Puis-je gratter la bande magnétique d'une carte de débit pour n'autoriser que la puce et le code PIN?
J'ai été volé dans le passé par des voleurs à l'aide de ma carte de débit HSBC (émise par une succursale des EAU) pour acheter des téléphones portables et des accessoires en signant les achats. Bien que la carte ait une protection contre les puces et PIN, HSBC mentionne (en petits caractères) que, comme tous les commerçants ne disposent pas de puce et code PIN, ils autorisent également la fonction PIN = à contourner et à signer pour l'achat.
Ma question est ... s'ils pouvaient signer pour l'achat, était-ce en utilisant la bande magnétique? Et si oui, puis-je rayer la bande magnétique, afin qu'elle ne puisse pas être lue et avoir essentiellement une carte de débit à puce et PIN uniquement?
On m'a dit que HSBC ne remboursera pas l'argent car je n'ai pas protégé ma carte (même si j'ai toujours protégé mon code PIN) et n'émettra pas de carte de débit à puce et PIN uniquement. Toutes les banques des EAU ne fournissent qu'une puce et une carte PIN avec une option de signature. Il en va de même pour la puce "nouvelle et améliorée" et les cartes de crédit PIN).
Puis-je gratter la bande magnétique pour protéger mon argent?
Comme Phil l'a déclaré, vous pouvez toujours utiliser la carte en utilisant son numéro (comme vous le feriez en ligne). De plus, certains guichets automatiques n'acceptent pas la carte s'ils ne peuvent pas lire la bande magnétique.
La meilleure chose à faire est d'utiliser une carte de crédit: dans ce cas, vous pouvez bloquer le paiement et obtenir un remboursement.
Oui, vous pouvez.
À certains endroits, vous pouvez trouver un périphérique appelé demagnetizer. Passez simplement votre carte dessus (ou sur un aimant très puissant), et la piste magnétique sera corrompue et vous ne pourrez utiliser que la partie puce de la carte.
Des lettres en relief sont toujours présentes sur CC pour permettre de copier rapidement (littéralement) la carte sur papier. C'est dans le (très) vieux temps, mais toujours autorisé aujourd'hui, et cela comptera comme PRESENTIEL.
La bande magnétique est toujours là car la moitié des lecteurs CC fonctionnent toujours de cette façon. ATM et TPV en dehors des États-Unis et de l'UE manquent toujours le lecteur de puce, et même dans ces pays, la plupart des ATM sont anciens et ne liraient que les bandes magnétiques.
Les cartes sans contact sont la nouvelle mode et elles sont encore plus horribles que les deux méthodes précédentes, car elles permettront des achats avec votre CC toujours dans votre portefeuille (et sans que vous le remarquiez)
Comment être plus sûr avec toutes ces méthodes? Jouez avec la bande magnétique si vous achetez chez des marchands avec des TPV sensibles aux puces (les aimants feraient l'affaire); effacez le CVC derrière votre carte (écrivez-le ailleurs, mais pas sur la carte qu'il "protège"); cassez l'antenne de votre carte sans contact ou rangez-la dans une feuille d'aluminium; et ne perdez jamais de vue votre CC. Si vous n'achetez pas en ligne, demandez à votre banque de désactiver votre carte pour de telles transactions; dans ce cas, demandez à votre banque émettrice d'inscrire votre carte dans 3DSecure (Visa) ou SecureCode (MasterCard) (ou équivalent) pour réduire les risques de fraude en ligne, et n'oubliez pas de vérifier régulièrement vos relevés bancaires, établissez une limite basse sur le CC et demandez à votre banque des détails sur tout ce qui est suspect.
NOTE sur le fait que votre banque refuse les responsabilités de "ne pas protéger" votre carte (comme si elles expliquaient quelles méthodes comptaient pour "protéger une carte" pour elles): une transaction signée manuellement doit correspondre à votre signe autorisé (au dos de votre carte et celui la banque l'a), donc si le marchand l'accepte, ce devrait être le problème du marchand, pas le vôtre.
OUI, mais il y a de fortes chances qu'un distributeur de billets (compatible avec les puces internes) (selon la région) rejette la carte!
Les 2 problèmes les plus courants rencontrés par un GAB (y compris les puces) pour rejeter une carte sont les suivants:
- une bande magnétique sale ou rayée (comme indiqué dans la réponse de spork)
- une bande magnétique effacée ou mutilée (= invalide)
- par exposition à des aimants ou EMP (ils doivent émettre une force de flux d'au moins 4000 oersted, donc votre aimant de réfrigérateur moyen ne fonctionnera pas)
- utiliser un `` démagnétiseur '' (comme un bac de récupération de la surveillance électronique des articles (EAS), mais PAS un `` démagnétiseur '' de tête MCC/VHS `` commun '', car un rapport de 2006 a montré qu'ils étaient généralement si faibles qu'ils ne pouvaient même pas essuyer une disquette ou bande audio)
- l'écraser avec un graveur à haute coercivité (HiCo) (en utilisant tous les 1, ou 0 ou au hasard, en le répétant éventuellement de la même manière (et pour les mêmes raisons) comme on le ferait avec un DOD-essuyer un HD)
Passer des aimants puissants (en alternant leur orientation magnétique) sur (une partie de) la piste magnétique fait exactement la même chose!
Je peux confirmer l'efficacité sur les trois points ci-dessus, mais notez 2 choses:
- De nombreux distributeurs de billets n'ouvrent pas leur logement de carte s'ils ne détectent pas la début de la bande magnétique même s'ils utiliseraient la puce (si disponible ) en interne!
(Donc mon vote irait pour magnétiser OR laisser le début intact et réduire les 2/3 restants)e de la piste magnétique) - encore une fois, (selon le pays/ATM), l'ATM peut rejeter une carte avec une bande magnétique non valide selon les fabricants de SkimProt qui vendent une bande magnétique spéciale autocollant:
Si l'autocollant est mal placé ou que son intégrité est endommagée, les distributeurs automatiques de billets peuvent ne pas accepter la carte bancaire.
L'autocollant est:Une bande magnétique contenant un code, indiquant aux distributeurs automatiques de billets d'utiliser la puce et les zéros de la carte à la place des informations de la carte.
Dans l'ensemble, un peu de matière à réflexion, à laquelle je tiens à ajouter que le problème sans contact l'emporte sérieusement sur celui-ci.
On pourrait vouloir faire quelques essais et erreurs (n'oubliez pas d'avoir de l'argent ou une carte alternative disponible) dans leur région habituelle [~ # ~] mais [~ # ~] il faut garder à l'esprit la loi de Murphy: lorsque vous inopinément besoin votre magswipe brouillé pour travailler (école/terrain/entreprise -trip etc), c'est le plus probablement pas.
Les autocollants skimprot sont censés fonctionner dans 80% du monde, semble pris en charge par les spécifications et le meilleur de tous: vous pouvez les retirer à la rigueur!
(My) Logic dicte ainsi que selon le fabricant, 80% des distributeurs automatiques de billets dans le monde ont un chipreader disponible en interne, sinon la bande magnétique de la carte animée ne fonctionnerait pas!
Sidenote: apparemment, la troisième piste de lecture/écriture (en bas) (spécifiée pour contenir votre épingle `` cryptée '') n'est généralement pas utilisée par la majorité des banques.
Ne faites pas cela, cela ne fonctionnera pas dans les machines ATM selon mon expérience. J'ai dû faire envoyer une nouvelle carte de débit le mois dernier parce qu'il y avait une petite égratignure sur la bande magnétique, même si je ne l'avais pas remarqué et que je l'avais utilisée pour les transactions quotidiennes avec puce uniquement et sans fil. Cela ne fonctionnerait plus dans aucun guichet automatique (néerlandais) (j'ai essayé ma propre banque et plusieurs autres bien connues).
Notez que pendant cette période, je n'ai eu aucun problème avec les transactions sans fil (nfc) et les puces uniquement, bien que cela devrait aller de soi.
Ce sont les dégâts avec lesquels aucun guichet automatique n'accepterait ma carte:
Si vous vivez dans une région où aucun guichet automatique ou autre terminal de paiement n'a besoin de la bande magnétique, vous pouvez utiliser un aimant puissant pour brouiller la bande magnétique.
Personnellement, j'ai fait cela en utilisant un aimant en néodyme recyclé à partir d'un disque dur mis hors service. Remarque: ne mettez jamais votre carte de débit au micro-ondes si vous comptez l'utiliser par la suite.
Pourquoi ne pas écrire "VOID" (ou "CHIP & PIN UNIQUEMENT") en grosses lettres dans le champ de signature sur la carte (et en prendre une photo pour vos dossiers)? Que devrait autoriser uniquement son utilisation pour la puce et PIN transactions. Si un commerçant autorise son utilisation pour une transaction de signature, alors le commerçant et la banque auront un Difficile de justifier l'autorisation de la transaction, d'autant plus que la signature ne correspondait pas ...
J'ai "CHECK ID" écrit sur ma carte de crédit, et cela fonctionne généralement.
En outre, une petite amie a pu obtenir une banque (Bank of America) pour remplacer sa carte de débit ATM/VISA par une carte ATM uniquement, simplement en demandant.
Je ne connais pas la bande magnétique. Je suppose que vous le pouvez. Dans mon pays, presque tous les magasins ont des lecteurs de puces. Et si la carte ne fonctionne pas, signalez-la cassée et vous en obtenez une nouvelle.
CSC/CVV
Mais qu'en est-il du code de sécurité de la carte (CSC ou CVV). Avec votre numéro de carte de crédit, la date d'expiration et le CSC, n'importe qui peut acheter en ligne. Pas besoin de voler une carte!
C'est juste un numéro imprimé au dos de votre carte. Je m'en souviens, je n'ai jamais besoin de le lire, tout comme je me souviens du numéro et de la date de la carte. C'est donc quelque chose qui peut facilement être rayé de la carte sans conséquences pour les distributeurs automatiques de billets et autres.
Cette année ICS a commencé à utiliser une application pour votre téléphone qui crée un code qui doit être utilisé pour approuver un paiement. Pour que cela fonctionne, vous devez associer cette application à votre compte. Cela fonctionne comme l'authentification à deux facteurs.
[~ # ~] sms [~ # ~]
Ma banque propose un service pour m'envoyer un SMS chaque fois que quelque chose est payé. Donc, si quelqu'un abuse de la carte, je reçois un message. C'est une autre mesure de sécurité que vous pouvez prendre.
L'effacement ou l'endommagement de la bande magnétique empêchent sa lecture, ce qui peut empêcher la carte de fonctionner dans certains GAB et autres.
Comme indiqué, la carte n'est pas présente, contactée (celle-ci est mortelle) et en utilisant une vieille imprimante (si elle est toujours autorisée à être utilisée par la banque d'affaires) sont des échappatoires valides.
Cependant, la spécification EMV a un mode pour effectuer une transaction de signature sans le PIN hors de la puce est possible, fondamentalement, c'est une liste prioritaire sur la carte, le terminal descend la liste choisit le premier Par exemple, si le lecteur n'a actuellement pas de connexion Internet, une transaction hors ligne peut être autorisée par la carte (cela vérifie le code PIN, mais ne contacte pas la banque pour vérifier que la carte est valide, mais demande simplement à la carte est le PIN tapé valide, et en tant que tel est facilement exploitable si l'on a ensemble de fausses cartes). Une autre option sur cette liste peut être TRACK qui indique que la puce crachera une copie de les données de bande magnétique à utiliser si l'entrée PIN sur le terminal est endommagée.
Enfin tous ceux qui suggèrent 3DSecure, SecureCode et VerifiedByVisa pour les transactions en ligne, qui a toute une liste de ses propres critiques et problèmes.
Toutes les méthodes de prévention de la fraude sur les cartes de crédit ne sont en fin de compte pas pour le titulaire de la carte, mais pour essayer de permettre à Visa, MasterCard et aux banques d'affaires de se couvrir légalement le dos tout en s'assurant qu'elles obtiennent leur part de quelqu'un. La meilleure réponse donnée ici est donc contactez un avocat dans votre juridiction.