Lois en Europe: Les cartes de débit et de crédit européennes à puce et NIP EMV de l'UE sont-elles plus sûres pour le consommateur que les cartes à bande magnétique américaines, étant donné que la responsabilité en revient maintenant au consommateur?

Nikita Abdullin

Nikita Abdullin, Chercheur en sécurité, spécialiste des technologies de paiement

Répondu il y a 139w · L'auteur dispose de réponses 336 et de vues de réponses 405k

Toute la situation de l'écosystème de paiement est trop complexe pour être résumée même dans un seul article de grande taille, mais il est incontestable qu'une carte EMV correctement implémentée, lorsqu'elle est utilisée dans des guichets automatiques ou des terminaux de point de vente au détail, est plus difficile à exploiter pour les criminels qu'une carte à puce correctement implémentée. .

Autres cas d'utilisation (comme EMV sans contact sans code PIN pour les transactions de faible montant), problèmes juridiques différents selon les régions et les pays, et fraude liée à CNP (qui peut être combattue de manière extrêmement efficace avec des solutions vieilles de 10 ans telles que 3-D Secure, quel que soit leur type) de la carte) sont une autre histoire.

Michael Röschter

Michael Röschter, Votre ingénieur allemand prototype, têtu, impoli et analytique.

Répondu il y a 142w · L'auteur dispose de réponses 1.2k et de vues de réponses 1m

TL; dr Les banques essaient de blâmer le consommateur. Mais cela doit encore être testé devant un tribunal. Si vous pouvez affirmer qu'il est facile de casser le système de puce / NIP, vous avez déjà gagné le procès. Alors ne t'inquiète pas. Dans tous les cas, le système à puce / NIP est beaucoup plus sûr et la fraude sera réduite. Les rapports affirmant qu'il a été cassé font référence à un cas où la banque n'a pas correctement implémenté le protocole.

Toute amélioration permettant de réduire efficacement la fraude profite au consommateur. La fraude n'est pas payée par une entité magique mais par le client de la banque à la fin. En réalité, la relation ne sera ni linéaire ni immédiate. Le raisonnement le plus profond ressemble à ceci: Dans tout marché libre, le coût d'un produit est déterminé par le coût de fabrication plus le coût de distribution. Le coût de la distribution comprend les coûts de transaction, les coûts de paiement, la lutte contre la fraude, la confiance, etc. Pour qu'un marché soit efficace, les coûts doivent être transparents, mais la fraude est très transparente et imprévisible et sert de barrière à l'entrée du marché.

Leggi:  Comment débuter dans l'investissement Bitcoin? Je n'ai aucune expérience en Bitcoin, pouvez-vous me dire comment vous avez commencé et m'aider dans ce processus

En d’autres termes, à long terme, moins de fraudes rendent les paiements moins coûteux et plus fiables, ce qui profite donc à l’économie.

Dana H. Shultz

Dana H. Shultz, A travaillé pour Visa il y a plusieurs années

Mise à jour il y a 142w · L'auteur dispose de réponses 9.4k et de vues de réponses 8.7m

Citant des portions de Ancien vs nouveau: une comparaison des bandes magnétiques et des puces et PIN:

Étant donné que le courant électrique est nécessaire pour interagir avec une carte à puce et à code PIN, il est beaucoup plus difficile de le dupliquer ou de le lire à l'insu de tous. Aux États-Unis, les criminels écrasent les numéros de carte de crédit et les NIP des guichets automatiques en posant leur propre matériel par-dessus le matériel réel. Ainsi, lorsque quelqu'un s'approche pour utiliser la machine, le "faux" matériel lit la bande magnétique de la carte. sur son chemin dans le lecteur de carte du vrai distributeur automatique de billets et certains skimmers ont en fait leurs propres boutons qui recouvrent les vrais afin de pouvoir également saisir votre code PIN. Les criminels reviennent ensuite dans quelques heures pour récupérer leur matériel et rentrent chez eux pour dupliquer toutes les cartes qu'ils ont écrémées et utiliser leurs NIP respectifs pour retirer tout l'argent qu'ils peuvent. Ce processus est presque impossible avec les cartes à puce et à code PIN, ce qui élimine presque tout un royaume de fraude pour les banques émettrices ....

Les cartes à puce et à NIP ne sont pas le Saint Graal qui va éliminer toutes les fraudes. Les utilisateurs doivent toujours protéger leurs codes confidentiels. Les transactions par carte à puce et par NIP effectuées sur Internet ou par toute autre transaction sans carte (CNP) se heurtent à de nombreux problèmes similaires à ceux des cartes à bande magnétique. Il existe certaines alternatives logicielles qui interagissent avec les banques émettrices de cartes afin de valider les codes PIN pour les transactions CNP effectuées avec des cartes à puce et à code PIN, les rendant ainsi plus sécurisées que la bande magnétique de plus en plus obsolète.


Suite à de multiples échanges de commentaires et modifications sur la question et ses détails, j'ajoute à cette réponse et, je crois, réponds plus directement à la question.

Leggi:  Can I register a verified PayPal account without a bank account or credit card as a small business?

Non, le passage de la bande magnétique va ne pas rendre les cartes nettement plus sûres pour les États-Unis les consommateurs, car les émetteurs protègent déjà les consommateurs contre la fraude. le risque est déplacé plus vers le marchand qui n'accepte pas les paiements par puce.

Citant une partie de l'article du New York Times cité dans les détails de la question (soulignement ajouté):

Jeudi, les commerçants qui ne peuvent pas traiter les cartes à puce pourraient être tenus responsables des transactions frauduleuses dans leurs magasins. MasterCard et Visa ont fixé la date limite pour les nouvelles règles, qui font partie de leurs accords avec les détaillants et les banques qui utilisent leurs réseaux. American Express transférera la responsabilité le mois d'octobre 16.

Les consommateurs, cependant, ne seront pas pris au milieu. La loi fédérale oblige les banques à rembourser les consommateurs pour différents types de fraude. La seule différence est que, jeudi prochain, les banques pourraient s’attaquer aux détaillants qui n’ont pas correctement mis à jour leur équipement.

Sevgican Varol

Sevgican Varol

Répondu il y a 212w

Les données du titulaire de carte sont plus sécurisées sur une carte à puce et à code PIN que sur une carte à bande magnétique. Les cartes à puce intégrée prennent en charge l'authentification dynamique, tandis que les cartes à bande magnétique utilisent l'authentification statique, ce qui signifie que votre carte à bande magnétique est plus facile à copier. Les cartes à puce utilisent des données différentes pour chaque transaction. Cela ne veut pas dire que les cartes à puce intégrée sont complètement sécurisées. Dans l’univers des cartes à puce intégrée, la fraude tend à se transformer en transactions sans carte. (dans ce cas, l'utilisation de plates-formes sécurisées 3D pourrait réduire les risques)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.