Czy kody PIN dodane do kart z chipem i znakiem działają na terminalach z chipem i PIN?

13

Jestem Amerykaninem, który ma kartę kredytową z chipem i podpisem wydaną przez Bank of America. Ostatnim razem, gdy byłem w Europie (szczególnie w Holandii), nie byłem w stanie korzystać z mojej karty w automatycznym kiosku z biletami, ponieważ kiosk wymagał ode mnie wprowadzenia kodu PIN.

Wrócę do Europy w przyszłym roku, więc zastanawiałem się, jak zdobyć kartę z kodem PIN. Okazuje się, że Bank of America pozwoli mi dodać PIN do mojej istniejącej karty chip-and-sign :

Opcja „Poproś o PIN” ze strony internetowej Bank of America

Czy potrzebuję kodu PIN, aby dokonać zakupu przy użyciu mojej karty kredytowej? Co to jest Chip & Signature oraz Chip & PIN?

Posiadasz kartę kredytową Chip and Signature, więc w większości przypadków nie potrzebujesz kodu PIN, aby robić zakupy przy użyciu karty kredytowej. [...] W rzadkich przypadkach możesz zostać poproszony o podanie kodu PIN. W takim przypadku wystarczy wprowadzić kod PIN karty kredytowej przypisany do karty. [...]

Możesz poprosić o PIN , dzwoniąc pod numer z tyłu karty lub za pośrednictwem bankowości internetowej. Dostarczenie kodu PIN może potrwać 7–10 dni.

Jednak gdy poprosiłem o kod PIN mojej karty, przedstawiciel banku powiedział mi, że karty z chipem i PIN oraz karty z chipem i znakiem są zasadniczo różne, a dodany kod PIN służy wyłącznie do autoryzacji wypłat gotówki z bankomatów.

Ponieważ sytuacje wymagające podania PIN-u karty kredytowej są dość rzadkie z perspektywy USA (tj. W większości zautomatyzowanych terminali poza USA), nie jestem pewien, czy przedstawiciel, z którym rozmawiałem, oznaczał, że PIN jest absolutnie użyteczny tylko przy wypłatach z bankomatów, lub oznaczał po prostu to, że PIN nie jest ogólnie przydatny w Stanach Zjednoczonych (ale nadal może być przydatny w Europie).

Krótko mówiąc: czy wymagające automatycznych terminali PIN w Europie (zwłaszcza w Holandii) zaakceptują PIN związany z moją kartą z chipem i podpisem, czy też wymagają kart formalnie sklasyfikowanych jako chip i PIN?

apsillery
źródło
2
To zależy całkowicie od twojego banku. Jeśli faktycznie masz kartę chipową i podpisową, wówczas PIN jest bezużyteczny, z wyjątkiem bankomatów. Potrzebujesz rzeczywistego chipa i karty PIN, a większość banków w USA ich nie wydaje. Tam takie, które wystawiają je (głównie związki kredytowe, z tego co widziałem) więc jeśli podróży zagranicznych warto regularnie poszukiwania te obecnie.
Michael Hampton,
1
Jako dodatkowe ostrzeżenie pamiętaj, że tylko dlatego, że masz kartę typu chip-and-pin, nie oznacza, że ​​będziesz mógł używać jej wszędzie. Na przykład moja francuska karta z mikroprocesorem nie działa w holenderskich automatach do biletów kolejowych i nie we wszystkich niemieckich - w przeciwieństwie do większości sklepów (które i tak mogą korzystać z kart swip-and-sign), nie używają Sieci Visa lub Mastercard.
Gilles „SO- przestań być zły”
Czy na pewno używasz karty kredytowej, a nie karty debetowej w sieci kredytowej ? (czasami nazywane „kartami czekowymi”). To ogromna różnica.
Burhan Khalid

Odpowiedzi:

5

W Europie i większości reszty świata, ze względu na szerzące się oszustwa polegające na przeszukiwaniu - dostęp tylko do magstripe jest ograniczony do takiego stopnia, że ​​nie istnieje.

Wszystkie karty (debetowe lub kredytowe) są CHIP + PIN. Podpis nie ma znaczenia (tak jak w USA).

Kod PIN jest wymagany do wszystkich transakcji w punktach sprzedaży i bankomatach (nie tylko wypłaty gotówki). Oznacza to, że do wszystkich praktycznych celów - potrzebujesz kodu PIN.

Bankowość jest jednak złożoną siecią wielu różnych dostawców i graczy, dlatego istnieją pewne wyjątki od tych zasad:

  1. Transakcje online nie wymagają kodu PIN; mogą wymagać tak zwanego 3D Secure przez MasterCard lub VerifiedByVisa (przez Visa) - istnieją podobne programy American Express i innych sieci. Jest to dodatkowa kontrola bezpieczeństwa, do której możesz zapisać swoją kartę za pośrednictwem banku. Proces obejmuje wybranie unikatowego hasła do karty. Jeśli bank przejmujący kupującego online jest włączony , zostaniesz przekierowany na specjalną stronę, na której będziesz musiał wprowadzić to hasło w celu zatwierdzenia transakcji. Jednak większość sprzedawców nadal nie obsługuje funkcji „3D Secure” (na przykład Amazon nie ma tego wymogu), więc transakcje przebiegają normalnie.

  2. Jeśli terminal w punkcie sprzedaży u sprzedawcy nie ma czytnika chipów, wówczas sprzedawca przesunie kartę; teraz bank przejmujący akceptanta musi zezwolić na tego typu transakcje, a bank musi zezwolić na te transakcje, zanim transakcja zostanie przeprowadzona. Aby zapobiec oszustwom, większość banków posiadających CHIP + PIN nie zezwala na transakcje typu magstrip, zwłaszcza jeśli pochodzą one z innego kraju - pomaga poinformować bank, że będziesz podróżować, aby nie oznaczać transakcji jako oszustwa, a następnie zablokować kartę . Niektóre banki posuwają się nawet do blokowania wszystkich rodzajów transakcji z niektórych krajów; ponownie w imię zapobiegania oszustwom.

W twoim przypadku mogę polecić dwie opcje:

  1. Najbezpieczniejszym rozwiązaniem jest uzyskanie oddzielnej karty na podróże zagraniczne. Twój bank może zaoferować taki ze specjalnymi stawkami lub niskimi opłatami za transakcje międzynarodowe. Na tej karcie upewnij się, że CHIP + PIN jest włączony .

  2. Możesz włączyć PIN na swojej karcie. Będzie nadal działał normalnie w bankomatach w USA i nie wpłynie to na twoje zakupy online; jedyną różnicą jest to, że będziesz musiał wprowadzić kod PIN w terminalach w punkcie sprzedaży.

  3. Zawsze informuj swój bank, jeśli podróżujesz i będziesz uzyskiwać dostęp do konta lub korzystać z kart. Dopilnują, aby umożliwili lepsze monitorowanie, a ponadto nie zablokują Twojej karty, co może powodować duże niedogodności w sytuacji awaryjnej.

Burhan Khalid
źródło
1
Nie wszystkie karty europejskie to Chip i Pin. Większość, ale nie wszystkie. Możesz poprosić o kartę z chipem i podpisem, a otrzymasz ją, jeśli masz ważny powód. Znam przynajmniej jedną osobę z niedawno wydaną w Wielkiej Brytanii kartą kredytową Chip + Signature, ale często prowadzi to do zamieszania, gdy z niej korzystają, ponieważ kasyno wyrzuca podpis zamiast dowodu zakupu. Twoje stwierdzenie, że „PIN jest wymagany do wszystkich transakcji w punktach sprzedaży i bankomatach” jest zatem nieprawidłowe
Gagravarr
Nawet jeśli masz znak CHIP +, są one wycofywane, ponieważ podpis nie jest bezpieczny. Ostatecznie wszystko będzie CHIP + PIN, dopóki nie przejdziemy do następnej rzeczy.
Burhan Khalid
1
W Spiffy podgardle i chapesses w Cambridge wykazały wielokrotnie, że opcja PIN nie jest bezpieczny albo! Chociaż uzyskanie karty Chip + Signature zajmuje trochę wysiłku, banki UE i firmy CC wydają je, a miejsca je zajmują, więc złożenie oświadczenia zbiorczego jest nieprawidłowe
Gagravarr
Nie ma idealnego rozwiązania, ale zdecydowanie akceptowane jest CHIP + PIN (dopóki nie pojawi się coś innego). Podpis nakłada odpowiedzialność na kupca (ostatnie miejsce, w którym chcesz).
Burhan Khalid
3

Istnieją dwa rodzaje weryfikacji PIN dla kart chipowych: offline i online. Podczas weryfikacji offline kod PIN lub jego kryptograficzny skrót jest przechowywany w mikroczipie karty. Po wpisaniu kodu PIN terminal wysyła kod PIN (prawdopodobnie po szyfrowaniu / haszowaniu) na kartę, a karta odpowiada tak lub nie. Przez mikroprocesor karty jest zaprogramowany tak, aby zablokować się po kilku nieudanych prób .

Podczas weryfikacji online terminal wysyła kod PIN (po zaszyfrowaniu) do serwerów banku w celu weryfikacji.

Zmiana kodu PIN jest łatwa w przypadku kart obsługujących tylko metodę weryfikacji online. Teoretycznie powinieneś być w stanie zalogować się na stronie banku i zmienić kod PIN. Zmiana kodu PIN jest trudna w przypadku kart obsługujących weryfikację offline, ponieważ kod PIN jest również zapisany na karcie. EVM obsługuje mechanizm o nazwie „Skrypty wystawcy”, które są programami, które bank (emitent) może automatycznie uruchomić zdalnie w celu zmiany parametrów (w tym kodu PIN) karty , ilekroć używasz karty w terminalu chipowym.

W chwili pisania tego tekstu karty Bank of America obsługują tylko weryfikację PIN online . Jednak niektóre zautomatyzowane kioski w Europie obsługują tylko weryfikację PIN offline . Moje karty Bank of America nie działały w tych kioskach.

Ta strona pozwala ci znaleźć karty, które obsługują różne mechanizmy weryfikacji, takie jak PIN online, PIN offline, podpis ... Właśnie dostałem kartę Jetblue od Barclays, która wydaje się wspierać weryfikację PIN offline zgodnie z powyższą stroną internetową. Obsługa klienta Barclay potwierdziła, że ​​ta karta obsługuje weryfikację PIN offline. W rzeczywistości ich strona internetowa prosi posiadaczy kart o użycie karty w terminalu chipowym w celu „aktywacji” każdej zmiany kodu PIN, prawdopodobnie za pomocą skryptów wystawcy.

Abhishek Anand
źródło
2

W Holandii w tym miesiącu miałem tylko jedną restaurację, w której moja amerykańska karta chipowa działała jak karta chipowa. Jednak zarówno ta karta, która ma również pasek mag, jak i karta niezatarta, działały jak karty machnięcia, w tym na dworcach kolejowych w Amsterdamie i Rotterdamie. Nie działał na stacjach metra, z wyjątkiem jednego przystanku tramwajowego w Amsterdamie z maszyną. (Większość przystanków tramwajowych nie ma automatu biletowego, karty itp.)

Andrew Lazarus
źródło
Wydaje się, że są to jedyne dworce w Holandii, w których działa karta USA (Schiphol airpoty, Amsterdam Centraal i Rotterdam). Nie działało to w Utrechcie i Maastricht.
George Y.,