很快，滑块将出去，插入将进入

10月1日，预计美国零售商将全面实施兴付款卡或智能卡和用于验证它们的技术。

这意味着美国消费者现在将使用带有电脑芯片的借记卡和信用卡——这项技术在欧洲、英国和一些亚洲国家很普遍。

这个全国范围内的转变为新付款系统作为对美国大公司入侵的回应造成身份和身份信用卡欺诈．这种威胁不仅影响了数千千万的美国客户。来自万事达卡的发言人透露了最近的NBC新闻剪辑他们发现，在将芯片密码卡分发给客户后，欺诈报告减少了70%至80%。

虽然约有60％的商店已经拥有新的读卡器到位，但信用卡公司在今年年底之前给出了符合新计划的新牌。

但是，请注意，虽然新的卡片和系统将于10月份充分效果，但客户仍将签署信用卡交易;因此，滑动和符号方法将升级到插入和标志方法，至少是暂时的，因为关于客户是否应记住另一个引脚的辩论继续。

知道一些好事

网上已经有很多关于转换到新的支付系统的资料。亲爱的读者们，有些术语和概念可能仍然会让你们感到困惑。本文的这一部分旨在帮助你理解一些你在阅读中可能遇到的术语。我们概述如下，从基本的开始:

• EMV。这指的是我们今天所知道的基于芯片的支付标准或技术。缩写的意思是Euroulay.那万事达卡,签证-制定本标准的创始组织。EMVCo是一个股权集团，由美国运通那JCB.那发现，万事达卡，银联该公司目前是EMV的管理机构。在支付行业，“EMV”是经常使用请参阅芯片和PIN支付卡，不包括软件和符合EMV的终端 -销售点（POS）设备,自动柜员机以及用于验证交易的自动燃油分配器等等。

• 芯片。也被称为集成电路(IC)或微芯片。它本质上是一个嵌入借记卡或信用卡内部的小型计算机，可以存储和处理数据，确保信用卡每次使用时的真实性。芯片通常隐藏在卡正面的金属接触板下面。存储在芯片中的数据包括持卡人的信息(如账号)，一个秘密的加密密钥，以及应用交易计数器（ATC）．目前，EMV终端可以通过两种方式读取芯片:对于接触式支付方案，插入卡片将阅读器与隐藏芯片进行物理连接;对于非接触式支付方案，信用卡可以在刷卡器前挥动或靠近刷卡器。

• 个人识别码（PIN）。这是指消费者在终端上通过PIN板输入的4位数字(美国未来的标准)。密码是为数不多的密码之一已知的持卡人验证方法目前今天练习，它可以在线和离线验证。对于前者，PIN加密并发送到卡发行者;对于后者，PIN通过卡本身上的芯片验证。ISO 9564.1.是针对PIN安全管理的现行标准。自2011年以来一直生效。

• 芯片密码卡。这是指带有嵌入式微芯片的卡片，配置为需要PIN码进行身份验证。到目前为止，它被认为是最安全的一种卡技术。在PIN验证不可用的情况下，签名将成为一个备用选项。芯片密码卡在美国并非完全陌生。事实上，一些银行向那些经常旅行的富裕客户发放芯片密码卡，这些客户更喜欢芯片卡而不是磁条卡。

• Chip-and-signature卡。这是指带有嵌入式微芯片的卡片，该卡片被配置为需要持卡人的签名来验证身份。到目前为止，这被认为不如需要密码的银行卡安全，但它们比普通的刷卡更安全。在面对面交易时，与芯片密码卡相比，芯片签名卡在美国的任何地方都更被接受。美国大部分银行都在推广这种EMV卡。

• “责任转变。”万事达卡定义这个行业术语叫做“不支持EMV的发行方或商户承担伪造卡交易的责任。”通常当欺诈发生时，只有发卡机构或银行有责任赔偿受害者。有了这个新的授权，商家可能被迫升级他们的终端和软件，以符合EMV标准，以避免责任。拥有EMV终端机还可以鼓励客户使用卡上的芯片而不是磁条进行支付。

10月1日或之后的期望

根据这个约伯伦斯坦博士的文章在美国，大波士顿地区还没有为这种新的转变做好准备，其他地区可能也会如此。博伦斯坦指出，员工没有接受过处理芯片交易的培训，仍然严重依赖客户刷卡而不是刷卡。此外，大多数客户可能对如何使用新卡的芯片进行支付一无所知。

With these in mind, we can have a rough idea on what to expect when October 1 rolls in. We have listed here just a few of them, and we’d like to hear your views and expectations in the Comments section at the end of this post:

• 大多数美国消费者将继续使用芯片和针卡的磁带。他们不仅拒绝放弃易于擦拭，请求别针也是如此主要的关闭．除非他们采用销钉，否则芯片卡提供的安全性永远不会完全生效。
• 消费者仍然可能受到目前围绕Mag-Stripe卡的威胁的影响卡不存在（CNP）交易．我们认为，这是在向新制度过渡期间不可避免的事情，预计需要几年时间才能完成。尽管预计如果没有EMV系统，诈骗受害者的数量可能会更高。
• CNP诈骗在美国可能会增加。在欧洲、英国和加拿大采用EMV支付系统后，这种情况就发生了。
• 同样在国外旅行的消费者可能仍然会发现，在要求他们输入个人识别码的国家使用他们的芯片签名卡是一个挑战。EMV系统在美国的实施方式与在其他国家的实施方式不同。
• 使用他们的卡片芯片第一次支付的消费者可能会发现自己远离直到直到直到直到忘记他们的卡片。这可能是一个次要的人为错误，但它很容易导致丢失的卡片。

消费者可以开始探索其他款项全部款项。有些人说EMV系统已经变得日期为日期，由于新技术，这些技术可以将塑料卡一起取代。我们在谈论移动的付款平台,关键的作战基地和其他可穿戴支付设备， 乃至Biometrics付款．

芯片卡的实用安全实践

支付卡威胁不需要像“pre-play攻击”(PDF)为了更有效。只要“芯片加密码”和“芯片加签名”卡上的磁条一直在工作，所有影响旧信用卡和借记卡的潜在威胁也会影响EMV卡。

1. 继续应用安全最佳做法处理借记卡和信用卡。这包括确保没有浏览设备附加到ATM自助终端,覆盖板在进入你的销终端阻碍“肩窥”个体,保持你的销一个秘密,在商店和餐馆,问服务员刷卡付款卡在你面前。
2. 考虑购买你自己的芯片读卡器来验证网上交易。这样做可以解决CNP交易的欺诈威胁。
3. 选择在每次购买交易中使用PIN而不是您的签名。我们明白你不习惯;但是，选择您的帐户安全和个人详细信息，易于使用是值得拍摄的牺牲。
4. 检查芯片卡接线槽，用于修改或电线。这可能是明显篡改的标志，应该立即向商家报告。

推荐阅读：

• Matt Schulz，CreditCard.com的高级分析师，谈论EMV卡
• KrebsOnSecurity解决了芯片和pin与芯片和签名的概念
• Sophos博客上关于芯片和密码安全漏洞的文章
• 美国信用卡用嵌入式筹码解决欺诈，但没有针脚
• 芯片和密码信用卡:安全、兼容基础设施的五种最佳实践

其他相关帖子：

• 未来的购买可能会是什么样子

Jovi Umawing.