22 votos

¿Por qué es de chip EMV+firma ganando adeptos con el paso de chip+PIN en los Estados unidos?

Con los estados UNIDOS finalmente hacer la transición a la tecnología EMV, estoy sorprendido de que los principales bancos van con Chip+Firma de la tecnología a través de Chip+PIN. Creo que es mucho más conveniente para el consumidor para el uso de Chip+PIN en lugar de la firma. ¿Por qué los grandes bancos deciden ir con Chip+Firma a lo largo de Chip+PIN?

No recuerdo donde escuché esto, pero creo que la Visa ha declarado que apoyará el Chip de la Firma+solo, MasterCard y sobre todo del problema de Chip+Firma, pero también podría proceso de Chip+PIN.

25voto

Matt Trunnell Puntos 131

Krebs on Security tenido un excelente artículo sobre este tema a finales de 2014 (a la derecha de la de los EE.UU. fue de partida para la transición a chip y firma). Una de las primeras detalles:

  1. Punto de Venta (POS) de los sistemas en general, el apoyo de chip y pin. El problema no es la tecnología que la tecnología (PINs) ha estado en los EE.UU. por años, permitiendo deibt tarjetas para ser utilizado en los sistemas POS. Agregar el chip de la aceptación que tuvo la difícil paso tecnológico. Si eres Europeo, puede que tenga que introducir un PIN en el registro.
  2. Chip y Pin frente Chip y Firma frente a la Firma de prioridad son elegidos por el banco emisor. Los bancos estadounidenses han escogido Chip y Firma prioridad sobre el Chip y PIN. Algunos bancos permiten configurar un PIN en caso de viajar a Europa y la necesidad de utilizar una máquina que se utiliza la autenticación fuera de línea (que es muy probable que sólo aceptará un PIN).

Ahora - en la medida de por qué, de Krebs artículo notas un par de razones.

En primer lugar, el Chip y el PIN no protege contra un tipo común de fraude, ni muy costoso. La única ventaja que tiene un PIN que te da es la protección contra el robo físico. Que no sucede muy a menudo, y cuando esto ocurre, a menudo se informó rápidamente; así que no es muy caro a los bancos. El desgaste (las personas que optan por utilizar una tarjeta diferente o no tarjeta de crédito) es un riesgo cuando se mueve a una tecnología diferente, y el desgaste de exigir de los Pines de mayo coste de los bancos más que el fraude de las tarjetas robadas.

El PIN sólo las direcciones de fraude cuando la tarjeta se pierde o es robado, y en el mercado de los estados UNIDOS de objetos perdidos y robados de fraude es muy pequeña en comparación con la falsificación de la tarjeta de fraude.

Segundo, el Chip y el PIN no tiende a proteger contra el fraude por mucho tiempo; los criminales ajustar sus métodos, y termina siendo equivalente a la de pre-Chip y PIN.

También, como vimos en otras geografías y nuestra investigación se ha fundamentado este - como se puede ver estas geografías ir de chip y PIN, el perdido y robado el fraude se desplaza un poco, pero luego de que los delincuentes ajustar. Así, en el reino unido, los perdidos y robados fraude, ahora está de vuelta por encima de donde estaba antes de la migración.

Tercero, la adición de Pines da a los ladrones de otra avenida para robar el dinero: los Cajeros automáticos. Mientras que muchas de las tarjetas de los Pasadores ahora que te permiten retirar dinero, la mayoría de la gente no los uso - y así no puede tener su pin robados. Retirar dinero de un CAJERO automático puede ser una importante pérdida para el banco. Además, los Cajeros automáticos no suelen utilizar los Chips de ahora en los estados unidos, es decir, si el PIN puede ser robado (a través de la ingeniería social, un hack, etc.) puede ser combinado con banda magnética de datos para robar el dinero de los Cajeros automáticos.

La mayoría de la emisora de la tarjeta de bancos y Visa no quiere Pines debido a que los Pines pueden ser robados y utilizados con la banda magnética de datos en el mismo número de cartas (que también tiene un chip de la tarjeta) para retirar dinero de los CAJEROS automáticos. Los bancos comer el fraude de CAJEROS automáticos de los costos. Este escenario ha ocurrido con el lanzamiento de las tarjetas con chip con PIN – en Europa y en Canadá.

Cuarto, los emisores no quieres cambiar dos cosas a la vez; que prefiere rodar esta en los pasos. Algunos problemas en Canadá despliegue de mayo han sido informativos para esto.

"Realmente no creo que se puede enseñar a los Estadounidenses a hacer dos cosas a la vez. Así que vamos a empezar con la enseñanza de cómo dip, y si tenemos otro hito como el Objetivo de incumplimiento y los consumidores comienzan a clamar por PIN, a continuación, vamos a ajustar." Así que los emisores hablé con quería mantenerlo simple: Ir al mercado con la llanura de vainilla, y una vez que tengamos este trabajo, podemos evaluar la adición de algunos ingredientes y rocía más tarde.

Y Canadá cuestiones:

Hubo un Canadiense emisor que - cuando hicieron su migración a chip - realmente erró en su chip y PIN de roll out, y los consumidores se olvida su PIN en el punto de venta. Que el emisor registró una significativa chapuzón en el volumen de transacciones como resultado. Uno de los errores de este emisor fue que envió a su PIN de sobres demasiado pronto antes de que realmente podría hacer transacciones con PIN en el punto de venta, y los consumidores se olvidó. También, en el momento en que envió las cartas, [el banco] no tenía la capacidad de los Cajeros automáticos o IVRs (automatizado, basado en el teléfono de servicio al cliente de systems) para los consumidores para restablecer su pin de algo que podía recordar.


Así que hay muchas razones - en gran medida razonable, a menos de que los mercaderes punto de vista - que no hemos movido a Chip y PIN en el NOSOTROS. Para todos los comentarios insultantes sobre los Estadounidenses no ser capaz de recordar los Pines (no es cierto, recordamos débito Alfileres finos), que es realmente una pequeña parte de ella.

Uno de los analistas mencionan que finalmente podemos mover a alejarse de la banda magnética de una vez Chip y Firma está totalmente aceptada; que sería lo más importante en términos de seguridad de tarjeta de crédito.

Una vez que la banda magnética se va, chip y PIN será una muy fuerte la solución. Las estimaciones son ahora de que a finales de 2015, el 50 por ciento de las tarjetas y terminales será el chip activado, pero va a ser de varios años antes de que nos acerquemos a su pleno cumplimiento. Por lo tanto, estamos buscando en el 2018, antes de que podamos empezar a hacer planes para deshacerse de la banda magnética de estas tarjetas.

0voto

Wade Puntos 128

Este parece ser el emisor de la tarjeta de los bancos de preferencia. Mi Visa chip surgió como chip y sig de la mayoría de los lugares, incluso en el extranjero en lugares donde el chip y pin es más común. Sospecho que es una cuestión de despliegue progresivo de los cambios de software.

0voto

Lee Puntos 26

Chip y PIN tiene algunos errores básicos, probablemente más humana que tecnológica.

En primer lugar, el PIN es demasiado corto, por lo que es fácil globo ocular, mientras que alguien está accediendo a ella. Muchos PINES terminales no están adecuadamente protegidos de la línea de visión. La próxima vez que usted está aburrido en una cola, jugar a la "mancha de la PIN" del juego, las reglas son que no se permite shuffle, pero en los puntos de trabajo del pin de la posición de los dedos o sólo con ver el número introducido. Una vez que usted está armado con el PIN, a ver cómo muchas personas no toman los cuidados adecuados para poner la tarjeta fuera del alcance de los carteristas. Si usted puede recordar su número de teléfono (10 dígitos) puede recordar un PIN más largo.

Segundo, sé de al menos una pareja que regularmente swap de tarjetas para compras/gasolina/efectivo y conocer cada uno de los otros PINES. Esto va en contra de todas las reglas de la tarjeta de problema y por una buena razón.

Un método mejor sería tener una fotografía del dueño de la tarjeta grabadas en la tarjeta junto con el chip que almacena un hash de un digitalizada de la firma. Obligando a que el comerciante tiene la posesión de la tarjeta y comprobar que la imagen coincida con el portador y la firma de un digitalizadores coincide con el hash de la tarjeta, tanto de estos problemas serían eliminados. Fotografías de hacer cambiar con el tiempo, pero claramente yo no cambio a partir de un macho a hembra y si la tarjeta al portador es claramente de una raza diferente, las sospechas deben ser despertado.

Me planteaba estas preocupaciones con mi emisores de tarjetas de crédito cuando el chip y el pin se introdujo, pero ninguno de ellos podía ser molestado en responder con algo más que un "nosotros estamos satisfechos con nuestra seguridad" genérico carta. No estoy convencido de que realmente quieran un sistema seguro, sólo uno donde la culpa y la responsabilidad pueden ser transferidos a otra persona.

Finanhelp.com

FinanHelp es una comunidad para personas con conocimientos de economía y finanzas, o quiere aprender. Puedes hacer tus propias preguntas o resolver las de los demás.

Powered by:

X