为什么我的借记卡有一个条纹和一个芯片？

Question

最近我收到了一张新的借记卡，它有一个磁条和一个芯片(就像我以前的卡片一样)。

我知道磁条可以很容易地复制，而芯片系统还没有被破坏(还没有)。虽然在过去的几年里，我从未见过或听说过不接受芯片支付的终端或自动取款机( ATM )，但我想这条条纹仍然存在于遗留的用途上。

就我而言，这就像为你的前门买一把新的花式锁，而后门却不上锁。这种类比是对的吗?也就是说，一张带有条纹和芯片的卡片比一张只有条纹的卡片更安全吗？如果是这样的话，为什么我的银行会允许这样的安全风险？为什么不把条纹全部去掉呢？

Ps:如果有关系，我住在荷兰。

编辑:为了清晰起见，我主要关注以下场景：

一个小偷偷了一台自动取款机(可能(?)芯片支付)，但仍然可以得到条纹，因为卡进入自动取款机。假设他也读了我的密码。然后他伪造了一张新卡，清空了我的银行账户。

Answer 1

详细情况取决于银行、信用卡类型和国家，因此差别很大，但通用模式如下：

• 磁条主要包含计算机可读的卡片上印有的信息的副本:帐号、持有人姓名、到期日。
• 芯片包含一个秘密密钥，用于“签名”(不一定是真正的签名；通常是MAC)事务。
• 芯片知道PIN码，并且在PIN码出现之前拒绝工作；如果出现太多错误的PIN码，它也会锁定自己。

当支付终端使用磁条时，它必须与银行交谈，与银行建立一个安全隧道，发送用户输入的PIN代码，并验证所有者的帐户上是否有足够的资金。

另一方面，当支付终端使用该芯片时，PIN代码只发送到该芯片，几乎不需要与银行交谈。整个事务可以脱机执行。当然，对于大笔资金来说，与银行沟通以了解买方账户上是否存在这么多资金仍然是个好主意，但小交易可以在没有网络的情况下高效地进行。

因此，磁条和芯片是以两种不同的方式使用的，两者兼而有之并不意味着安全性降低到两者中较弱者的安全性。从银行的角度来看，芯片更好，因为它们更高效(不需要处理网络呼叫)和更难克隆(统计数据显示欺诈率除以大约10)。这通常被转化为给予切换到芯片感知终端的商家的财务优势。

上述所有内容都可能有变体。例如，一些卡在磁条中包含加密版本的PIN代码--但它不会在支付终端中得到验证。相反，终端必须与知道解密密钥并能够进行验证的区域错误化服务器对话。对于一些其他类型的卡，很明显，磁条不知道任何关于PIN代码，例如无芯片的美国运通卡(从几年前)，你可以改变你的密码打电话给你的银行。

无论如何，借记卡或信用卡的所有安全功能都不是为了保护你。他们保护银行。从银行的角度来看，你是敌人(不管他们在广告中宣称什么)。

Answer 2

这是一个责任问题：

• 如果商家使用芯片和密码，而交易结果是欺诈，则发卡人为欺诈支付费用(假设商家没有疏忽)。
• 如果商人使用磁条，而交易结果是欺诈，则商人为欺诈支付费用。

当芯片和引脚第一次被引入时，理论上商人可以做出一个商业决定，不支付新的信用卡终端，而只是为了承担欺诈责任。在实践中，每个人都决定转移到芯片和引脚，这正是卡计划想要的。

Answer 3

他们有向后兼容的磁条。一些卡的数字的上升表面，确保即使是遗留的手动刷系统将工作，如果电源关闭。