Чи PIN-коди, додані до карт чипів-підписів, працюють на терміналах чипу та PIN-коду?

13

Я американець, у якого є кредитна картка з чіпом та підписом, видана Банком Америки. Востаннє, коли я був у Європі (конкретно, в Нідерландах), мені не вдалося скористатися моєю карткою в автоматичному кіоску, тому що в кіоску потрібно було ввести PIN-код.

Я повернусь до Європи наступного року, тому розглядав, як отримати картку з PIN-кодом. Виявляється, Банк Америки дозволить мені додати PIN-код до моєї існуючої картки з чипом та підписом :

Параметр "Попросити PIN-код" на веб-сайті Банку Америки

Чи потрібен PIN-код для здійснення покупки за допомогою моєї кредитної картки? Що таке чіп та підпис та чіп та PIN?

У вас є кредитна картка Chip and Signature, тому в більшості випадків вам не потрібен PIN-код для здійснення покупок за допомогою вашої кредитної картки. [...] У рідкісних випадках від вас можуть попросити надати PIN-код. Якщо це сталося, просто введіть PIN-код кредитної картки, призначений для вашої картки. [...]

Ви можете попросити PIN-код , зателефонувавши за номером на звороті картки чи через Інтернет-банкінг. Будь ласка, дозвольте 7-10 днів для доставки вашого PIN-коду.

Однак, коли я попросив PIN-код для своєї картки, представник банку сказав мені, що картки чіпа-PIN-коду та чіпа-підпису принципово відрізняються, а доданий PIN-код призначений лише для отримання дозволу на зняття готівки з банкоматів.

Оскільки ситуації, які вимагають PIN-кодів кредитної картки, є досить рідкісними з точки зору США (тобто, здебільшого, автоматизованими терміналами за межами США), я не впевнений, що представник, з яким я говорив, означав, що PIN-код абсолютно корисний лише для зняття банкомата або лише те, що PIN-код взагалі не є корисним у Сполучених Штатах (але все ще може бути корисним у Європі).

Коротше кажучи: чи прийматимуть автоматичні термінали, які потребують PIN-коду в Європі (особливо в Нідерландах), приймати PIN-код, пов’язаний з моєю картою чипів-підписів, або вони вимагають картки, офіційно віднесені до чіпів-PIN-кодів?

europe  payment-cards  netherlands 
апсилери
джерело
2
Це повністю залежить від вашого банку. Якщо у вас фактично є карта чіпа та підпису, PIN-код є марним, за винятком банкоматів. Вам потрібні фактичні чіп та PIN-карта, і більшість банків США не видають їх. Є такі, які видають їх (в основному кредитні спілки, з тих, що я бачив), тож якщо ви регулярно їздите на міжнародний шлях, варто їх шукати.
Майкл Хемптон
1
В якості додаткового попередження зауважте, що те, що у вас є чіп-і-PIN-карта, не означає, що ви зможете використовувати її скрізь. Наприклад, моя французька карта чіп-пін не працює в голландських машинах квитків на поїзди, і не у всіх німецьких - на відміну від більшості магазинів (які так чи інакше можуть використовувати карти swip-sign), вони не використовують Мережі Visa або Mastercard.
Жил "ТАК - перестань бути злим"
Ви впевнені, що користуєтеся кредитною карткою, а не дебетовою карткою в кредитній мережі ? (іноді їх називають "контрольними картками"). Це робить величезну зміну.
Бурхан Халід

Відповіді:

5

В Європі та більшості решти світу через нестримне шахрайство зі скипанням - доступ лише для магістралі обмежений тим, що він не існує.

Усі картки (дебетові або кредитні) - це CHIP + PIN. Підпис не має значення (як у США).

PIN-код необхідний для всіх операцій з продажу та банкоматів (не лише зняття готівки). Це означає, що для всіх практичних цілей - вам потрібен PIN-код.

Однак банківська справа є складною мережею безлічі різних постачальників та гравців, тому з цих правил є певні винятки:

  1. Операції в Інтернеті не потребують PIN-коду; вони можуть вимагати того, що називається 3D Secure MasterCard або VerifiedByVisa (від Visa) - є подібні програми American Express та інших мереж. Це вторинний контроль безпеки, до якого ви можете зареєструвати свою карту через банк. Процес включає вибір унікальної парольної фрази для вашої картки. Якщо банк, що купує Інтернет-продавця, увімкнено, ви будете перенаправлені на спеціальну сторінку, де вам потрібно буде ввести цю фразу для підтвердження трансакції. Однак більшість продавців досі не мають "3D-безпеки" (наприклад, Amazon не має цієї вимоги), тому транзакції проходять як звичайні.

  2. Якщо на терміналі торгового пункту у продавця немає зчитувача чіпів, то продавець перетягне вашу картку; тепер банк, що купує купець, повинен дозволити цей вид транзакцій, і ваш банк повинен дозволити ці транзакції до того, як транзакція пройде. Щоб запобігти шахрайству, більшість банків, у яких є CHIP + PIN, не дозволяють здійснювати транзакції, пов'язані з транзитом, особливо якщо вони з іноземної країни - це допомагає повідомити ваш банк, що ви будете подорожувати, щоб вони не позначили транзакції як шахрайство, а потім заблокуйте вашу карту . Деякі банки йдуть далеко, щоб навіть заблокувати всі типи транзакцій з певних країн; знову в ім’я запобігання шахрайству.

У вашому випадку я можу порекомендувати два варіанти:

  1. Найбезпечніший варіант - отримати окрему карту для міжнародних подорожей. Ваш банк може запропонувати один із спеціальними ставками або низькими комісіями за міжнародні транзакції. На цій картці переконайтеся, що увімкнено CHIP + PIN .

  2. Ви можете ввімкнути PIN-код на своїй картці. Він все ще працюватиме як звичайно на банкоматах у США, і ваші онлайн-покупки не вплинуть; Єдина відмінність полягає в тому, що вам доведеться ввести PIN-код на терміналах торгових точок.

  3. Завжди повідомляйте свій банк, якщо ви подорожуєте, і ви матимете доступ до свого рахунку чи використовуєте ваші картки. Вони переконують, що вони дозволяють покращити моніторинг і далі, не заблокують вашу карту, що може спричинити великі незручності, якщо ви потрапили в надзвичайну ситуацію.

Бурхан Халид
джерело
1
Не всі європейські картки - це чіп і пін. Більшість, але не всі. Ви можете попросити картку чипів і підписів і отримаєте її, якщо у вас є поважна причина. Я знаю щонайменше одну людину з нещодавно виданою у Великобританії кредитною карткою Chip + Signature, але це часто призводить до плутанини, коли вони її використовують, оскільки до цього часу виписує лист підпису замість того, щоб просити шпильку. Твоє твердження про те, що "PIN-код необхідний для всіх операцій з продажу та банкоматів", таким чином, невірний
Gagravarr
Навіть якщо у вас є знак CHIP +, вони припиняються, оскільки підпис не захищений. Врешті-решт це все буде CHIP + PIN, поки ми не перейдемо до наступного.
Бурхан Халід
1
В елегантній братве і chapesses в Кембриджі кілька разів показали , що варіант шпильки не є безпечним небудь! Хоча потрібно отримати певні зусилля, щоб отримати карту Chip + Signature, банки ЄС та фірми ЦК видають їх, і місця приймають їх, тому робити неправильну заяву не потрібно
Gagravarr
Немає ідеального рішення, але далеко і широко, що прийнято, це CHIP + PIN (поки щось інше не вийде). Підпис покладає відповідальність на торговця (останнє місце, якого ви хочете).
Бурхан Халід
3

Існує два типи підтвердження PIN-коду для чіпових карт: офлайн та онлайн. В режимі офлайн-перевірки штифт або криптографічний хеш його зберігається в мікрочіпі картки. Коли ви вводите PIN-код, термінал надсилає штифт (можливо, після шифрування / хешування) на карту, і картка відповідає на відповідь "так" або "ні". У мікрочіпі карти запрограмований на блокування, після декількох невдалих спроб .

Під час онлайн-верифікації термінал надсилає штифт (після шифрування) на сервери банку для перевірки.

Змінення PIN-коду легко для карток, які підтримують лише метод онлайн-підтвердження. Теоретично ви повинні мати можливість просто увійти на веб-сайт банку та змінити шпильку. Зміна шпильки складно для карт, які підтримують перевірку в режимі офлайн, оскільки шпилька зберігається і на картці. EVM підтримує механізм під назвою "Сценарії емітента", це програми, які ваш банк (емітент) може автоматично віддалено запускати для зміни параметрів (включаючи контактний) картки , коли ви використовуєте карту на терміналі чіпа.

На момент написання цього документа картки Bank of America підтримують лише онлайн- перевірку штифтів . Однак деякі автоматизовані кіоски в Європі підтримують лише перевірку PIN-коду в режимі офлайн . Картки мого Банку Америки не працювали в цих кіосках.

Цей веб-сайт дозволяє вам знайти картки, які підтримують різні механізми підтвердження, такі як онлайн-штифт, офлайновий штифт, підпис ... Щойно я отримав карту Jetblue від Barclays, яка, здається, підтримує перевірку офлайнових PIN-кодів відповідно до вищевказаного веб-сайту. Служба підтримки клієнтів Barclay підтвердила мені, що ця карта підтримує офлайн-підтвердження контактів. Дійсно, їх веб-сайт просить власників карток використовувати свою карту на терміналі чіпа, щоб "активувати" будь-яку зміну PIN-коду, імовірно, використовуючи сценарії емітента.

Абхішек Ананд
джерело
2

У Нідерландах раніше цього місяця у мене був лише один ресторан, де моя чіп-карта в США працювала як чіп-карта. Однак і ця картка, на якій також є маг-смужка, і незашифрована карта, працювали як картки пальцями, в тому числі на вокзалах Амстердама та Роттердама. На станціях метро це не працювало, за винятком однієї трамвайної зупинки в Амстердамі з машиною. (Більшість трамвайних зупинок не мають автоматів, карток тощо).

Андрій Лазар
джерело
Вони, здається, є єдиними залізничними станціями в Нідерландах, де працює карта США (аеропорт Schiphol, Amsterdam Centraal і Rotterdam). Це не працювало в Утрехті чи Маастрихті.
Джордж Й.
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.