¿Siempre se necesitan PIN para pagar con tarjeta?

Estoy un poco preocupado porque acabo de pagar para tener acceso a Spotify Premium y solo me pidió mi número de tarjeta y otros 2 detalles que estaban en la tarjeta. Nada como un PIN. También me di cuenta de que en un aeropuerto la máquina expendedora de boletos solo le pedía que ingresara la tarjeta y nunca necesitaba un PIN, sin embargo, se realizó una transacción. Cómo es esto posible. Seguramente entonces cualquiera que pueda robar mi tarjeta puede pagar cosas como esta porque todos los detalles que necesitan están en la tarjeta.

Spotify dijo que haría algo con 1p para autorizarlo, pero no veo cómo eso confirma que soy yo quien usa la tarjeta.

¿Es esta una pregunta para EE. UU. o Europa/Reino Unido?
Reino Unido (Spotify no está en EE. UU.)

Respuestas (6)

Por lo general, no hay mucho en el camino de la verificación de identidad real, al menos en los EE. UU. y en línea. La protección que obtiene es que, con la mayoría de las tarjetas de crédito, puede denunciar el robo de su tarjeta (dentro de un cierto período de tiempo) y eliminar los cargos fraudulentos.

El comerciante es el que generalmente termina pagando si se le devuelve el cargo, por lo que generalmente lo mejor para el comerciante es realizar la verificación. Sin embargo, el costo de hacerlo (molestias para el cliente, o si se trata de una compra impulsiva, darle más tiempo para cambiar de opinión, etc.) suele ser mayor que el cargo fraudulento ocasional, por lo que generalmente no hacen demasiado al respecto a menos que están en un negocio donde es un problema frecuente.

Que yo sepa, los PIN solo se utilizan para transacciones en persona, no "remotas" (por Internet o por teléfono).

En los Países Bajos, realizamos pagos en línea a través de iDeal. El sitio web de pago nos redirige al sitio web del banco, insertamos nuestra tarjeta bancaria en un lector de tarjetas e ingresamos el código PIN, junto con otro código esto da el código de verificación que le indicamos al banco. Hice algo similar al cerrar mi cuenta bancaria sueca por teléfono. Creo que Verified by Visa y 3DSecure tienen sistemas similares.

Para la primera parte de su pregunta;
Consulte la pregunta relacionada ¿ Por qué algunas tiendas en línea no solicitan el código de 3 dígitos que se encuentra en el reverso de mi tarjeta de crédito?

El otro caso de las máquinas expendedoras de billetes del Aeropuerto, requiere la presencia física de la tarjeta. La suposición es que si tenía la tarjeta antes y después de la transacción, fue usted quien la usó para la transacción. Como las cantidades son pequeñas, es realmente fácil para cualquiera [comerciante, bancos] cancelar esto. La única forma de mal uso sería si perdiera la tarjeta y alguien la usara. Además, estas máquinas expendedoras de boletos tendrían una función incorporada en la que no puede comprar más de "X" boletos para el día. Garantizar que la pérdida máxima en una tarjeta robada se limite a una pequeña cantidad.

Realmente no veo cómo otro número en el reverso de su tarjeta es más seguro que el que está en el frente.
@jonathan no lo es. pero en los EE. UU. lo solicitan y los comerciantes no pueden almacenarlo en ningún lugar (por lo que debería ser menos probable que lo roben) No creo que Dheer supiera lo que quiso decir con PIN (como en Chip&Pin, no CVV) porque nosotros no tiene tarjetas Chip&Pin en los EE. UU.
Bueno, lo que sea, plantea un punto. Ok, elimina la posibilidad de que alguien obtenga todos los detalles necesarios para usar mi tarjeta de la base de datos de una empresa. Pero no elimina el evento más probable de que alguien robe mi tarjeta o que yo la pierda. El hecho de que un comerciante no almacene uno de los números en mi tarjeta, no impide que alguien lo saque de mi bolsillo. No entiendo cómo aparentemente nadie puede ver que el sistema es bastante inseguro, cuando se trata de robo físico.
@Jonathan Todo el mundo sabe que es inseguro, pero los bancos casi nunca pierden mucho debido a este tipo de robo, por lo que no les importa. Probablemente les costaría más en gastos generales respaldar un buen modelo de seguridad que simplemente pagar estas pequeñas pérdidas.
El número en la parte posterior no se almacena en la banda magnética (o en el chip PIN o el chip sin contacto). Esto significa que es poco probable que cualquier persona que clone la tarjeta tenga el número CVV.

Las tarjetas con chip y PIN son populares en Europa, sin embargo, en EE. UU. no las tenemos. Visa/MC y Amex pueden emitir tarjetas con chip y PIN, pero aquí no hay comerciantes ni máquinas instaladas para tomarlas. Solo ciertos países de Europa los usan y, dado que es posible que un visitante de EE. UU. o una persona que no tenga chip ni pin use su máquina o coma en su restaurante, por lo general le permiten firmar o simplemente omitir el pin si la tarjeta no tiene Una papa.

Definitivamente es menos seguro, pero toda la industria de las tarjetas de crédito en los EE. UU. funciona ahora sin él, por lo que no creo que a las principales compañías de tarjetas de crédito les importe demasiado (de todos modos, simplemente pasan el fraude a los comerciantes).

La seguridad en el sistema de servicios comerciales se maneja principalmente de dos maneras: 1) Antes de que se realicen las transacciones, la empresa en sí debe pasar por un proceso de solicitud similar (pero no idéntico) a la obtención de un préstamo. Algunas empresas de alto riesgo deben pagar tarifas más altas debido a la mayor probabilidad de quejas de los clientes.

2) Cuando un cliente disputa una transacción, eso es una marca en contra de la empresa. Obtenga demasiadas de estas disputas y su privilegio de aceptar tarjetas de crédito será revocado, lo que significa que no podrá volver a hacerlo.

Lo mejor para el comerciante es verificar la identidad del cliente, porque las disputas le cuestan dinero directamente. Lo mejor para el administrador es verificar la integridad del negocio, porque el fraude aumenta el costo para todos los demás.

En su conjunto, es un sistema bastante reaccionario, pero en la práctica funciona notablemente bien.

Pero ninguna empresa tiene nada que ver con que alguien robe mi tarjeta y la use en cualquier sitio. ¿Por qué debería contar contra, digamos, Spotify, si Joe Bloggs toma mi tarjeta, lee el anverso y el reverso e ingresa los números?
Si Joe toma tu tarjeta y disputas el cargo, Spotify pierde el dinero que cargaron en tu tarjeta. También obtienen una marca negra en su registro. Demasiadas marcas negras, y Spotify ya no puede aceptar pagos con tarjeta de crédito. Eso, combinado con todo el dinero que tienen que devolver, es un incentivo para que refuercen la identificación de sus clientes.
Entonces, Spotify obtendría una marca por alguien que robara mi tarjeta sobre la cual no tienen control. Sabía que el sistema monetario estaba torcido, pero no tanto.
Como dije, en teoría, el sistema es bastante defectuoso, pero en la práctica funciona muy bien.

Al igual que el correo electrónico y el spam, la lucha contra el fraude con tarjetas de crédito es un juego del gato y el ratón, con tecnología y procesos en constante desarrollo para reducir el fraude. El CVV en el reverso de la tarjeta es solo una capa más de seguridad.

Requerir el CVV generalmente requiere que tengas acceso físico a la tarjeta. Ningún comerciante debe almacenar CVV. Esto frustra el fraude de robo de tarjetas ya que el CVV no está presente en los datos de seguimiento y el fraude causado por compromisos de la base de datos.

Nunca debe usar su PIN en línea. MC/VISA tienen implementaciones de 3D-Secure (SecureCode para MC y Verified by VISA) que requieren una contraseña/código para confirmar la titularidad de la tarjeta. Depende tanto del Emisor como del Comerciante que implementen el estándar.

Con respecto a no necesitar un PIN en el aeropuerto, algunas transacciones de bajo valor ya no necesitan PIN, según el Emisor y el Esquema (VISA/MC). MasterCard PayPass o VISA PayWave permiten transacciones sin contacto de bajo valor sin PIN. En Australia, el valor máximo para una transacción sin contacto es de $100 AUD. En algunos comercios (McDonalds por ejemplo) no se requiere un PIN para las comidas compradas con VISA (al menos, para la hamburguesa con queso que compré allí como prueba). Esto tiene sentido: si no necesita un PIN para una compra sin contacto, ¿por qué lo necesita para una compra con chip?

Entonces, ¿por qué permitir transacciones sin PIN? En promedio, los clientes reportan el robo de tarjetas de crédito/billetera muy rápidamente y, en consecuencia, las pérdidas son pequeñas. Como los emisores de tarjetas siempre están en línea, las tarjetas se pueden cancelar muy rápidamente después de que se reporten como extraviadas o robadas.

Finalmente, al realizar transacciones por solo unos centavos o centavos, el comerciante (Spotify) probablemente pueda validar que usted es el propietario de la tarjeta, ya que necesitaría acceso a su banco en línea para confirmar las transacciones. PayPal hace esto con la cuenta bancaria para confirmar la propiedad. (A menos que haya entendido mal su afirmación).

¿Siempre se necesitan PIN para pagar con tarjeta?
RespuestasAquíPolítica de privacidad1y, 0v