V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Daddy
V2EX  ›  问与答

现在银行卡都换成芯片卡了,但问题是芯片+磁条,这真的就比原来磁条安全了?

  •  1
     
  •   Daddy · 2015-08-31 13:09:36 +08:00 · 27773 次点击
    这是一个创建于 3392 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有懂行的说一下吧
    都知道芯片会比磁条好,最起码不会被磁化刷掉信息吧,也不那么容易被复制卡信息。
    可是,现在芯片+磁条模式,真的就比原来纯磁条就安全了?

    第 1 条附言  ·  2015-09-01 12:06:06 +08:00
    补充一下,看到很多人只考虑到 POS 机盗刷上,好像都没考虑过 ATM 盗取风险方面; ATM 机升级可比 POS 机困难多了,无论是成本还是其它, POS 机有银联做推手,商家 POS 机升级换代还是比较及时;而 ATM 是要靠各银行本身意愿。

    这个问题是想要搞清楚目前芯片+磁条双模式,当中的磁条与原来磁条到底有没有区别,是不是原来一样的功能,就假如你的芯片+磁条卡,要是被人复制了磁条,也知道你的密码,这张复制卡的风险有多大。包括但不限于 POS 能不能刷, ATM 能不能取。

    最后,芯片卡的 IC 要是被人抠掉替换呢?
    110 条回复    2015-09-13 13:43:09 +08:00
    1  2  
    Havee
        101
    Havee  
       2015-09-01 12:58:52 +08:00
    其实就一个疑问
    芯片卡降级交易,是 pos 做判断还是银联做判断

    如果 pos 做判断,那绕过的方法很多。譬如复制磁条到一张单磁条卡上,而这正是盗刷的基本形式。
    如果银联做判断,那么才是安全的。除非有手段将芯片也复制了。

    看了上面的某楼回复,我认为是 pos 机做降级模式判断的。
    ouqihang
        102
    ouqihang  
       2015-09-01 14:06:53 +08:00 via Android
    @Havee
    @Daddy
    @mrlawrence
    @Hellorld 今天试了一下,把卡故意插反,机器会要求读磁条,然后输金额密码一切顺利,不过机器通讯后是返回一个错误的信息,验证了降级交易现在被中心(银行?)禁止了。我家还有一台机器不能刷 IC 芯片,有那个插卡槽但系统不支持,现在废了。
    ouqihang
        103
    ouqihang  
       2015-09-01 14:08:24 +08:00 via Android
    @Havee 应该是银联决定的,最起码机器还是把交易发上去了。
    Daddy
        104
    Daddy  
    OP
       2015-09-01 15:43:27 +08:00
    @wy315700 建行 7 月份寄给我的新卡,还是芯+磁,下面有人回复结构图,原来芯片还连着电路,看来是我想多了。

    @Hellorld 谢图,还没看过结构图,不知还有控制电路,以为就一芯片,这因为以前电话 IC 卡时候,就试过用着用着整个 IC 芯片掉出来,没看到有什么线路连着。
    Daddy
        105
    Daddy  
    OP
       2015-09-01 15:56:14 +08:00
    @ouqihang @Havee 如果最终是银联做判断,那就是要根据卡号读库匹配,但 POS 机都是电线路通讯,模拟信号,考虑到速度,这个延时高了,刷卡体验就跟不上了。 要真是银联判断,我认为速度是个问题
    honeycomb
        106
    honeycomb  
       2015-09-01 16:23:29 +08:00
    @Daddy
    芯片银行卡的外面的封装尺寸,触点大概是和 IC 卡一致的(背后应是有一种国际标准)

    至于银联做判断,可以这么想:

    如果要成功完成交易
    肯定需要把卡上的 secret 发到银联
    银联再做判断,返回结果

    那么即便是明文的磁条信息,也是可以做到在不额外增加耗时的前提下,让银联发现这个卡号是用于带芯片的卡的,然后银联便拒绝本次交易(拒绝降级交易)

    芯片卡保护秘密的大致意思可能是这样的:

    首先有一种加密算法(非对称加密),它的密钥分成两份,一份公钥,一份私钥
    公钥加密的内容只能由私钥解密,反过来也是

    它内部在生产的时候写入了 secret 和一个数字证书的公钥部分,但是这个 secret 不能读出来
    银联发一个用那份数字证书私钥加密的冲激,送到卡的芯片里便能用那个公钥解密,卡发现这个冲激是合法的,便用这个公钥加密 secret (再加上一些其它信息),送回银联,在这个过程中 secret 没有离开过卡
    wy315700
        107
    wy315700  
       2015-09-01 16:36:57 +08:00
    @honeycomb
    应该是卡用他的 secret 签名信息,然后用银联的公钥加密以后,送回银联
    julyclyde
        108
    julyclyde  
       2015-09-02 11:57:42 +08:00
    芯片有物理防拆自毁装置的,没事
    wwqgtxx
        109
    wwqgtxx  
       2015-09-13 13:42:40 +08:00 via Android
    我刚刚试了,把银行卡的芯片用纸遮住,能查询余额,但是不能取钱和转账
    wwqgtxx
        110
    wwqgtxx  
       2015-09-13 13:43:09 +08:00 via Android
    就是在 atm 上实验的,中国银行的卡
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3006 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 10:38 · PVG 18:38 · LAX 02:38 · JFK 05:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.