Wanneer je iets koopt met een smartcard, vraagt de pinpad, verbonden met het epos-systeem, de gebruiker de kaart in de lezer te steken. Wanneer het systeem de kaart geldig beschouwt, wordt de gebruiker gevraagd de viercijferige pincode in te voeren om de transactie te autoriseren. Tijdens de transactie is de kredietkaart niet uit handen van de klant geweest, en de pincode heeft geen een keer de pinpad verlaten daar het hele authenticatieproces daarbinnen is verlopen
Het kan ook zijn dat klanten hun chipkaart moeten overhandigen aan de kassier, omdat de smartcardlezer in het epos-systeem is geplaatst en niet in het pad. Als de klant dan zijn pincode invoert in de pad, moet een mechanisme ervoor zorgen dat de pincode veilig wordt overgebracht van de pinpad naar de epos-eenheid voor verwerking door het autorisatiealgoritme. Hierdoor zal het elektronische contact in de verbindingskabel tussen pinpad en epos-eenheid de pincode niet vrijgeven aan een aftapper. Smartcards hebben verschillende mechanismen om ervoor te zorgen dat ongeautoriseerde personen niet de viercijferige pincode kunnen achterhalen.
Bij de proefopstelling in Northampton (GB) blokkeert de kaart na drie keer achter elkaar de verkeerde pincode intoetsen en worden transactiepogingen niet langer gehonoreerd. De kaart is alleen nog te redden via een organisatie die een pukcode afgeeft (pin unblocking key). Door deze speciale code in te voeren in de kaart, zal die weer naar zijn normale operationele staat terugkeren. Een smartcard accepteert niet onbeperkt puk-codes om de kaart te ontsluiten; na vijftien keer een geldige puk-code te hebben ingevoerd, zal de kaart permanent buiten gebruik raken en vervangen moeten worden.
Als de huidige proef succesvol zijn, zal de smartcard over de rest van Groot-Brittannië worden uitgerold. Het is de bedoeling dat in 2005 in heel Groot-Brittannië chip- en pin-transacties plaatsvinden. Het merendeel van de atm- en epossystemen in Groot-Brittannië die de laatste jaren zijn geïnstalleerd, ondersteunen al magnetische strip- en smartcardlezers. De meeste grote winkels hebben epossystemen om chip- en pintransacties te ondersteunen. Om het systeem te kunnen implementeren moet vervolgens het personeel worden getraind en de software worden opgewaardeerd.
Kleine winkels met epossystemen die alleen met magneetkaarten werken, zullen waarschijnlijk niet gedwongen worden om te investeren in nieuwe epossystemen op basis van smartcards ten koste van hun oude apparatuur. De banken kunnen de winkelier echter aansprakelijk stellen bij frauduleuze transacties die niet worden uitgevoerd met chip- en pin. Naar verwachting zal het enige tijd duren om de mageneetkaarten geheel uit het systeem te verwijderen; in de praktijk betekent dit dat epos-systemen in winkels de komende jaren meerdere typen kredietkaarttransacaties moeten kunnen verwerken.
De fysieke afmeting van een smartkaarten de fysieke locatie en de elektronische eigenschappen ervan zijn gestandaardiseerd. Hetzelfde geldt voor de elektronische lezers die de data lezen en schrijven. De standaarden zijn opgesteld door EMV (Europay, Mastercard, Visa). EMV niveau-1 standaarden hebben betrekking op de elektrische en fysieke aspecten van het kaartsysteem. EMV niveau-2 standaarden definiëren de datastructuren en mechanismen die worden gebruikt op de smartcard. De baken in Europa, het Midden-Oosten en Azië hebben zich akkoord verklaard met deze standaarden, zodat uiteindelijk hetzelfde chip- en pinsystemen in al deze landen zal worden gebruikt.< BR>
Martin Healey, pionier ontwikkeling van op Intel gebaseerde computers en c/s-architectuur. Directeur van een aantal it-bedrijven en professor aan de Universiteit van Wales.
