读者可能已经注意到，本周早些时候，有大量的报道称，美国的刷卡和签名信用卡已经结束，取而代之的是需要PIN码的信用卡，这在欧洲和大多数发达市场都是标准的。不幸的是，事实证明这个故事要复杂得多。虽然美国的支付系统正在进行重大的安全升级，但美国发行的大多数信用卡仍然只需要签名即可完成购买。

PIN码显然比签名更能防止欺诈，签名很容易伪造，而且大多数收银员都忽略了这一点。那么，为什么美国会转向更安全系统的不安全版本，为什么媒体会弄错呢？

这场争论始于1994年由Europay、万事达卡和Visa共同开发的全球标准EMV。这一标准确保了商户、银行和一种新型信用卡（包含计算机芯片）之间的互操作性。有缺口的卡片比存储在磁条上的卡片更安全，窃贼更容易复制数据并打印到空白卡片上。大部分欧洲、荷兰、加拿大和墨西哥都采用了新标准。美国没有。

为什么美国要转向一个更安全的体系的不那么安全的版本？

当时，美国的欺诈行为相对较低，商店更换读卡器和向顾客发放新卡的成本也很高，因此美国从未抽出时间更换这些磁条卡。因此，大多数新卡只有磁条，只有少数商店有能力读取芯片卡，出国旅行的美国人经常发现，他们在巴黎买不到地铁票，因为他们的卡与机器不兼容。

这终于改变了。包括Visa和万事达卡在内的支付处理机构将在2015年10月实施一项“责任转移”，这将把欺诈的责任推给技术安全性较低的任何一方。换言之，这项政策将对不在信用卡中放入芯片的发卡机构以及不接受芯片卡的商店进行处罚。

大多数有缺口的卡片仍然需要签名，而不是PIN

然而，在这个转变过程中有很多活动的部分。商店必须安装新设备；银行、信用合作社和其他发卡机构必须开始提供新卡；客户必须开始使用它们。大多数新的芯片卡仍将有一个磁条，因为碎片采用芯片阅读器，这将延长转换。在荷兰，一个小得多的国家，每个人都在这个问题上达成了一致，但仍然花了两年时间。

与Target数据泄露事件相关的国会听证会以及《华尔街日报》对万事达卡一位高管的采访被广泛引用，引发了人们对这一问题的关注。Target首席财务官约翰穆利根（JohnMulligan）和万事达卡（MasterCard）都谈到了向所谓的“芯片和PIN系统”的转变，这意味着客户很快就会输入密码，而不是签署收据。

根据Flyertalk论坛上信用卡收集者们整理的一份现有碎片卡清单，情况并非如此。大多数有缺口的卡片仍然只需要签名作为所有权的证明。

美国公共利益研究小组（uspublicsinterest Research Group）消费者项目主管爱德华•米尔兹温斯基（Edward Mierzwinski）在参议院听证会上表示：“目前美国正在推出芯片卡，这将允许使用不太安全的芯片卡和签名卡，而不是更安全的芯片卡和PIN卡。”为什么不马上去更高的芯片和PIN认证标准，跳过过去的芯片和签名？”

来自银行业的代表表示，芯片和签名是消费者和商家想要的：方便和快捷。美国银行家协会（American Bankers Association）负责立法事务的副主席杰森•克拉托维尔（Jason Kratovil）告诉《边缘报》（the Verge），“客户不希望必须记住信用卡的PIN码。”银行和零售商都在努力寻找一种既能为客户提供安全保障，又能为美国客户提供所需便利的合适组合。”

银行说美国人不想记住更多的数字

签名是比键入四位数字代码快得多还是方便得多还值得商榷。然而，银行和发卡机构确实希望最终转向芯片和PIN，以降低与欺诈相关的成本。PIN码还可以为在线交易或“无卡”交易提供另一层保护，因为在这些交易中，欺诈行为增加得更快。

然而，即使是芯片和引脚技术也是容易出错的。Kratovil说，该系统无法阻止目标攻击，黑客获得内部访问权限并盗取卡号(不过，这会减少可能被盗的号码数量，因为恶意软件大概不会从使用芯片卡的客户那里保存任何信息。）剑桥大学的研究人员还演示了一种复制芯片卡的方法。最终，该国将转向电话支付或非接触式系统，由于公司的拖延和缺乏标准，这些系统甚至更加落后。”“这里没有什么是灵丹妙药，”克拉托维尔说你说的是更大的斗争中的一部分，如果不能领先一步的话，至少要与欺诈者保持一致。”