讀者可能已經註意到，本週早些時候，有大量的報道稱，美國的刷卡和簽名信用卡已經結束，取而代之的是需要PIN碼的信用卡，這在歐洲和大多數發達市場都是標準的。不幸的是，事實證明這個故事要複雜得多。雖然美國的支付系統正在進行重大的安全升級，但美國發行的大多數信用卡仍然只需要簽名即可完成購買。

PIN碼顯然比簽名更能防止欺詐，簽名很容易偽造，而且大多數收銀員都忽略了這一點。那麼，為什麼美國會轉向更安全系統的不安全版本，為什麼媒體會弄錯呢？

這場爭論始於1994年由Europay、萬事達卡和Visa共同開發的全球標準EMV。這一標準確保了商戶、銀行和一種新型信用卡（包含計算機晶片）之間的互操作性。有缺口的卡片比儲存在磁條上的卡片更安全，竊賊更容易複製資料並列印到空白卡片上。大部分歐洲、荷蘭、加拿大和墨西哥都採用了新標準。美國沒有。

為什麼美國要轉向一個更安全的體系的不那麼安全的版本？

當時，美國的欺詐行為相對較低，商店更換讀卡器和向顧客發放新卡的成本也很高，因此美國從未抽出時間更換這些磁條卡。因此，大多數新卡只有磁條，只有少數商店有能力讀取晶片卡，出國旅行的美國人經常發現，他們在巴黎買不到地鐵票，因為他們的卡與機器不相容。

這終於改變了。包括Visa和萬事達卡在內的支付處理機構將在2015年10月實施一項“責任轉移”，這將把欺詐的責任推給技術安全性較低的任何一方。換言之，這項政策將對不在信用卡中放入晶片的發卡機構以及不接受晶片卡的商店進行處罰。

大多數有缺口的卡片仍然需要簽名，而不是PIN

然而，在這個轉變過程中有很多活動的部分。商店必須安裝新裝置；銀行、信用合作社和其他發卡機構必須開始提供新卡；客戶必須開始使用它們。大多數新的晶片卡仍將有一個磁條，因為碎片採用晶片閱讀器，這將延長轉換。在荷蘭，一個小得多的國家，每個人都在這個問題上達成了一致，但仍然花了兩年時間。

與Target資料洩露事件相關的國會聽證會以及《華爾街日報》對萬事達卡一位高管的採訪被廣泛引用，引發了人們對這一問題的關註。Target首席財務官約翰穆利根（JohnMulligan）和萬事達卡（MasterCard）都談到了向所謂的“晶片和PIN系統”的轉變，這意味著客戶很快就會輸入密碼，而不是簽署收據。

根據Flyertalk論壇上信用卡收集者們整理的一份現有碎片卡清單，情況並非如此。大多數有缺口的卡片仍然只需要簽名作為所有權的證明。

美國公共利益研究小組（uspublicsinterest Research Group）消費者專案主管愛德華•米爾茲溫斯基（Edward Mierzwinski）在參議院聽證會上表示：“目前美國正在推出晶片卡，這將允許使用不太安全的晶片卡和簽名卡，而不是更安全的晶片卡和PIN卡。”為什麼不馬上去更高的晶片和PIN認證標準，跳過過去的晶片和簽名？”

來自銀行業的代表表示，晶片和簽名是消費者和商家想要的：方便和快捷。美國銀行家協會（American Bankers Association）負責立法事務的副主席傑森•克拉託維爾（Jason Kratovil）告訴《邊緣報》（the Verge），“客戶不希望必須記住信用卡的PIN碼。”銀行和零售商都在努力尋找一種既能為客戶提供安全保障，又能為美國客戶提供所需便利的合適組合。”

銀行說美國人不想記住更多的數字

簽名是比鍵入四位數字程式碼快得多還是方便得多還值得商榷。然而，銀行和發卡機構確實希望最終轉向晶片和PIN，以降低與欺詐相關的成本。PIN碼還可以為線上交易或“無卡”交易提供另一層保護，因為在這些交易中，欺詐行為增加得更快。

然而，即使是晶片和引腳技術也是容易出錯的。Kratovil說，該系統無法阻止目標攻擊，駭客獲得內部訪問許可權並盜取卡號(不過，這會減少可能被盜的號碼數量，因為惡意軟體大概不會從使用晶片卡的客戶那裡儲存任何資訊。）劍橋大學的研究人員還演示了一種複製晶片卡的方法。最終，該國將轉向電話支付或非接觸式系統，由於公司的拖延和缺乏標準，這些系統甚至更加落後。”“這裡沒有什麼是靈丹妙藥，”克拉託維爾說你說的是更大的鬥爭中的一部分，如果不能領先一步的話，至少要與欺詐者保持一致。”