Номера кредитных карт на обороте — разве это не менее безопасно?

Сегодня я получил новую кредитную карту (взамен старой, которая была изношена) и заметил кое-что новое - все цифры теперь переместились на обратную сторону карты, оставив переднюю часть пустой. Очевидно, это уже какое-то время в тренде , и я согласен, что это выглядит красиво. Однако я всегда считал, что в старом дизайне был также аспект безопасности - наличие номера карты и CCV на противоположных сторонах карты означало, что вы не можете собрать всю конфиденциальную информацию с одной подходящей фотографии.

Был ли я не прав, или в отрасли появились какие-то новые разработки, которые делают этот вид защиты ненужным? Или, может быть, было решено, что это никогда не было значительным риском?

FWIW, у American Express всегда был CVV на лицевой стороне карты (то есть на той же стороне, что и все остальное).
Несомненно, размещение всех чисел на одной стороне обязательно менее безопасно. Кто сомневается, объясните…

Ответы (5)

Дизайн с цифрами на лицевой стороне был необходим для автономной обработки кредитных карт, при которой карта помещалась в устройство, которое печатало карту на листе копировальной бумаги для последующей обработки. Это причина, по которой числа были выдавлены/подняты над остальной частью карты. См. пример ниже на изображении.

Импринтер кредитных карт

-- Источник изображения: Википедия --

Поскольку «никто» больше не использует этот метод захвата карты для транзакций, нет необходимости иметь тисненые номера на лицевой стороне карты. Это определенно упрощает дизайн карты. Кроме того, имейте в виду, что онлайн-транзакции обычно имеют несколько уровней безопасности, реализованных поставщиками и банками, которые могут включать подтверждение почтового кода платежного адреса, двухфакторную аутентификацию для необычных транзакций, отметку вручную и проверку с помощью обнаружения мошенничества. агенты и т. д. Тот факт, что кто-то сделал снимок обратной стороны вашей карты, не означает, что он обязательно сможет пользоваться ею долгое время.

Для личных покупок требуются транзакции NFC или чипа. Более заметная проблема, связанная с новыми картами, связана не с получением номеров на карте, а с использованием считывателя NFC для захвата данных NFC, которые затем можно использовать с относительно недорогим устройством, таким как карты, предназначенные для одновременной имитации нескольких физических карт. . Тем не менее, я считаю, что в новейшей партии карт используется система «вызов-ответ», поэтому захват NFC не так важен, как раньше.

В целом положение чисел на карте не имеет значения. Существует множество других функций безопасности, о которых большинство людей даже не подозревают, когда используют эти карты с чипом. И, конечно же, практически все карты Visa и Mastercard, которые вам предложат, имеют гарантию нулевой ответственности за мошенничество. Если кто-то каким-то образом успешно «украдет» вашу карту, вы можете вернуть эти деньги (хотя на практике это обычно занимает 1-2 месяца, так что это большая проблема для людей, работающих от зарплаты до зарплаты).

Это напоминает мне статью, которую я читал несколько лет назад с кем-то, рассказывающим анекдоты от подруги, которая была проституткой, которая делала низкотехнологичную версию этого с копировальной бумагой и ложкой. Но я точно помню устройство выше, а также что-то подобное в качестве банковского кассира (с аналогичной задержкой обработки).
Хм, я не помню, чтобы мне нужно было вводить свой почтовый индекс при покупке вещей в Интернете с помощью карты. Хотя на практике я отдаю его как продавцу (для адреса доставки), так и своему банку (для отправки моей карты/корреспонденции). Но я не думаю, что часть, где я ввожу данные своей карты, когда-либо запрашивала почтовый индекс.
@Vilx- Вот пример от Nintendo: imgur.com/LpdjaFh . В большинстве случаев это прозрачно, потому что ваш адрес уже есть в файле (например, Amazon). Вот запись в блоге поставщика API о почтовых индексах: paylinedata.com/blog/what-is-a-postal-code-on-a-credit-card . Вообще говоря, в большинстве мест, где вы покупаете в Интернете, требуется почтовый индекс, который соответствует платежному адресу карты (по крайней мере, по моему опыту).
Интересно, что на пробной картинке еврейская, предположительно из Израиля, машина. На иврите пишут справа налево, а не слева направо. Но, конечно же, номера кредитных карт во всем мире одинаковы, поэтому слева направо, а номер телефона 03-5726333 слева направо. Единственный английский язык на этой картинке — это логотип VISA. Иврит на краю означает «Еще лучше, VISA». Эта машина явно была поставлена ​​VISA. Но это было всего лишь механическое устройство - каждый торговец использовал одно и то же для VISA/MasterCard/AmEx/и т.д.
«Помимо этого, имейте в виду, что для онлайн-транзакций требуется номер кредита, срок действия, CVV и почтовый индекс для клиента». Это верно только для некоторых пользователей, это распространено в Соединенных Штатах, но не в Европе.
Я помню несколько сервисов, требующих почтовый индекс, но их подавляющее меньшинство. 99% онлайн-транзакций, которые я совершал, были без кода или адреса. Я также работал над программным обеспечением для обработки транзакций, и никто из тех, кого я видел, никогда не указывал это в качестве требования. PAN и дата истечения срока действия являются единственными обязательными полями. CVV запрашивается в 95% случаев, но на самом деле это необязательно для некоторых крупных продавцов.
Обычно они просят почтовый индекс для карты, когда я заказываю еду. Что глупо, потому что туда он идет вместе с остальной частью моего адреса. Всегда на бензоколонке.
Используя мою израильскую кредитную карту, мне никогда не приходилось вводить свой почтовый индекс для проверки ни на местных, ни на международных сайтах. Обычно нас просят указать израильский идентификационный номер (похож на американский SSN, но не считается секретным).
Для тех, кто говорит о том, что почтовый индекс не является гарантией, я более чем готов признать, что это действительно может быть региональная вещь или просто какая-то странная случайность поставщиков, которых я использую. Я изменил этот абзац, чтобы он был менее напористым в этом вопросе.
также стоит упомянуть, что в старом дизайне одно изображение обратной стороны карты могло получить всю необходимую информацию с карты, поскольку тиснение обычно выполнялось путем штамповки карты с обратной стороны карты, как в отличие от аддитивного наращивания на верхней части карты. Таким образом, не обеспечивается безопасность от фотографии, которую предполагает ОП.
@Mazura Это правда, если вы заказываете для себя. Но что, если родственник угощает вас подарком или начальник оплачивает корпоратив? Или даже сами, но доставленные на работу. (Хорошо, большинство моих родственников, которые сделали бы это, плюс мой офис, все находятся в одном почтовом индексе, но я не думаю, что это нетипично.)

Цифры на обороте означают, что цифры скрыты, когда карта находится в считывателе чипов. Поскольку карта может находиться в считывателе от нескольких секунд до минут, цифры хорошо спрятаны. Теперь, даже когда цифры находятся на лицевой стороне карты, часть 16-значного номера скрыта считывателем, но последние четыре с лишним цифры могут быть видны.

Так что размещение всех цифр на обороте помогает.

Я не говорю, что это неправильно, но, по крайней мере, чип-ридеры национального ритейлера Walgreens нуждаются в чип-карте, а терминалы iPad + чип-ключ переворачиваются от продавца к покупателю для ввода подсказки покупателя и подписи пальца, поэтому ориентация карты может быть в любом случае, когда карта находится внутри. Есть ли какие-либо ссылки на это как на преднамеренное соображение безопасности?
@user662852 user662852 - У меня нет никаких ссылок, подтверждающих это, просто что-то прочно засело в моей голове. Не знаю, откуда взялась эта идея, я мог бы сам ее выдумать.
В любом случае, номер спереди бесполезен сам по себе, не так ли? Вам нужен CCV, чтобы сделать любую покупку.
@user662852 user662852 Какую нацию вы имеете в виду? Я был в нескольких магазинах Walgreens в моем районе (Колорадо, США), и все они требуют чипов вверх.
Новый POS POS в Walgreens заставляет меня вставлять его тремя неправильными способами, прежде чем я сделаю это правильно.
У них есть картридеры на базе USB 2.0, @Mazura?
@phyrfox USA и я, наконец, вспомнили, что бренд POS-системы — Equinox. Используют ли ваши местные Walgreens такие POS-терминалы? В видеоролике о продукте показано, как карта идет стороной с чипом вниз. equinoxpayments.com/products/luxe8500i

Печать на обратной стороне дешевле, и все больше транзакций происходит с помощью NFC — касание карты к терминалу или поднесение ее к нему, или использование телефона; во всех этих случаях вы можете держать карту так, чтобы никому ничего не было видно.

Печать на обороте не дешевле. Но печать только с одной стороны дешевле, чем печать с двух сторон.

В целом, это изменение немного повышает безопасность.

К сожалению, некоторые продавцы по-прежнему довольно часто даже не проверяют ничего, кроме номера CC и даты истечения срока действия, и из-за этого лучше ничего не показывать поверх карты, что еще несколько лет назад было довольно стандартным. .

Самое большое изменение здесь заключается в том, что когда карта находится у вас, приложите сознательные усилия, чтобы держать ее лицевой стороной вверх, чтобы прохожие не могли ее сфотографировать. Когда это не под вашим контролем, это не сильно снижает безопасность, потому что, если кто-то пытается украсть вашу информацию CC, необходимость делать два снимка вместо одного, вероятно, недостаточно, чтобы удержать их.

Боковое примечание : я работал кассиром в 1990 году, и мы использовали копировальное устройство, подобное показанному в ответе phyrfox . Если это был не клиент, которого я узнал, мне было приказано попросить предъявить его водительские права, и я должен был записать этот номер вместе с номером телефона на случай, если карта будет отклонена, о чем мы не узнаем, пока тем вечером.

У кредитных карт такая СТРАННАЯ история. В наши дни, когда все постоянно находится в сети, многие решения, сделанные ранее, кажутся странными. Но они имели смысл в то время, когда они были сделаны.
@Vilx- да. Мне, как кассиру, приходилось вручную смотреть на карту, чтобы убедиться, что срок действия еще не истек. Однажды я случайно не заметил, что срок действия карты истек, и когда карта была отклонена, менеджер позвонил в банк, и они одобрили ее. :)

Были проблемы с тем, что люди публиковали фотографии своих новых блестящих карт в Интернете ( см . Размещение цифр на обратной стороне позволяет привлечь новых пользователей, не создавая такой серьезной проблемы с безопасностью.

Так что это помогает защитить глупых и тщеславных людей от самих себя. Не знаю, польза это или нет...
Войну с глупостью невозможно выиграть... Но, думаю, это тоже не повредит.
С другой стороны, мы как бы возвращаемся к вопросу о том, чтобы все было в одном месте. Кто-то просто должен попросить их показать, как выглядит другая сторона карты.
Номера кредитных карт на обороте — разве это не менее безопасно?
СпросиСетьПолитика конфиденциальности1y, 0v