我的问题是...如果他们能够签署购买协议,那是使用磁条吗?如果可以,我是否可以刮擦磁条,从而使其无法读取并且基本上只有芯片和PIN码借记卡?没有保护我的卡(即使我一直保护我的PIN),也不会发行芯片和仅PIN的借记卡。所有阿联酋银行仅提供带有签名选项的芯片和PIN卡。 “新的和改进的”芯片和PIN信用卡也是如此。
#1 楼
正如Phil所说,您仍然可以使用其卡号(就像您在网上一样使用)。 >最好的方法是使用信用卡:在这种情况下,您可以阻止付款并获得退款。
评论
我的答案中有ATM问题的+/- 80%解决方案。请注意,除了在线使用卡号外,还可以使用芯片+引脚。根据您的居住地。
– GitaarLAB
2014年9月11日,1:16
芯片+引脚不是问题,因为他们需要知道引脚。 Brian正在询问如何防止有人刷卡和伪造签名。
–血管痛
2014年9月11日7:51
我的意思是“持卡人(带有混乱的磁条)仍可以使用筹码+密码”(取决于持卡人居住的地方),而不是攻击者。旁注:销钉很容易获得,该软件可以可靠地从不少于3米的距离(玻璃孔)和大约43米(高清摄像机)的距离获取受害者的销钉。 www.blackhat.com/docs/us-14/materials/us-14-Fu-My-Google-Glass-Sees-Your-Passwords-WP.pdf和www.wired.com/2014/06/google-glass-窥探者可以一目了然地窃取您的密码/
– GitaarLAB
2014年9月11日在8:25
您是否还要对信用卡上的费用负责?
– Akash
2014年9月11日20:55在
不可以,如果您可以证明它被盗或克隆。
–血管痛
2014年9月12日下午7:57
#2 楼
是的,您可以。在某些地方可以找到名为
demagnetizer的设备。只需将卡放在卡上(或非常坚固的磁铁上),磁轨就会损坏,您将只能使用卡的芯片部分。评论
如果您有旧的录音机(音频或VHS),则可以将其拆开并使用写头擦拭卡。这是一个不错的小项目,您可以在几分钟内完成:)
–多项式
2014年9月8日13:31
您如何验证该过程是否成功?芯片也不会被足够强的磁场损坏吗?
– Philipp
2014年9月8日13:55
在美国,如果磁条不起作用,收银员始终可以使用卡正面的数字完成购买。芯片和密码卡的前面没有数字吗?
–菲尔
2014年9月8日14:59
@Phil拿点砂纸把号码打掉?或用环氧树脂覆盖它们,使它们无法印迹。 :-)
–干粉
2014年9月9日在3:09
@Phil至少在英国,在引入Chip&Pin时从大多数POS终端中删除了执行此操作的功能。仅当您被授权持卡人不在您的商家帐户上进行交易时,才可以手动输入卡号。不过,我不知道在阿联酋是否以相同的方式处理它。
–法律
2014年9月9日下午7:27
#3 楼
压花字母仍然存在于CC上,以便快速在纸上对卡片进行复写(字面)复印。那是(很多)过去的日子,但今天仍然允许,它将被视为PRESENTIAL。磁条仍然在那里,因为一半的CC读者仍以这种方式工作。美国和UE之外的ATM和TPV仍缺少芯片读取器,即使在那些国家/地区内,大多数ATM仍然很旧,并且仍只能读取磁条。比前两种方法更可怕,因为它们允许在CC仍在钱包内的情况下进行购买(并且无需您注意)。
使用这些方法是否更安全?如果您从具有芯片感知TPV的商人那里购买,则磁条会很混乱(磁铁可以解决问题);从卡的背面擦除CVC(将其写在其他地方,但不要在其“保护”的卡上);断开非接触式卡上的天线或将其存储在铝箔中;永远不要忘记CC。如果您不在线购买,请要求您的银行停用这种交易的卡;如果这样做,请要求发卡行在3DSecure(Visa)或SecureCode(MasterCard)(或等效货币)中注册您的卡,以降低在线欺诈的风险,并记得定期检查银行对帐单,对抄送,并向您的银行询问所有可疑事物的详细信息。手动签名交易必须与您所允许的标志(在银行卡的背面和银行的背面)相符,因此,如果商人接受,则应该是商人的问题,而不是您的问题。
评论
SecureCode似乎是在保护商家,而不是消费者。就像这个问题指出磁条被没有芯片+ PIN处理的商户使用一样,万事达卡交易可以由没有SecureCode处理的商户完成。对于商人来说非常有价值,因为犯罪分子会将偷来的号码带到不需要SecureCode的另一家商店。但是对于消费者而言,这仅带来额外的风险(“我们知道购买已被授权,因为提供了正确的SecureCode!”),因为SecureCode机密也可能被盗(可能是键盘记录程序)
– Ben Voigt
2014年9月8日19:26
关于非接触式卡:您不知道波兰的恐怖之处。大多数银行都不允许您选择传统卡。我不得不求助于在天线所在的卡上打一个孔
– Kinokijuf
2014年9月8日19:32
“在美国和UE之外的ATM和TPV仍然缺少芯片读取器,即使在那些国家/地区中,大多数ATM也很旧,并且仍然只能读取磁条。” -使用磁条的读卡器在欧洲几乎是闻所未闻的。我想这与责任问题有关。我也很确定我只在中国使用了引脚+芯片。
– Voo
2014年9月8日在20:48
@NuTTyX:实际上,只有在商家合作的情况下,“可靠的身份验证方法”才有效。我有用于互联网支付的OTP,但仅适用于使用“ 3D安全”的商家。是本地的,但是在一些国际的,我只是输入了卡号,即使没有“ cvc / cvv2”,也没有OTP,也没有重定向,并且付款仍被清除。
– Jan Hudec
2014年9月9日下午5:47
@Luaan:可悲的是,一些主要的银行/金融机构不提供非接触式卡,它们是通过邮件发送的(无需事先通知)激活的,没有任何形式的RF保护,而没有警告客户该卡暴露了未加密的唯一数据无线方式(由有争议的银行确认谁辩解说,芯片和磁芯也具有独特的未加密数据),最重要的是:在银行停用(并验证)我的帐户的非接触式选项后,以静默方式重新启用该帐户,员工(这是他们提供的唯一退出机制)。解决方案:每天查询电子银行账户?!
– GitaarLAB
2014年9月9日在8:25
#4 楼
是的,但是一个(内部具有芯片能力的)ATM(取决于地区)有很大的机会拒绝该卡!拒绝卡片的原因是:脏的或刮擦的磁条(如spork的答案所示)
通过暴露于磁铁而被擦除或损坏的磁条(=无效)
或EMP(它们需要发出至少4000奥斯特的磁通强度,因此您的普通冰箱磁铁将无法工作)
使用“消磁器”(例如电子商品防盗(EAS)消磁箱),但不能“共同的” MCC / VHS负责人“消磁器”,因为2006年的融洽关系显示它们通常是如此虚弱,以至于无法擦除软盘或录音带。)
用高矫顽力(HiCo)刻录机覆盖全部为1,或者为0,或者是随机的,并且可以选择重复操作的方式(和相同的原因),就像使用DOD擦拭HD一样)
在magstri上(部分)运行强磁体(改变其磁取向) pe的功能完全相同)!
我可以确认以上三个方面的有效性,但请注意两件事:
即使某些ATM即使在内部使用芯片(如果有),也不会检测到磁条的起点,就不会打开其卡槽!
(所以我的投票会被磁化或离开首先完整无缺,
将剩余的+/- 2/3磁条修整。
(再次取决于国家/地区的ATM),根据SkimProt的制造商,ATM可能会拒绝具有无效磁条的卡出售特殊的磁条贴纸:如果贴纸放置不正确或完整性受损,则自动取款机可能不接受银行卡。卡的筹码和零代替卡的信息。
总的来说,有些值得深思的地方,我想补充一下,非接触式问题严重地超过了这个问题。
有人可能想在其常规区域内进行一些反复试验(不要忘了有现金或替代卡),但应牢记墨菲的定律:当您意外地需要打乱的磁刷工作时(学校/田野/公司-trip等),很可能不会。
据说skimprot贴纸在世界80%的地区都可以使用,似乎得到了规格的支持,而且最重要的是:您可以在短时间内将其删除! />(My)Logic指出,根据制造商的说法,全球ATM机中有80%在内部可使用芯片读取器,否则动画卡的磁条无法正常工作! )多数银行通常不使用读/写轨道(指定为保留“加密”引脚)。
评论
SkimProt似乎是个不错的主意,但价格昂贵(替代品?)。另请注意,OP表示他被抢劫-在这种情况下不会提供保护。
–domen
2014年9月9日上午10:55
@domen:读到这句话:我要说的是,尽管在非Mag POS上,混乱的mag-stripe没问题,但是大多数(启用芯片的)ATM都会拒绝它!解决方案:扰乱您的磁条并使用匿名磁条标签重新启用ATM使用。现在,盗窃情况下的个人条带攻击向量仅涵盖了无法使用全球ATM +/- 20%的“代价”。比100%的ATM机拥有更高的赔率/用户体验,同时提供100%磁条式脱脂保护。 (我认为,这仍然是一个完整且可行的解决方案的唯一答案)。
– GitaarLAB
2014-09-10 14:56
可能的替代解决方案:购买Skimprot,阅读特殊代码,并用该代码覆盖自己卡上的磁条。假定可以覆盖写保护的磁道1和2(使用硬/软模式写入器)。如果有人可以确认,请发表评论!
– GitaarLAB
2014-09-10 15:18
您是否有“混乱的磁条...大多数(启用芯片的)自动柜员机会拒绝它的参考!”?完全如何对轨道进行写保护?
–domen
2014-09-10 15:57
@domen:除了我的答案和spork的答案中已有的参考文献以外? (从地面上捡起ATM收据(总是有污染者。),然后尝试将其塞入ATM。失败。现在,用您的卡尝试一下,一旦插槽打开,及时将其拔出...好最好不要这样做,在星期六晚上之前堵住ATM不好玩,对吗?)至于“写保护”,那是我的错误称呼。它被指定为只写,并且我认为每个规范都只写它,例如:设备应该遵守规则,但是我希望确认!
– GitaarLAB
2014年9月11日下午1:06
#5 楼
不要这样做,根据我的经验,它不能在ATM机中使用。我必须在上个月寄出一张新的借记卡,因为磁条上有一点划痕,尽管我没有注意到,并已将其用于日常的仅芯片和无线交易。此后,它就无法在任何(荷兰)ATM机中使用(我尝试了自己的银行和其他几家知名的银行)。仅使用芯片的交易,尽管这不用说。这是自动柜员机无法接受我的卡的损坏:
评论
+1就像我在回答中说和解释时一样,非常感谢您分享这个最新答案!!
– GitaarLAB
2014年9月11日下午0:56
感谢您的精彩图片。人们可以看到橙色的对角线在磁道1和磁道2(大多数(如果不是全部))上扭曲了磁性“条形码”(肉眼不可见),每个字节(磁道1上的6位,磁道2上的4位)一个额外的奇偶校验位,每个都跟踪一个校验和。两者都是无效的,因此服务代码部分不能发出代码2来指示ATM使用该芯片。我对此有一些疑问:是划痕还是“折断”(如割伤)?如果这是“剪切”,那么我想知道,您的非接触式功能是否仍然有效?
– GitaarLAB
2014年9月13日19:01
@GitaarLAB这是刮擦,卡本身(和内部天线)没有受到损坏。我确实在只有芯片的读取器和非接触式付款中使用了它(实际上,当他们给我发新卡时,这仍然是可能的)。
–猪肉
2014年9月13日下午21:40
#6 楼
如果您居住在不需要ATM和其他现金终端需要磁条的区域,则可以使用坚固的磁铁来扰乱磁条。退役的硬盘驱动器。注意:如果以后要使用借记卡,切勿将其放在微波炉中。#7 楼
为什么不在卡的签名字段中用大写字母写“ VOID”(或“仅CHIP&PIN”)(并拍照留作记录)?那应该只允许它用于芯片和PIN交易。如果商家允许将其用于签名交易,那么商家和银行将很难证明允许交易,尤其是在签名不匹配的情况下。我的信用卡上写有“ CHECK ID”,它通常可以使用。仅限ATM卡,只需询问即可。
评论
有趣的主意(+1),有关法律含义或银行对此有何反应的任何可靠信息(例如您是否抱怨交易)?
–放松
2015年3月9日15:21
#8 楼
擦除或损坏磁条会阻止其被读取,这可能会阻止该卡在某些ATM机等中正常工作。印记器(如果仍然允许商人银行使用)是有效的漏洞。但是EMV规范具有可以在没有PIN的情况下进行签名交易的模式,基本上,这是优先事项卡上的列表,终端会从列表中选择当前支持的第一种方法。例如,如果阅读器当前没有互联网连接,则该卡可能允许进行离线交易(这会检查PIN,但不会与银行联系以检查该卡是否有效,而只是询问该卡的PIN是否输入有效,因此,如果将一张假卡放在一起,很容易被利用)。此列表上的另一个选项可以是TRACK,这表示如果终端上的PIN条目损坏,芯片将吐出磁条数据的副本以供使用。
最后所有建议使用3DSecure,SecureCode和已完成网上交易的CertifiedByVisa,其中列出了自己的批评和问题的完整列表。银行可以合法地掩盖自己的后盾,同时仍要确保自己从某人身上得到了好处。因此,此处给出的最佳答案是与您所在辖区的律师联系。
#9 楼
我不知道磁条。我想你可以。在我国,几乎所有商店都装有芯片读取器。如果该卡不起作用,请报告该卡已损坏,您会得到一张新卡。CSC / CVV
但是卡安全代码(CSC或CVV)呢?有了您的信用卡号,有效期和CSC,任何人都可以在线购物。无需偷卡!
这只是卡背面打印的数字。我记得它,不需要阅读它,就像我记得卡号和日期一样。因此,这很容易从卡上刮掉,而不会给ATM等带来麻烦。
今年ICS开始在您的手机上使用一个应用,该应用创建的代码必须用于批准付款。要使此功能正常运行,您需要将该应用程序链接到您的帐户。这就像两因素身份验证一样。
短信
我的银行提供了一项服务,可以在我付款时向我发送短信。因此,如果有人滥用卡,我会收到一条消息。这是您可以采取的另一种安全措施。
#10 楼
您应该在背面的签名栏中将所有卡片标记为“请参阅照片ID”。如果商人在执行此操作后接受欺诈交易,则完全由他们承担。评论
这并未说明发布者所关注的特定威胁。正确与否,是切线的。
– Xander
2014年9月10日,下午1:10
卡被盗后,他怎么能证明它被标记了?此外,此类标记的效力取决于当地法律。除非有特别的管辖权,否则它们是毫无意义的。
–Agent_L
2014年9月10日上午10:39
boston.com/business/personalfinance/articles/2008/04/27/…
–卡西
2014-09-10 14:13
评论
不幸的是,“卡不存在”交易无法通过芯片和引脚进行保护,因此,无论您对物理卡进行什么操作,系统都内置有持久的“后门”。“我被告知,汇丰银行将不退款,因为我没有保护自己的卡。”我感到震惊。在某些情况下,您可能无法保护进入的信用卡?
如果您被抢劫了,则应立即致电银行报告被盗的卡,这样以后购买的物品将不再是您的责任,而是银行的责任。
您应该咨询当地律师。通常,在这种情况下有法律规定由谁负责,可能有一个限制客户责任的门槛,而签名交易可能会将这种责任转移给商人,因为商人负责验证签名。银行有时会说些简单的谎言-如果客户认为自己赢了,如果客户回来找律师,他们什么也不会损失。
@tylerl:存在另一个漏洞不会使缓解该漏洞无效。实际上,无卡交易对犯罪分子构成了不同的挑战,例如要求送货地址。在某些地方,这足以使它们在盗贼中不那么受欢迎,而不是完全匿名的“走进来,买东西,走出去-不留痕迹”。但是恕我直言,这张卡在“错误的小偷”手中毫无用处的机会非常值得。尤其是当盗贼倾向于在出现问题的第一时间处理被盗的卡时。