Domanda:
Posso grattare via la striscia magnetica da una carta di debito per consentire solo chip e PIN?
Brian
2014-09-08 17:52:25 UTC
view on stackexchange narkive permalink

Sono stato rapinato in passato da ladri che utilizzavano la mia carta di debito HSBC (emessa dalla filiale degli Emirati Arabi Uniti) per acquistare telefoni cellulari e accessori firmando per gli acquisti. Sebbene la carta abbia la protezione PIN & con chip, HSBC menziona (in caratteri piccoli) che, poiché non tutti i commercianti hanno PIN & con chip, consentono anche di aggirare il PIN e firmare per l'acquisto.

Il mio la domanda è ... se hanno potuto firmare per l'acquisto, è stato usando la banda magnetica? E se è così, posso graffiare la striscia magnetica, quindi non può essere letta e essenzialmente avere una carta di debito SOLO PIN con chip &?

Mi è stato detto che HSBC non rimborserà i soldi come ho fatto io non proteggo la mia carta (anche se ho sempre protetto il mio PIN) e non emetterà un chip & PIN-ONLY Debit Card. Tutte le banche degli Emirati Arabi Uniti forniscono solo una carta PIN & con chip con opzione di firma. Lo stesso vale per le carte di credito con chip e PIN "nuove e migliorate".

Posso grattare via la banda magnetica per proteggere i miei soldi?

Sfortunatamente, le transazioni "carta non presente" * non possono * essere protette da chip e pin, quindi qualunque cosa tu faccia con la carta fisica, c'è una persistente "porta di servizio" incorporata nel sistema.
"Mi è stato detto che HSBC non rimborserà i soldi perché non ho protetto la mia carta" Lo trovo scioccante. Ci sono state delle circostanze in cui hai ammesso di non proteggere la tua carta?
Hai denunciato la rapina non appena ne sei venuto a conoscenza?
Cosa ha detto @tylerl, perché altrimenti non saresti in grado di utilizzare la carta online. Detto questo, abbiamo * davvero * bisogno di risolvere questo problema, ad es. con 2FA (ad es. inviare un messaggio di testo che richiede una risposta per le transazioni con carta non presente).
Se vieni rapinato, dovresti chiamare immediatamente la banca per denunciare il furto della carta in modo che eventuali acquisti effettuati successivamente non siano più una tua responsabilità ma della banca.
È molto strano che HSBC non ti protegga. La mia banca consentirà la prima transazione senza chip, quindi chiamerà il tuo cellulare. Se non rispondi, la carta viene immediatamente bloccata; non siamo grandi come HSBC, quindi si spera che HSBC sia più solida nelle loro politiche.
Dovresti consultare un avvocato locale. Di solito ci sono leggi che regolano chi è responsabile in questi casi, potrebbe esserci una soglia che limita la responsabilità del cliente e le transazioni di firma potrebbero trasferire tale responsabilità al commerciante, in quanto è responsabile della verifica della firma. Le banche a volte dicono bugie: se il cliente crede di vincere e se torna con un avvocato non perde nulla.
@tylerl: L'esistenza di un'altra vulnerabilità non invalida la mitigazione di questa. In effetti, le transazioni con carta non presente pongono sfide diverse per un criminale, come la richiesta di un indirizzo di spedizione. In alcuni luoghi è sufficiente per renderli meno popolari tra i ladri rispetto a quelli completamente anonimi "entra, compra merci, esci - non lasciare traccia". Ma la possibilità che la carta sia inutile nelle mani del "tipo sbagliato di ladro" è IMHO che vale lo sforzo. Soprattutto perché i ladri tendono a smaltire le carte rubate al primo accenno di problemi.
Dovresti anche essere preoccupato per le schede NFC. Nuove carte vengono consegnate con questo metodo di pagamento "nuovo ed entusiasmante", in cui non è nemmeno necessario introdurre il pin e la carta può essere letta con un telefono cellulare compatibile con NFC.
Le carte di debito forniscono ai ladri un percorso diretto al tuo conto bancario. Non ne avrò uno in giro. Buona fortuna.
È meno comune, ma negli Stati Uniti alcune banche come Bank of America offrono solo bancomat / carte di debito. Non è una Visa / MasterCard, quindi non sarà accettata a meno che non la elabori come addebito e inserisci solo un PIN. Ci sono filiali di bofa negli Emirati Arabi Uniti, quindi chiederei lì.
E il vecchio "vedi ID"? Dove vivo io, se lo scrivi nella riga della firma sulla carta, i commercianti richiederanno un documento d'identità con foto invece di una firma
Dovresti provare a trovare una banca che stampi la tua foto sulla carta stessa. Non so se questo tipo di carta sia disponibile in Europa, ma negli Stati Uniti è abbastanza comune. Ovviamente, questo metodo è tutt'altro che completo, tutto ciò che devono fare è trovare qualcuno che ti assomigli, il che dovrebbe essere abbastanza facile, ma è un ulteriore ostacolo che dovrebbero affrontare prima di poter usare la tua carta senza il pin.
Dieci risposte:
algiogia
2014-09-08 21:06:43 UTC
view on stackexchange narkive permalink

Come ha affermato Phil, puoi comunque utilizzare la carta utilizzando il suo numero (come faresti online). Inoltre, alcuni bancomat non accettano la carta se non sono in grado di leggere la banda magnetica.

La cosa migliore è utilizzare una carta di credito: in tal caso puoi bloccare il pagamento e ottenere un rimborso.

C'è una soluzione +/- 80% a quel problema ATM nella mia risposta. Si noti che oltre a utilizzare il numero della carta online si può anche utilizzare chip + pin. YMMV in base a dove vivi.
Chip + pin non è un problema perché avrebbero bisogno di conoscere il pin. Brian sta chiedendo come proteggersi da qualcuno che fa scorrere la carta e falsifica la firma.
Intendevo dire che "il proprietario della carta (con striscia magnetica strapazzata) può ancora utilizzare chip + pin" (a seconda di dove vive il proprietario), non l'attaccante. Nota a margine: il pin è facile da ottenere, il software ottiene in modo abbastanza affidabile il pin della vittima da non meno di 3 metri di distanza per i fori di vetro e da circa 43 metri per una videocamera HD. www.blackhat.com/docs/us-14/materials/us-14-Fu-My-Google-Glass-Sees-Your-Passwords-WP.pdf e www.wired.com/2014/06/google-glass- i ficcanaso-possono-rubare-il-codice-con-un'occhiata /
Saresti comunque responsabile degli addebiti sulla carta di credito?
No, se puoi provare che è stato rubato o clonato.
http://www.which.co.uk/consumer-rights/problem/my-card-has-been-lost-or-stolen-and-used-to-purchase-goods
Potresti rendere i numeri illeggibili, no?
I numeri non sono solo stampati ma in rilievo. Renderli illeggibili richiederebbe molto giocherellare con la carta. In ogni caso non accetterei come pagamento una carta priva di numeri.
ThoriumBR
2014-09-08 18:16:20 UTC
view on stackexchange narkive permalink

Sì, puoi.

In alcuni posti puoi trovare un dispositivo chiamato smagnetizzatore . Passa la tua carta su di essa (o su un magnete molto potente) e la traccia magnetica sarà danneggiata e sarai in grado di utilizzare solo la parte chip della carta.

Se si dispone di un vecchio registratore a nastro (audio o VHS), è possibile smontarlo e utilizzare le testine di scrittura per pulire le schede. È un bel progetto che puoi fare in pochi minuti :)
Come puoi verificare che la procedura sia andata a buon fine? E il chip non può essere danneggiato anche da un campo magnetico sufficientemente forte?
Il chip non verrà danneggiato da un magnete. E per provare, vorrei andare in un negozio amichevole, chiedere di pagare con la banda magnetica e vedere un grosso "errore" sul lettore di carte :)
@HocusPocus - in realtà, se è smagnetizzato, la testina di lettura dovrebbe ottenere un mucchio di nulla invece di un errore. Un errore potrebbe ancora essere magnetizzato con alcune informazioni non danneggiate.
Negli Stati Uniti, se la striscia magnetica non funziona, il cassiere può sempre completare l'acquisto utilizzando il numero sulla parte anteriore della carta. Una scheda con chip e pin non ha un numero sul davanti?
@Phil Prendi della carta abrasiva e leviga il numero? Oppure resina epossidica per coprirli e renderli non stampabili. :-)
@Phil almeno nel Regno Unito, la possibilità di farlo è stata rimossa dalla maggior parte dei terminali POS al momento dell'introduzione di chip & pin. L'inserimento manuale del numero della carta è possibile solo se sei autorizzato per il titolare della carta che non presenta transazioni sul tuo conto commerciante. Non so se è stato gestito allo stesso modo negli Emirati Arabi Uniti, però.
Questo non distruggerebbe anche l'NFC che sta diventando sempre più presente nelle carte di debito?
Vale la pena ricordare che se lo fai, non sarai in grado di utilizzare la carta in nessun dispositivo ATM o POS che non sia abilitato CHIP + PIN.
NuTTyX
2014-09-08 23:21:37 UTC
view on stackexchange narkive permalink

Le lettere in rilievo sono ancora presenti su CC per consentire di copiare rapidamente (letteralmente) la carta su carta. Questo è nei (molto) vecchi tempi, ma è ancora consentito oggi, e conterà come PRESENZIALE.

La striscia magnetica è ancora lì perché metà dei lettori CC funziona ancora in questo modo. ATM e TPV al di fuori di USA e UE non hanno ancora il lettore di chip, e anche in quei paesi la maggior parte degli ATM sono vecchi e leggerebbero ancora solo strisce magnetiche.

Le carte contactless sono la nuova moda e sono ancora più orribili rispetto ai due metodi precedenti, dal momento che permetteranno acquisti con il tuo CC ancora all'interno del tuo portafoglio (e senza che tu te ne accorga)

Come essere più sicuro con tutti quei metodi? Pasticciare con la striscia magnetica se si acquista da commercianti con TPV sensibili al chip (i magneti farebbero il trucco); cancella il CVC da dietro la tua carta (scrivilo da qualche altra parte, ma non sulla carta che "protegge"); rompere l'antenna della scheda contactless o riporla all'interno di un foglio di alluminio; e non perdere mai di vista il tuo CC. Se non acquisti on-line, chiedi alla tua banca di disattivare la tua carta per tali transazioni; se lo fai, chiedi alla tua banca emittente di registrare la tua carta in 3DSecure (Visa) o SecureCode (MasterCard) (o equivalente) per ridurre i rischi di frode in linea e ricordati di controllare regolarmente i tuoi estratti conto, stabilire un limite basso sul CC e chiedi alla tua banca i dettagli su tutto ciò che è sospetto.

NOTA sulla tua banca che rifiuta la responsabilità di "non proteggere" la tua carta (come se spiegasse quali metodi contano come "proteggere una carta" per loro): a la transazione firmata manualmente deve corrispondere al segno consentito (sul retro della carta e quello della banca), quindi se il commerciante l'ha accettata, dovrebbe essere il problema del commerciante, non il tuo.

SecureCode sembra proteggere i commercianti, non i consumatori. Proprio come questa domanda indica che la banda magnetica viene utilizzata dai commercianti che non hanno l'elaborazione chip + PIN, le transazioni MasterCard possono essere completate da commercianti che non hanno l'elaborazione SecureCode. Molto prezioso da supportare per un commerciante, perché i criminali porteranno il numero rubato in un altro negozio dove il SecureCode non è necessario. Ma per il consumatore, presenta solo un rischio aggiuntivo ("Sappiamo * che l'acquisto è stato autorizzato perché è stato fornito il SecureCode corretto!") Perché anche i segreti di SecureCode possono essere rubati (keylogger, forse)
Per quanto riguarda le carte contactless: non conosci l'orrore che c'è qui in Polonia. La maggior parte delle banche non ti offre la possibilità di ottenere una carta tradizionale. Ho dovuto fare un buco nella scheda dove si trova l'antenna
@BenVoigt Se la tua carta ha un metodo di autenticazione robusto (come un OTP al telefono) riduci il rischio per quei commercianti che non usano l'autenticazione, e in quei casi, i commerci sono quelli che si assumono il rischio di frode, quindi il tuo emittente la banca dovrebbe rimborsare (potrebbe richiedere del tempo, però). Se non acquisti online, chiedi alla tua banca di disattivare la tua carta per tali transazioni.
"ATM e TPV al di fuori di USA e UE non hanno ancora il lettore di chip e anche in quei paesi la maggior parte degli ATM sono vecchi e leggerebbero solo strisce magnetiche". - I lettori di carte che utilizzano strisce magnetiche sono praticamente sconosciuti in Europa. Immagino che abbia a che fare con problemi di responsabilità. Inoltre sono abbastanza sicuro di aver usato solo pin + chip in Cina.
@NuTTyX: I "metodi di autenticazione robusti" in realtà funzionano solo se il commerciante collabora. Ho OTP per i pagamenti via Internet, ma funziona solo con i commercianti che utilizzano "3d-secure". Quelli locali sì, ma su alcuni internazionali ho appena inserito il numero della carta, anche senza "cvc / cvv2", no OTP, no reindirizzamento, e il pagamento è ancora cancellato.
Puoi disattivare l'opzione contactless e, per impostazione predefinita, sono molto limitati ($ 10-25 pagamenti contemporaneamente al massimo). Quindi no, le carte in rilievo e con banda magnetica sono ancora un rischio molto più significativo. Tuttavia, è un rischio della banca, non tuo: se la tua banca non rimborsa le frodi, cambia banca :)
-1
Le carte contactless @Luaan possono avere chip RF, chip EMV E magstrip. Quindi offrono solo un vettore di attacco aggiuntivo e nessuna protezione su ciò che è accaduto a OP.
@Agent_L Sì, ma non necessariamente: la mia carta ha un solo chip, nessuna striscia magnetica, nessuna RF, nessuna rilievo, nessun pagamento via Internet. I chip crittografati sono lo standard qui ed è l'unica cosa di cui ho bisogno sia per il bancomat che per il pagamento diretto. Capisco che le banche statunitensi siano un po 'lente in questi elementi di sicurezza. Non c'è davvero nessuna banca che le fornirebbe? Hai un'assicurazione gratuita con la carta?
@Luaan Sono in Polonia, quindi quasi tutte le carte emesse qui hanno RF, chip e banda magnetica, nessun rilievo sulle carte più economiche, ma gli ori sono sempre in rilievo. Non ho sentito parlare di carte come le tue. Ci sono alcune assicurazioni incluse, ma imho tutte le assicurazioni delle banche hanno lo scopo di proteggere la banca, non il cliente, poiché le leggi dell'UE praticamente escludono la responsabilità del cliente oltre la piccola somma.
@BenVoigt Sono d'accordo che 3D-secure protegge realmente solo il commerciante (sebbene la tua banca possa metterti d'accordo con T&C sostenendo che protegge l'utente finale). Il problema principale è che il modulo di autenticazione viene fornito all'interno di un iframe, che nasconde l'URL e la convalida del certificato della pagina 3D protetta stessa. Quella pagina spesso risulta essere un dominio che non ha nulla a che fare con il commerciante, la tua banca o la società della carta. Ovviamente, è ragionevolmente facile per un sito commerciante senza scrupoli fare in modo che l'iframe punti a qualsiasi proxy di sua scelta, che potrebbe controllare: la maggior parte degli utenti non lo noterebbe.
GitaarLAB
2014-09-09 10:45:53 UTC
view on stackexchange narkive permalink

SÌ, ma c'è una grande possibilità che un bancomat (con capacità interna di chip) (a seconda della regione) respinga la carta!

I 2 problemi più comuni per un bancomat (incluso che supporta chip ) per rifiutare una carta sono:

  • una striscia magnetica sporca o graffiata (come mostrato nella risposta di spork)
  • una striscia magnetica cancellata o alterata (= non valida)
    • per esposizione a magneti o EMP (devono emettere una forza di flusso di almeno 4000 oersted, quindi il tuo magnete da frigorifero medio non funzionerà)
    • utilizzando uno "smagnetizzatore" (come un articolo elettronico di sorveglianza (EAS) de-mag bin, ma NON un "comune" smagnetizzatore di testine MCC / VHS poiché un rapporto del 2006 ha mostrato che di solito erano così deboli da non riuscire nemmeno a pulire un floppy o una cassetta audio)
    • sovrascrivendolo con uno scrittore ad alta coercitività (HiCo) (usando tutto 1, o 0 o casuale, opzionalmente ripetendolo nello stesso modo (e stessi motivi) come si farebbe con un DOD-wipe un HD)
      Esecuzione di magneti potenti ( alternando il loro orientamento magnetico) su (parte) del ma gstripe fa esattamente lo stesso)!

Posso confermare l'efficacia su tutti e tre i precedenti, ma nota due cose:

  • Molti sportelli automatici non aprono lo slot per le carte se non rilevano l'inizio della striscia magnetica anche se utilizzassero il chip (se disponibile) internamente !
    (Quindi il mio voto andrebbe per magnetizzare OPPURE lasciare l'inizio intatto e mescolare i restanti +/- 2/3 th della striscia magnetica)
  • di nuovo, (a seconda del paese / ATM) lo sportello automatico potrebbe rifiutare una carta con una striscia magnetica non valida secondo i produttori di SkimProt che vendono un adesivo speciale striscia magnetica:
    Se l'adesivo è posizionato in modo errato o la sua integrità è danneggiata, gli sportelli automatici potrebbero non accettare la carta di credito.
    L'adesivo è:
    Una striscia magnetica contenente un codice, che indica agli sportelli automatici di utilizzare il chip della carta e gli zeri al posto delle informazioni della carta.

Tutto sommato, alcuni spunti di riflessione, a cui voglio aggiungere che il problema senza contatto supera seriamente questo.
Si potrebbe desiderare di fare alcuni tentativi ed errori (non dimenticare di avere un po 'di contanti o una carta alternativa disponibile) nella loro regione normale MA si dovrebbe tenere a mente la legge di Murphy: quando inaspettatamente bisogno il tuo magswipe strapazzato per lavorare (scuola / campo / azienda - viaggio ecc.), molto probabilmente non lo farà.
Si dice che gli adesivi skimprot funzionino nell'80% del mondo, sembrano supportati dalle specifiche e, soprattutto, puoi rimuoverli in un attimo!
(Il mio ) La logica impone quindi che secondo il produttore, l'80% degli sportelli automatici in tutto il mondo ha un lettore di chip disponibile internamente, altrimenti la striscia magnetica della carta animata non funzionerebbe!

Nota a margine: a quanto pare la terza traccia di lettura / scrittura (in basso) (specificato per contenere il tuo pin "crittografato") di solito non viene utilizzato dalla maggior parte delle banche.

SkimProt sembra una bella idea ma è piuttosto costoso (alternative?). Nota anche che OP ha detto di essere stato derubato - in questo caso non avrebbe protetto.
@domen: ha letto tra le righe: Il punto che sto facendo è che mentre una striscia magnetica criptata NON è un problema in un POS non magnetico, la maggior parte degli sportelli automatici (con chip) la rifiuterà! ** Soluzione: rimescola la tua striscia magnetica e riattiva l'uso dello sportello automatico con l'adesivo anonimo della striscia magnetica **. Ora il vettore di attacco della banda magnetica personale in caso di furto è coperto solo per il "prezzo" di non poter utilizzare il +/- 20% degli ATM nel mondo; probabilità / esperienza utente molto migliori rispetto a quasi nessuno degli sportelli automatici, offrendo al contempo una protezione da scrematura con striscia magnetica al 100%. (A mio parere, questa è ancora l'unica risposta con una soluzione completa e praticabile).
Possibile soluzione alternativa: acquista skimprot, leggi il suo codice speciale, sovrascrivi la striscia magnetica della tua carta con quel codice. Ciò presuppone che sia possibile sovrascrivere le tracce 1 e 2 protette da scrittura (utilizzando un writer modificato hard / soft). Se qualcuno può confermarlo, lascia un commento!
Hai qualche riferimento per "striscia magnetica criptata ... la maggior parte degli sportelli automatici (abilitati per chip) la rifiuterà!"? Come potrebbero le tracce essere protette dalla scrittura?
-1
Spork
2014-09-11 03:09:31 UTC
view on stackexchange narkive permalink

Non farlo , secondo la mia esperienza non funzionerà con i bancomat. Ho dovuto farmi spedire una nuova carta di debito il mese scorso perché c'era un piccolo graffio sulla striscia magnetica, anche se non l'avevo notato e l'avevo usato per transazioni giornaliere solo con chip e wireless. Successivamente non avrebbe funzionato in nessun bancomat (olandese) (ho provato quello della mia banca e molti altri ben noti).

Nota che durante questo periodo non ho avuto problemi con wireless (nfc) e chip -solo transazioni, anche se dovrebbe essere ovvio.

Questo era il danno con cui nessun bancomat avrebbe accettato la mia carta:

Defective debit card

+1 Proprio come stavo dicendo e spiegando nella mia risposta, grazie * molto * per aver condiviso questa risposta aggiornata !!
Grazie per quella bellissima foto. Si può vedere la linea arancione diagonale che altera il "codice a barre" magnetico (invisibile a occhio nudo) sulla traccia 1 e la maggior parte (se non tutti) sulla traccia 2. Ogni byte (6 bit sulla traccia 1, 4 bit sulla traccia 2) ha un bit di parità extra e ogni traccia un checksum. Entrambi non sarebbero validi, quindi la sezione del codice di servizio non può emettere il codice 2 per istruire lo sportello automatico a utilizzare il chip. Ho alcune domande al riguardo: era un graffio o era "rotto" (come un taglio)? Se si trattava di un "taglio", mi chiedo, la tua funzione senza contatto funzionava ancora?
@GitaarLAB Era un graffio, la scheda stessa (e l'antenna all'interno) erano incolumi. L'ho usato in lettori solo con chip e pagamenti contactless (e in effetti questo è rimasto possibile mentre mi hanno inviato una nuova carta).
Franki
2014-09-11 00:53:05 UTC
view on stackexchange narkive permalink

Se vivi in ​​un'area in cui nessun bancomat e altro terminale di cassa necessita della banda magnetica, puoi utilizzare un magnete potente per rimescolare la striscia magnetica.

Personalmente l'ho fatto utilizzando un magnete al neodimio riciclato da un disco rigido disattivato. Nota: non mettere mai la tua carta di debito nel microonde se intendi utilizzarla in seguito.

Matthew Elvey
2014-09-11 06:21:44 UTC
view on stackexchange narkive permalink

Perché non scrivere "VOID" (o "CHIP & SOLO PIN") a caratteri cubitali nel campo della firma sulla carta (e scattare una foto per i tuoi archivi)? Questo dovrebbe consentirne l'utilizzo solo per transazioni con chip e PIN. Se un commerciante consente che venga utilizzato per una transazione di firma, il commerciante e la banca avranno difficoltà a giustificare l'autorizzazione della transazione, soprattutto perché la firma non corrisponde ...

I ha "CHECK ID" scritto sulla mia carta di credito, e di solito funziona.

Inoltre, una ragazza è riuscita a convincere una banca (Bank of America) a sostituire la sua carta di debito ATM / VISA con un ATM- solo carta, solo chiedendo.

Idea interessante (+1), qualche informazione solida sulle implicazioni legali o su come le banche reagiscono a questo (diciamo se ti lamenti di una transazione)?
SPRBRN
2014-09-11 20:27:48 UTC
view on stackexchange narkive permalink

Non so della banda magnetica. Credo che tu possa. Nel mio paese quasi tutti i negozi hanno lettori di chip. E se la carta non funziona, segnalala danneggiata e ne riceverai una nuova.

CSC / CVV

Ma per quanto riguarda il codice di sicurezza della carta (CSC o CVV). Con il tuo numero di carta di credito, la data di scadenza e il CSC chiunque può acquistare online. Non c'è bisogno di rubare una carta!

È solo un numero stampato sul retro della tua carta. Lo ricordo, non ho mai bisogno di leggerlo, così come ricordo il numero della carta e la data. Quindi questo è qualcosa che può essere facilmente cancellato dalla carta senza conseguenze per bancomat e simili.

Quest'anno ICS ha iniziato a utilizzare un'app per il tuo telefono che crea un codice che deve essere utilizzato per approvare un pagamento. Per farlo funzionare, devi collegare l'app al tuo account. Funziona come l'autenticazione a due fattori.

SMS

La mia banca offre un servizio per inviarmi un SMS ogni volta che viene pagato qualcosa. Quindi se qualcuno abusa della carta, ricevo un messaggio. Questa è un'altra misura di sicurezza che puoi adottare.

ewanm89
2014-09-12 13:00:28 UTC
view on stackexchange narkive permalink

La cancellazione o il danneggiamento della banda magnetica evita che venga letta, questo potrebbe impedire il funzionamento della carta in alcuni bancomat e simili.

Come sottolineato carta non presente, contattata (questa è letale) e utilizzando un vecchio imprinter (se ancora consentito per l'uso da parte della banca d'affari) sono valide scappatoie.

Tuttavia la specifica EMV ha una modalità per eseguire una transazione di firma senza il PIN fuori dal chip è possibile, fondamentalmente la loro è una elenco delle priorità sulla carta, il terminale scende nell'elenco sceglie il primo metodo che può attualmente supportare. Ad esempio, se il lettore attualmente non dispone di una connessione Internet, la carta potrebbe consentire una transazione offline (questo controlla il PIN, ma non contatta la banca per verificare che la carta sia valida, ma chiede semplicemente che la carta sia il PIN digitato valido , e come tale è facilmente sfruttabile se si hanno insieme carte false). Un'altra opzione in questo elenco può essere TRACK che indica che il chip sputerà una copia dei dati della banda magnetica da utilizzare se l'inserimento del PIN sul terminale è danneggiato.

Infine tutti quelli che suggeriscono 3DSecure, SecureCode e VerifiedByVisa per le transazioni online, che ha un intero elenco di critiche e problemi.

Tutti i metodi di prevenzione delle frodi sulle carte di credito in ultima analisi non sono per il titolare della carta, ma per provare a consentire a Visa, MasterCard e banche d'affari di coprirsi legalmente la schiena assicurandosi comunque che ottengano la loro parte da qualcuno. Quindi la migliore risposta fornita qui è contattare un avvocato nella tua giurisdizione .

user55243
2014-09-10 06:05:20 UTC
view on stackexchange narkive permalink

Dovresti contrassegnare tutte le tue carte come "vedi documento di identità con foto" nel blocco della firma sul retro. Se un commerciante accetta una transazione fraudolenta dopo averlo fatto, dipende interamente da lui.

Questo non parla della minaccia specifica di cui è preoccupato il poster. Vero o no, è tangenziale.
Con la carta rubata come poteva provare che era contrassegnata? Inoltre, il potere di tali contrassegni dipende dalle leggi locali. A meno che non esista una giurisdizione speciale, non hanno significato.
http://www.boston.com/business/personalfinance/articles/2008/04/27/see_id_phrase_on_back_of_credit_cards_doesnt_deter_fraud/


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...