– root@injetionsec:~#

Qual a diferença entre Chip com Assinatura é Chip com PIN

03.11.2014 (1:02 pm) – Filed under: Eletrônica ::

O que é EMV?
EMV é um verdadeiro padrão global de tecnologia onde existe um microchip visível na parte da frente do cartão, como esses abaixo:

Você insere o cartão no slot, então o terminal vai ler o chip EMV e o terminal irá ler automaticamente dados do titular do cartão de verificação (chamados de CVM) para esse cartão.

> Chip com assinatura significa que o terminal vai copiar é imprimir um recibo para você assinar, esta é a autenticação que prevalente na maioria do Brasil é EUA.

> Chip com PIN significa que o terminal irá pedir-lhe para introduzir um PIN para que aja uma autenticação. Alguns cartões de crédito emitidos por algumas empresas de crédito vão ter o CVM, os chip com PIN é o método que prevalece especialmente em ambientes com transações onde não é necessário nenhuma interação humana como bombas de gasolina automatizada, quiosques, bar, lojas e etc.)

A planilha EMV cards vai listar quais CVM são usados nos cartões com EMV listado, alguns cartões só pode fazer chip com assinatura, outros cartões podem fazer as duas coisas chip com assinatura e chip com PIN, e outros podem ter uma terceira opção sem CVM (sem autenticação necessária), que é reservado para operações de baixo valor, um chip pode conter muito mais dados, pois ele é capaz de fazer vários métodos de verificação essa é uma das grandes coisas sobre EMV.

Como saber ao certo o que meu chip EMV faz, existe uma maneira que podemos testar nosso próprio cartão EMV para ver os dados do nosso cartão (CVM):

Se estiver no Fedora ou em outro Linux(mudar um pouco), caso tenha windows, o processo será muito mais fácil pois os drivers já são reconhecidos, caso tenha um MACOSX você vai precisa compilar o Cardpeek.

1. Comprar um leitor de smart card pode ser o IOGEAR.

2. Instale os drivers no sistema operacional caso o sistema não tenha, para o fedora vamos precisar desses dois arquivos RPM:

http://rpmfind.net/linux/rpm2html/search.php?query=pcsc-lite
http://www.rpmfind.net/linux/rpm2html/search.php?query=pcsc-lite-ccid

3. Instale Cardpeek, com o seguinte comando
yum install cardpeek
sudo apt-get install

Para outros sistemas operacionais veja nesse link : http://www.pannetrat.com/Cardpeek/

4. Iniciar Cardpeek e selecione o leitor que deseja usar.

5. Insira o cartão.

6. Clique em “Analyzer”, em seguida, clique em yes EMV.

7. Veja resultados, por padrão ele irá mostrar uma interpretação em inglês dos dados brutos, você pode clicar na parte superior para alternar entre inglês e dados brutos.

bem galera vemos histórias de terror em toda a mídia dizendo que hackers podem roubar as informações de cartão de crédito de um quilômetro de distância, bem dois :

1º – uma delas é sem contato
2º – com contato.
3º – é uma outra possibilidade seria usar ambos.

Na planilha vemos os cartões que são capazes de realizar pagamentos sem contato que são listados separadamente na coluna ” RFID or NFC contactless chip”, se você ver na planilha um YES significa que ele tem a capacidade de fazer pagamentos sem contato, se for NO, ele não tem esse recurso.

Você não precisa se preocupar o padrão EMV de chip pode ter ambas as interfaces com e sem contato. Com a interface de contato tradicional significa que você realmente tem que inserir fisicamente o chip em um terminal para que possa ser autorizado, como este:

Evite de dar seu cartão para garçom, frentistas e outras pessoas para que seja feito o pagamento fora de seus olhares, isso vai evitar fraudes.

Além disso, VISA, MC, AMEX e Discover concordaram em incentivar os EUA mudar seus pagamentos EMV até 2015, evitando assim transações fraudulentas, é devido a preocupações de fraude, se você vê algum cartão de tarja magnética qualquer um pode pegar um dispositivo de clonagem de cartão magnético USB de R$200 USB e obter informações de seu cartão de credito.

Skimming e um tipo de fraude que prevalece na Europa, mas uma vez que eles começaram a mudar para o EMV este tipo de fraude foram para outros lugares como Ásia, Canadá e México, na América Latina e etc ate que iniciou a implementação de EMV para combater a fraude skimming.

https://www.google.com/search?q=skimming+fraud

Bem é isso galera 🙂