De ce sunt chips-uri mai sigure decât benzi magnetice?

Puteți't clona cipul.

O bandă magnetică deține un număr secret, și dacă cineva știe că numărul ei pot pretinde a fi proprietarul cardului. Dar dacă un om rău swipes card, atunci ei știu numărul, și pot face propriile lor de card, de exemplu "clonarea". Acest lucru s-a dovedit a fi o mare problemă practică cu magstripe cărți.

Un cip, de asemenea, deține un număr secret. Cu toate acestea, este în siguranță încorporate în cip. Atunci când utilizați cardul, cip efectuează o cheie publică operațiune care dovedește că știe acest număr secret. Cu toate acestea, ea nu-și dezvăluie că numărul secret. Dacă ai pus un cip card într-un băieții răi mașină, ele pot juca rolul pentru care o tranzacție, dar ei nu pot să te imite în viitor.

Toate cele de mai sus presupune că punerea în aplicare a cip este bun. Unele chips-uri au fost cunoscute de a avea punerea în aplicare defecte scurgerea codul secret. Cu toate acestea, cip și pin-ul este acum destul de matur, așa că mă aștept ca cele mai multe dintre aceste probleme au fost rezolvate.

Cipul efectuează operații criptografice pe datele transmise de aceea necesită cunoștințe de cheie care este puternic protejată în chip atât de un atacator nu poate copia cu ușurință cardul.

Asta a spus, au fost unele de succes lucrări de cercetare privind calendarul sau atacurile de putere, dar acestea sunt din condiții de laborator, și, probabil, nu vă faceți griji în sălbăticie.

În marea BRITANIE, destul de mult toate cardurile bancare sunt cip și pin care duce la una dintre cele mai comune tipuri de fraudă: magstripe este degresat, iar detaliile utilizat într-o țară cu nici un chip și pin-ul de infrastructură.

Banda magnetică conține informații exacte folosite pentru a identifica cardul. Cipul deține o bucată de informații care nu't share, dar care se poate folosi pentru a dovedi că are această informație.

Astfel, o banda magnetica este prost și pot fi copiate, dar din moment ce chip nu't dau sale secrete, un furnizor poate't pur și simplu copiați-l atunci când este utilizat.

O bandă magnetică spune "I'm card de credit ABC." atunci când punctul de vânzare cere numărul de telefon. Cu un chip punctul de vânzare, spune "care este răspunsul dumneavoastră la această valoare aleatoare?" și chip dă un răspuns care punctul de vânzare poate valida, dar din următorul punct de vânzare se va folosi o altă valoare aleatoare, răspunsul este inutil să hoț.

Alte răspunsuri deja date sunt corecte, dar aș dori să dau următoarele ca un răspuns cu nici un fundal tehnic necesar pe partea persoanei întreabă:

Atunci când utilizați o bandă magnetică, Carduri de Credit, aparatul este de a spune la carte: "Mi utilizatorul va introduce un cod PIN pentru a verifica, lasă-mă să-ți citesc benzi ca să pot verifica".

( EDIT:

OK, paragraful de mai sus nu este ceea ce se întâmplă de fapt. Dar la POS (sau alte) dispozitivul citește (sau este capabil de a citi) toate informațiile conținute în benzi. Asta înseamnă că poate produce o carte care este în toate privințele un exemplar. )

Atunci când utilizați un chip Card de Credit, dispozitivul este să spui cip pe card: "Mi utilizatorul a furnizat 4567 ca PIN-ul, este corect?"

Acum, pentru că cipul este mai deștept decât o bandă magnetică (care este în vigoare doar un magazin de date), se poate răspunde la această întrebare. În acest fel, PIN-ul poate rămâne ascuns.

Ați putea dori să clarifice întrebarea ta - aici's un răspuns la întrebarea de ce se's mai sigure emitentul cardului:

Dacă un magstripe card este furat's destul de ușor pentru hoț să-l folosească în mod fraudulos - cât de des sunt de semnături într-adevăr ** verificat (de fapt în care NE-am'am avut de multe ori cardul dat înapoi la mine înainte de a am'am semnat, chiar în cazul în care în plus ID-ul de e't solicitate).

Dacă un chip&pin card este furat apoi utilizate în mod fraudulos, cardul nu este suficientă pentru utilizare - un lucru bun, desigur - dar care pune un accent deosebit pe proprietar pentru a proteja codul pin (verificați T&Cs). Spune-cardul a fost furat doar după ce proprietarul a folosit un bancomat în cazul în care hoțul umăr-surf PIN-ul, apoi hoțul este cel puțin la fel de susceptibile de a obține departe cu ajutorul cardului - și pot acum să retragă numerar mai degrabă decât doar de a cumpara bunuri ca a falsificat semnătura ar permite.

Apoi, desigur, nu's chestiune simplă de intimidare (sau mai rău), victima unui furt în predarea PIN.

Aici's a articol BBC - am're pe chip&pin in UK - un citat din apropierea end

victima's bank, Barclays, a revenit £640 ea a pierdut, dar unele bănci pot fi reticente în a plăti rambursări dacă oamenii au fost neglijenți cu Pin coduri.

edit: generalizat "banca" pentru "emitent de card"