lleva todos los detalles de la transacción, además de un número de transacción, y da digitalmente señales de todo eso. Si alguien roba su información de tarjeta de crédito, y crea un falso transacción con ella, que no podrá firmar digitalmente el falso transacción. Si el uso de la firma digital para la transacción original, que va a ser la presentación de una transacción con un número de transacción que ya se ha utilizado, por lo que será rechazado.

Así que, ¿por qué no funcionan las tarjetas de crédito de esa manera? Carga, su banco recibe la solicitud y los textos de su teléfono para decir, "¿usted autoriza a esto?" Y usted responde sí o no.

Cómo es que nada más segura que el terminal preguntándole "¿ usted autoriza a esto?" cuando pase su tarjeta?

Supongamos que se establece un sistema donde los comerciantes personas de contacto en los teléfonos de la pregunta de si la transacción es autorizada. ¿Por qué hacerlo a través de los textos? ¿Por qué no tener una aplicación que recibe las solicitudes de autorización? Punto en el que usted acaba de re-inventado la billetera digital.