web-dev-qa-db-ja.com

PINの代わりに署名、Visaカード

ほとんどのクレジットカードでは、トランザクションを承認するためにPIN=が必要です。最近、商人は私のPINではなく私の署名を必要としました。これは別の種類のトランザクションの承認であることを理解しています。しかし、これは私が支払いを拒否した場合、私は説明責任を負った。PINのセキュリティは提供されない。私のカードを入手した人は誰でもお金で逃げることができるため。取引は100 $未満であった。さらに、i PINが到着する前に、10-15年前に彼の署名だけで多額の支払いをした父を覚えています。これは私のカード/または私のカードの写真(両面) CCVコードを使用して)彼が好きなだけ引き出すことができますか?

credit-cardfraudbanks
5
blended

支払いプロトコルには多くのバリエーションがあります。ただし、主に次の3つに要約されます。

  1. カード番号はあくまでも目安で、紙に印刷されます。所有者は紙にペンで署名します。紙はいくつかの技術で印刷される場合があり、それらのいくつかは非常に原始的です(クレジットカードはエンボス加工されているため、純粋な機械的デバイスで効率的に紙に番号をコピーできます)。

  2. カード番号は、支払い端末によって取得されます(たとえば、磁気ストリップをスワイプして)。その後、決済端末は銀行に話しかけます。 PINコードは、ユーザーを認証するために使用されます(検証のために銀行に送信されます)。

  3. カードはsmartカードです。チップには、トランザクションの認証に使用される秘密の値が含まれています( [〜#〜] mac [〜#〜] または デジタル署名 を使用)。 PINはカードに送信され、カードの真の所有者が実際に操作を許可していることをカードに納得させるために使用されます。

いずれにせよ、ポイントは不正を防止することではなく、許容できるレベルまで減らすことです。銀行によって払い戻される限り、商人は実際にお金を使って実行している詐欺師を気にしません。銀行は全体像を見ており、すべての泥棒を捕まえるという神聖な使命に投資されているとは感じていません。銀行は不正の総費用をできるだけ低くしたいと考えていますが、それは同じことではありません。

銀行は通常、PINコードを使用すると不正のレベルが低くなるので(私が聞いたように10倍も)、これを好みます)ただし、これにはPIN対応の端末が必要です。ソリューション2では、銀行とのネットワーク接続も維持する必要があります。ソリューション3では、カードにチップが必要です(スマートカードに関する1986年のフランス特許の期限が切れるのを銀行が待っていたため、アメリカ大陸ではスマートカードの導入が大幅に遅れていました)。加盟店は通常、変更に協力的ではなく(新しい端末の代金を支払う必要があります)、カードの導入は迅速ではありません(各カードは数年間有効であるため)。したがって、「最初のタイプ」の支払い方法(ペンベースの署名付き)はそれでも多くのショップで可能ですが、詐欺が容易になり、銀行が不快になるため、徐々になくなるはずです。

結局のところ、これは銀行(不正行為を最小限に抑えるシステムを強化したい)と販売者(自動で払い戻しを最小限にしたい)の間の相対的な強さの問題です。カード所有者自身はあまり言うことはありません...しかし、法的に言えば、カード所有者は彼が銀行の公式ルールに従っている限り「保護されています」。銀行が署名による支払いを禁止していない限り、銀行はアカウントに不正が発生した場合にユーザーに返金する必要があります

(銀行員が操作を簡単にするかどうかは別の問題です。)

8
Tom Leek

あなたが気付くと思うのは、Chip + PINが導入されている国にいる場合、商人が代わりに署名を取ると(通常、Chip + PINシステムがダウンしているため)、詐欺の責任は顧客から顧客に移動することです。商人。

したがって、カードに詐欺的な取引があり、商人がPINを持っていない場合は、単に異議を申し立てることができます。責任は商人にあり、正当ではないことを証明します。彼らがそうではないことを証明するために。

4
Rory McCune

カードの処理に使用されているネットワークによって異なります。ネットワークがEFTPOSに似ている場合は、PINが一般的です。ただし、ネットワークがクレジットに似ている場合は、署名が一般的です(少なくとも、EMVが存在する前)。

多くのカードはデュアルブランドであり、それらがどのように処理されるかは、マーチャントの端末の構成に依存する可能性があります。 PINは、オンライン認証が行われている場合にのみ必要となる可能性があると考えられますが、バックアップの問題ではない可能性があります。

通常、CVVコード(背面のCVV2コードとは異なります)は磁気ストライプに格納され、128ビットがないと簡単に導出できないため、カードの写真はそれほど役に立ちません。128ビットDESキーとカードサービスコードの知識通常、カードの写真を両面に持っていても、カードを提示しない取引にのみカードを使用できます。

実際、特定のカードのセキュリティ機能の詳細は、カード発行者に最もよく尋ねられます。

4
Falcon Momot

クレジットカードトランザクションの署名は、埋め込みスマートカードチップ(PINコードを使用)ではなく、側面に磁気ストリップを使用している国では依然として一般的です。これは、クレジットカード会社の選択ピンは確かに安全ですが、使いやすさの理由から、どこでも強制されていません(ヨーロッパでは最近では一般的です)。

ピンカードの最大合計は、磁気スワイプと同じです。彼らが本当にあなたのCCVコードを持っているなら、彼らはあなたのカードを使うことができます(私は多くの支払いゲートウェイがチップ&ピンがそのカードに存在するかどうかをチェックし、トランザクションにデジタルで署名することを要求するでしょうが知っていますが)。

彼らがこのチェックを行わないゲートウェイを見つけた場合、はい、彼らはあなたのカードでお金を引き出すことができます(その限度に達するまで)。ただし、ほとんどのクレジットカード会社は、カードで詐欺(悪意のある取引)が発見された場合に被った損害を払い戻します。

3
Lucas Kauffman