FBI警告说签名支付（chip-and-sign ）的信用卡系统存在弱点

FBI警告说签名支付（chip-and-sign ）的信用卡系统存在弱点

2015-10-10 11:33:38 4049 次阅读 1 次推荐 稿源：cnBeta.COM 17 条评论
the United States 美国
Target信用卡泄露事件让美国人对信用卡安全的担忧上升到了极致，民众开始真正认识到卡信息的安全问题，很多人开始使用EMV芯片卡。不过美国联邦调查局（FBI）网络欺诈投诉中心的官员在今天的声明中表示，EMV芯片信用卡中新的签名支付（chip-and-sign ）方式存在安全隐患，容易遭到黑客攻击。 警告强调说签名支付(chip and sign）的信用卡存在弱点，并指示商家要求客户尽可能用PIN密码代替签名支付。他们指出需要充分利用EMV芯片卡中内置的安全功能。

http://www.theverge.com/2015/10/ ... ty-chip-credit-card

The FBI has a stern warning for the credit card industry's latest security measure, the EMV chip.In a statement today, the FBI's Internet Crime Complaint Center warned that the new chips don't prevent against online fraud or point-of-sale compromises of thetype seen in the Target hack. The warning emphasizes the weakness of signature-based systems ("chip and sign" rather than "chip and PIN"), and instructs merchants to require a PIN number in place of a signature wherever possible. "This fully utilizes the security features built within the EMV card," the warning states.

The underlying weaknesses in the warning were already known to much of the industry, but it emphasizes the frustration many feel with the current deployment. "The FBI’s alert should be a wake-up call to the banks and card networks that continue to stand in the way of making PIN authentication the standard in the US just as it has been around the world for years," said Brian Dodge, executive vice president of the Retail Industry Leaders Association, in a provided statement.

Even with the new system, the US is still woefully behind the curve in payment technology, as most major markets have finished the transition to chip-and-PIN systems a decade ago. The current system is more relaxed, allowing for signatures in place of PIN numbers, but a recent study found less than two-thirds of retailers have been able to implement the system before an industry-wide deadline earlier this month.

[本帖最后由 Nothing 于 2015-10-13 17:18 编辑]

今天去吃饭结果发现paypass用不了了，20刀的bill都得输pin

擦,感觉这话题参与不了啊......

要不我们来讨论下支付宝微信支付最近活动力度吧.
上次便利店买了个2快钱的东西微信钱包补贴1.94元.....
我就花了6分钱买了个东西.
现在掏手机用支付宝微信钱包买东西的人是越来越多了...

城会玩，啧啧

给“只用签名好”的人更新一下时事

我预测不出10楼就会引申到tgbxs……

在超市自助结账的时候，如果刷信用卡不用pin，就要营业员过来确认签名之后才能走。
顶楼明显就是为了降低人工成本而想出的对策。

现在网银开卡都要强制输密码了，银行为了免责也是各出奇谋

感觉我生活的美帝和楼主描述的美帝是两个世界。在walmart刷chip卡的时候连签名都不用，直接走人。盗刷是银行需要关心的事，和消费者有什么关系？

我感觉强制密码是不是准备甩锅给持卡人？

每个银行的密码策略不同，输密码的时候又不提示，根本记不住

输错三次锁卡，这尼玛就是银行骗钱呢

老美信用卡诈骗已经是巨大的产业了，还安全呢

现在确实越来越多地方接受chip卡了，但是输pin不太可能，很多人根本记不住

ae在香港刷500块以下直接签名都不要…

“只用签名好”是建立在银行会高效率赔偿盗刷的基础上的用户体验，

国内信用卡我是没看到签名盗刷签名赔付的条款。。

美帝用签名是因为他们开始用信用卡的时候，数据全国联网还不可行。

我坛高端人士表示在天朝也必须像美帝一样只用签名才叫逼格，欧洲日本那些带pin的系统都是low逼

要密码我用信用卡黎托

[本帖最后由 Pires 于 2015-10-14 11:55 编辑]

我说某些人开卡的时候都不看保障条款的？
几乎所有银行的保障条款都不含密码交易，设了交易密码就代表你放弃所有保障


广发卡失卡保障

功能介绍：
银行为客户提供的用卡安全服务，客户在一定范围内无须承担挂失前48小时内的信用卡被盗用损失。

保障范围：
信用卡丢失或失窃后，在挂失前48小时内发生的被盗用损失， 不包括须使用密码的交易和网上交易、电购、邮购交易及电子现金交易。

保障卡类：
所有广发卡（国寿卡除外，特定卡类银行另行通知）。

保障金额：
每卡最高保障金额＝该卡信用额度（信用额度包括固定信用额、临时信用额和超限额，但自有存款部分除外）。

保障生效：
新开卡客户在首次刷卡消费的次日即享此项保障，连续6个月没有发生交易的信用卡将被自动取消该项保障功能。如客户在连续6个月没有使用信用卡后再次使用该信用卡交易，则在交易的次日可重享此项保障。

每天都在有N个摄像头的收银台按N次的密码有多安全？
设了交易密码一旦遇到黑pos机就彻底完蛋

拍到你按密码的摄像头得有多牛逼？手遮一下很难？chip卡目前无法复制，磁条卡碰到黑pos机如果没密码才叫完蛋，有密码至少还有一道保障，如果你以为密码是存在磁条上的话，信息安全常识需要补课。。。

[本帖最后由 Nothing 于 2015-10-14 12:17 编辑]

是啊是啊，FBI也是在误导消费者为黑心银行免责

被盗了找银行解决啊，简单容易，怕毛

喷了，你刷机不输密码？不记录你密码还叫黑机？黑机上面写着“黑”字让你别输密码？

我贴的是国内银行的霸王条款，你能不能别拿国外来说事？

如果设了密码还能有失卡保障，就不存在那么多争论

[本帖最后由 yamiyama 于 2015-10-14 12:43 编辑]

这fbi发的东西很难啊

澳洲2年前都换PIN了，要么100刀以下paywave。明明是银行转嫁风险么。