Regularmente compro en una tienda donde me preguntan si soy miembro de su programa de fidelidad (no), luego inserto mi tarjeta con chip en su lector de tarjetas, la compra es aprobada y después de la aprobación me piden los últimos 4 dígitos del número de tarjeta. Seguramente el sistema POS lo sabe, ¿por qué preguntarían? Les parece bien que les muestre la tarjeta para que la lean o que les diga los 4 dígitos para que los introduzcan.
Respuestas
¿Demasiados anuncios?
djhworld
Puntos
161
Esta es una verificación rápida para prevenir el uso de tarjetas clonadas.
Este fraude ocurre cuando se utiliza un skimmer de hardware para leer secretamente la banda magnética de un cajero automático o terminal punto de venta, o a través de un compromiso en el sistema de punto de venta de una tienda.
Lo más rápido que se puede hacer con datos clonados es escribirlos en otra tarjeta y usarla en una tienda. (Los datos de la tarjeta no pueden ser utilizados en línea de manera confiable, ya que el CVV2 no se adquiere. Tendrían que adivinar.)
Esta verificación obliga a los estafadores a crear una tarjeta razonablemente real, por cuenta clonada, con números en relieve adecuados. Detectaría el uso de tarjetas genéricas (por ejemplo, llaves de hotel) o tarjetas legítimas perdidas/robadas con la banda magnética reescrita, ya que los últimos 4 dígitos entre la banda magnética y la tarjeta no coincidirían.
Aunque criminales sofisticados podrían hacer tarjetas falsas personalizadas de aspecto razonable, esto eleva el nivel por encima de simplemente usar un skimmer y un codificador de tarjetas portátil.
Esta práctica es en gran medida obsoleta, ya que EMV/Contactless reemplazan la banda magnética. Las nuevas tarjetas, como la Apple Card, no tienen números en la tarjeta, ya que se utiliza un número separado para compras en línea, y las compras ingresadas manualmente son muy raras.
Hay un fraude muy limitado contra el cual podría proteger, que es cuando los ladrones interceptan tarjetas nuevas en el correo, que no están activadas. Físicamente intercambian el chip con uno falso, la entregan, y la tarjeta es activada posteriormente por el consumidor (llamando o yendo en línea con información secreta solo conocida por el cliente), y el chip robado trasplantado a una nueva tarjeta y utilizado. Este esquema es complejo y requiere acceso físico y trasplante de chips, por lo que creo que cualquier organización que logre esto puede replicar fácilmente una tarjeta falsa.
Mike Henry
Puntos
1347
Veo dos posibilidades, ninguna de las cuales es una buena razón.
Primero, es posible que su POS no esté completamente integrado con el terminal de pago y no pueda obtener los últimos cuatro dígitos de los datos que se leyeron de su tarjeta. Por lo tanto, le piden que los proporcione para que puedan agregarlos manualmente al registro de venta del POS. Probablemente podría probar esto intercambiando dos dígitos en los últimos cuatro para ver si su recibo muestra el valor correcto (de la tarjeta) o su valor intercambiado (del POS).
La otra posibilidad es que sea una verificación simple de prevención de fraudes, muy probablemente de cuando las tarjetas eran principalmente deslizadas. Un estafador no necesariamente conocerá los últimos cuatro dígitos del número de tarjeta en su tarjeta falsa, especialmente si tomaron una tarjeta real y sobrescribieron la banda magnética con datos leídos de otra tarjeta. Alguien realmente comprometido con el fraude podría memorizarlo (o imprimirlo en la tarjeta falsa), pero probablemente aún detectaría a un buen número del pequeño porcentaje de personas que intentaron esto. Si este es el caso, entonces la prueba de "intercambiar dos números" arriba debería hacer que le pidan que la repita porque no coincidirá con lo que se leyó realmente. (Simplemente corríjase la segunda vez y debería estar bien).
De cualquier manera, indica procedimientos o software que no se han mantenido al día y que probablemente deberían ser revisados por la gerencia de la tienda.
Alex Papadimoulis
Puntos
168
Porque te están pidiendo los últimos cuatro dígitos, y te permiten leerlos en voz alta, no están verificando la firma. Y si no estás firmando el recibo, la verificación de la firma no tiene nada con qué comparar.
No sé qué prueba pedir los últimos 4 dígitos. No necesitas memorizarlo. Es algo en relieve/impreso en la tarjeta. En muchos casos está en ambos lados de la tarjeta. El número está en la banda magnética y en el chip.
Cuando guardas los detalles de tu tarjeta en un sitio web, muestran algunos de los dígitos la próxima vez que pagas para que recuerdes qué tarjeta has guardado. No es necesario refrescar tu memoria cuando estás usando la tarjeta física en un lector. Aunque imprimirlo en el recibo ayuda, ya tienen toda la información que necesitan para imprimirlo.
Me parece que este es un procedimiento que la tienda les hace seguir para todas las transacciones, incluso si no ofrece ningún beneficio. Puede haber tenido sentido en el pasado.
