為什麼沒有引入公鑰加密或一次性密碼來打擊線上卡欺詐？

世界上所有的身份盜竊和卡欺詐。即使銀行系統中已經設置了一些一次性密碼措施，持卡人使用發送到他們手機的程式碼來驗證交易。為什麼它不被廣泛使用並用於線上驗證所有交易？

您所描述的概念通常稱為“雙因素身份驗證”。理論和潛在的好處是顯而易見的；希望使用您的卡的人不僅必須擁有該卡，還必須能夠訪問您的移動設備。我可以想到這個系統在銷售點的幾個潛在問題：

• 需要大規模的設備韌體升級——該國的每個 CC 讀卡器都必須升級以支持輸入確認碼。對於某些人來說，這就像韌體升級一樣簡單，可以在此過程中添加另一個步驟。其他閱讀器，包括一些全新的閱讀器，沒有所需的鍵盤（因為 CC 交易目前不需要使用者輸入任何此類程式碼）。這是一個比借記卡更大的交易，因為藉記卡被設計為用作 ATM 卡 (PIN) 或信用卡（簽名，如果有的話）。因此，如果零售商認為不需要升級以支持借記卡流程，他們就不必這樣做；他們可以像使用信用卡一樣使用該卡。現在，您要求零售商再次升級以進行相對較大的流程更改。
• 您現在需要兩台設備來存取您的資金- 除了必須擁有您的卡外，您還必須擁有您的移動設備才能接收確認碼。首先，不是每個人都有移動設備，因此要求這樣的系統基本上要求每個美國持卡人都必須擁有並支付移動設備的費用，即使這是它曾經唯一使用過的東西。其次，即使該系統是選擇加入的，您的手機也必須在您身邊、充電並接收信號，以便您使用信用卡支付任何費用。如果您要經歷所有這些，為什麼不直接切換到手機中包含的東西，例如 Google Wallet，或者可以為您提供類似可掃描一次性程式碼的線上銀行應用程序？
• 移動通信並非 100% 可靠- 簡訊因在發送後幾分鐘甚至幾小時後出現而臭名昭著。當您考慮將簡訊從一台移動設備發送到另一台移動設備需要什麼，以及移動網路每分鐘必須支持多少條簡訊時，系統完全可以正常工作真是令人難以置信。但是，當您完成信用卡交易所需的簡訊沒有出現在您的手機上，而且線路越來越長並且人們大喊大叫時，美國蜂窩網路的技術奇蹟對您來說並沒有什麼安慰你只需付錢就走。
• 雙重身份驗證並不是什麼新鮮事，即使對於信用卡也是如此- 對於大額購買，最有可能是欺詐的，您必須擁有信用卡和您的簽名。對於借記卡交易，您必須擁有該卡和您的密碼。在這兩種情況下，這兩個因素是您擁有的東西（卡）和您知道的東西（您的 PIN< 或如何唯一地簽署您的名字）。您提出的更改只是將您知道的事物轉換為您擁有的第二事物。
• 這是便利性的倒退——近年來，信用卡發卡機構和零售商開始接受一定金額以下的無簽名信用卡交易。這使得“刷卡即走”交易大大加快了結賬過程，從而增加了零售商在高峰時段的收入。現在，您不僅建議在流程中添加程式碼，而且必須等待該程式碼提供給您，然後才能輸入。

引用自：https://money.stackexchange.com/questions/25042