Perché le firme sono considerate metodi validi se l'identificazione è pagata con assegno o carta di credito? Del resto, che cosa fanno quei lettori di carte di credito con la mia firma quando li firmo? Sono convalidati o confrontati con la mia firma memorizzata sul DMV?
Punti extra per le persone che possono indicare come le aziende stanno tentando di convalidare meglio che in realtà autorizzo il pagamento di qualcosa.
Why are signatures considered valid methods if identification when paying with a check or credit card?
Storicamente, non avevamo niente di meglio. In teoria, le firme sono molto buoni metodi di autenticazione, dal momento che la muscolatura della mano è relativamente unica ed è abbastanza difficile forgiare la firma di qualcuno con precisione senza un sacco di analisi e pratica.
Tuttavia, in pratica, le persone che controllano queste firme lavorano nei negozi più famosi. Non sono persone della sicurezza: vogliono solo evadere il tuo ordine il più rapidamente possibile e passare al prossimo cliente. In quanto tale, anche se la tua firma ricorda solo vagamente quella della carta, probabilmente lo accetteranno.
Sul lato positivo, molti negozi memorizzano lo stub con la tua firma su di esso, o spediscono gli stub alla banca per l'archiviazione. Ciò significa che puoi tornare indietro e controllare la ricevuta in seguito se viene richiesta una frode.
È accettabile? Dal punto di vista della sicurezza, non lo è. Non è molto strong, e in pratica può essere facilmente sfruttato. Dal punto di vista del business e dei costi, è abbastanza buono e consente di risparmiare un sacco di soldi in termini di acquisto di nuove attrezzature. Il costo delle frodi per i rivenditori è inferiore al costo di un sistema migliore, quindi non lo fanno.
For that matter, what do those credit card readers do with my signature when I sign them? Are they validated or compared to my signature stored at the DMV?
Non posso dire di aver avuto esperienza del DMV, ma ho usato sistemi simili in banca. Da quello che posso dire, mostrano la firma sullo schermo per il cassiere, con una sorta di sovrapposizione della firma memorizzata. Sembra che cerchi di combinare i due punti per una migliore idea della sua genuinità. Probabilmente potrebbe essere sconfitto, ma sembra essere una soluzione migliore di una convalida puramente umana. Naturalmente, sono anche relativamente sicuro che il cassiere possa accettare o rifiutare la firma indipendentemente da ciò che mostra il computer - è semplicemente un aiuto visivo.
Una cosa che ho visto fare, che aumenta la forza di una firma come metodo di autenticazione, è la corrispondenza direzionale. Quando scrivi la tua firma, lo fai in un ordine molto preciso. La direzione dei loop e le variazioni di accelerazione / decelerazione durante la scrittura sono molto difficili da falsificare. Osservare una firma su carta e tentare di forgiare il modo in cui è stato scritto è molto più difficile che forgiare il prodotto finale.
Extra points for people who can point to ways that companies are trying to better validate that I am actually authorizing payment for something.
La maggior parte dei paesi (soprattutto in Europa) ora usa chip + pin, che è significativamente più sicuro e, come bonus, molto più ecologico! Meno penne, meno carta, meno rifiuti. Sono personalmente sorpreso che ci sia voluto così tanto tempo prima che gli Stati Uniti lo adottino.
Un'altra nuova tecnologia che è emersa di recente sono i pagamenti senza contatto, che alcune banche hanno adottato nel Regno Unito. È un equilibrio tra la sicurezza di chip + pin e la comodità di usare la tua carta senza alcuna autenticazione. In sostanza, la scheda contiene una piccola radio NFC e puoi effettuare pagamenti fino a £ 10 senza inserire il tuo PIN semplicemente tenendoli contro un sistema di pagamento. Di solito c'è un limite di 3 transazioni prima di dover inserire nuovamente il tuo pin.
Bene, ho avuto poche risposte.
Prima è considerato valido perché una firma è quasi come un'impronta digitale (per le persone anziane con una scrittura a mano costante). Ci sono alcuni modi in cui firmi che rendono unica la tua firma. Un buon esempio è che se guardi le Stelle Pawn quando qualcuno arriva con una firma rara, il ragazzo che lo autentica spiegherà cosa lo rende unico. Anche la tua firma nel corso della storia è stata una sorta di simbolo di finalizzazione o autenticazione.
Successivamente i lettori di carte di credito molto probabilmente fanno una delle due cose. 1) Mandano la firma insieme all'ordine all'azienda della carta di credito, dove la società la archivia quindi nel registro nel caso in cui sia contestata. 2) Il negozio conserva la firma e l'ordine va all'azienda della carta di credito. Non so quale e può variare.
Sono stati convalidati o confrontati? Molto probabilmente non per ogni transazione. Ciò richiederebbe molto lavoro e il computer si incasinerebbe troppo. Tuttavia, per le poche transazioni contestate, è molto probabile che vengano recuperate e quindi confrontate se prima non vengono trovate altre prove.
Punti bonus: Sì ci sono modi migliori, ma sono generalmente considerati troppo costosi da implementare. Alcuni di loro sono idee interessanti, come tutte le informazioni che si basano sui tuoi occhi usando scanner retinici. Alcuni sono basati su piccole schegge inserite nelle dita o nella mano. E infine ci sono davvero pessime idee sull'uso delle impronte digitali (questo metodo non funziona bene a causa dell'enorme numero di persone che usano il dispositivo).
Menzione d'onore: potreste aver sentito parlare del metodo europeo che chiama chip e pin. Puoi leggere qui a questo proposito . Non l'ho menzionato nella risposta principale perché in realtà non fa la stessa cosa di una firma. Voglio dire che noi (la maggior parte delle persone) abbiamo spilli ai nostri conti bancari, ma quelli non sono molto lunghi e di solito molto brutti. La grande cosa che la gente ohh e ahh con loro è il chip che è incorporato nella carta di credito. In realtà non agisce come una forma di autenticazione di sei tu. Semplicemente rende più difficile per le persone contraffare le carte di credito.
Leggi altre domande sui tag credit-card