Firma en lugar de PIN, tarjeta Visa

Los protocolos de pago tienen muchas variantes. Sin embargo, en su mayoría se reducen a los tres siguientes:

1. El número de la tarjeta es solo una referencia, que se imprimirá en papel. El propietario firma con un bolígrafo en el papel. El papel puede imprimirse con varias tecnologías, algunas de ellas bastante primitivas (las tarjetas de crédito están grabadas en relieve para que su número pueda copiarse en papel de manera eficiente con un dispositivo puramente mecánico).

2. El número de tarjeta se obtiene mediante un terminal de pago (por ejemplo, con un golpe de la banda magnética); El terminal de pago luego habla con el banco. El código PIN se utiliza para autenticar al usuario (se envía al banco para su validación).

3. La tarjeta es una tarjeta inteligente ; el chip contiene algún valor secreto que se utiliza para autenticar la transacción (con un MAC o un firma digital ). El PIN se envía a la tarjeta y se usa para convencer a la tarjeta de que su verdadero propietario está permitiendo la operación.

En cualquier caso, el punto no es exactamente prevenir el fraude, sino reducirlo a niveles tolerables. Al comerciante no le importa que haya un estafador corriendo con el dinero, siempre que el banco le devuelva el dinero. El banco ve el panorama general y no se siente comprometido con la misión sagrada de atrapar a todos los ladrones; el banco quiere que el costo total del fraude sea lo más bajo posible, y eso no es lo mismo.

Los bancos generalmente lo prefieren cuando se usa el código PIN, porque reduce el nivel de fraude (hasta en un factor de diez, como he escuchado). Sin embargo, esto requiere un terminal compatible con PIN; con la solución 2, una conexión de red también debe mantenerse con el banco; con la solución 3, la tarjeta debe tener un chip (la implementación de la tarjeta inteligente se demoró mucho en las Américas porque los bancos esperaron a que la patente francesa de 1986 sobre las tarjetas inteligentes expirara). Los comerciantes no suelen cooperar para los cambios (deben pagar por los nuevos terminales) y el despliegue de la tarjeta no es rápido (ya que cada tarjeta es válida por varios años), por lo que el método de pago de "primer tipo" (con una firma basada en el bolígrafo) es Todavía es posible en muchas tiendas. Sin embargo, debería desaparecer gradualmente, ya que permite fraudes más fáciles, lo que hace que los bancos se sientan incómodos.

En última instancia, se trata de una cuestión de fortaleza relativa entre los bancos (que desean aplicar los sistemas que garantizarán la menor cantidad posible de fraude total) y los comerciantes (que desean obtener el reembolso automático al menor costo para ellos). El propietario de la tarjeta no tiene mucho que decir ... sin embargo, legalmente hablando, el propietario de la tarjeta está "protegido" siempre y cuando siga las reglas oficiales de su banco. Mientras el banco no le prohíba pagar con una firma, el banco debe reembolsar al usuario si se produce un fraude en su cuenta.

(Si los empleados bancarios facilitarán la operación es otra pregunta.)

Lo que creo que encontrarás es que si estás en un país con Chip + PIN implementado, si un comerciante toma una firma en su lugar (generalmente porque su sistema Chip + PIN está inactivo), la responsabilidad de fraude se mueve de la cliente al comerciante.

Entonces, si tiene transacciones fraudulentas en su tarjeta en las que el comerciante no tiene el PIN, puede disputarlas y la responsabilidad recaerá en el comerciante para demostrar que son legítimas, en lugar de que usted lo demuestre. no.

Es probable que dependa de qué red se esté utilizando para procesar la tarjeta. Si la red es similar a EFTPOS, un PIN es típico. Sin embargo, si la red es similar a un crédito, una firma es típica (al menos, antes de que existiera EMV).

Muchas tarjetas tienen doble marca, y la forma en que se procesan puede depender de la configuración del terminal del comerciante. No es probable que se trate de una copia de seguridad, aunque es posible que se requiera un PIN solo si se está realizando la autorización en línea.

La fotografía de una tarjeta no suele ser tan útil, ya que generalmente un código CVV (diferente del código CVV2 en la parte posterior) se almacena en la banda magnética y no se obtiene fácilmente sin una clave y conocimiento DES de 128 bits del código de servicio de la tarjeta. El simple hecho de tener una imagen de la tarjeta, incluso de ambos lados, generalmente solo le permitirá usar la tarjeta para transacciones que no están presentes en la tarjeta.

Realmente, es mejor preguntar al emisor de la tarjeta las características específicas de las características de seguridad en alguna tarjeta en particular.

La firma de una transacción con tarjeta de crédito sigue siendo bastante común en los países donde usan la banda magnética del lado en lugar del chip de tarjeta inteligente incorporado (que usa un código PIN). Tenga en cuenta que esta es una opción de la compañía de tarjetas de crédito. Un pin es más seguro, pero por razones de usabilidad no se aplica en todas partes (en Europa es bastante común en estos días).

La suma máxima es la misma para su tarjeta pin que para el barrido magnético. Si efectivamente tienen su código CCV, entonces solo pueden usar su tarjeta (aunque conozco muchas pasarelas de pago, compruebe si el chip y el PIN están presentes para esa tarjeta y le pedirán que firme la transacción digitalmente).

Si encuentran una puerta de enlace que no haga esta verificación, entonces sí, pueden retirar dinero con su tarjeta (hasta que se alcance su límite). Sin embargo, la mayoría de las compañías de tarjetas de crédito le reembolsarán los daños sufridos si se descubre fraude (transacciones maliciosas) con su tarjeta.