¿Por qué la introducción de chip & pin parecen ser tan controversial en los Estados unidos?

Question

Las últimas semanas han sido muchos los artículos de noticias acerca de la introducción de chip & pin en los Estados unidos; la mayoría de estos artículos están en contra de él y citando 'problemas' como:

"Algunas personas están experimentando una de 20 segundos de los tiempos de espera con estos chips", dijo Avivah Litan, vicepresidente y analista de Gartner De investigación. "Estamos más apresurado de la sociedad de la que cualquier otra persona. Así que, yo, estoy va a ser un poco loca cuando tengo que esperar más tiempo en la caja. Usted tienen que esperar hasta el final para obtener su tarjeta."

Hemos tenido chip & pin en Europa por los años y me di cuenta de que el tiempo necesario para completar una transacción de la tarjeta es en realidad más cuando tengo que deslizar el dedo y el signo. La explicación detrás de los 20 segundos de tiempo de espera podría fácilmente ser que el sistema no ha sido adoptado todavía, y como tal puede ser lento.

"Es fácil olvidar su tarjeta en el lector," dijo Nick Leffler, otro usuario de tarjeta de crédito que ha estado usando su tarjeta en las tiendas que ya han instalado los nuevos terminales.

Nunca he oído de nadie que olvidar su tarjeta en el lector, pero entonces esto podría ser simplemente por el hecho de que es de "nuevas tecnologías" en los estados UNIDOS

A medida que se vuelve más difícil de leche descremada y copia de tarjetas físicas, muchos expertos, de hecho, predecir un aumento en el fraude en línea.

Además del chip & PIN, no veo cómo se podría aumentar la probabilidad de fraude en línea, especialmente dado que la mayoría de los otros países ya cuentan con el sistema.

Fuente: time.com

Este es sólo a partir de un único artículo, he utilizado esta búsqueda en Google y hay muchos más resultados desde el Momento en lo que respecta a los riesgos del chip & PIN del sistema.

Mi pregunta es, ¿por qué es exactamente el sistema de manera polémica en los Estados unidos? No se como es un sistema nuevo.

Answer 1

La forma de tarjetas de crédito y débito de trabajo en los estados unidos, de toda responsabilidad por las compras no autorizadas está en el emisor de la tarjeta y/o comerciante, no en el titular de la tarjeta. Los clientes no tienen ninguna razón para querer medidas que aumenten la evidencia (y la percepción de certeza) de que se autorizó la compra, y toda la razón de no tener ganas. Lo mismo se aplica a "Verified by Visa" y similares, que los sistemas en línea para el uso de la tarjeta - protegen el comerciante y/o emisor de la tarjeta al titular de la cuenta.

Aquí es un gran ejemplo de la vida real de otro dinero.SE pregunta: Disputa transacción de tarjeta de crédito con el comerciante o compañía de tarjeta de crédito? Véase, en particular, estos comentarios:

Ya que el comerciante no tiene mi firma, que puede ser utilizado como una prueba de que la transacción de tarjeta de crédito no debe ser honred? [sic]

Tengo serias dudas al respecto. La prueba de presencia física es el chip, no la firma.

Answer 2

Un artículo que describe los riesgos de un "chip y pin", junto con los relacionados con la economía y cuestiones de reglamentación, apareció el año pasado en Communications of the ACM. El ACM es una de las dos principales organizaciones de profesionales de la informática en los estados UNIDOS Ver http://cacm.acm.org/magazines/2014/6/175170-emv/abstract

Dos puntos de los autores en sus conclusiones son:

• La buena noticia es que la EMV sistemas se han desplegado en Europa durante 11 años ahora, y hay un montón de experiencia para construir. Casi todo lo que podía salir mal ha salido mal: varias protocolo de fallas que permitieron a los ataques de que nadie había previsto; resistencia a las alteraciones que no funcionan; los esquemas de certificación que resultó ser una farsa; y la evidencia de la colección de los sistemas que no eran aptos para el propósito.

• La mala noticia es que los intereses de los bancos, los comerciantes, los vendedores, los titulares de tarjetas, y los reguladores difieren de manera significativa. En Europa, muchos de los fracasos debido a los bancos de dumping responsabilidad de los comerciantes y de los tarjetahabientes, que estaban en posición de defenderse a sí mismos. En los estados UNIDOS, la dinámica es diferente y más complejo, con la principal lucha que tiene sobre las tasas de intercambio que los comerciantes pagan a los bancos para procesar sus transacciones.

El artículo tiene una interesante discusión y comparación de los "chip y pin" y "chip y firma de" los esquemas. Recomiendo la lectura en la biblioteca, si tiene una copia.

Answer 3

No es controvertido, de por sí-es sólo una cara. Tenemos una gran base establecida de banda magnética -- o el teclado! -- la facturación de los terminales, y de un programa de apoyo a ellos. Las compañías de tarjetas de crédito no quiere tener que pagar para reemplazar a aquellos, ni tampoco los almacena. Podría decirse que es convertido recientemente en un poco peor con todas las de la tableta/smartphone lectores de banda ahora en el mercado.

Los clientes deben comenzar a exigir chip de apoyo, sospecho, para hacer el corte más de suceder.

Tenga en cuenta que no estoy ofreciendo una opinión sobre la situación, sólo aclarando por qué no ha sucedido.

(Tenga en cuenta que esta es la misma razón por la que NOS es todavía principalmente el uso de la tierra de la línea de teléfonos en lugar de cambiar tan a fondo como algunos otros países, para celular. Tuvimos una enorme inversión existente en cobre de ejecución para cada casa; es más fácil seguir usando que y para mover a la nueva tecnología relativamente despacio.)

Answer 4

Como alguien que ha trabajado con los comerciantes (en un ciberseguridad y el cumplimiento de PCI papel de consultoría), y ha seguido, por desgracia, a menudo sin éxito--defendido a un cliente o a otro que se mueven a EMV (es decir. el "chip"de la tarjeta) compatible con los lectores o los terminales de una manera oportuna, me siento un impulso irresistible para ofrecer algunas ideas aquí. ¿Por qué ha EMV adopción en los estados UNIDOS ha sido más lenta de este punto de lo que uno podría haber esperado? Bien...

La razón más importante--no es la única razón, pero la razón más importante-que los estados UNIDOS ha sido lentos en la adopción de EMV es simplemente que las autoridades reguladoras han tomado mucho, mucho más para exigir que los comerciantes de soporte de la tarjeta de chip transacciones que tienen en otras partes del mundo. En los estados UNIDOS a la pregunta de cuando los comerciantes (y procesadores de pago) deben moverse para apoyar la EMV se ha dejado a la Industria de Tarjetas de Pago ("el PCI') self-consejo regulador. El PCI Council ha sido muy lenta en la que espolea a los minoristas de estados UNIDOS para comprar un nuevo Punto de Venta de equipo que puede manejar la tarjeta de chip transacciones. Antes de eso, el PCI Council fue lento en obligar a los procesadores de pago que toman los datos de la tarjeta de los comerciantes para la actualización de sus equipos y el software para manejar el nuevo tipo de transacción. (A pesar de que ahora es bastante en su lugar). Y cuando digo PCI ha sido lento, me refiero a lento. De hecho, a pesar de que el grado de atención del público que viene a la adopción de EMV tema como el de los comerciantes se han enfrentado por el plazo para el cambio de obligaciones que tan sólo en este mes pasado por aquí en los estados UNIDOS, hay todavía ninguna, empresa en sí, que-debe-apoyo-EMV-por-este-fecha PCI de la regla en el lugar para los comerciantes. En otras palabras, si usted es un comerciante y no veo ninguna razón para usar cualquier cosa para el procesamiento de tarjetas más allá de 10 años, lector de banda magnética, conectadas a sus 8 años en el Punto de Venta de PC, siempre y cuando usted está dispuesto a soportar el (hipotético, potencial de riesgo de la responsabilidad por cargos no autorizados en algunas circunstancias todavía no hay nada desde el PCI Consejo que dice que no se les permite a continuar así. Habrá, algún día? Sí. Pero aún no.

Suspiro.

Pero ahora nos quedamos con otra pregunta: ¿por qué el PCI del Consejo de estado arrastrando sus pies en exigir que los comerciantes aceptan la tarjeta de chip transacciones? Bueno, estamos un poco de necesariamente de partida para ir de hecho el territorio de opinión & especulación territorio aquí, así que no voy a detenerme en este punto. Solo voy a decir que en mi estimación del PCI de los tomadores de decisiones han sido muy, muy, muy sensible a las inquietudes de los comerciantes en este tema. Demasiado sensible. Para los comerciantes, la compra y la creación de nuevos lectores de tarjetas o terminales que puede manejar la tarjeta de chip transacciones a menudo se ve como nada más que una fuente de gasto (y, posiblemente, alguna configuración de los dolores de aquí y de allí) que no se benefician directamente de los mismos en cualquier forma. Esta perspectiva está mal, la mente de usted. (No entraré en detalles de por qué aquí; baste decir que en el cumplimiento de PCI & ciberseguridad cosas). Pero el PCI Council, en el pasado, ha demostrado ser muy respetuoso con ella. Vamos a ver si los numerosos y terribles tarjeta de crédito/débito info infracciones que han ocurrido aquí en los estados UNIDOS el pasado par de años va a conducir a un cambio duradero en esta actitud (es decir. un cambio de las prioridades a ser más protectora de los intereses de los consumidores que tienen sus datos de la tarjeta robada y de los bancos emisores de tarjetas que aún debe generalmente soportar las consecuencias financieras de las transacciones no autorizadas). Pero por ahora, la Industria de Tarjetas de Pago es todavía parcialmente arrastrando los pies.

Ah, una última cosa: usted puede ser sorprendido aprender que incluso en los minoristas de estados UNIDOS que han adoptado la tarjeta de chip compatible con terminales de uso de la "chip y pin" procedimiento, ya que la gente en Europa conocemos, es todavía bastante raro. En cambio, "elchip y firmade" transacciones son la norma. En estos escenarios, el chip insertado en el lector/terminal en la forma en que lo hacen, pero después de la "inmersión" de la viruta hacia el lector se completa en lugar de introducir un PIN de un usuario simplemente tiene que firmar un recibo de papel. Esta práctica no es tan segura como de chip y pin, y todo el mundo sabe que no es tan seguro como de chip y pin. Pero, de nuevo, la Industria de Tarjetas de Pago tomadores de decisiones no están en ningún urgente prisa. La especulación es que, por ejemplo, de 2 a 3 años en el camino de una regla que exige que los Pines en lugar de sólo las firmas se ponen en su lugar. Tal vez.

De todos modos, sólo un punto de vista de alguien que trabajaba sobre el terreno para tratar de acelerar EMV (y de chip y pin) la adopción, en donde podía. YMMV.

Saludos.

PS: por lo general, el chip de la tarjeta de transacciones no tomar mucho más tiempo que la banda magnética de las transacciones. Por eso me refiero a que, tal como están las cosas hoy en día, cuando todo está configurado correctamente, en tanto que el comerciante y el procesador de pago de la final, y funciona correctamente chip transacciones deben tomar sólo ligeramente más largo que la banda magnética de las transacciones. (El significado de un par de segundos, tal vez.) Si un chip de transacción se toma 20 segundos más que algo está definitivamente askew en algún lugar.

Answer 5

Me desarrolle en el punto de venta de software, y no estoy al tanto de cualquier tipo de controversia. Desde mi punto de vista, los comerciantes están ansiosos, a los consumidores no les importa, y los procesadores están arrastrando sus pies.

El verdadero problema parece ser que el cambio en la responsabilidad de no crear un incentivo económico para que los procesadores de pago para convertir sus sistemas. Una vez que los procesadores son EMV-capaz, que brevemente disfrutar de una transferencia de la responsabilidad de los comerciantes que no se ha actualizado. Pero cuando los mercaderes de la actualización, la responsabilidad de devolver a los procesadores. Así que es sólo económico para los procesadores para convertir a EMV si ello dará como resultado una significativa reducción a largo plazo de la responsabilidad. Según algunas fuentes, que cuestionable. No sólo hay dudas (que puede ser FUD) acerca de la seguridad de la EMV en sí, pero muchos comerciantes todavía tendrá que aceptar en línea o por teléfono en los pagos, y los criminales es probable que desviar su atención a esas transacciones.