银行卡-晶片与mag条纹防伪

Question

在这个线程中：为什么芯片比磁条更安全？

所有的答案似乎都是，芯片卡是更安全和难以复制。这是我的问题和我的问题。几年前，有很多关于将卡片移到芯片系统的讨论--还有很多关于芯片有多不安全的反讨论(如果我还记得的话，RFID？)--因为它们可以用简单的读卡器读到，离卡片本身只有几英尺远。

那么，我的信息中漏掉了什么？几年前出现在新闻中的RFID芯片与英国或德国正在使用的芯片不同吗？是的，我在谷歌上搜索过，看起来它们可能是--但我没有在我的结果中看到任何决定性的东西。

Answer 1

射频识别是一种用于非接触式卡的技术。一种基本的智能卡是不能射频识别的；几十年来，支付智能卡并不是RFID；要与你必须插入的芯片交谈(这就是在支付终端中发生的事情)。

近年来，一些银行开始推广一些额外的“电子现金”系统。有了这样的系统，可以使用RFID的芯片被添加到信用卡中，而信用卡也可能具有非RFID芯片。非接触式事务与“正常”事务分开；可能该卡包含两个物理分离的不同芯片；或者可能仅为“软件”。然而，这两种交易的规则通常是不同的，原因有三：

• 非接触式接口可能更容易被滥用，因为根据定义，它是非接触式的。
• 如果用户仍需键入其PIN代码，则非接触式界面的便利性将大大降低。这种非接触式支付是为了小规模的日常交易(例如，当你在面包店购买牛角面包时)，这些交易应该尽可能快地进行。
• 当使用非接触式接口时，芯片从读取器的可变磁场中提取能量，这比通过普通连接器获得的功率要小得多。相应地，RFID芯片通常无法执行大量的计算，特别是数字签名是不可能的。

因此，预期的结果是，当一张信用卡有一个芯片，可以进行非接触式支付操作时，后者只是一个小的、有限的“钱包”，里面最多有100美元左右；而通过其RFID接口对卡进行完全黑客攻击，并不能访问信用卡所有者的主要信用额度。

另一个引起混淆的原因是，智能卡的概念于1986年在法国获得专利。许多非法国银行，特别是北美的银行，因此决定在专利到期(2006年)之前不部署智能卡。因此，在2006年之前，这些银行经常用关于智能卡“不安全”的粗俗建议来证明他们反对智能卡的理由(这些都是该死的谎言，但它们与客户合作得很好)。2006年，就在这时，开始出现电视广告，讲述银行刚刚发现了一种保护信用卡所有者的超级安全的新技术:智能卡。(从技术上讲，这也是一个该死的谎言；智能卡从来都不是为了保护客户；智能卡是关于保护银行的，因为银行对交易安全负有最终责任，在欺诈发生时，银行在法律上有义务向客户退款。)

Answer 2

奇普和PIN对银行很有吸引力，因为(在英国)他们可以声称，如果你的账户被清空，那是因为你把你的密码给了某人。

正如您可能猜到的，这是微不足道的错误:请参阅Anderson http://www.lightbluetouchpaper.org/2010/02/11/chip-and-pin-is-broken/。

Answer 3

‘芯片卡’可以意味着尽可能多的东西有可能使用的计算机芯片。

然而，在“芯片对mag条纹”这句话中，它指的是通过卡上密码芯片授权信用卡支付交易的具体技术，通常是按照EMV标准，在英国和其他地方也称为芯片和引脚。这是卡中芯片的一种特殊用途，与RFID技术没有任何关系。

这两种功能都可以(而且有)一些信用卡，但大多数EMV芯片信用卡都不是RFID；而且大多数RFID卡都不是信用卡，甚至与支付无关，卡片形状的对象还有很多其他的用途可以计算。