Jak działają karty kredytowe z chipem i kodem PIN

Jak działają karty kredytowe z chipem i kodem PIN
Category: Jeśli Chcesz
16 października 2020

Każdy posiadacz karty kredytowej w Ameryce zna rytuał płatności „przesuń i podpisz”. Wyrównaj pasek magnetyczny, przesuń kartę, naciśnij „OK”, aby wybrać kwotę do obciążenia, a następnie podpisz nieczytelny napis na ekranie. System machania i znakowania jest tak powszechny w USA, że amerykańscy podróżnicy są często zszokowani, gdy dowiadują się, że prawie żaden inny kraj nadal nie robi tego w ten sposób. Międzynarodowy standard bezpieczeństwa kart kredytowych nazywa się „chip i kod PIN” i jest teraz stosowany w portfelach amerykańskich.

W przypadku kart chipowych i PIN dane karty kredytowej są przechowywane na maleńkim chipie komputerowym – nie na pasku magnetycznym – a klienci wprowadzają czterocyfrowy kod PIN (osobisty numer identyfikacyjny) zamiast podpisywania się na ekranie.

Karty kredytowe z chipami i kodami PIN trafiły na pierwsze strony gazet w Stanach Zjednoczonych w grudniu 2013 r., Kiedy hakerzy wykradli informacje o kartach kredytowych i debetowych 40 milionom klientów Targetu, a także nazwiska i adresy e-mail kolejnych 70 milionów [źródło: Harris]. Sklep rzemieślniczy Michaels i sprzedawca detaliczny Neiman Marcus również padli ofiarą masowego naruszenia bezpieczeństwa danych. Eksperci uważają, że hakerzy zdalnie zainstalowali złośliwe oprogramowanie na komputerach firmowych, które kradły dane karty kredytowej za każdym razem, gdy klient przeciągnął kartę [źródło: Hu].

W następstwie naruszenia bezpieczeństwa danych Target zobowiązał się do zmiany swoich kart kredytowych i debetowych z marką sklepową na nową technologię chipów i kodów PIN [źródło: Harris]. Visa i Mastercard ogłosiły podobne plany przejścia z pasków magnetycznych na chipy i kody PIN do października 2015 r. [Źródło: Gara].

Co zmiana karty kredytowej będzie oznaczać dla przeciętnego amerykańskiego konsumenta? Czy karty chipowe i PIN są naprawdę bezpieczniejsze niż paski magnetyczne? A co jeśli chcesz teraz mieć kartę chipową i PIN? Czy amerykańskie sklepy w ogóle je akceptują?

Zacznijmy od krótkiej historii technologii chipów i PIN-ów oraz tego, jak to naprawdę działa.

Karty kredytowe z chipem i kodem PIN stanowią znaczący postęp technologiczny w stosunku do tradycyjnych kart kredytowych z paskiem magnetycznym. Zamiast osadzać numery kart kredytowych i informacje o posiadaczu karty na pasku magnetycznym, wszystkie dane są zawarte w małym chipie komputerowym wbudowanym w kartę.

Technologia chipów i PINów istnieje od 1984 roku, kiedy francuskie banki rozpoczęły testowanie kart chipowych. W 1996 roku wiodące światowe firmy obsługujące karty kredytowe podjęły współpracę w celu stworzenia nowego, bezpieczniejszego standardu opartego na francuskiej technologii. firmy, które opracowały pierwsze międzynarodowe specyfikacje technologiczne dla kart chipowych i kart PIN [źródło: EMVCo].

Chip komputerowy wewnątrz chipa i karty PIN działa jak mały komputer. Chip nie tylko może przechowywać dane, ale jest także procesorem danych. Jednym z powodów, dla których karty chipowe i PIN są tak bezpieczne, jest to, że chip wykorzystuje kryptografię do ochrony bezpiecznych danych podczas komunikacji z czytnikiem kart [źródło: EMVCo]. Sam chip nie ma źródła zasilania, ale wskakuje do działania, gdy styka się z terminalem kasowym.

Najpopularniejszym sposobem korzystania z karty chipowej i karty PIN jest włożenie końca karty do szczeliny czytnika kart. W zależności od typu terminala należy wówczas wprowadzić czterocyfrowy kod PIN lub podpisać wydrukowane pokwitowanie. Istnieją również tak zwane terminale kasowe „zbliżeniowe”, w których wystarczy zbliżyć kartę do czytnika, aby aktywować chip. Ta sama technologia chipów jest wykorzystywana w telefonach komórkowych, aby umożliwić płatności mobilne w ruchu.

Jedną z zalet technologii chipów i kodów PIN jest to, że czytnik kart nie musi być podłączony do telefonu lub linii internetowej, aby przetworzyć opłatę. W przypadku kart z paskiem magnetycznym czytnik kart musi „porozmawiać” z wystawcą karty kredytowej przed autoryzacją obciążenia. (W dawnych czasach kasjerzy dzwonili do pobierania opłat przez telefon). W miejscach z powolnymi sieciami telefonicznymi terminale chipowe i terminale PIN mogą pracować w trybie offline, przetwarzając opłatę za pomocą samego chipa, a następnie masowo autoryzując opłaty pod koniec dzień [źródło: Gara].

Przyjrzyjmy się teraz bliżej problemowi oszustw związanych z kartami kredytowymi oraz temu, jak chip i kod PIN ograniczają kradzież.