这家将每个智能手机变成潜在信用卡支付终端的公司正在迈向未来。Square 现在正接受其最新版本信用卡读卡器的预订,这款读卡器插入智能手机或平板电脑的耳机插孔;这款 29 美元的加密狗现在支持 EMV 标准,该标准很快将成为我们支付信用卡的事实标准。
您可能知道 EMV(一个源自其主要支持者 Europay、MasterCard 和 Visa 的缩写),其更具说明性的别名为“芯片和 PIN 码”。EMV 技术不依赖于数十年来信用卡和借记卡的磁条,而是包含一个集成电路 (IC)——本质上是一个非常简单的计算机——其中包含支付过程所需数据的加密版本。EMV 芯片通常是信用卡和借记卡正面闪亮的金属金色小方块。EMV 已在世界许多国家使用,包括加拿大、澳大利亚、巴西和欧洲大部分地区。然而,大多数美国卡片尚未配备此技术。
要使用芯片和 PIN 码卡,客户将其插入兼容的读卡器;卡片芯片和读卡器协同工作以交换安全信息,这些信息在每次交易时都会改变,几乎不可能被复制或克隆。用户会被提示输入 PIN 码,类似于您从 ATM 取钱时的操作。PIN 码可确认您的身份,因此在许多情况下无需签名——说实话,如今大多数商家根本不检查签名。(在美国使用的一些卡片将改为采用芯片和签名方式。)
芯片和 PIN 码的优势很多。最主要的是,所有现有信用卡和借记卡使用的磁条都极不安全,盗贼很容易从中窃取您的相关信息。许多使用芯片和 PIN 码卡的国家还使用无线读卡器,这既方便又安全。例如,在加拿大,当需要付款时,餐厅的服务员通常会将读卡器带到餐桌旁,这意味着您的卡片从未离开过您的掌控。
鉴于过去几年发生的信用卡和借记卡安全漏洞,美国的支付基础设施显然急需更新。幸运的是,这样的转变即将到来。
从 2015 年 10 月开始,主要卡组织——American Express、MasterCard、Visa 和 Discover——将把非 EMV 兼容系统上的欺诈交易责任转移给商家。这意味着,在此日期之后,如果零售商无法接受芯片和 PIN 码支付,并且向客户收取了虚假交易费用,那么退还该费用将由商店而非信用卡公司负责。显然,这是促使零售商采用更新、更安全标准的巨大动力。(加油站的自助支付有一个例外,它们有权在 2017 年 10 月之前支持 EMV。)
但这并非意味着芯片卡本身不可能被破解。首先,许多在美国分发的卡片同时拥有芯片和磁条,以确保向后兼容。但它们肯定比美国现有的系统更安全,而该系统目前相当脆弱。
EMV 并不是朝着更安全交易方向进行的唯一举措。使用近场通信 (NFC) 的非接触式支付,包括苹果公司最近推出的 Apple Pay 系统和 Google Wallet,也承诺带来更好的安全性。但这两种标准并非互斥:目前在零售店中安装的大多数芯片和 PIN 码终端也支持 NFC 支付。(一些商家,例如零售巨头沃尔玛,正在推广基于二维码的竞争标准,称为 CurrentC,但该系统完全绕过了信用卡公司,并且已成为近期争议的焦点。)
Square 的芯片和 PIN 码读卡器将于明年发货,它将只覆盖市场中一个相当小的细分领域,主要是小型本地企业和商家。更大比例的过渡将取决于大型零售商,他们也是那些最容易被寻求大量窃取信用卡号的黑客盯上的目标。
