Perché i PIN della carta di credito non sono richiesti per le transazioni online

1

Non ho mai sentito nominare i PIN delle carte di credito per gli acquisti online. Perchè è questo? Non ridurrebbe drasticamente le frodi online? Le carte di credito rubate fisicamente non possono essere utilizzate nelle transazioni online se è richiesto un PIN.

    
posta Elias 12.03.2017 - 04:07
fonte

1 risposta

2

Considera il modello di minaccia: oggi un sito Web canaglia (o uno preso da un utente malintenzionato) può sottrarre il numero della tua carta di credito e effettuare acquisti fraudolenti.

Ok, quindi implementiamo un PIN, obbligatorio per gli acquisti online.

Lo stesso sito web canaglia ti chiede anche il tuo PIN, quindi utilizza quelli per effettuare acquisti fraudolenti.

Il metodo che usano in Europa (IIRC) utilizza il PIN in combinazione con un chip sulla carta, che impedisce al sito Web di essere in grado di abbandonare tale autorizzazione a un utente malintenzionato. Non sono sicuro del metodo effettivo, ma immagino che il PIN sblocchi un certificato sul chip e che il certificato sia utilizzato per firmare la transazione.

    
risposta data 12.03.2017 - 05:58
fonte

Leggi altre domande sui tag