web-dev-qa-db-ja.com

チップとPINのみを許可するために、デビットカードの磁気ストリップを削り取ることができますか?

HSBCデビットカード(アラブ首長国連邦支部発行)を使用して、購入に署名することで携帯電話やアクセサリを購入する泥棒に、私は過去に強盗されました。カードにはチップとPIN=保護機能がありますが、HSBCは(細字で)すべての販売者がチップとPINを持っているわけではないため、PIN =バイパスされ、購入に署名します。

私の質問は...彼らが購入に署名できた場合、それは磁気ストリップを使用していたのですか?そして、もしそうなら、私は磁気ストリップを傷つけて、それを読むことができず、本質的にチップとピンのみのデビットカードを持っていることができますか?

カードを保護しなかったため(常にPINを保護していたとしても)、HSBCは返金せず、チップとPIN-ONLYデビットカードを発行しないと言われました。すべてのUAE銀行は、チップとPINカードのみを提供しています。同じことが「新しくて改良された」チップとPINクレジットカードに当てはまります。

お金を保護するために磁気ストリップを削ることはできますか?

authenticationcredit-cardauthorizationbanksfraud
69
Brian

Philが述べたように、(オンラインで行うように)その番号を使用してカードを引き続き使用できます。また、一部のATMマシンは、磁気ストリップを読み取ることができない場合、カードを受け入れません。

最善の方法はクレジットカードを使用することです。その場合、支払いをブロックして払い戻しを受けることができます。

35
algiogia

はい、できます。

一部の場所では、demagnetizerというデバイスを見つけることができます。カードをその上(または非常に強力な磁石)にかざすだけで、磁気トラックが破損し、カードのチップ部分しか使用できなくなります。

27
ThoriumBR

CCにはまだエンボス文字が残っているため、カードを(文字通り)紙にすばやくコピーできます。それは(非常に)昔のことですが、今日でも許可されており、PRESENTIALとしてカウントされます。

CCリーダーの半分がまだそのように機能するため、磁気ストリップはまだそこにあります。米国とUEの外のATMとTPVにはまだチップリーダーがありません。これらの国の中でも、ほとんどのATMは古く、磁気ストリップのみを読み取ります。

非接触型カードは新しい方法であり、以前の2つの方法よりもさらに恐ろしいものです。これは、CCをウォレットの中に入れたまま(しかも気付かずに)購入できるためです。

そのすべての方法でより安全にする方法は?チップ対応のTPVを持つ販売者から購入する場合は、磁気ストリップをごちゃごちゃにしてください(磁石でうまくいくでしょう)。カードの後ろからCVCを消去します(別の場所に書き込みますが、「保護」するカードには書き込みません)。非接触型カードのアンテナを壊すか、アルミホイルの中に保管してください。 CCを見失うことはありません。オンラインで購入しない場合は、銀行にカードの無効化を依頼してください。その場合、オンライン詐欺のリスクを軽減するためにカードを3DSecure(Visa)またはSecureCode(MasterCard)(または同等のもの)に登録するように発行銀行に依頼し、銀行の明細書を定期的に確認することを忘れないでください。 CCを作成し、疑わしいすべての詳細について銀行にお尋ねください。

カードを「保護しない」という責任を銀行が拒否している場合の注意(「カードを保護する」と見なされる方法が説明されているかのように):手動で署名された取引は、許可された署名と一致する必要があります(カードの裏側と銀行が持っている)ので、もし商人がそれを受け入れたなら、それはあなたの問題ではなく、商人の問題であるべきです。

16
NuTTyX

はい、しかし(内部的にチップ対応の)ATM(地域によって異なります)がカードを拒否する可能性が高くなります!

ATM(チップ対応を含む)がカードを拒否する最も一般的な2つの問題は次のとおりです。

  • 汚れたまたは引っかかれた磁気ストライプ(スポルクの回答に示されている)
  • 消去または破損した(=無効な)磁気ストライプ
    • 磁石またはEMPへの曝露による(少なくとも4000エルステッドの磁束強度を放出する必要があるため、平均的な冷蔵庫の磁石は機能しません)
    • 「消磁装置」(電子式物品監視(EAS)などの消磁ビンを使用しますが、2006年の報告では通常は非常に弱く、フロッピーを拭くことさえできないため、「一般的な」MCC/VHSヘッドの消磁装置は使用していませんまたはオーディオテープ)
    • 高保磁力(HiCo)ライターで上書きします(すべて1または0またはランダムを使用し、オプションで、HDをDODワイプする場合と同じ方法(および同じ理由)で繰り返します)
      磁気ストライプ(の一部)の上で強力な磁石を実行すると(磁気方向を交互に)、まったく同じです)!

上記の3つすべてで有効性を確認できますが、2つの点に注意してください。

  • かなりのATMは、磁気ストライプのstartを検出しない場合、カードスロットを開けませんevenチップを(使用可能な場合)内部で使用してください!
    (それで私の投票は磁化するために行きますOR初めはそのままにして残りの+/- 2/3を壊します番目 マグストライプの)
  • 繰り返しになりますが、国/ ATMによっては、特別な磁気ストライプステッカーを販売している SkimProt のメーカーによると、ATMは無効な磁気ストライプのカードを拒否する可能性があります
    ステッカーが正しく配置されていないか、完全性が損なわれている場合、ATMは銀行カードを受け入れない場合があります。
    ステッカーは:
    カード情報の代わりにカードのチップとゼロを使用するようにATMに指示するコードを含む磁気ストライプ。

オールインオール、いくつかの考えられる食べ物、それに付け加えたいのは、非接触の問題がこの問題を深刻に上回ることです。
通常の地域で試行錯誤(現金または代替カードを用意することを忘れないでください)が必要になる場合があります(〜#〜]が[〜# 〜]マーフィーの法則を心に留めておく必要があります。予期せず必要になったときスクランブルされたマグスワイプが機能する必要があるとき(学校/フィールド/会社-旅行など) 、それはおそらくないでしょう。
スキムプロットステッカーは世界の80%で機能すると言われており、仕様によってサポートされているようで、何よりもピンチで削除できます!
(My)Logicは、製造業者によると、世界中のATMの80%がチップリーダーを内部で利用できると述べています。そうでなければ、アニメーションカードの磁気ストライプは機能しません。

補足:明らかに、3番目(下)の読み取り/書き込みトラック(「暗号化された」ピンを保持するように指定されています)は、通常、大部分の銀行で使用されていません。

13
GitaarLAB

これを行わないでください、私の経験では、ATMマシンでは機能しません。気づかなかったが、毎日のチップ専用およびワイヤレストランザクションに使用していたものの、磁気ストリップに小さな傷があったため、先月、新しいデビットカードを郵送する必要がありました。その後は(オランダの)ATMマシンでは機能しません(私は自分の銀行や他の有名な銀行を試しました)。

この間、言うまでもなく、ワイヤレス(nfc)およびチップのみのトランザクションには問題がなかったことに注意してください。

これはATMが私のカードを受け入れないダメージでした:

Defective debit card

12
Spork

ATMや他のキャッシュターミナルが磁気ストリップを必要としない地域に住んでいる場合は、強力な磁石を使用して磁気ストリップをスクランブルすることができます。

私は個人的に、廃止されたハードドライブからリサイクルされたネオジム磁石を使用してこれを行いました。注:後で使用する場合は、デビットカードを電子レンジに入れないでください。

3
Franki

カードの署名欄に「VOID」(または「CHIP&PIN ONLY」)を大きな文字で書いてみませんか(そして、記録のために写真を撮ってください)?すべきチップとPINトランザクションにのみ使用できるようにします。販売者が署名トランザクションに使用することを許可している場合、販売者と銀行は特に署名が一致しなかったため、トランザクションの許可を正当化するのに苦労しました...

クレジットカードに「チェックID」と書いてありますが、通常は使えます。

また、ガールフレンドは尋ねるだけで、1つの銀行(バンクオブアメリカ)に彼女のATM/VISAデビットカードをATM専用カードに置き換えることができました。

2
Matthew Elvey

私は磁気ストリップについて知りません。できると思います。私の国では、ほとんどすべてのお店にチップリーダーがあります。カードが機能しない場合は、カードが壊れていることを報告して、新しいカードを入手してください。

CSC/CVV

しかし、 カードセキュリティコード (CSCまたはCVV)についてはどうでしょうか。クレジットカード番号、有効期限、CSCがあれば、誰でもオンラインで買い物ができます。カードを盗む必要はありません!

カードの裏面に記載されている数字です。カード番号と日付を覚えているのと同じように、覚えているので、読む必要はありません。したがって、これは、ATMなどの結果を伴わずにカードから簡単にスクラッチできるものです。

今年ICSは、支払いを承認するために使用する必要があるコードを作成する携帯電話用のアプリの使用を開始しました。これを機能させるには、そのアプリをアカウントにリンクする必要があります。これは機能します二要素認証のように。

[〜#〜] sms [〜#〜]

私の銀行は、SMS=何かが支払われるたびに私に送るサービスを提供しています。そのため、誰かがカードを悪用すると、メッセージが表示されます。これは、実行できる別のセキュリティ対策です。

2
SPRBRN

磁気ストリップを消去または損傷すると、読み取りが停止します。これにより、一部のATMなどでカードが機能しなくなる場合があります。

カードが存在しないことを指摘したように、連絡(これは致命的です)および古いインプリンターの使用(まだマーチャントバンクによる使用が許可されている場合)は有効な抜け穴です。

ただし、EMV仕様には、PINチップなしで署名トランザクションを実行するモードがあります。基本的にはカードの優先リストであり、端末はリストを下に移動して最初のリストを選択します現在サポートされている方法です。たとえば、リーダーが現在インターネットに接続していない場合、オフライントランザクションはカードによって許可される可能性があります(これはPINを確認しますが、銀行に連絡してカードが有効かどうかを確認するのではなく、カードに尋ねますPIN有効なタイプであり、偽のカードを一緒に持っている場合は、そのように簡単に悪用されます。)このリストの別のオプションは、チップが端末のPINエントリが破損している場合に使用する磁気ストライプデータ。

最後に、オンライントランザクションに対して3DSecure、SecureCode、およびVerifiedByVisaを提案しているすべてのユーザーが、独自の批判と問題のリストをすべて備えています。

クレジットカードのすべての詐欺防止方法は、最終的にはカード所有者向けではなく、Visa、MasterCard、および加盟店銀行が合法的に自分の背中をカバーできるようにして、誰かから確実に切り取られるようにすることです。したがって、ここで与えられる最良の答えは管轄区域の弁護士に連絡するです。

2
ewanm89