> No ale PIN online jest normalnie zbędny (pomijając IMHO nieistotne
> wyjątki).

Hmm, płacenie pikaczem > 50zł to nieistotny wyjątek ?
"IMHO" oczywiście sprawą jasną jest - ale gdyby i visa tak uważała, to by nie
dokupiła od mc licencji na ten kawałek technologii.
Dla mnie to 50% - a może i więcej - płacenia kartą. Miałem krótko kartę bez pikacza -
a używałem jej, bo jako jedyna miała do spełnienia warunek liczby transakcji do
bezpłatności (ale chciałem ją mieć, bo była to jedyna moja visa) - i wygoda była
nieporównanie mniejsza.
Drugi - czy też podkategoria pierwszego - wyjątek, który bardzo sobie chwalę, choć
skutecznie rynku nie zdobywa, to naklejka zbliżeniowa do KK - zrobiłem sobie do niej
brelok do kluczy.

A z drugiej strony jest kretyńska kategoria autoryzacji 1F, czyli autoryzacja on-line
z PINem off-line. Po co to komu ? Ale jest i jest coraz popularniejsze, sklepy
autoryzują karty on-line jeśli tylko mogą, mi się autoryzacja off-line zdarza już
tylko dla pikaczu < 50zł, a przy transakcji z chipa na dowolną sumę jest zwykle
właśnie 1F.

W USA pikacz się jakoś nie przymuje - choć ma olbrzymią bazę, np. 10 milionów
iPhone'ów 6 sprzedanych w pierwszy weekend - więc PIN online może nie jest konieczny
(a chyba applepay też go nie wymaga z uwagi na secure element wbudowany w telefon) -
ale z jakiegoś niewiadomego powodu wybrali tam chip & signature zamiast PINu offline.

> > żeby było podpis z czym porównać
> A kto to ma robić? Nawet grafolog ma z tym problem, kasjer w sklepie nie
> ma najmniejszych kwalifikacji do porównywania podpisów.

Hmm, w banku też grafolodzy nie pracują, a autoryzujesz dyspozycje (chociażby wypłaty
kasowej) podpisem, który sprawdzają z tym z umowy. I ostatnio mi się zdarzyło, że
musiałem wzór podpisu aktualizować, bo podpisałem się na tyle inaczej od tego w banku
- dobrze, że podpis zgadzał się z tym w nowym dowodzie, bo by się jeszcze policja
przyplątała ;>

Wbrew pozorom wcale nie jest tak łatwo podrobić podpis tak, żeby nawet niewprawne oko
nie nabrało podejrzeń - a jeszcze w sytuacji stresowej...
Kasjer pewnie okiem niewprawnym będzie, bo w dobie PINów nie ma na czym ćwiczyć, ale
jeśli karty na podpis byłyby powszechne to jakiś tam % fraudów by wyłapał - czy też
może powszechna wiedza o tym, że "to widać", powstrzymałaby różnych wannabe
przestępców, bo profesjonalni to daliby sobie z tym radę.

> > - a póki co raczej robi
> > to tylko człowiek - chyba że te terminale wysyłają te podpisy do
> > porównania do banku - ew. porównują lokalnie ze wzorem podpisu
> > zapisanym na karcie.
>
> Ciekawe pomysły.

Skoro dało się zrobić taki opis odcisku palca, który można przetelegrafować, a także
posortować kartotekę tak, by zastosować logarytmiczne wyszukiwanie, to da się tak też
zrobić z podpisem.
Chipy pamięć mogą mieć sporą, w paszporcie masz zdjęcie oraz odciski palców (zdjęcie
można sobie odczytać telefonem NFC), więc i podpis mógłby być.
Z resztą to mnie zawsze dziwiło, po co każą podpisywać karty (a do tego jest zwykle
problem ze znalezieniem długopisu, który by się nie zmywał, ostatnio zadziałał mi
dobrze stary, dobry pentel, którym jeszcze maturę pisałem), skoro w banku wzór
podpisu posiadacza mają ?
A jak zapomnisz podpisać (albo podpis się zetrze - mi starł się po 2 latach) to może
być problem - kiedyś po wymianie karty - i to z paskowej na chipową - tak miałem,
dobrze, że pani była łaskawa i karty mi nie zabrała, a nawet pożyczyła flamastra do
podpisania - ale dowód pokazać musiałem.

> > PIN się przecież weryfikuje.
> > Więc po co komu podpis, którego się nie sprawdza ? Równie dobrze
> > mogłoby go nie być.
> Bo to jest potwierdzenie, że klient wyraził zgodę na transakcję.

Jeśli nie jest na miejscu przynajmniej porównany z podpisem na karcie, to jest to
potwierdzenie, że "ktoś" na transakcję wyraził zgodę, niekoniecznie właściciel karty.
Czy po to każemy się klientowi podpisać, żeby w razie fraudu nie mógł powiedzieć, że
wszystkie transakcje z tego miesiąca to nie on zrobił ?
To coś jak domofon, do którego kody znane są w okolicy - jedynie utrudnia życie
mieszkańcom bloku, a przed niczym nie chroni.
Choć z drugiej strony podobno friendly-frauds to też spora plaga...
Może po to ten nieszcześny podpis, żeby grafolog mógł powiedzieć - tu kupował klient,
a tu naprawdę nie on.