Dopo il recente hack del Target ci sono stati talk sul passaggio da carte di credito con strisce magnetiche a carte con chip.
In che modo le fiches sono più sicure delle strisce?
Non puoi clonare il chip.
Una striscia magnetica contiene un numero segreto e, se qualcuno conosce quel numero, può rivendicare di essere il proprietario della carta. Ma se un cattivo scopa la carta, allora conosce il numero e può creare la propria carta, cioè "clonazione". Questo si è rivelato un grosso problema pratico con le carte magstripe.
Un chip contiene anche un numero segreto. Tuttavia, è incorporato in modo sicuro nel chip. Quando si utilizza la carta, il chip esegue un'operazione di chiave pubblica che dimostra di conoscere questo numero segreto. Tuttavia, non rivela mai quel numero segreto. Se metti una carta scheggiata in una macchina dei cattivi, possono impersonarti per quella transazione, ma non possono impersonarti in futuro.
Tutto quanto sopra presuppone che l'implementazione del chip sia buona. Alcuni chip sono noti per avere difetti di implementazione che perdono il codice segreto. Tuttavia, chip e pin sono ormai maturi, quindi mi aspetto che molti di questi problemi siano stati risolti.
Il chip esegue un'operazione crittografica sui dati passati che richiedono la conoscenza della chiave che è strongmente protetta all'interno del chip, quindi un utente malintenzionato non può facilmente copiare la carta.
Detto questo, ci sono stati alcuni studi di successo sui tempi o gli attacchi di potere, ma questi provengono da condizioni di laboratorio e probabilmente non sono una vera preoccupazione in natura.
Nel Regno Unito praticamente tutte le carte bancarie sono chip e pin - il che porta a uno dei nostri tipi più comuni di frodi: il magstripe viene scremato ei dettagli utilizzati in un paese senza infrastrutture chip e pin.
La striscia magnetica contiene le informazioni esatte utilizzate per identificare la carta. Il chip contiene un'informazione che non condivide, ma che può essere utilizzata per dimostrare di avere quell'informazione.
Quindi, una striscia magnetica è stupida e può essere copiata, ma poiché il chip non rivela il suo segreto, un venditore non può semplicemente copiarlo quando lo si usa.
Una striscia magnetica dice "Sono carta di credito ABC". quando il punto vendita chiede il numero. Con un chip il punto vendita dice "qual è la tua risposta a questo valore casuale?" e il chip dà una risposta che il punto di vendita può validare, ma dal momento che il prossimo punto vendita utilizzerà un valore casuale diverso, la risposta è inutile per un ladro.
Altre risposte già fornite sono corrette, ma vorrei dare il seguente come risposta senza alcun background tecnico richiesto su parte della persona che chiede:
Quando utilizzi una carta di credito con strisce magnetiche, il dispositivo sta dicendo alla carta: "Il mio utente inserirà un codice PIN per verificare, permettimi di leggere la tua striscia in modo che possa verificarla".
( Modifica :
OK, il paragrafo precedente non è ciò che accade realmente. Ma il dispositivo POS (o altro) legge (o è in grado di leggere) tutte le informazioni contenute nella striscia. Ciò significa che puoi produrre una carta che è a tutti gli effetti una copia. )
Quando utilizzi una carta di credito con chip, il dispositivo sta dicendo al chip sulla scheda: "Il mio utente ha fornito 4567 come PIN, è corretto?"
Ora, poiché il chip è più intelligente di una banda magnetica (che è in effetti solo un archivio per i dati), può rispondere a questa domanda. In questo modo, il PIN può rimanere nascosto.
Potresti voler chiarire la tua domanda - ecco una risposta sul motivo per cui è emittente di carte più sicuro
:Se una carta magstripe viene rubata è abbastanza facile per il ladro usarla in modo fraudolento - quante volte le firme veramente sono controllate (infatti negli Stati Uniti ho spesso avuto la carta restituita a me prima che firmi, anche se non è richiesto un ID extra.
Se una carta chip & pin viene rubata e poi usata in modo fraudolento, la carta da sola non è sufficiente per l'uso - una buona cosa ovviamente - ma che mette l'onere sul proprietario per proteggere il pin (controlla i T & C). Supponiamo che la carta sia stata rubata subito dopo che il proprietario ha utilizzato un bancomat in cui il ladro ha effettuato il surf sulla spilla, quindi il ladro ha almeno le stesse probabilità di scappare usando la carta - e può prelevare denaro anziché acquistare semplicemente merci come forgiato la firma consentirebbe.
Ovviamente c'è la semplice questione di intimidire (o peggio) la vittima di un furto nel consegnare il PIN.
Ecco un articolo della BBC - siamo su chip e pin nel Regno Unito - una citazione da verso la fine
[The victim's bank], Barclays, returned the £640 she had lost, but some banks can be reluctant to pay refunds if people have been careless with their Pin codes.
modifica: generalizzato "bank" a "card issuer"
Leggi altre domande sui tag credit-card smartcard