PINコードを要求しない理由について人々がしばしば話しているのに気づきました。逆に、なぜそれが突然必要になったのか疑問に思います。 どの状況でPINコードが必要かを説明しようとすると、混乱し、データを収集して記事を書くことにしました。
理論
最初にカードを扱いましょう
その結果、EMVをサポートするカードとサポートしないカードの2種類のカードを入手できます。 他の支払いカードもありますが、銀行によってローカルで使用されており、興味はありません。
次に、PINコードを扱います
端末は、チップカードのCVMリストを参照し、独自のモードに依存するPINコードまたは署名を要求します。 何人の人々-非常に多くの意見があり、署名する人もいれば反対する人もいます。 実際、すべての銀行にはさまざまな方法があります。 いくつかの銀行はカードに署名の優先順位を設定し、他の銀行はPINコードを使用しますが、他の銀行はクライアントの要求に応じてATMを介してカードを再構成できます。
取引機器について
店舗で端末を構成する方法に関する具体的な情報は見つかりませんでしたが、特定の設定が含まれていることに気付きました。たとえば、カードにPIN優先度が設定されている場合でも、PINコードの代わりに署名を要求することができます。一定の制限。 このモードは、キューに多数の顧客が少量いる店舗で必要です。 このモードは、EMV機器が使用されている場合でも、誤ってオフラインと呼ばれない場合、ストアに責任を移します。
結果
上記に基づいて、PINコードが要求されるケースを計算するための表を作成しました。
最も安全な操作は緑でマークされ、最も危険な操作は赤でマークされます。 いくつかのセルの(失われた資金に対して)責任のある列に2つまたは3つの関係者が示され、特定の関税計画に正確に依存しているのは誰だと思います。 (間違っている場合は修正してください)。 テープが読み取られていない場合、安全な操作は青色でマークされます。
安全性
磁気テープを読み取り、PINコードを入力すると、任意のカードのデータが危険にさらされる可能性があります。 侵害されたカードでは、攻撃者はEMVをサポートしていない機器を備えた小売店でしか購入できません。 EMVをサポートするカードは、ATMで使用できません(カードにチップがあるというテープのエントリがあります)。 そして、EMVのないカードでは、攻撃者はショッピングに加えて、ATMで操作を実行して、たとえばお金を引き出すことができます。
このかなり一般的な状況に注意してください。オペレーターが磁気テープを持ち、「スローダウン」し、カードにチップがあることに気づき(またはチップのディスプレイにメッセージが表示されたときに「非常にスローダウン」)、必要に応じてカードを挿入し、PINの入力を求めますコード。 この場合、おそらくオペレーターが意図的にそれを行ったため、カードのデータも侵害されます。
いずれにせよ、PINコードの入力を拒否して、侵害されないようにすることができます。 これを行うには、PINコードを要求した後、端末の赤いキーを押す必要があります。その後、レジで「クライアントはPINコードの入力を拒否しました」と画面に表示され、PINコードの代わりに署名を受け入れるか、操作を拒否するかを選択できます(「続行」をクリックします) 「キャンセル」をクリックします)。 私はあなたのことは知りませんが、個人的にはこの機能について知らず、操作を完全にキャンセルするための赤いボタンがあると考えました。 もちろん、オペレーターはinするかもしれませんが、これに対する簡単な答えがあります:「PINコードを覚えていない」または「知らない」(PINコードの封筒を発行しないクレジットカードがあります)。
この情報がお役に立てば幸いです。
便利なリンク
PowerMetallは優れたCVM記事を書きました