在向非接触式终端出示卡后需要PIN时，PayPass/payWave是如何安全的？

Question

流行的说法是，芯片和PIN支付卡比带磁条的卡更安全，因为卡数据隐藏在芯片的深处，ATM或POS终端将输入的PIN发送到卡中以进行确认(或拒绝)，而不是从卡中读取正确的PIN并将其与用户输入的内容进行比较。因此，由于数据未公开，因此无法复制数据，从而防止了各种欺诈场景。

现在满足PayPass/payWave非接触式支付技术，这是现在嵌入到许多新的芯片和PIN卡。您可以使用这样的卡短暂地触摸终端，并且终端的字段在卡电路中产生电流，卡打开，并与终端运行加密的无线电交换--所有这些都以秒为单位。如果购买金额足够小，那就够了(在大多数情况下，这意味着不到30美元)。没问题-加密的无线电协议仍然允许“这是正确的”验证风格的交换。

如果购买不是“足够小”，会发生什么呢？这是一个推广YouTube视频，它显示发生了什么。买方用他的卡片触摸终端，并将卡片拿走。终端提示输入密码。买方进入PIN，终端以某种方式验证它。

当卡不再连接到终端时，当输入PIN时，PIN验证在场景中是如何安全的？

好的，当卡靠近终端的时候，它可以从卡片上得到密码，然后在买家进入他的版本后进行比较。但这意味着卡提供了PIN，而不是做“这个PIN正确的”风格的验证在其芯片内。

Answer 1

个人识别码在网上与银行核实--见本页的脚注http://www.maestrocard.com/gateway/about/about_大师_paypass.html。卡不告诉读者密码，它告诉读者其身份详细信息(如卡号)。如果需要(由于较高的交易价格)，读取器与银行建立(可能是安全的)连接，提示用户输入其PIN，并通过网络进行验证。