个人财务
信贷和债务管理

芯片和PIN信用卡的工作方式

经过:戴夫·罗斯(Dave Roos)

一家街头报纸供应商(L)在2013年伦敦的南肯辛顿管站外使用了他的芯片和销设备。芯片和销卡在欧洲广泛使用。“width=
一家街头报纸供应商(L)在2013年伦敦的南肯辛顿管站外使用了他的芯片和销设备。芯片和销卡在欧洲广泛使用。
©Stefan Wermuth/Reuters/Corbis

每一个信用卡美国的持有人知道“滑动和签名”结帐仪式。排列磁条带,刷卡,按“确定”以充电,然后在屏幕上签名您难以辨认的刮擦。滑动和标志系统在美国非常普遍,以至于美国旅行者经常震惊地得知几乎没有其他国家仍然这样做。国际信用卡安全标准称为“芯片和销钉”,现在在美国钱包中。

使用芯片和引脚卡,信用卡数据存储在微型计算机芯片上(而不是磁条带),客户用四位数的PIN(个人身份证号码)打孔,而不是签署屏幕。

广告

CHIP和PIN信用卡在2013年12月在美国成为头条新闻,当时黑客从4000万目标客户那里窃取了信用卡和借记卡信息,姓名和电子邮件地址又增加了7000万[来源:来源:哈里斯]。手工艺商店迈克尔斯(Michaels)和零售商内曼·马库斯(Neiman Marcus)也是大规模数据泄露的受害者。安全专家认为黑客已安装恶意软件在公司的结帐机上,每次客户都刷卡时偷了信用卡数据[来源:]。

在数据泄露之后,Target承诺将其商店品牌的信用卡和借记卡切换到新的芯片和PIN技术[来源:哈里斯]。Visa和Mastercard宣布了类似的计划,以从2015年10月在2015年10月之前从磁条件转变为芯片和PIN [来源:加拉]。

信用卡转换对普通美国消费者意味着什么?芯片和引脚卡真的比磁条纹更安全吗?如果您现在想要一张芯片和引脚卡怎么办?美国商店甚至接受它们吗?

让我们从芯片和销钉技术的快速历史开始,以及它的真正工作方式。

广告

内容
  1. 什么是芯片和PIN信用卡?
  2. 芯片和固定信用卡和安全性
  3. 美国的芯片和别针

什么是芯片和PIN信用卡?

德国信用卡显示计算机芯片而不是磁条带。像这样的芯片和销牌将成为美国的规范。“width=
德国信用卡显示计算机芯片而不是磁条带。像这样的芯片和销牌将成为美国的规范。
Ulrich Baumgarten/Getty Images

芯片和PIN信用卡代表了传统磁条带信用卡的重要技术升级。所有数据都包含在卡中内置的微型计算机芯片中,而不是将信用卡号和卡持有人信息嵌入磁条带中。

自1984年法国银行开始测试基于芯片的卡以来,芯片和引脚技术就一直存在。1996年,世界领先信用卡公司合作创建一个基于行业中法国技术的新的,更安全的标准,芯片和PIN卡被称为EMV卡,这是欧洲,万事达卡和签证的首字母缩写,这是为开发了第一个国际技术规范的三个信用卡公司芯片和销卡[来源:EMVCO]。

广告

芯片和引脚卡中的计算机芯片像小型计算机一样起作用。芯片存储数据不仅可以,而且还可以是数据处理器。芯片和引脚卡如此安全的原因之一是芯片使用密码学在与读卡器通信时保护安全数据[来源:EMVCO]。芯片本身没有电源,但是当它与结帐终端接触时,它会跳跃起来。

使用芯片和引脚卡的最常见方法是将卡的末端插入一个插槽读卡器。根据终端的类型,您将输入四位数引脚或签署印刷收据。还有所谓的“非接触式”结帐终端,您只需在读取器附近将卡固定在芯片附近即可激活芯片。手机中正在使用相同的芯片技术来实现移动付款。

芯片和引脚技术的好处之一是,读取器不必连接到电话或互联网线即可处理费用。使用磁条带卡,读取器必须在授权费用之前与信用卡公司“交谈”。(在过去,收银员会通过电话收取费用。)在有慢速电话网络的地方,芯片和销钉终端可以离线工作,单独使用芯片处理费用,然后在结束时批量授权指控一天[来源:加拉]。

现在,让我们仔细看看信用卡欺诈问题以及芯片和销钉如何在盗窃上减少。

广告

芯片和固定信用卡和安全性

Target商店的典型信用卡读取器可让客户选择输入PIN号码或签名。随着巨大的信用卡违规目标的经验,它已改用芯片和销售商店卡。“width=
Target商店的典型信用卡读取器可让客户选择输入PIN号码或签名。随着巨大的信用卡违规目标的经验,它已改用芯片和销售商店卡。
乔·雷德(Joe Raedle)/盖蒂图像

2013年假日购物季期间的目标数据泄露是最大的信用卡盗窃案和零售历史上的欺诈事件。黑客从未被抓住过的黑客 - 掌握了数百万目标客户的个人数据[来源:Floum]。它是向美国公司的警钟,内容涉及信用卡欺诈的成本,无论是他们的底线还是声誉。

美国消费者占全球购买信用卡的四分之一,但是全球50%的受害者信用卡诈骗[来源:Floum]。自2000年代初以来,美国的费率增加了一倍,因为芯片和PIN卡遍布欧洲[来源:施耐德]。

广告

正如目标黑客所表明的那样,在老式的磁条技术中编码的数据相对容易窃取。磁条信用卡比芯片和销售品种容易伪造得很容易。和磁条纹卡几乎没有防止最基本的身份盗用:偷别人的钱包或钱包。由于磁条带卡不需要别针,因此小偷可以简单地刮擦虚假的签名 - 您的“数字”签名看起来像您的真实签名吗?- 走开。

芯片和销卡比磁条带卡是因为它们需要一个四位数的别针才能授权。这是知道持卡人是卡的真正所有者的最简单方法。同样,由于所有数据和通信均受密码学的保护,这使得芯片和销钉卡无限难以入侵。

但是,磁条带,芯片和销牌均未提供极大的保护,以防止欺诈性的在线购买。实际上,在英国,虽然店内信用卡欺诈行为已大大降低,但通过电话或互联网使用信用卡的欺诈行为已经爆炸[来源:]。

在西欧,所有信用卡中有80%以上具有芯片和引脚技术,而99.9%的读卡器有能力阅读它们。在加拿大和拉丁美洲,芯片和引脚卡的采用率约为54%[来源:EVMCO]。美国抵制了这种转换,使美国消费者及其信用卡成为黑客的“低悬挂果”。但不再了。

广告

美国的芯片和别针

为什么美国是世界上最后一个采用芯片和固定信用卡的国家之一?首先,美国有一个强大的电信基础架构,可以轻松立即授权使用磁性卡片进行购买,因此离线功能并不是那么吸引人。其次,信用卡欺诈历史上集中在其他国家,这使他们更加渴望接受芯片和销钉技术。

最后,这将使美国零售商和银行大约有80亿美元的转换,在升级信用卡本身以及零售店中使用的读者之间[来源:施耐德]。(生产和分发磁卡的成本约为2美元,生产和分发芯片和PIN卡的磁卡和$ 15- $ 20 [来源:]。)而且,美国的信用卡市场是如此大而复杂 - 超过15,000个美国银行发行卡 - 比在具有更集中的银行和信用系统的国家相比,实施广泛变化要困难得多[来源:Ghahremani]。

广告

但是,诸如Target's和美国信用卡欺诈集中的备受瞩目的攻击已经改变了主意。美国最大的两家信用卡公司Visa和MasterCard具有路线图,可以在2015年10月之前切换到CHIP和PIN信用卡。签证和万事达卡不会迫使银行和商人发行新卡,但它们会使它们对较旧的磁条纹卡发生的欺诈行为负责[来源:加拉]。为了准备开关,像沃尔玛和Target这样的大型零售商已经投资了可以处理芯片和PIN卡的结帐终端[来源:施耐德]。

有关信用卡如何工作的更多信息,如何避免身份盗窃以及出国旅行的提示,请查看下一页上相关的HowStuffWorks文章。兴发首页x

广告

更多信息

作者注:芯片和PIN信用卡的工作方式

世界与我20年前第一次出国旅行的地方不同。当时,ATM机器在许多国家 /地区仍然是一种相对较新的奢侈品,而ATM提款和信用卡购买的外国交易费用通过屋顶。大多数国际旅行者仍然依靠旅行者的支票,该支票提供了免受损失或盗窃的保护,但仍必须兑现当地货币。很高兴看到美国银行终于赶上了已经是国外标准的技术。这将使美国人更容易在不进行货币转换的麻烦或与无人驾驶售票亭摸索的情况下旅行,而在火车站则无法认识到我们过时的磁性卡片。如果技术开关工作,也许我们甚至可以开始谈论度量系统。啊!

相关文章

  • 贝尔,克莱斯。“芯片和引脚卡会来吗?”Bankrate.com。(2014年5月14日)http://www.bankrate.com/finance/credit-cards/are-chip-and-pin-pin-credit-cards-cards-coming-coming-1.aspx
  • 信用卡论坛。“ 2014年美国在美国的芯片和固定信用卡?”2014年3月17日。(2014年5月9日)http://creditcardforum.com/blog/chip和pin-credit-cards-usa/
  • EMVCO。“ EMV指南。”2011年5月。(2014年5月9日)http://www.emvco.com/best_practices.aspx?id=217
  • 杰西卡·弗洛姆(Floum)。参议院委员会说:“消费者的在线信息需要更好的保护。”联合出版社国际。2014年2月5日(2014年5月9日)http://www.upi.com/top_news/us/2014/02/02/05/consumers-online-online-inline-inline-neformation-needs-needs-better-protection-protection-protection-senate-senate-committee-senate-committee-senate-senate-committee-says say/
  • 加拉,汤姆。“ 2015年10月:滑动和标志信用卡的结束。”华尔街日报。2014年2月6日。(2014年5月9日)http://blogs.wsj.com/corporate-intelligence/2014/02/02/02/06/october-2015-the--end-the--end-com----------------the-end-end-com--en-swiph-swiple-and-sign-信用卡/
  • Ghahremani,Yasmin。“美国旅行者的2012年芯片和销牌指南。”CreditCards.com。2012年6月21日。(2014年5月9日)http://www.creditcards.com/credit-card-news/american-travelers-guide-emv-chip-chip-cards-1271.php
  • 哈里斯,伊丽莎白;和Perlroth,妮可。“目标泄露的迹象。”纽约时报。2014年3月13日。(2014年5月9日)http://www.nytimes.com/2014/03/14/business/target-missed-signs-signs-of-a-data-breach.html
  • 胡,埃利斯。“分析师:信用卡黑客攻击远远超过目标。”所有技术都考虑了。Jan. 17, 2014. (May 9, 2014) http://www.npr.org/blogs/alltechconsidered/2014/01/17/263375116/analysts-credit-card-hacking-goes-much-further-than-目标
  • 基尔南,约翰。“芯片和销与芯片和签名。”CardHub(2014年5月9日)
  • 施耐德,霍华德;Tsukayama,Hayley;和Anrita Jayakumar。“美国信用卡,无芯片和磁化,诱饵全球欺诈者。”华盛顿邮报。2014年1月21日。(2014年5月9日)http://www.washingtonpost.com/business/economy/us-credit-cards-chipless-chipless-chipless-and-magnetized-lure-global-fraudsters/2014/2014/01/21/6Edd171E-7DF3-11E3-9556-4A4BF7BCBD84_STORY.HTML
引用

特色

广告

加载...