EMV转换后，信用卡仍然不尽可能安全

ä¸è¦å²ç¬æåçæ§

消费者行为是关键点

EMV转型中的一些障碍已被广泛关注。首先，交易可能很慢。另一方面，您仍然通过签名来验证您的身份，通过签署您的名字 - 对于较小的交易，您甚至不必这样做。

“在商店的结账通道中，交易将需要相当长的时间才能将芯片卡浸入其芯片卡读卡器中 - 至少在短期内，因为商家学会加快这一过程，”记者兼安全人员Brian Krebs说。克雷布斯安全问题专家。 “此外，可能会有更多的人将他们的卡留在机器内，并增加银行的丢失和被盗[卡]损失，至少在短期内，直到消费者习惯了这些设备。”

在欧洲，消费者多年来一直使用芯片信用卡 - 在某些情况下使用数十年。但为了提高安全性，这些卡要求持卡人输入PIN码以在交易过程中验证其身份。那么为什么美国不采用芯片和PIN系统而不是芯片和签名呢？一个主要因素是发行人认识到强迫改变消费者行为的难度。

“我们。消费者不习惯用信用卡交易输入个人识别码，“马萨诸塞州Aite Group的研究主管Julie Conroy说。 “很多发行人都选择了芯片和签名，因为没有发行人想要发行用户体验使其处于竞争劣势的卡片。用一个发行人的话来说，教导消费者倾向而不是刷卡是足够的变化;他们不想冒着让消费者同时改变两种行为的风险。“

试图阻止欺诈

为什么让美国消费者改变一切？主要原因是欺诈。

根据负责支付行业的尼尔森报告，2014年全球信用卡欺诈损失超过160亿美元。在损失中，48％发生在美国。传统的磁条卡更容易被破解，因为存储在条带上的信息是静态的或不变的。复制一次，你就可以复制一张卡片了。但是，EMV芯片会为每个事务生成唯一的代码，因此从一个事务复制的信息不能在另一个事务中使用。

“我们。由于美国监管环境和支付网络提供的零责任保证，消费者在很大程度上不受[信用卡直接成本]欺诈的影响，“Conroy说。因此，转向EMV更多的是保护信用卡发卡机构免受欺诈损失，而不是保护消费者。

2015年10月，出现了关于信用卡欺诈责任的新规则。如果发生欺诈，无论哪一方未使用EMV技术，都应对损失承担责任。如果相关卡不是EMV芯片，则责任在发行人处。如果商家没有EMV芯片阅读器，则商家承担责任。责任也可以分享。

PIN仅提供有限的保护

不考虑责任等式的是芯片卡是依赖PIN还是签名进行验证。事实上，大多数信用卡欺诈甚至不会被芯片和PIN所阻止。

“Chip-and-PIN可以防止丢失和被盗的欺诈行为 - 也就是说，如果有人偷了你的钱包，他们就不能轻易将你的卡片放在疯狂购物上，”Conroy说。康罗伊说，与普通信用卡欺诈相比，这种欺诈行为微不足道。

此外，盗贼总能找到解决安全问题的方法。 “我们已经看到，基于其他国家的例子，犯罪分子已经非常擅长捕捉PIN，无论是通过略读攻击，肩膀冲浪还是精确定位相机，”康罗伊说。由于每次购买时PIN码都不会改变，Conroy称其“在有效打击欺诈方面的能力方面有其局限性”。当英国进入芯片和密码时，丢失和被盗的欺诈行为短暂下降，但在几年内又回到了预先确定的PIN水平。“

EMV芯片在在线交易中也没有任何作用，因此芯片卡与磁条卡一样脆弱。