<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Sep 30, 2015 at 7:38 AM, Henry Baker <span dir="ltr"><<a href="mailto:hbaker1@pipeline.com" target="_blank" onclick="window.open('https://mail.google.com/mail/?view=cm&tf=1&to=hbaker1@pipeline.com&cc=&bcc=&su=&body=','_blank');return false;">hbaker1@pipeline.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">FYI -- More like Bait 'n' Switch...  This isn't about fraud at all, but about shifting liability away from the banks.</blockquote><div><br></div><div>Do you really think a 4 digit number is the difference between a secure and insecure system?<br></div><div><br></div><div>The liability shift is only for magstripe cards, not for EMV. Their goal is to push people onto EMV.</div><div><br></div><div>EMV has a ton of issues and attacks against EMV are already commonplace. But magstripe cards are effectively a 16-digit + 3-digit CVV1 "password" you give to anyone you can transact business with, who with that knowledge can thereafter impersonate you on the network. That's clearly not the greatest authentication scheme in the world.</div></div><div><br></div><div>EMV has a ton of problems, but magstripe cards are a technology that has outlived its usefulness.</div><div><br></div>-- <br><div>Tony Arcieri<br></div>
</div></div>