Mengapa chip lebih aman daripada garis-garis magnetik?

Anda dapat't clone chip.

Strip magnetik memegang rahasia nomor, dan jika seseorang tahu bahwa jumlah mereka dapat mengklaim untuk menjadi pemilik kartu. Tapi jika orang jahat gesekan kartu, mereka kemudian mengetahui jumlah, dan dapat membuat kartu mereka sendiri, yaitu "kloning". Hal ini ternyata menjadi masalah praktis dengan magstripe kartu.

Chip ini juga menyimpan sejumlah rahasia. Namun, itu aman tertanam dalam chip. Ketika anda menggunakan kartu, chip melakukan operasi kunci publik yang membuktikan hal itu yang tahu rahasia ini jumlah. Namun, itu tidak pernah mengungkapkan bahwa rahasia nomor. Jika anda menempatkan terkelupas kartu di bad guys mesin, mereka dapat meniru anda untuk yang satu transaksi, tetapi mereka tidak dapat meniru anda di masa depan.

Semua hal di atas mengasumsikan bahwa pelaksanaan chip lebih baik. Beberapa chip telah diketahui memiliki kelemahan pelaksanaan yang bocor kode rahasia. Namun, chip dan pin sekarang cukup matang, jadi saya berharap sebagian besar masalah ini telah disetrika keluar.

Chip melakukan operasi kriptografi pada data yang diberikan itu membutuhkan pengetahuan kunci yang sangat dilindungi di dalam chip sehingga penyerang tidak dapat dengan mudah menyalin kartu.

Yang mengatakan, sudah ada beberapa penelitian berhasil makalah pada waktu atau daya serangan, tetapi ini adalah dari kondisi lab, dan mungkin tidak nyata khawatir di alam liar.

Di INGGRIS, hampir semua bank kartu chip dan pin - yang-benar mengarah pada salah satu jenis yang paling umum dari penipuan: magstripe adalah skim, dan rincian yang digunakan dalam sebuah negara dengan chip dan pin infrastruktur.

Magnetic strip berisi informasi yang tepat digunakan untuk mengidentifikasi kartu. Chip memegang sepotong informasi yang doesn't berbagi, tapi yang bisa dipakai untuk membuktikan bahwa ia memiliki informasi tersebut.

Dengan demikian, magnetic stripe adalah bodoh dan dapat disalin, tapi karena chip doesn't memberikan rahasia, vendor dapat't hanya copy itu ketika anda menggunakannya.

Magnetic stripe mengatakan "aku'm kartu kredit ABC." ketika point of sale meminta nomor. Dengan chip point of sale mengatakan "apa tanggapan anda untuk ini nilai acak?" dan chip memberikan respon bahwa point of sale dapat memvalidasi, tapi karena titik berikutnya penjualan akan menggunakan nilai acak, respon yang tidak berguna untuk pencuri.

Jawaban yang lain sudah diberikan adalah benar, tetapi saya ingin memberikan berikut sebagai jawaban dengan tidak memiliki latar belakang teknis yang diperlukan pada bagian dari orang yang bertanya:

Ketika anda menggunakan magnetic strip Kartu Kredit, perangkat ini mengatakan untuk kartu: "Saya pengguna akan memasukkan PIN untuk memverifikasi, biarkan aku membaca strip anda jadi saya bisa check it".

( EDIT:

OK, ayat di atas adalah bukan apa yang sebenarnya terjadi. Tapi POS (atau lainnya) perangkat membaca (atau mampu membaca) semua informasi yang terdapat pada strip. Itu berarti anda dapat memproduksi kartu yang adalah untuk semua maksud dan tujuan a copy. )

Ketika anda menggunakan Kartu Kredit chip, perangkat ini mengatakan ke chip pada kartu: "Saya pengguna telah disediakan 4567 PIN, apakah itu benar?"

Sekarang, karena chip yang lebih pintar dari strip magnetik (yang pada dasarnya hanya sebuah toko untuk data), dapat menjawab pertanyaan ini. Dengan cara ini, PIN dapat tetap tersembunyi.

Anda mungkin ingin memperjelas pertanyaan anda - berikut's jawaban untuk mengapa itu's lebih aman penerbit kartu:

Jika magstripe kartu dicuri itu's cukup mudah bagi pencuri untuk menggunakannya curang - seberapa sering tanda tangan benar-benar memeriksa (bahkan di AS I've sering memiliki kartu diserahkan kembali ke saya sebelum saya've ditandatangani, bahkan di mana ekstra ID isn't yang diminta).

Jika chip&pin kartu dicuri kemudian digunakan secara curang, kartu saja tidak cukup untuk digunakan - hal yang baik tentu saja - tapi yang menempatkan tanggung jawab pada pemilik untuk melindungi pin (cek T&Cs). Mengatakan kartu itu dicuri hanya setelah pemilik digunakan cashpoint mana pencuri bahu-berselancar PIN, kemudian pencuri itu setidaknya lebih mungkin untuk pergi dengan menggunakan kartu - dan sekarang dapat menarik uang tunai daripada hanya membeli barang-barang seperti yang dipalsukan tanda tangan akan memungkinkan.

Kemudian tentu saja ada's sederhana soal menakutkan (atau lebih buruk) korban dari pencurian ke menyerahkan PIN.

Berikut ini's artikel BBC - kami're on chip&pin di INGGRIS - kutipan dari dekat akhir

[korban's bank], Barclays, kembali £640 ia telah hilang, tetapi beberapa bank dapat enggan untuk membayar pengembalian uang jika orang-orang telah ceroboh dengan Pin kode.

edit: generalisasi "bank" untuk "penerbit kartu"