问签章代替PIN，Visa卡

EN

支付协议有许多变体。然而，它们主要归结为以下三个方面：

1. 卡号只是一个参考，要打印在纸上。主人在纸上签了笔。纸张可以用几种技术打印，其中一些技术相当原始(信用卡是压花的，这样就可以用纯机械设备将它们的数字有效地复制到纸上)。
2. 卡号由支付终端(例如，用磁条的刷卡)获得；然后支付终端与银行交谈。PIN代码用于对用户进行身份验证(将其发送到银行进行验证)。
3. 该卡是一张智能卡；该芯片包含一些秘密值，用于对事务进行身份验证(使用MAC或数字签名)。PIN被发送到卡片，并被用来说服卡的真正所有者确实允许操作。

无论如何，重点不是要防止欺诈，而是要将欺诈降低到可以容忍的水平。商人并不真的介意一个骗子带着钱跑，只要他能得到银行的退款。银行看到了大局，并没有被赋予抓住所有盗贼的神圣使命；银行希望整个欺诈成本尽可能低，这不是一回事。

银行通常更喜欢使用PIN代码，因为它降低了欺诈水平(就像我听说的那样，降低了10倍)。然而，这需要一个PIN感知终端；使用解决方案2，还必须与银行保持网络连接；使用解决方案3，智能卡必须有一个芯片(智能卡在美洲的部署被推迟很久，因为银行等待1986年法国对智能卡的专利到期)。商人通常不合作改变(他们必须支付新的终端)和卡部署不快(因为每张卡有效数年)，所以“第一类型”的支付方法(带有笔式签名)仍然可以在许多商店。不过，它应该逐渐消失，因为它允许更容易的欺诈，这会让银行感到不舒服。

归根结底，这是一个银行(希望执行能确保尽可能少的欺诈总额的系统)和商人(希望以最低成本自动退款)之间的相对实力问题。卡主本人没什么好说的.然而，从法律上讲，只要他遵守银行的官方规定，他就会受到“保护”。只要银行不禁止他用签名付款，如果用户账户上发生欺诈行为，银行必须退还给他。

(另一个问题是银行职员是否会简化操作。)

我认为您会发现，如果您在一个部署了Chip+PIN的国家，如果一个商人使用签名(通常是因为他们的Chip+PIN系统瘫痪)，那么欺诈责任就会从客户转移到商家。

因此，如果你的卡上有欺诈交易，而商人没有密码，你就可以对这些交易提出异议，商户有责任证明他们是合法的，而不是你证明他们不是合法的。

这很可能取决于用来处理卡的网络。如果网络类似EFTPOS，则PIN是典型的。但是，如果网络是类似信用的，则签名是典型的(至少在EMV存在之前)。

很多卡片都是双品牌的，它们的处理方式取决于商家终端的配置。这不太可能是备份的问题，但可以想象，只有在进行在线授权的情况下，才可能需要PIN。

一张卡片的照片通常没有多大帮助，因为通常情况下，CVV代码(不同于背面的CVV2代码)存储在磁条上，如果没有128位DES密钥和卡片服务代码的知识，就很难导出。只要有一张卡片的图片，即使是双方的照片，通常只会让你使用卡不存在的交易。

实际上，某些特定卡上的安全特性的细节最好是向发卡者询问。