Frage:
Wurde ein Vorteil für Kreditkartenautomaten nachgewiesen, die nach der Postleitzahl fragen?
reirab
2015-11-04 21:45:34 UTC
view on stackexchange narkive permalink

In den USA haben viele Kreditkartenautomaten an Orten wie Tankstellen nach Ihrer Postleitzahl gefragt, um eine Kreditkarte zu verwenden, mit der angeblich überprüft werden soll, ob Sie wirklich der Karteninhaber sind, anstatt dass die Karte gestohlen wird. Meine Frage lautet einfach: Gibt es Hinweise darauf, dass dies tatsächlich zu einer signifikanten Reduzierung des erfolgreichen Kreditkartenbetrugs führt?

Es scheint mir, dass dies keine sehr nützliche Maßnahme wäre für eine Maschine, bei der die Karte ohnehin vorhanden sein muss. Ich hätte vermutet, dass jemand am häufigsten physisch mit Ihrer Kreditkarte endet, wenn er Ihre Brieftasche gestohlen hat. In diesem Fall hat er mit ziemlicher Sicherheit mindestens eine und wahrscheinlich mehrere IDs, die Ihre Postleitzahl enthalten. Zum Beispiel ist in meiner Brieftasche zumindest in meinem Führerschein, meiner Kfz-Versicherungskarte, meiner Visitenkarte und meinem Pilotenschein meine Postleitzahl aufgeführt, und es wäre auch trivial, dies anhand meiner Wählerregistrierungskarte herauszufinden. Daher bin ich gespannt, ob hierfür tatsächlich ein Sicherheitsvorteil nachgewiesen wurde oder nicht.

Wenn eine böswillige Person Ihre PIN kennt, kennt sie wahrscheinlich Ihre Postleitzahl. Für mich klingt es eher nach einem Marketingtrick der Besitzer des Geldautomaten. Sie möchten wissen, wie oft und wie viele bestimmte Postleitzahlen mit gezogenen Geldautomaten verwendet werden, damit sie diese Daten entweder verkaufen oder verwenden können, wenn sie selbst darauf abzielen geografische Standorte.
@TweetingGary-Kreditkarten in den USA verwenden keine PINs (oder zumindest sehr selten). Außerdem habe ich darüber gesprochen, mit Kreditkarten einen Kauf zu tätigen und kein Geld abzuheben (für das Sie normalerweise eine Lastschrift verwenden würden) Karte.) Trotzdem stimme ich dem Verdacht zu, dass es mehr um das Sammeln von Marketingdaten als um die tatsächliche Sicherheit geht. Bevor dies aus Sicherheitsgründen üblich wurde, fragten einige Einzelhändler ausdrücklich nach Marketingdaten.
@rirab meinst du das ernst? Das ist verrückt, aber ja, wie Sie gesagt haben, ich bezweifle, dass die Postleitzahl von Nutzen ist, da Sie mehrere Arten von Ausweisen in Ihrer Brieftasche mit Ihrer Postleitzahl haben. Sie sollten lieber einen PIN-Code oder etwas bekommen, das Sie nicht irgendwo aufgeschrieben haben
Was ich dazu sagen kann ist, dass es ein wahrer Schmerz für Touristen ist.
Das Schlimmste für mich ist die schreckliche Benutzeroberfläche mit dem Bildlauftext "BITTE EN ..." "Warte eine Weile" ... TER YOUR ... "Warte mehr" ... 5 DIGIT ... "ugh "... ZIP CODE". Wie wäre es mit "ZIP CODE BITTE", damit ich sofort mit dem Tippen beginnen kann.
@TopinFrassi Nur neugierig, was macht ein Tourist in einer solchen Situation? Ich gehe in diesem Fall davon aus, dass der Tourist aus einem anderen Land stammt und keine Postleitzahl oder Postleitzahl hat, die nicht nur aus Zahlen besteht ...
Abhängig von Ihrem Vertrag können Kreditkartenunternehmen die Servicegebühr, die ein Händler zahlt, abhängig von der Validierung reduzieren. Reißverschluss und Unterschrift sind also billiger als nur Unterschriften, die billiger sind als keine. Details variieren je nach Unternehmen und Vertrag. Ich wette, dass die Kartenanbieter harte Daten haben, obwohl ich sie nicht habe.
@Michael Es gibt einen Hack zwischen Kanada und den USA, der impliziert, dass IIRC die linke Seite mit Nullen auffüllt und die 3-stellige kanadische Postleitzahl eingibt. Aber es hat nicht immer funktioniert. Wir könnten sonst drinnen an die Kasse bezahlen! (Aber nachts, na ja ... du hast kein Glück)
@TopinFrassi: Wenn ich mich richtig erinnere, tippen Sie nach rechts und nicht nach links.
In Bezug auf Touristen würde ich versuchen, die Postleitzahl 00000 einzugeben, wenn der Autorisierungsserver entweder diese, NULL oder eine leere Zeichenfolge für Adressen außerhalb der USA zurückgibt. Eine leere Zeichenfolge oder NULL kann in einer dynamisch typisierten Sprache gleichermaßen mit 00000 verglichen werden.
@TweetingGary Ich glaube nicht, dass sie diese Daten verwenden, um sie zu verkaufen. Wenn Sie mit Ihrem Kreditwagen bezahlen, wissen sie, dass Sie / Ihre Karte dort waren. Und sie haben bereits mehr Daten als die Postleitzahl ... an jedem anderen Punkt, den Sie sagten, stimme ich voll und ganz zu.
Interessante Maßnahme - Ich habe sie nirgendwo anders auf der Welt gesehen (sie muss neuer als 2008 sein, da ich vor diesem Jahr auch nirgendwo in den USA dazu aufgefordert wurde).
@WoJ Es scheint in den letzten Jahren viel häufiger geworden zu sein als in den USA, vielleicht sogar weniger. Ich sehe es meistens an automatisierten Kiosken wie Zapfsäulen. In vielen anderen Ländern sind Chip- und PIN-Karten üblich. In diesem Fall ist dies nicht unbedingt erforderlich, da die PIN einen besseren Job macht. Selbst Chipkarten in den USA verwenden normalerweise keine PINs (sie sind Chip und Signatur anstelle von Chip und PIN).
@TweetingGary, fast alle Debitkarten in den USA können als "Kredit" verwendet werden. Wenn Sie jemanden stehlen und mit seiner Karte abheben, können Sie nur ein paar Mal raten. In größeren Gebieten, in denen es Dutzende von Postleitzahlen gibt, können Sie Glück haben, wenn Sie die nächsten 3 Postleitzahlen verwenden. Diese werden jedoch auf Video aufgezeichnet.
Sie könnten behaupten, dass der Betrug zugenommen hat, da alles, was Menschen dazu bringt, sich sicher zu fühlen, wenn sie keine „Chip and Pin“ -Karten verwenden, den Betrug erhöht.
Es gibt ungefähr 30 Postleitzahlen zwischen meinem Arbeitsplatz und meinem Wohnort. Selbst wenn jemand meine Kreditkarte auf dem Bürgersteig gefunden hätte, müsste er mehrere Versuche unternehmen, bevor er die Postleitzahl erraten kann. Ich hatte meine Karte einmal wegen Betrugs gesperrt, nachdem ich mehrmals hintereinander die falsche Postleitzahl eingegeben hatte - ich war gerade umgezogen und habe meine alte Postleitzahl ein paar Mal ausprobiert, bevor ich meine neue Postleitzahl erraten hatte (erfolglos). Meine CC-Bankbetrugsabteilung rief mich 10 Minuten später an, um nach verdächtigen Aktivitäten zu fragen.
@gerrit Oder weil Kreditkarten in den USA vor der Existenz von Chip- und PIN-Karten weitaus häufiger waren als in den meisten anderen Ländern der Welt, und die Amerikaner daher bereits sehr an Signaturkarten gewöhnt waren? In jedem Fall ist dies eher ein Thema ...
Ich würde mir vorstellen, dass Brieftaschendiebstahl keine wesentliche Quelle für ständigen Betrug ist, da das Opfer die Karte wahrscheinlich in relativ kurzer Zeit bemerkt und dann deaktiviert. Das ist der größere Schutz dort. Es würde ein paar betrügerische Transaktionen geben, aber nicht wirklich eine laufende Sache. Wenn jemand seine Karte aus der Brieftasche zieht, ist das eine andere Geschichte.
Sechs antworten:
Rodrigo M
2015-11-05 01:53:41 UTC
view on stackexchange narkive permalink

Gibt es Hinweise darauf, dass dies tatsächlich zu einer signifikanten Reduzierung des erfolgreichen Kreditkartenbetrugs führt?

Ja, es gibt Hinweise und Ja Dies hat absolut zu einer Reduzierung vieler Arten von Kartenbetrug geführt:

Die Betrugspräventionsfunktion, auf die Sie sich beziehen, heißt Address Verification Service (AVS). Der AVS-Dienst prüft, ob die am Terminal angegebene Hausnummer und / oder Postleitzahl mit den Daten übereinstimmt, die für den Karteninhaber bei der ausstellenden Bank vorliegen.

In Echtzeit gibt der Zahlungsprozessor eine AVS-Antwort zurück . Basierend auf der Antwort kann der Händler entscheiden, eine nicht konforme Transaktion abzulehnen.

Sie wurde von fast jedem Kartenaussteller in den USA übernommen.

enter image description here

Siehe Händlerhandbuch für den Visa Address Verification Service

Die mögliche Antwort Codes und die konfigurierbaren Ablehnungseinstellungen werden hier angezeigt:

enter image description here

In einer Tankstellen-Terminaleinstellung kann das Terminal so eingestellt sein, dass AVS abgelehnt wird Zum Beispiel die Antwortcodes N und A.

Nach dem Lesen dieses Dokuments sieht es so aus, als ob diese Statistiken hauptsächlich aus Transaktionen ohne Karte (d. H. Online, telefonisch usw.) stammen. Dennoch sind sie sehr interessant. Es ist besonders überraschend, dass die Nichtübereinstimmungsrate für aus der Post gestohlene Karten so hoch war, da auf diesen die Rechnungsadresse auf dem Umschlag aufgedruckt ist.
Wie kann der aus der Post gestohlene Betrug um 90% reduziert werden, wenn die Postleitzahl des Empfängers nicht bekannt ist?!?
Vermutlich werden die Kartendetails für aus der Post gestohlene Karten in großen Mengen (ohne die Adressdaten) an Dritte verkauft.
@dotancohen Ich vermute, die Statistiken stammen aus der Zeit, als der Mechanismus neu und Betrügern noch unbekannt war. Wenn diese Theorie richtig ist, scheinen 90% der Diebe den Brief und nur 65% die Brieftasche weggeworfen zu haben. Eine andere Sache, wenn diese Theorie richtig ist, gibt es in keinem dieser beiden Fälle mehr Schutz, weil die Diebe davon erfahren haben.
All diese "Sicherheits" -Funktion, die ich als Tourist in den USA jemals gemacht habe, hindert mich daran, meine Kreditkarten an der Pumpe zu verwenden. Ich möchte nicht mit Menschen umgehen müssen, wenn ich tanke. Wessen verrückte Idee war es, Postleitzahlen von nichtamerikanischen Kreditkarten zu verlangen?
@Alex Nun, für eine US-Tankstelle wird die überwiegende Mehrheit ihrer Kunden Amerikaner sein, daher sind sie wahrscheinlich bereit, die Handvoll internationaler Kunden, die sie erhalten, dazu zu bringen, einen erheblichen Betrag an CC-Bearbeitungsgebühren zu sparen. Ich würde vermuten, dass die meisten US-Tankstellen nicht mehr als 1% nicht in den USA ansässige Kunden haben und es wahrscheinlich weniger ist als in Gebieten, die nicht in der Nähe einer Grenze oder eines internationalen Flughafens liegen.
@Alex Ich glaube, Sie können 00000 als Ihre Postleitzahl eingeben und es wird verarbeitet.
Eine bessere Frage und ein besserer Punkt, der in der Antwort angesprochen werden muss, ist, ob der daraus erzielte Nutzen die verursachten Unannehmlichkeiten überwiegt. Insbesondere, weil AVS gefälschte Karten 100% der Zeit erkennen kann, ohne dass eine vom Benutzer angegebene Postleitzahl überprüft werden muss (100%, einfach weil eine gefälschte Kartennummer in der AVS-Datenbank überhaupt nicht vorhanden ist). Wahrscheinlich werden gefälschte Karten, deren Informationen zufällig mit den tatsächlichen Karten übereinstimmen, für die Zwecke ihrer Statistiken als "gestohlen" gezählt.
Allgemeine AVS-Antworten: "* Ermahgerd, Bergus-Transaktion *".
@aroth Ich habe angenommen, dass es sich bei "gefälschten Karten" um Karten handelt, die mit den Daten von legitimen Karten "geklont" wurden, wie in [Steves Antwort] (http://security.stackexchange.com/a/104605/46674) beschrieben.
@aroth - Eine "gefälschte Kreditkarte" mit einer CC-Nummer, die niemandem ausgestellt wurde, schlägt ohne AVS automatisch fehl. Ein leerer CC ist wahrscheinlich ziemlich billig, aber ein Krimineller wird nicht Zehntausende von CCs mit zufällig generierten Zahlen erstellen, in der Hoffnung, dass er eine gültige CC-Nummer findet. Außerdem ist der Name des Karteninhabers auf dem CC-Magnetstreifen codiert. Damit eine "Fälschung" eine Chance auf "Arbeiten" hat, muss sie mindestens eine ausgestellte CC-Nummer und einen passenden Karteninhabernamen haben. Ich bin sicher, dass mit "gefälschter Kreditkarte" eine "geklonte" Karte gemeint ist, wie beim Überfliegen / Datenbank-Hack.
@dotancohen Karten, die aus der Post gestohlen wurden: Vermutlich in großen Mengen, da alle Karten, die ich kenne, wenn sie von der Bank an den Verbraucher gesendet werden, unbrauchbar sind, bis Sie sie an einem Geldautomaten verwenden und Ihre PIN eingeben. Ein Dieb müsste also die PIN kennen, also logischerweise diese Regeln out bank -> Verbraucherpostdiebstahl.
@Alex Wenn Sie es hassen, mit Menschen an Tankstellen zu interagieren, würden Sie New Jersey hassen (nicht legal, Ihr eigenes Benzin zu pumpen). Obwohl es sowieso nicht gerade ein Touristenziel ist.
@JasonC In den USA müssen Sie bei den meisten Kreditkarten nicht an einem Geldautomaten aktiviert werden, und die meisten Kreditkarten hier haben nicht einmal eine PIN. Bei den meisten von ihnen rufen Sie einfach eine Nummer an, die auf einem Aufkleber auf der Karte aufgeführt ist, um sie zu aktivieren. Sie überprüfen jedoch, ob Sie von der Nummer auf dem Konto aus anrufen, oder stellen Ihnen einige Fragen, um dies zu überprüfen.
Es ist erwähnenswert, dass Zahlungsabwickler Händlern, die AVS verwenden, im Allgemeinen erheblich niedrigere Gebühren anbieten als Händlern, die dies nicht tun. Was darauf hinweist, 1) dass * sie * glauben, dass es Betrug reduziert, und 2) dass die Tankstellen es trotzdem nutzen werden, weil sie alles tun werden, um ihre geringen Gewinnspannen zu verbessern.
Steve Sether
2015-11-04 23:26:46 UTC
view on stackexchange narkive permalink

Sie sprechen einen guten Punkt an, der in der Sicherheit häufig übersehen wird. Daten.

"In Gott, dem wir vertrauen, müssen alle anderen Daten bringen" .- W Edwards Demming

Ich denke, es ist unwahrscheinlich, dass Sie tatsächliche Daten für die Wirksamkeit von a finden Sicherheitspolitik. Ich kenne nicht viele aktuelle wissenschaftliche Analysen in der Sicherheitsbranche, und das ist eine schreckliche Schande. Die Leute müssen also spekulieren und spekulieren.

Wie gowenfawr habe auch ich keine Daten und kann nur Spekulationen anbieten.

Sie haben Recht, dass die "Diebstahl gestohlener Geldbörsen" bietet keinen Schutz vor Betrug. Aber heutzutage werden viele Kreditkarten von unsicheren automatisierten Verarbeitungssystemen gestohlen. Target und Home Depot sind Beispiele dafür. Angreifer nehmen die Informationen von diesen Systemen und klonen Karten. Ich glaube nicht, dass diese Systeme im Allgemeinen die Postleitzahl des Karteninhabers enthalten und diese nicht auf der Karte selbst codiert ist.

Wenn Sie an einer Tankstelle nach einer Postleitzahl fragen, wird das Klonen schwieriger aufführen. Ich würde spekulieren, dass dies den Betrug um einen gewissen Betrag reduzieren wird.

Ah danke. Ich hatte nicht daran gedacht, Karten zu klonen. Ich hatte angenommen, dass Leute, die Kreditkartennummern aus Angriffen wie dem Zielangriff gestohlen hatten, die Kartennummern nur online verwendeten, anstatt Klonkarten zu erstellen und sie persönlich zu verwenden. +1
@reirab, das die Karten online verwendet, hinterlässt im Allgemeinen eine nachvollziehbare Spur (dh eine Zieladresse, Computer-IP-Adressen usw.), wohingegen es viele Orte gibt, an denen man eine Karte persönlich ohne Ausweis verwenden kann (und einen Hut trägt /). usw. um Kameras zu vermeiden .. Punkt ist es schwieriger zu verfolgen, nicht unmöglich)
Vor ein paar Jahren habe ich einen Artikel über einen Kartenkloner gelesen. Er lebte vom Klonen von Karten. Kaufen Sie einen teuren Laptop bei Best Buy mit seiner geklonten Karte und verkaufen Sie ihn dann günstig auf Craigslist in einem gemieteten Hotelzimmer. Sehr schwer jemanden so zu fangen.
@user2813274 Für Cyberkriminelle, die einen Angriff wie den auf Target ausführen können, ist es trivial, ihre IP-Adresse zu verschleiern. Die physische Zieladresse ist in der Tat schwieriger zu umgehen, aber es gibt Möglichkeiten, das Risiko zu minimieren, z. B. die Zieladresse einem unschuldigen Dritten zuzuweisen und sie nach der Zustellung aus dem Briefkasten oder der Veranda zu holen. Selbst wenn der Betrug vor der Lieferung entdeckt wird, ist die Wahrscheinlichkeit, dass sich die Polizei die Zeit nimmt, um das Haus abzustecken, sehr gering, und Sie könnten sie wahrscheinlich erkennen und einfach weiterfahren, selbst wenn sie das tun.
@reirab es ist nicht so, dass es unmöglich ist, es ist so, dass es ein zusätzlicher Schritt ist - und es fügt nicht nur eine Verzögerung von einigen Tagen hinzu, in der der Betrug erkannt werden kann, sondern es erweckt auch Verdacht (dh wenn man von einem TOR-Exit-Knoten aus einkauft) , wenn die Rechnungs- / Lieferadresse nicht übereinstimmt (hätten Sie tatsächlich sogar eine Rechnungsadresse ohne Postleitzahl? unwahrscheinlich) - viele rote Fahnen
@reirab Bei vielen Arten von Geldwäschebetrug werden Dritte (Obdachlose, Illegale) eingesetzt. Keine Notwendigkeit, persönlich aufzutauchen.
Ja, Sie erhalten die Postleitzahl nicht, wenn Sie die Kartennummer zum Klonen vom POS des Ziels stehlen. Wenn Sie es jedoch aus dem unsicheren Verarbeitungsnetz der Tankstelle stehlen, haben Sie die Postleitzahl, die die Kunden eingegeben haben, zusammen mit ihrer Kartennummer.
N. Greene
2015-11-04 22:13:12 UTC
view on stackexchange narkive permalink

Es dient der Abschreckung, und einige Dinge, die zur Abschreckung verwendet werden, dienen dem Kunden wirklich dazu, sich sicher zu fühlen und sehr wenig für die "Sicherheit" zu tun. Nehmen Sie Überwachungskameras mit. Ich installiere wahrscheinlich mehr als 200 Kameras pro Jahr, und da ich alles daran setze, dass die Kameras die Site so gut wie möglich schützen, gibt es Möglichkeiten, dies zu umgehen. Sie dienen der Abschreckung. Die Leute sehen Kameras und sagen: "Oh, sie haben Kameras, ich kann diesen Ort nicht ausrauben." Ohne zu sagen, dass Kameras nutzlos sind, habe ich Ladenbesitzern dabei geholfen, wahrscheinlich etwa 50 Mitarbeiter / Kunden zu erfassen, die im Laufe der Jahre gestohlen haben.

Beginnen wir also mit diesem Beispiel. Ich habe Ihre Brieftasche gestohlen. Egal, ob Sie dies vor 5 Minuten oder vor 5 Stunden bemerkt haben, Sie werden Ihre Banken / Kreditkarte anrufen und Ihre Karten stornieren. Als Dieb muss ich Ihre Karten schnell benutzen, da ich weiß, dass Sie Ihre Karten stornieren werden. Ich mache mir mehr Sorgen um Identitätsdiebstahl aus einer gestohlenen Brieftasche, anstatt dass meine Karten verwendet werden.

Sie haben Recht, wenn ich Ihre Brieftasche habe, kenne ich Ihre Postleitzahl. Vielleicht kann ich Ihre Visitenkarte nicht verwenden, aber ich kann trotzdem mit etwas kostenlos davonkommen. Ich werde Prepaid-Karten kaufen, um Ihre Brieftasche zu verwenden und sie möglicherweise wegzuwerfen. Vielleicht behalten Sie Ihre ID-Karten.

Anstatt Ihre Brieftasche zu stehlen, hacke ich ein POS-Netzwerk und erhalte von dort Karteninformationen. Ich habe Ihre Postleitzahl nicht, aber ich könnte trotzdem eine Kopie Ihrer Karte erstellen, wenn ich genügend Informationen von dem Hacking im POS-Netzwerk erhalten hätte. Sie würden nicht wissen, dass Ihre Karteninformationen kompromittiert wurden, bis das Unternehmen bekannt gibt, dass sie gehackt wurden. Trotzdem könnte ich diese Kartendaten immer noch verwenden, um Sachen zu kaufen, aber nicht bei der Einstellung "Pay at the Pump".

Sie werden an Orten, an denen Sie nicht "interagieren", nach der Postleitzahl gefragt eine Person. Dies ist eine Präventionsmethode, um Diebe mit Ihren CC-Informationen davon abzuhalten, Gas zu stehlen. Sie könnten jedoch mit einer "kopierten" Karte hineingehen und darin Benzin kaufen.

Wenn Sie mit einer Karte "von Angesicht zu Angesicht" mit jemandem bezahlen, benötigt dieser keine zusätzlichen Informationen von Ihnen außer dem, was auf der Karte steht. Möglicherweise werden Sie um einen Lichtbildausweis gebeten, um zu bestätigen, dass Sie der Karteninhaber sind.

Wenn Sie sich an der Kiosk-Zahlstation (Zapfsäule, Ladenkiosk) befinden und das System Sie nach der Postleitzahl der Rechnungsadresse von fragt Die Karte dient zur Überprüfung auf Betrug.

Diese Überprüfung der Postleitzahl wird von der Bank des Karteninhabers überprüft und nur zur Überprüfung der Richtigkeit der Informationen verwendet.

Bei einem persönlichen Gespräch handelt es sich höchstwahrscheinlich um zusätzliche Informationen, die sie anfordern, und sie können Ihre Transaktion nicht ablehnen, indem Sie diese zusätzlichen Informationen nicht weitergeben.

California Beverly Credit Das Card Act von 1971 befasst sich damit, und im Laufe der Jahre wurden Änderungen daran vorgenommen.

Reduziert es möglicherweise den Betrug? Ich könnte jedoch immer noch mit "Ihrer" Karte hineingehen und dort Benzin kaufen. Zugegeben, es besteht eine größere Wahrscheinlichkeit, dass ein Fehler auftritt. Kameras, Kassierer, die nach einem Ausweis fragen, Karte wird als gestohlen gemeldet.

Wenn ich versuche, die Karte draußen ohne Mitarbeiter zu verwenden, erhalte ich zwei Antworten von der Zapfsäule:

  1. Akzeptiert
  2. Ihre Karte wurde abgelehnt, siehe Begleitperson.
    3. ol>

    Wenn ich Option 2 hätte, würde ich einfach gehen und eine andere Postleitzahl bei einem anderen Gas versuchen Station.

gowenfawr
2015-11-04 22:15:32 UTC
view on stackexchange narkive permalink

Gibt es Hinweise darauf, dass dies tatsächlich zu einer signifikanten Reduzierung des erfolgreichen Kreditkartenbetrugs führt?

Sie müssten eines der Gasunternehmen oder eines der Gasunternehmen fragen Betrugsanbieter (wie Accertify? ThreatMetrix?), die möglicherweise über Statistiken ("Beweise") verfügen.

Dies scheint mir der Fall zu sein Dies ist keine sehr nützliche Maßnahme für einen Computer, bei dem die Karte ohnehin vorhanden sein muss. [Diebe] haben mit ziemlicher Sicherheit mindestens eine und wahrscheinlich mehrere IDs, die Ihre Postleitzahl enthalten. Daher bin ich gespannt, ob Hierfür wurde ein tatsächlicher Sicherheitsvorteil nachgewiesen oder nicht.

Ich habe keine Beweise , aber ich biete Ihnen Spekulationen an:

  1. Von allen Leckerbissen zur Betrugsbekämpfung ist die Postleitzahl die einzige, die bequem über eine nur numerische Gaspumpentastatur eingegeben werden kann.
  2. Erforderliche Postleitzahl als Betrugsbekämpfung dient als Benachrichtigung des Benutzers, dass diese Transaktion geprüft wird Dies wirkt sich sowohl beruhigend auf gültige Benutzer als auch abschreckend auf betrügerische Benutzer aus.
  3. In diesem Fall ist es besser, etwas zu tun, als nichts zu tun.
    4. ol>

    Es gibt andere Betrugsschritte - Standort-, Häufigkeits- und Gewohnheitsanalyse -, die wahrscheinlich wirksamer gegen den Anwendungsfall "gestohlene Brieftasche" sind. Aber diese passieren hinter den Kulissen, ohne Beruhigung oder Abschreckung.

Zu 1: Was verhindert, dass die PIN der Karte bequem über eine nur numerische Zapfsäulentastatur eingegeben werden kann? Im Gegensatz zu einer Postleitzahl ist die PIN tatsächlich ein Leckerbissen für Betrugsbekämpfung, während Postleitzahlen nicht einmal geheim sind - niemand erwartet, dass jemand seine Postanschrift vor Personen in seiner Umgebung geheim hält.
@HenningMakholm in den USA ist es ziemlich selten, dass ein * Kredit * -Karteninhaber eine PIN auf seiner Karte hat. Es wird in der Regel nur für Bargeldvorschüsse verwendet. [Beispiel] (http://www.usatoday.com/story/money/personalfinance/2015/10/01/us-shifts-credit-cards-chip-signature-still-do/73145306/): "Im Gegensatz zu Debitkarten "Für Kreditkarten ist es heutzutage nicht üblich, eine PIN zu verwenden, daher bleiben die meisten Karten in den USA gleich und unterstützen eine Unterschrift" oder in einigen Fällen überhaupt keine Überprüfung des Karteninhabers, sagt Stephanie Ericksen, Vizepräsidentin von Risikoprodukte für Visa. "
Israel Isassi
2015-11-05 22:54:06 UTC
view on stackexchange narkive permalink

Ein weiterer Grund wäre, dass sich die Person, die die Informationen eingibt, geringfügig verzögert. Alles, was die Aktivitäten eines Amateurdiebs um einige Sekunden verlängert, verringert die Wahrscheinlichkeit, dass sie durchkommen. Außerdem erhöhen diese zusätzlichen Sekunden die Chancen, ein gutes Bild vor der Kamera zu erhalten.

xFrei
2015-11-05 23:01:41 UTC
view on stackexchange narkive permalink

Ein bisschen wie das, was Israel gesagt hat, kann es zu einer gewissen Verzögerung führen, aber es besteht die Möglichkeit, dass Ihre Überwachungskameras es bereits aufnehmen können.

Wenn sie Ihre Kreditkarteninformationen kennen, wissen sie wahrscheinlich im Grunde alles andere, wahrscheinlich nur eine geringfügige Schutzmethode.



Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...