Jestem Amerykaninem, który ma kartę kredytową z chipem i podpisem wydaną przez Bank of America. Ostatnim razem, gdy byłem w Europie (szczególnie w Holandii), nie byłem w stanie korzystać z mojej karty w automatycznym kiosku z biletami, ponieważ kiosk wymagał ode mnie wprowadzenia kodu PIN.
Wrócę do Europy w przyszłym roku, więc zastanawiałem się, jak zdobyć kartę z kodem PIN. Okazuje się, że Bank of America pozwoli mi dodać PIN do mojej istniejącej karty chip-and-sign :
Czy potrzebuję kodu PIN, aby dokonać zakupu przy użyciu mojej karty kredytowej? Co to jest Chip & Signature oraz Chip & PIN?
Posiadasz kartę kredytową Chip and Signature, więc w większości przypadków nie potrzebujesz kodu PIN, aby robić zakupy przy użyciu karty kredytowej. [...] W rzadkich przypadkach możesz zostać poproszony o podanie kodu PIN. W takim przypadku wystarczy wprowadzić kod PIN karty kredytowej przypisany do karty. [...]
Możesz poprosić o PIN , dzwoniąc pod numer z tyłu karty lub za pośrednictwem bankowości internetowej. Dostarczenie kodu PIN może potrwać 7–10 dni.
Jednak gdy poprosiłem o kod PIN mojej karty, przedstawiciel banku powiedział mi, że karty z chipem i PIN oraz karty z chipem i znakiem są zasadniczo różne, a dodany kod PIN służy wyłącznie do autoryzacji wypłat gotówki z bankomatów.
Ponieważ sytuacje wymagające podania PIN-u karty kredytowej są dość rzadkie z perspektywy USA (tj. W większości zautomatyzowanych terminali poza USA), nie jestem pewien, czy przedstawiciel, z którym rozmawiałem, oznaczał, że PIN jest absolutnie użyteczny tylko przy wypłatach z bankomatów, lub oznaczał po prostu to, że PIN nie jest ogólnie przydatny w Stanach Zjednoczonych (ale nadal może być przydatny w Europie).
Krótko mówiąc: czy wymagające automatycznych terminali PIN w Europie (zwłaszcza w Holandii) zaakceptują PIN związany z moją kartą z chipem i podpisem, czy też wymagają kart formalnie sklasyfikowanych jako chip i PIN?
źródło
Odpowiedzi:
W Europie i większości reszty świata, ze względu na szerzące się oszustwa polegające na przeszukiwaniu - dostęp tylko do magstripe jest ograniczony do takiego stopnia, że nie istnieje.
Wszystkie karty (debetowe lub kredytowe) są CHIP + PIN. Podpis nie ma znaczenia (tak jak w USA).
Kod PIN jest wymagany do wszystkich transakcji w punktach sprzedaży i bankomatach (nie tylko wypłaty gotówki). Oznacza to, że do wszystkich praktycznych celów - potrzebujesz kodu PIN.
Bankowość jest jednak złożoną siecią wielu różnych dostawców i graczy, dlatego istnieją pewne wyjątki od tych zasad:
Transakcje online nie wymagają kodu PIN; mogą wymagać tak zwanego 3D Secure przez MasterCard lub VerifiedByVisa (przez Visa) - istnieją podobne programy American Express i innych sieci. Jest to dodatkowa kontrola bezpieczeństwa, do której możesz zapisać swoją kartę za pośrednictwem banku. Proces obejmuje wybranie unikatowego hasła do karty. Jeśli bank przejmujący kupującego online jest włączony , zostaniesz przekierowany na specjalną stronę, na której będziesz musiał wprowadzić to hasło w celu zatwierdzenia transakcji. Jednak większość sprzedawców nadal nie obsługuje funkcji „3D Secure” (na przykład Amazon nie ma tego wymogu), więc transakcje przebiegają normalnie.
Jeśli terminal w punkcie sprzedaży u sprzedawcy nie ma czytnika chipów, wówczas sprzedawca przesunie kartę; teraz bank przejmujący akceptanta musi zezwolić na tego typu transakcje, a bank musi zezwolić na te transakcje, zanim transakcja zostanie przeprowadzona. Aby zapobiec oszustwom, większość banków posiadających CHIP + PIN nie zezwala na transakcje typu magstrip, zwłaszcza jeśli pochodzą one z innego kraju - pomaga poinformować bank, że będziesz podróżować, aby nie oznaczać transakcji jako oszustwa, a następnie zablokować kartę . Niektóre banki posuwają się nawet do blokowania wszystkich rodzajów transakcji z niektórych krajów; ponownie w imię zapobiegania oszustwom.
W twoim przypadku mogę polecić dwie opcje:
Najbezpieczniejszym rozwiązaniem jest uzyskanie oddzielnej karty na podróże zagraniczne. Twój bank może zaoferować taki ze specjalnymi stawkami lub niskimi opłatami za transakcje międzynarodowe. Na tej karcie upewnij się, że CHIP + PIN jest włączony .
Możesz włączyć PIN na swojej karcie. Będzie nadal działał normalnie w bankomatach w USA i nie wpłynie to na twoje zakupy online; jedyną różnicą jest to, że będziesz musiał wprowadzić kod PIN w terminalach w punkcie sprzedaży.
Zawsze informuj swój bank, jeśli podróżujesz i będziesz uzyskiwać dostęp do konta lub korzystać z kart. Dopilnują, aby umożliwili lepsze monitorowanie, a ponadto nie zablokują Twojej karty, co może powodować duże niedogodności w sytuacji awaryjnej.
źródło
Istnieją dwa rodzaje weryfikacji PIN dla kart chipowych: offline i online. Podczas weryfikacji offline kod PIN lub jego kryptograficzny skrót jest przechowywany w mikroczipie karty. Po wpisaniu kodu PIN terminal wysyła kod PIN (prawdopodobnie po szyfrowaniu / haszowaniu) na kartę, a karta odpowiada tak lub nie. Przez mikroprocesor karty jest zaprogramowany tak, aby zablokować się po kilku nieudanych prób .
Podczas weryfikacji online terminal wysyła kod PIN (po zaszyfrowaniu) do serwerów banku w celu weryfikacji.
Zmiana kodu PIN jest łatwa w przypadku kart obsługujących tylko metodę weryfikacji online. Teoretycznie powinieneś być w stanie zalogować się na stronie banku i zmienić kod PIN. Zmiana kodu PIN jest trudna w przypadku kart obsługujących weryfikację offline, ponieważ kod PIN jest również zapisany na karcie. EVM obsługuje mechanizm o nazwie „Skrypty wystawcy”, które są programami, które bank (emitent) może automatycznie uruchomić zdalnie w celu zmiany parametrów (w tym kodu PIN) karty , ilekroć używasz karty w terminalu chipowym.
W chwili pisania tego tekstu karty Bank of America obsługują tylko weryfikację PIN online . Jednak niektóre zautomatyzowane kioski w Europie obsługują tylko weryfikację PIN offline . Moje karty Bank of America nie działały w tych kioskach.
Ta strona pozwala ci znaleźć karty, które obsługują różne mechanizmy weryfikacji, takie jak PIN online, PIN offline, podpis ... Właśnie dostałem kartę Jetblue od Barclays, która wydaje się wspierać weryfikację PIN offline zgodnie z powyższą stroną internetową. Obsługa klienta Barclay potwierdziła, że ta karta obsługuje weryfikację PIN offline. W rzeczywistości ich strona internetowa prosi posiadaczy kart o użycie karty w terminalu chipowym w celu „aktywacji” każdej zmiany kodu PIN, prawdopodobnie za pomocą skryptów wystawcy.
źródło
W Holandii w tym miesiącu miałem tylko jedną restaurację, w której moja amerykańska karta chipowa działała jak karta chipowa. Jednak zarówno ta karta, która ma również pasek mag, jak i karta niezatarta, działały jak karty machnięcia, w tym na dworcach kolejowych w Amsterdamie i Rotterdamie. Nie działał na stacjach metra, z wyjątkiem jednego przystanku tramwajowego w Amsterdamie z maszyną. (Większość przystanków tramwajowych nie ma automatu biletowego, karty itp.)
źródło