Question:
Puis-je gratter la bande magnétique d'une carte de débit pour n'autoriser que la puce et le code PIN?
Brian
2014-09-08 17:52:25 UTC
view on stackexchange narkive permalink

Dans le passé, j'ai été victime d'un vol par des voleurs utilisant ma carte de débit HSBC (émise par une succursale des Émirats arabes unis) pour acheter des téléphones mobiles et des accessoires en signant les achats. Bien que la carte dispose d'une protection par code PIN & à puce, HSBC mentionne (en petits caractères) que, comme tous les commerçants n'ont pas de code PIN & à puce, ils permettent également de contourner le code PIN et de signer pour l'achat.

Mon La question est ... s'ils ont pu signer pour l'achat, était-ce en utilisant la bande magnétique? Et si oui, puis-je rayer la bande magnétique, pour qu'elle ne puisse pas être lue et qu'elle ait essentiellement une carte de débit & PIN-ONLY à puce?

On m'a dit que HSBC ne rembourserait pas l'argent comme je l'ai fait ne protège pas ma carte (même si j'ai toujours protégé mon code PIN) et ne délivrera pas de carte de débit & PIN-ONLY. Toutes les banques des EAU fournissent uniquement une carte PIN & à puce avec option de signature. Il en va de même pour les cartes de crédit à puce et NIP "nouvelles et améliorées".

Puis-je gratter la bande magnétique pour protéger mon argent?

Malheureusement, les transactions «carte non présente» * ne peuvent * pas être protégées par puce et code PIN, donc peu importe ce que vous faites à la carte physique, il y a une «porte dérobée» persistante intégrée au système.
"On m'a dit que HSBC ne rembourserait pas l'argent car je n'ai pas protégé ma carte" Je trouve cela choquant. Y a-t-il eu des circonstances de non-protection de votre carte auxquelles vous avez admis?
Avez-vous signalé le vol dès que vous en avez eu connaissance?
Ce que @tylerl a dit, car sinon, vous ne pourriez pas utiliser la carte en ligne. Cela dit, nous devons * vraiment * résoudre ce problème, par exemple avec 2FA (par exemple, envoyer un message texte qui nécessite une réponse pour les transactions sans carte).
Si vous êtes volé, vous devez appeler immédiatement la banque pour signaler le vol de la carte afin que tout achat effectué par la suite ne relève plus de votre responsabilité mais de celle de la banque.
C'est très étrange que HSBC ne vous protège pas. Ma banque autorisera la première transaction sans puce, puis appellera votre mobile. Si vous ne répondez pas, la carte est immédiatement bloquée; nous ne sommes nulle part aussi grande que HSBC, donc on pourrait espérer que HSBC serait plus robuste dans ses politiques.
Vous devriez consulter un avocat local. Habituellement, il existe des lois réglementant qui est responsable dans de tels cas, il peut y avoir un seuil limitant la responsabilité du client et les transactions de signature peuvent transférer cette responsabilité au commerçant, car il est responsable de la vérification de la signature. Les banques disent parfois de simples mensonges - si le client croit qu'il gagne, et s'il revient avec un avocat, il ne perd rien.
@tylerl: L'existence d'une autre vulnérabilité n'invalide pas l'atténuation de celle-ci. En fait, les transactions sans carte présentent différents défis pour un criminel, comme exiger une adresse de livraison. Dans certains endroits, il suffit de les rendre moins populaires parmi les voleurs que de "entrer, acheter des marchandises, sortir - ne laisser aucune trace". Mais la chance que la carte soit inutile entre les mains d'un "mauvais type de voleur" vaut à mon humble avis la peine. D'autant plus que les voleurs ont tendance à se débarrasser des cartes volées au premier signe de problèmes.
Vous devriez également être préoccupé par les cartes NFC. De nouvelles cartes sont livrées avec ce mode de paiement «nouveau et passionnant», où vous n'avez même pas à introduire le code PIN et la carte peut être lue avec un téléphone portable compatible NFC.
Les cartes de débit permettent aux voleurs d'accéder directement à votre compte bancaire. Je n'en aurai pas dans les parages. Bonne chance.
C'est moins courant, mais aux États-Unis, certaines banques comme Bank of America n'offrent que des guichets automatiques / cartes de débit. Il ne s'agit pas d'une carte Visa / MasterCard, elle ne sera donc acceptée que si vous la traitez comme débit et n'entrez qu'un NIP. Il y a des succursales de bofa aux EAU, alors je demanderais là-bas.
Qu'en est-il de l'ancien "voir ID"? Là où je vis, si vous écrivez cela dans la ligne de signature sur la carte, les commerçants auront besoin d'une pièce d'identité avec photo au lieu d'une signature
Vous devriez essayer de trouver une banque qui imprime votre photo sur la carte elle-même. Je ne sais pas si ce type de carte est disponible en Europe, mais aux États-Unis, c'est assez courant. Bien sûr, cette méthode est loin d'être à toute épreuve, tout ce qu'ils ont à faire est de trouver quelqu'un qui vous ressemble, ce qui devrait être assez facile, mais c'est un obstacle supplémentaire qu'ils auraient dû surmonter avant de pouvoir utiliser votre carte sans le épingle.
Dix réponses:
algiogia
2014-09-08 21:06:43 UTC
view on stackexchange narkive permalink

Comme l'a dit Phil, vous pouvez toujours utiliser la carte en utilisant son numéro (comme vous le feriez en ligne). De plus, certains guichets automatiques n'accepteront pas la carte s'ils ne sont pas capables de lire la bande magnétique.

Le mieux est d'utiliser une carte de crédit: dans ce cas, vous pouvez bloquer le paiement et obtenir un remboursement.

Il y a une solution à +/- 80% à ce problème ATM dans ma réponse. Notez qu'en plus d'utiliser le numéro de la carte en ligne, on peut également utiliser puce + pin. YMMV selon l'endroit où vous vivez.
Chip + pin n'est pas un problème car ils auraient besoin de connaître le pin. Brian demande comment se protéger contre quelqu'un qui glisse la carte et simule la signature.
Je voulais dire `` le propriétaire de la carte (avec une bande magnétique brouillée) peut également utiliser la puce + la broche '' (selon l'endroit où vit le propriétaire), pas l'attaquant. Sidenote: la broche est facile à obtenir, le logiciel obtient de manière assez fiable la broche de la victime à au moins 3 mètres pour les trous de verre et à environ 43 mètres pour une caméra HD. www.blackhat.com/docs/us-14/materials/us-14-Fu-My-Google-Glass-Sees-Your-Passwords-WP.pdf et www.wired.com/2014/06/google-glass- les snoopers-peuvent-voler-votre-code-avec-un-coup d'œil /
Seriez-vous toujours responsable des frais sur la carte de crédit?
Non, si vous pouvez prouver qu'il a été volé ou cloné.
http://www.which.co.uk/consumer-rights/problem/my-card-has-been-lost-or-stolen-and-used-to-purchase-goods
Vous pourriez rendre les chiffres illisibles, n'est-ce pas?
Les chiffres ne sont pas seulement imprimés mais en relief. Les rendre illisibles exigerait beaucoup de tripotage avec la carte. Dans tous les cas, je n'accepterais pas une carte sans numéro comme moyen de paiement.
ThoriumBR
2014-09-08 18:16:20 UTC
view on stackexchange narkive permalink

Oui, vous pouvez.

Sur certains endroits, vous pouvez trouver un appareil appelé démagnétiseur . Passez simplement votre carte dessus (ou sur un aimant très puissant), et la piste magnétique sera corrompue et vous ne pourrez utiliser que la partie puce de la carte.

Si vous possédez un ancien enregistreur à bande (audio ou VHS), vous pouvez le démonter et utiliser les têtes d'écriture pour essuyer les cartes. C'est un joli petit projet que vous pouvez réaliser en quelques minutes :)
Comment pouvez-vous vérifier que la procédure a réussi? Et la puce ne peut-elle pas également être endommagée par un champ magnétique suffisamment puissant?
La puce ne sera pas endommagée par un aimant. Et pour essayer, je voudrais aller dans une boutique sympathique, demander à payer avec la bande magnétique et voir une grosse "erreur" sur le lecteur de carte :)
@HocusPocus - en fait, si elle est démagnétisée, la tête de lecture devrait recevoir un tas de rien plutôt qu'une erreur. Une erreur peut encore être magnétisée avec certaines informations non corrompues.
Aux États-Unis, si la bande magnétique ne fonctionne pas, le caissier peut toujours finaliser l'achat en utilisant le numéro sur le devant de la carte. Une carte à puce et un code PIN n'a-t-elle pas de numéro à l'avant?
@Phil Obtenez du papier abrasif et poncez le numéro? Ou de l'époxy pour les recouvrir et les rendre inimprimables. :-)
@Phil au moins au Royaume-Uni, la possibilité de le faire a été supprimée de la plupart des terminaux de point de vente au moment de l'introduction de la puce et de la broche. La saisie manuelle du numéro de carte n'est possible que si vous êtes autorisé à ce que le titulaire de la carte ne présente pas de transactions sur votre compte marchand. Je ne sais pas si cela a été géré de la même manière aux EAU.
Cela ne détruirait-il pas également le NFC qui devient de plus en plus présent dans les cartes de débit?
Il convient de mentionner que si vous faites cela, vous ne pourrez pas utiliser la carte dans un appareil de guichet automatique ou de point de vente qui n'est pas activé par CHIP + PIN.
NuTTyX
2014-09-08 23:21:37 UTC
view on stackexchange narkive permalink

Les lettres en relief sont toujours présentes sur CC pour permettre de copier rapidement (littéralement) la carte sur papier. C'est dans le (très) vieux temps, mais toujours autorisé aujourd'hui, et cela comptera comme PRESENTIEL.

La bande magnétique est toujours là parce que la moitié des lecteurs CC fonctionnent toujours de cette façon. Les distributeurs automatiques de billets et TPV en dehors des États-Unis et de l'UE n'ont toujours pas de lecteur de puce, et même à l'intérieur de ces pays, la plupart des distributeurs automatiques sont anciens et ne liraient toujours que des bandes magnétiques.

Les cartes sans contact sont la nouvelle mode et elles sont encore plus horribles que les deux méthodes précédentes, puisqu'elles autoriseront les achats avec votre CC toujours dans votre portefeuille (et sans que vous vous en rendiez compte)

Comment être plus sécurisé avec toutes ces méthodes? Mess avec la bande magnétique si vous achetez auprès de marchands avec des TPV compatibles avec les puces (les aimants feraient l'affaire); effacez le CVC derrière votre carte (écrivez-le ailleurs, mais pas sur la carte qu'il "protège"); cassez l'antenne de votre carte sans contact ou rangez-la dans une feuille d'aluminium; et ne perdez jamais de vue votre CC. Si vous n'achetez pas en ligne, demandez à votre banque de désactiver votre carte pour de telles transactions; si vous le faites, demandez à votre banque émettrice d'enregistrer votre carte dans 3DSecure (Visa) ou SecureCode (MasterCard) (ou équivalent) pour réduire les risques de fraude en ligne, et pensez à vérifier régulièrement vos relevés bancaires, établissez une limite basse sur le CC et demandez à votre banque des détails sur tout ce qui est suspect.

REMARQUE sur votre banque refusant ses responsabilités pour "ne pas protéger" votre carte (comme si elles expliquaient quelles méthodes comptaient pour "protéger une carte" pour eux): a la transaction signée manuellement doit correspondre à votre signe autorisé (au dos de votre carte et à celui de la banque), donc si le commerçant l'a acceptée, cela devrait être le problème du commerçant, pas le vôtre.

SecureCode semble protéger les commerçants, pas les consommateurs. Tout comme cette question souligne que la bande magnétique est utilisée par les commerçants qui n'ont pas de traitement par puce + NIP, les transactions MasterCard peuvent être effectuées par des commerçants qui ne disposent pas du traitement SecureCode. Très précieux pour un commerçant à soutenir, car les criminels porteront le numéro volé dans un autre magasin où le SecureCode n'est pas nécessaire. Mais pour le consommateur, cela ne présente qu'un risque supplémentaire ("Nous * savons * que l'achat a été autorisé car le SecureCode correct a été fourni!") Car les secrets SecureCode peuvent également être volés (keylogger, peut-être)
Concernant les cartes sans contact: vous ne connaissez pas l'horreur qui règne ici en Pologne. La plupart des banques ne vous proposent pas d’obtenir une carte traditionnelle. J'ai dû recourir à percer un trou dans la carte où se trouve l'antenne
@BenVoigt Si votre carte a une méthode d'authentification robuste (comme un OTP au téléphone), vous réduisez le risque pour les commerces qui n'utilisent pas d'authentification, et dans ces cas, les commerces sont ceux qui assument le risque de fraude, donc votre émetteur la banque doit rembourser (cela peut toutefois prendre un certain temps). Si vous n'achetez pas en ligne, demandez à votre banque de désactiver votre carte pour de telles transactions.
"ATM et TPV en dehors des États-Unis et de l'UE n'ont toujours pas de lecteur de puce et même à l'intérieur de ces pays, la plupart des guichets automatiques sont anciens et ne liraient toujours que des bandes magnétiques." - les lecteurs de cartes utilisant des bandes magnétiques sont pratiquement inconnus en Europe. Je suppose que cela a à voir avec des questions de responsabilité. De plus, je suis sûr que je n'ai utilisé que pin + puce en Chine.
@NuTTyX: Les «méthodes d'authentification robustes» ne fonctionnent en réalité que si le commerçant coopère. J'ai OTP pour les paiements par Internet, mais cela ne fonctionne qu'avec les marchands qui utilisent "3d-secure". Les locaux le font, mais sur certains internationaux, je viens d'entrer le numéro de la carte, même sans le "cvc / cvv2", pas d'OTP, pas de redirection et le paiement est toujours effacé.
Vous pouvez désactiver l'option sans contact et, par défaut, elles sont très limitées (paiements de 10 à 25 $ en une seule fois maximum). Donc non, les cartes en relief et à bandes magnétiques représentent toujours un risque beaucoup plus important. Cependant, c'est un risque de la banque, pas du vôtre - si votre banque ne rembourse pas les fraudes, changez de banque :)
@Luaan: malheureusement, certaines grandes banques / instituts financiers * n'offrent pas * de cartes sans contact, ils les envoient * activées * par courrier (sans notification préalable) * sans * aucune forme de protection RF, sans avertir le client que les cartes exposent un -données uniques cryptées sans fil (confirmées par la banque en question qui a soutenu que la puce et le mag ont également des données uniques non cryptées) et pour couronner le tout: silencieusement * réactivée * l'option sans contact de mon compte après sa désactivation ( et vérifié) par l'employé de la banque (qui est le seul mécanisme de désengagement offert). Solution: chèque quotidien de compte bancaire électronique?!
Les cartes sans contact @Luaan peuvent avoir une puce RF, une puce EMV ET une bande magnétique. Ils n'offrent donc qu'un vecteur d'attaque supplémentaire et aucune protection sur ce qui est arrivé à OP.
@Agent_L Oui, mais pas nécessairement - ma carte n'a qu'une seule puce, pas de bande magnétique, pas de RF, pas de relief, pas de paiements sur Internet. Les puces cryptées sont la norme ici, et c'est la seule chose dont j'ai besoin pour les guichets automatiques et le paiement direct. Je comprends que les banques américaines sont un peu à la traîne dans ces éléments de sécurité. N'y a-t-il vraiment aucune banque qui les fournirait? Avez-vous une assurance gratuite avec la carte?
@Luaan Je suis en Pologne, donc presque toutes les cartes émises ici ont RF, puce et bande magnétique, pas de relief sur les cartes les moins chères, mais les or sont toujours en relief. Je n'ai entendu parler d'aucune carte comme la vôtre. Certaines assurances sont incluses, mais à mon avis, toutes les assurances des banques sont destinées à protéger la banque, pas le client, car les lois de l'UE excluent pratiquement la responsabilité du client au-delà d'une petite somme.
@BenVoigt J'accepte que 3D-secure ne protège réellement que le commerçant (bien que votre banque puisse vous faire accepter T&C affirmant qu'il protège l'utilisateur final). Le problème majeur est que le formulaire d'authentification est servi dans une iframe, qui masque l'URL et la validation du certificat de la page sécurisée 3D elle-même. Cette page se révèle souvent être un domaine qui n'a rien à voir avec le commerçant, votre banque ou la société de cartes. Bien sûr, il est raisonnablement facile pour un site marchand sans scrupules de faire pointer cette iframe vers n'importe quel proxy de son choix, qu'il pourrait contrôler: la plupart des utilisateurs ne le remarqueraient pas.
GitaarLAB
2014-09-09 10:45:53 UTC
view on stackexchange narkive permalink

OUI, mais il y a de grandes chances qu'un guichet automatique (à puce interne) (selon la région) rejette la carte!

Les 2 problèmes les plus courants pour un guichet automatique (y compris avec puce ) pour rejeter une carte sont:

  • une bande magnétique sale ou rayée (comme indiqué dans la réponse de Spork)
  • une bande magnétique effacée ou mutilée (= invalide)
    • par exposition à des aimants ou des EMP (ils doivent émettre une force de flux d'au moins 4000 oersted, de sorte que votre aimant de réfrigérateur moyen ne fonctionnera pas)
    • en utilisant un `` démagnétiseur '' (comme une surveillance électronique d'articles (EAS) de-mag bin, mais PAS un `` démagnétiseur '' de tête MCC / VHS `` commun '' depuis un rapport de 2006 a montré qu'ils étaient généralement si faibles qu'ils ne pouvaient même pas effacer une disquette ou une bande audio)
    • l'écrasant avec un graveur à haute coercivité (HiCo) (en utilisant tous les 1, ou 0 ou au hasard, en le répétant éventuellement de la même manière (et pour les mêmes raisons) que l'on essuierait un HD par DOD)
      Courir des aimants puissants ( alternant leur orientation magnétique) sur (une partie de) la ma gstripe fait exactement la même chose)!

Je peux confirmer l'efficacité sur les trois éléments ci-dessus, mais notez 2 choses:

  • De nombreux guichets automatiques n'ouvrent pas leur emplacement pour carte s'ils ne détectent pas le début de la bande magnétique même s'ils utiliseraient la puce (si disponible) en interne !
    (Donc mon vote irait pour la magnétisation OU laisser le début intact et mélanger les +/- 2/3 ème restants de la bande magnétique)
  • à nouveau, (selon le pays / ATM) le guichet automatique pourrait rejeter une carte avec une bande magnétique invalide selon les fabricants de SkimProt qui vendent un autocollant spécial bande magnétique :
    Si l'autocollant est mal placé ou si son intégrité est endommagée, les guichets automatiques peuvent ne pas accepter la carte bancaire.
    L'autocollant est:
    Une bande magnétique contenant un code, indiquant aux guichets automatiques d'utiliser la puce de la carte et des zéros à la place des informations de la carte.

Dans l'ensemble, quelques pistes de réflexion, auxquelles je tiens à ajouter que le problème sans contact l'emporte sérieusement sur celui-ci.
On pourrait vouloir faire quelques essais et erreurs (n'oubliez pas d'avoir de l'argent liquide ou une autre carte disponible) dans leur région habituelle MAIS il faut garder à l'esprit la loi de Murphy: lorsque vous avez besoin de votre magswipe brouillé au travail (école / champ / entreprise - trip etc), ce ne sera probablement pas le cas.
On dit que les autocollants skimprot fonctionnent dans 80% du monde, semblent pris en charge par les spécifications et le meilleur de tous: vous pouvez les supprimer en un clin d'œil!
(Mon ) La logique dicte ainsi que selon le fabricant, 80% des guichets automatiques dans le monde ont un chipreader disponible en interne, sinon la bande magnétique de la carte animée ne fonctionnerait pas!

Sidenote: apparemment la troisième piste de lecture / écriture (en bas) (spécifié pour contenir votre code PIN "crypté") n'est généralement pas utilisé par la majorité des banques.

SkimProt semble être une bonne idée mais c'est assez cher (alternatives?). Notez également qu'OP a déclaré qu'il avait été volé - cela ne protégerait pas dans ce cas.
@domen: a lu entre les lignes: Ce que je veux dire, c'est que même si une bande magnétique brouillée ne pose AUCUN problème dans un point de vente non magnétique, la plupart des guichets automatiques (à puce) la rejetteront! ** Solution: brouillez votre bande magnétique et réactivez l'utilisation de l'ATM avec un autocollant de bande magnétique anonyme **. Désormais, le vecteur d'attaque de la bande magnétique personnelle en cas de vol n'est couvert que pour le «prix» de ne pas pouvoir utiliser +/- 20% des guichets automatiques dans le monde; Des cotes / expérience utilisateur bien meilleures que presque aucun des guichets automatiques, tout en offrant une protection contre l'écrémage à 100% de bandes magnétiques. (À mon avis, c'est toujours la seule réponse avec une solution complète et viable).
Solution alternative possible: achetez skimprot, lisez son code spécial, écrasez la bande magnétique de votre propre carte avec ce code. Cela suppose qu'il est possible d'écraser les pistes 1 et 2 protégées en écriture (en utilisant un graveur modifié dur / logiciel). Si quelqu'un peut le confirmer, laissez un commentaire!
Avez-vous des références pour "bande magnétique brouillée ... la plupart des guichets automatiques (à puce) la rejetteront!"? Comment les pistes pourraient-elles être protégées en écriture?
Références @domen: en dehors de celles déjà dans ma réponse et [réponse de spork] (http://security.stackexchange.com/a/67178/47134)? (Prenez un reçu de guichet automatique sur le sol (il y a toujours des pollueurs ..) et essayez de le fourrer dans un guichet automatique. mieux vaut ne pas le faire, pas amusant de brouiller un guichet automatique avant samedi soir, non?) Quant à la «protection contre l'écriture», c'était mon abus de langage. Il est spécifié en écriture seule et je suppose qu'il est uniquement en écriture seule par spécification, comme dans: l'appareil doit obéir aux règles, mais j'aimerais une confirmation !!
Spork
2014-09-11 03:09:31 UTC
view on stackexchange narkive permalink

Ne faites pas cela , cela ne fonctionnera pas dans les guichets automatiques d'après mon expérience. J'ai dû recevoir une nouvelle carte de débit par la poste le mois dernier parce qu'il y avait une petite égratignure sur la bande magnétique, même si je ne l'avais pas remarqué et je l'avais utilisée pour les transactions quotidiennes à puce et sans fil. Cela ne fonctionnerait dans aucun guichet automatique (néerlandais) par la suite (j'ai essayé ma propre banque et plusieurs autres bien connues).

Notez que pendant ce temps, je n'ai eu aucun problème avec le sans fil (nfc) et la puce -seulement des transactions, bien que cela devrait aller de soi.

Ce sont les dégâts avec lesquels aucun distributeur automatique n'accepterait ma carte:

Defective debit card

+1 Tout comme je disais et expliquais dans ma réponse, merci * beaucoup * beaucoup d'avoir partagé cette réponse à jour !!
Merci pour cette superbe photo. On peut voir la ligne orange diagonale déformer le «code-barres» magnétique (invisible à l'œil nu) sur la piste 1 et la plupart (sinon la totalité) sur la piste 2. Chaque octet (6 bits sur la piste 1, 4 bits sur la piste 2) a un bit de parité supplémentaire et chaque piste une somme de contrôle. Les deux seraient invalides, ainsi la section de code de service ne peut pas émettre le code 2 pour demander à l'ATM d'utiliser la puce. J'ai quelques questions à ce sujet: était-ce une égratignure ou était-ce «cassé» (comme une coupure)? Si c'était une «coupure», alors je me demande, est-ce que votre fonction sans contact fonctionnait toujours?
@GitaarLAB C'était une égratignure, la carte elle-même (et l'antenne à l'intérieur) étaient indemnes. Je l'ai utilisé dans des lecteurs à puce uniquement et des paiements sans contact (et en fait, cela est resté possible pendant qu'ils m'ont envoyé une nouvelle carte).
Franki
2014-09-11 00:53:05 UTC
view on stackexchange narkive permalink

Si vous vivez dans une zone où aucun guichet automatique ni autre terminal de paiement n'a besoin de la bande magnétique, vous pouvez utiliser un aimant puissant pour brouiller la bande magnétique.

Personnellement, je l'ai fait en utilisant un aimant en néodyme recyclé sur un disque dur hors service. Remarque: ne mettez jamais votre carte de débit dans un micro-ondes si vous comptez l'utiliser par la suite.

Matthew Elvey
2014-09-11 06:21:44 UTC
view on stackexchange narkive permalink

Pourquoi ne pas écrire «VOID» (ou «CHIP & PIN UNIQUEMENT») en grosses lettres dans le champ de signature sur la carte (et en prendre une photo pour vos archives)? Cela devrait autoriser son utilisation uniquement pour les transactions par puce et par code PIN. Si un commerçant autorise son utilisation pour une transaction de signature, alors le commerçant et la banque auront du mal à justifier l'autorisation de la transaction, d'autant plus que la signature ne correspond pas ...

I avoir "CHECK ID" écrit sur ma carte de crédit, et cela fonctionne généralement.

De plus, une petite amie a pu obtenir une banque (Bank of America) pour remplacer sa carte de débit ATM / VISA par un guichet automatique- une seule carte, simplement en demandant.

Idée intéressante (+1), des informations solides sur les implications juridiques ou comment les banques réagissent à cela (par exemple, si vous vous plaignez d'une transaction)?
SPRBRN
2014-09-11 20:27:48 UTC
view on stackexchange narkive permalink

Je ne connais pas la bande magnétique. Je suppose que tu peux. Dans mon pays, presque tous les magasins ont des lecteurs de puces. Et si la carte ne fonctionne pas, signalez-la cassée et vous en obtenez une nouvelle.

CSC / CVV

Mais qu'en est-il du code de sécurité de la carte (CSC ou CVV). Avec votre numéro de carte de crédit, la date d'expiration et le CSC, tout le monde peut faire des achats en ligne. Pas besoin de voler une carte!

C'est juste un numéro imprimé au dos de votre carte. Je m'en souviens, je n'ai jamais besoin de le lire, tout comme je me souviens du numéro et de la date de la carte. C'est donc quelque chose qui peut facilement être rayé de la carte sans conséquences pour les guichets automatiques et autres.

Cette année, ICS a commencé à utiliser une application pour votre téléphone qui crée un code qui doit être utilisé pour approuver un paiement. Pour que cela fonctionne, vous devez associer cette application à votre compte. Cela fonctionne comme une authentification à deux facteurs.

SMS

Ma banque propose un service pour m'envoyer un SMS chaque fois que quelque chose est payé. Donc, si quelqu'un abuse de la carte, je reçois un message. C'est une autre mesure de sécurité que vous pouvez prendre.

ewanm89
2014-09-12 13:00:28 UTC
view on stackexchange narkive permalink

Effacer ou endommager la bande magnétique empêche bien sa lecture, cela peut empêcher la carte de fonctionner dans certains guichets automatiques et autres.

Comme indiqué carte non présente, contactée (celle-ci est mortelle) et utilisation une ancienne imprimante (si elle est toujours autorisée à être utilisée par la banque commerciale) sont des failles valides.

Cependant, la spécification EMV a un mode de faire une transaction de signature sans le code PIN de la puce est possible, fondamentalement leur est un liste prioritaire sur la carte, le terminal descend dans la liste choisit la première méthode qu'il peut actuellement prendre en charge. Par exemple, si le lecteur n'a actuellement pas de connexion Internet, une transaction hors ligne peut être autorisée par la carte (ceci vérifie le code PIN, mais ne contacte pas la banque pour vérifier que la carte est valide, mais demande simplement à la carte si le code PIN saisi est valide , et en tant que tel est facilement exploitable si l'on a ensemble de fausses cartes). Une autre option sur cette liste peut être TRACK qui indique que la puce crachera une copie des données de la bande magnétique à utiliser si l'entrée du code PIN sur le terminal est endommagée.

Enfin, tous ceux suggérant 3DSecure, SecureCode et VerifiedByVisa pour les transactions en ligne, qui a toute une liste de ses propres critiques et problèmes.

Toutes les méthodes de prévention de la fraude sur les cartes de crédit ne sont finalement pas pour le titulaire de la carte mais pour essayer de permettre à Visa, MasterCard et aux banques d'affaires de couvrir légalement leur propre dos tout en s'assurant qu'ils obtiennent leur coupure de quelqu'un. La meilleure réponse ici est donc de contacter un avocat de votre juridiction .

user55243
2014-09-10 06:05:20 UTC
view on stackexchange narkive permalink

Vous devez marquer toutes vos cartes «voir photo d'identité» dans le bloc de signature au dos. Si un marchand accepte une transaction frauduleuse après avoir fait cela, c'est entièrement sur lui.

Cela ne parle pas de la menace spécifique qui préoccupe l'affiche. Vrai ou pas, c'est tangentiel.
Avec la carte volée, comment pourrait-il prouver qu'elle était marquée? En outre, la puissance de ces marquages ​​dépend des lois locales. À moins qu'il n'y ait une juridiction spéciale en place, ils n'ont aucun sens.
http://www.boston.com/business/personalfinance/articles/2008/04/27/see_id_phrase_on_back_of_credit_cards_doesnt_deter_fraud/


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...