美國

為什麼EMV晶片+簽名在美國比晶片+PIN更受歡迎?

  • February 25, 2016

隨著美國最終向 EMV 技術過渡,我很驚訝各大銀行都在使用晶片 + 簽名技術而不是晶片 + PIN。我認為消費者使用Chip+PIN比使用簽名更方便。為什麼各大銀行決定使用晶片+簽名而不是晶片+密碼?

我不記得我在哪裡聽到的,但我相信 Visa 已經聲明它將僅支持晶片+簽名,而萬事達卡將主要發行晶片+簽名,但也可以處理晶片+PIN。

Krebs on Security在 2014 年底發表了一篇關於這個主題的優秀文章(就在美國開始向晶片和簽名過渡的時候)。一些初步的細節:

  1. 美國銷售點 (POS) 系統通常支持晶片和引腳。問題不在於技術——這項技術(PIN)在美國已經存在多年,允許在 POS 系統上使用借記卡。添加晶片驗收是困難的技術步驟。如果您是歐洲人,您可能需要在登記處輸入 PIN。
  2. Chip and Pin vs Chip 和 Signature vs Signature 優先級由發卡行選擇。美國銀行都選擇了晶片和簽名優先於晶片和 PIN。一些銀行確實允許您設置 PIN,以防您前往歐洲並需要使用使用離線身份驗證的機器(可能只接受 PIN)。

現在 - 至於為什麼,克雷布斯的文章指出了一些原因。

首先,Chip and PIN 不能防止一種非常常見的欺詐,也不能防止非常昂貴的欺詐。PIN 給您的唯一優勢是防止物理盜竊。這種情況不會經常發生,而且當它發生時,它通常會很快被報告;所以對銀行來說不是很貴。流失(人們選擇使用不同的卡或根本不使用卡)是遷移到不同技術時的風險,並且要求 PIN 的流失可能比銀行卡被盜造成的欺詐成本更高。

PIN 僅在卡失去或被盜時解決欺詐問題,在美國市場,失去和被盜欺詐與假卡欺詐相比非常小。

其次,Chip 和 PIN 不會在很長時間內防止欺詐;犯罪分子調整手段,最終等同於pre-Chip和PIN。

此外,當我們查看其他地區時——我們的研究已經證實了這一點——當你看到這些地區採用晶片和密碼時,失去和被盜的欺詐行為略有下降,但犯罪分子隨後會調整。因此,在英國,失去和被盜的欺詐行為現在又回到了移民之前的水平。

第三,添加 PIN 為小偷提供了另一種偷錢的途徑:ATM。雖然現在許多卡都有 PIN 碼可以讓您取款,但大多數人不使用它們 - 因此他們的 PIN 碼不會被盜。從 ATM 取款對銀行來說可能是更大的損失。此外,目前美國的 ATM 機一般不使用晶片,這意味著如果 PIN 碼可以被盜(通過社會工程、黑客等),它可以與磁條數據結合以從 ATM 機上竊取資金。

大多數發卡銀行和 Visa 不想要 PIN,因為 PIN 可能會被盜,並與同一張卡(也有晶片卡)上的磁條數據一起用於從 ATM 機提取現金。銀行吃掉了 ATM 欺詐成本。這種情況發生在歐洲和加拿大推出帶 PIN 碼的晶片卡時。

第四,發行人不想同時改變兩件事;他們更願意分步推出。加拿大推出的一些問題可能對此提供了資訊。

“我們真的不認為我們可以教美國人同時做兩件事。因此,我們將從教他們如何下水開始,如果我們有另一個分水嶺事件,比如 Target 違規,消費者開始叫囂要 PIN,那麼我們會進行調整。” 因此,與我交談過的發行人希望保持簡單:以普通香草進入市場,一旦我們得到這個工作,我們可以評估稍後添加一些灑水和澆頭。

還有加拿大的問題:

有一家加拿大發行商 - 當他們遷移到晶片時 - 確實搞砸了他們的晶片和 PIN 推出,消費者在銷售點忘記了他們的 PIN。結果,該發行人的交易量大幅下降。該發行人所犯的錯誤之一是,他們在您可以在銷售點實際進行 PIN 交易之前過早地發送了他們的 PIN 郵件,而消費者卻忘記了。此外,在他們發出卡時,[銀行] 沒有能力在 ATM 或 IVR(基於電話的自動化客戶服務系統)上讓消費者將他們的 PIN 重置為他們可以記住的東西。


所以有很多原因——至少從商家的角度來看是合理的——我們還沒有在美國轉移到晶片和密碼。對於所有關於美國人無法記住 PIN 的侮辱性言論(不是真的,我們記得借記 PIN 很好),這真的只是其中的一小部分。

一位分析師提到,一旦晶片和簽名被完全接受,我們最終可能會遠離磁條;就信用卡安全性而言,這將是最有幫助的事情。

一旦磁條消失,晶片和 PIN 將是一個非常強大的解決方案。現在的估計是,到 2015 年底,50% 的卡和終端將支持晶片,但我們距離完全合規還需要幾年的時間。因此,我們可能會在 2018 年左右開始製定計劃以消除這些卡上的磁條。

引用自:https://money.stackexchange.com/questions/60824