為什麼銀行不允許對信用卡/借記卡收費進行更多控制？

為什麼大多數銀行沒有一個系統，當您在信用卡或借記卡上收費時，您必須登錄銀行並批准資金轉移？或者，他們為什麼不通過簡訊為所有交易提供兩步驗證？為什麼他們沒有您可以自定義的設置，要求您僅在某些門檻值以上或在某些位置批准轉移，或者如果企業在個人黑名單上或不在個人白名單上？為什麼我們不使用銀行網站上生成的一次性密鑰而不是 CC 號碼進行交易？對我來說真的很奇怪，只需知道 CC 號碼（半私人）、CVV（半私人）、CC 到期（半私人）、姓名（公共）和地址（民眾）。

我在這裡期待的答案是，做這些事情會有點不方便，但如果客戶不需要選擇加入，我認為銀行或客戶不會有任何不利之處。除非這些措施是強加給客戶的，否則這個答案是沒有意義的。

quid 已經表達了這種方法的一些缺點，但還有另一個缺點。供應商在確定他們能拿到錢之前，不會願意給您您用信用卡購買的任何商品。使用您建議的方法用信用卡購買東西現在看起來像：

1. 供應商執行信用卡並讓您輸入您的 PIN。
2. 當 SMS 發送到您的手機時，供應商會等待。
3. 供應商想知道為什麼 SMS 需要這麼長時間。在您嘗試獲得更好的手機接收時再次等待
4. 當您輸入響應程式碼並到達銀行時，供應商再次等待。
5. 供應商向您身後的客戶道歉，這需要很長時間。

即使是中等規模的交易，也沒有供應商會支持這一點，因此實際上，如果您啟用了此功能，他們只會拒絕您的卡。

信用卡欺詐在信用卡交易總額中所佔的比例極低（要強調的是，極少）。發卡實體都提供零欺詐責任，即使在藉記卡上也是如此。每天有數百萬筆交易，欺詐損失不值得開發和支持面向消費者的額外身份驗證層。

需要明確的是，缺點是成本。開發成本、實施成本、維護成本、支持成本。所有這一切都是為了阻止數百萬人甚至還沒有經歷過的事情。

引用自：https://money.stackexchange.com/questions/64460