¿Por qué las firmas se consideran métodos válidos si la identificación al pagar con un cheque o tarjeta de crédito? En este caso, ¿qué hacen esos lectores de tarjetas de crédito con mi firma cuando los firmo? ¿Se validan o se comparan con mi firma almacenada en el DMV?
Puntos adicionales para las personas que pueden señalar formas en que las compañías intentan validar mejor que yo realmente autorizo el pago de algo.
¿Por qué las firmas se consideran métodos válidos si la identificación al pagar con un cheque o tarjeta de crédito?
Históricamente, no teníamos nada mejor. En teoría, las firmas son muy buenos métodos de autenticación, ya que la musculatura de la mano es relativamente única y es bastante difícil falsificar la firma de alguien sin mucho análisis y práctica.
Sin embargo, en la práctica, las personas que verifican estas firmas trabajan en las tiendas de high street. No son personas de seguridad, solo quieren procesar su pedido lo más rápido posible y pasar al siguiente cliente. Como tal, incluso si su firma recuerda vagamente la de la tarjeta, es probable que la acepten.
En el lado positivo, muchas tiendas almacenan el talón con su firma en él, o lo envían al banco para su archivo. Esto significa que puede regresar y ver el recibo más adelante si se reclama un fraude.
¿Esto es aceptable? Desde una perspectiva de seguridad, no lo es. No es muy fuerte, y en la práctica puede ser fácilmente explotado. Desde una perspectiva empresarial y de costos, es lo suficientemente bueno y les ahorra mucho dinero en términos de la compra de nuevos equipos. El costo del fraude para los minoristas es menor que el costo de implementar un mejor sistema, por lo que no lo hacen.
En este caso, ¿qué hacen esos lectores de tarjetas de crédito con mi firma cuando los firmo? ¿Se validan o se comparan con mi firma almacenada en el DMV?
No puedo decir que haya tenido experiencia con el DMV, pero he usado sistemas similares en el banco. Por lo que puedo decir, muestran la firma en la pantalla para el cajero, con algún tipo de superposición de la firma almacenada. Parece que intenta unir los dos puntos para tener una mejor idea de si es genuino o no. Podría decirse que podría ser derrotado, pero parece ser una solución mejor que una validación puramente humana. Por supuesto, también estoy relativamente seguro de que el cajero podría aceptar o rechazar la firma independientemente de lo que muestre la computadora, es simplemente una ayuda visual.
Una cosa que he visto hacer, que aumenta la fortaleza de una firma como método de autenticación, es la coincidencia direccional. Cuando escribe su firma, lo hace en un orden muy preciso. La dirección de los bucles y los cambios en la aceleración / desaceleración a medida que escribes son muy difíciles de falsificar. Observar una firma en papel e intentar falsificar la forma en la que fue escrita es mucho más difícil que simplemente falsificar el producto final.
Puntos adicionales para las personas que pueden señalar formas en que las compañías intentan validar mejor que yo realmente autorizo el pago de algo.
La mayoría de los países (especialmente en Europa) ahora usan chip + pin, que es significativamente más seguro y, como beneficio adicional, ¡es mucho más ecológico! Menos bolígrafos, menos papel, menos residuos. Personalmente me sorprende que los EE. UU. Estén tardando tanto en adoptarlo.
Otra nueva tecnología que ha salido recientemente es los pagos sin contacto, que algunos bancos han adoptado en el Reino Unido. Es un equilibrio entre la seguridad de chip + pin y la conveniencia de utilizar su tarjeta sin ninguna autenticación. Esencialmente, la tarjeta contiene una pequeña radio NFC, y puede realizar pagos de hasta £ 10 sin ingresar su PIN simplemente por mantenerlos contra un sistema de pago. Por lo general, hay un límite de 3 transacciones antes de que tenga que volver a ingresar su PIN.
Bueno, tengo pocas respuestas.
Primero se considera válido porque una firma es casi como una huella digital (para personas mayores con escritura constante a mano). Hay ciertas formas de firmar que hacen que su firma sea única. Un buen ejemplo es que si alguna vez ves Pawn Stars cuando alguien viene con una firma rara, el hombre que lo autentica explicará qué lo hace único. Además, su firma a lo largo de la historia ha sido una especie de símbolo de finalización o autenticación.
A continuación, lo más probable es que los lectores de tarjetas de crédito hagan una de dos cosas. 1) Envían esa firma junto con el pedido a la compañía de tarjetas de crédito donde la compañía luego la almacena en el registro en caso de que se discuta. 2) La tienda conserva la firma y el pedido se envía a la compañía de tarjetas de crédito. No estoy seguro de cuál y puede variar.
¿Están validados o comparados? Muy probablemente no para cada transacción. Eso tomaría mucho trabajo y la computadora se desordenaría demasiado. Sin embargo, para las pocas transacciones que se disputan, lo más probable es que se recuperen y luego se comparan si no se encuentran otras pruebas primero.
Puntos de bonificación: Sí, existen mejores maneras, pero en general se consideran demasiado costosas de implementar. Algunas de ellas son ideas geniales, como que toda su información se base en su ojo usando escáneres de retina. Algunos se basan en pequeños chips que se ponen en los dedos o en la mano. Y, por último, hay muy malas ideas sobre el uso de huellas dactilares (este método no funciona bien debido a la gran cantidad de personas que utilizan el dispositivo).
Mención honorífica: es posible que haya oído hablar del método de Europa que se denomina chip y pin. Puede leer sobre esto aquí . No lo mencioné en la respuesta principal porque realmente no hace lo mismo que una firma. Quiero decir que nosotros (la mayoría de las personas) tenemos pines en nuestras cuentas bancarias, sin embargo, no son muy largos y, por lo general, muy malos. La gran cosa que la gente, oh y ahh, trata con ellos es el chip que está incorporado en la tarjeta de crédito. Realmente no actúa como una forma de autenticar que eres tú. Simplemente hace que sea más difícil para las personas falsificar tarjetas de crédito.
Lea otras preguntas en las etiquetas credit-card