V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Daddy
V2EX  ›  问与答

现在银行卡都换成芯片卡了,但问题是芯片+磁条,这真的就比原来磁条安全了?

  •  1
     
  •   Daddy · 2015-08-31 13:09:36 +08:00 · 27793 次点击
    这是一个创建于 3401 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有懂行的说一下吧
    都知道芯片会比磁条好,最起码不会被磁化刷掉信息吧,也不那么容易被复制卡信息。
    可是,现在芯片+磁条模式,真的就比原来纯磁条就安全了?

    第 1 条附言  ·  2015-09-01 12:06:06 +08:00
    补充一下,看到很多人只考虑到 POS 机盗刷上,好像都没考虑过 ATM 盗取风险方面; ATM 机升级可比 POS 机困难多了,无论是成本还是其它, POS 机有银联做推手,商家 POS 机升级换代还是比较及时;而 ATM 是要靠各银行本身意愿。

    这个问题是想要搞清楚目前芯片+磁条双模式,当中的磁条与原来磁条到底有没有区别,是不是原来一样的功能,就假如你的芯片+磁条卡,要是被人复制了磁条,也知道你的密码,这张复制卡的风险有多大。包括但不限于 POS 能不能刷, ATM 能不能取。

    最后,芯片卡的 IC 要是被人抠掉替换呢?
    110 条回复    2015-09-13 13:43:09 +08:00
    1  2  
    Tianpu
        1
    Tianpu  
       2015-08-31 13:15:47 +08:00 via iPhone
    ===
    Aliencn
        2
    Aliencn  
       2015-08-31 13:33:39 +08:00
    用磁条的几率减少,所以比纯磁条的用起来安全
    只是相对性,没有绝对性
    ouqihang
        3
    ouqihang  
       2015-08-31 13:40:00 +08:00 via Android
    有磁条在意味着,磁条在特定情况下还是被采用,比如 pos 机的降级交易。也就意味着还是会盗刷。
    sansam
        4
    sansam  
       2015-08-31 13:41:57 +08:00   ❤️ 1
    磁条+芯片只是一种过渡, 让不支持芯片的 POS 机也能交易,等慢慢把 POS 机换成支持芯片交易的, 就会关掉磁条交易通道.这样别人即使复制了磁条, 也没办法交易.
    lezhou
        5
    lezhou  
       2015-08-31 13:44:24 +08:00
    磁条+芯片的卡目前只能通过芯片刷卡了 磁条已经不能刷了。 只有磁条的卡目前还是可以刷磁条的。
    磁条+芯片是一个过渡时期的产物
    SourceMan
        6
    SourceMan  
       2015-08-31 13:45:11 +08:00
    过渡而已,新卡会是纯芯片的
    omi4399
        7
    omi4399  
       2015-08-31 13:45:30 +08:00
    当 POS 机刷芯片卡且支持芯片卡时,会强制你用芯片,无法降级
    rssf
        8
    rssf  
       2015-08-31 13:45:39 +08:00 via iPhone
    现在已经禁止降级交易了
    Daddy
        9
    Daddy  
    OP
       2015-08-31 13:48:13 +08:00
    @sansam 但这样很容易误导大众,再加上银行换卡广告宣传都不提这个事,让人以为换了卡就高枕无忧了。
    我开始就以为这种芯片+磁条的,是已经把最重要的放在芯片存,磁条部分只保留最基本的,但细心想想又不可能,明明磁条也能像以前一样刷呀。
    Daddy
        10
    Daddy  
    OP
       2015-08-31 13:51:36 +08:00
    @lezhou @omi4399 @rssf 好像你们都只提到 pos 机,但 pos 机可不是唯一的,还有假 ATM 接口,还有专门读卡复制工具呢,你有磁条,仍然会被复录吧
    breeswish
        11
    breeswish  
       2015-08-31 13:55:19 +08:00
    @Daddy 现在是给了一个过渡阶段还可以继续用磁条,确实还是可以被复制;等过了过渡阶段就只能用芯片了,复制了磁条也没用了
    hahasong
        12
    hahasong  
       2015-08-31 13:59:47 +08:00
    在取款机上试了一上中行的芯片卡,把卡平放在读卡处(总担心会被抢走),然后正常操作,进去发现余额为 0 ,原来和芯片卡是独立的账户,然并卵
    Daddy
        13
    Daddy  
    OP
       2015-08-31 14:06:24 +08:00
    @ouqihang @lezhou @omi4399 @rssf 而且,我一直不担心 POS 机刷卡交易,加上现在上点档次的场所都有无线 POS 机,绝大多数情况,大家也都是当面刷卡,都是在自己眼皮底刷 POS 机的,然后出纸条然后签名,就算是老磁条卡,也远远轮不到担心复制你卡吧。需要你把卡交给服务员,绕一个大圈刷完卡再还给你的场景几乎没有了
    lshero
        14
    lshero  
       2015-08-31 14:17:19 +08:00
    @hahasong 那个是电子钱包的金额,那个账户是脱机独立的使用之前需要圈存卡内余额不能超过一千
    @Daddy 磁条+IC 只不过是为了照顾前几年机器改造,有些老 ATM 机卡片没磁条会吞卡,貌似今年禁止降级交易了,就算复制了你的磁条现在没地方降级交易还是不能盗刷啊。
    wy315700
        15
    wy315700  
       2015-08-31 14:20:13 +08:00
    芯片+磁条的今年开始不准刷磁条了啊
    tabris17
        16
    tabris17  
       2015-08-31 14:23:56 +08:00   ❤️ 1
    除非用磁条只能做账户的只读查询,否则仍然是木桶的短板
    Daddy
        17
    Daddy  
    OP
       2015-08-31 14:24:58 +08:00
    @wy315700 @lshero 为什么你们都在强调说 POS 机呢?认为 POS 机就能解决了磁条卡容易被复制信息的安全问题呢? 请问你们都在哪刷卡啊?你们刷卡的场景都那么不友好吗?都认为会在场景下被复制吗?
    xuhaotian
        18
    xuhaotian  
       2015-08-31 14:32:18 +08:00 via iPhone
    以后都是近场通讯,好像叫闪付?
    chinassl
        19
    chinassl  
       2015-08-31 14:35:06 +08:00
    不知道为啥,这玩意普及这么难,比 2 代身份证普及还难
    gqfBzoLVY3Wl4Tng
        20
    gqfBzoLVY3Wl4Tng  
       2015-08-31 14:37:06 +08:00
    @Daddy 他们的意识是,如果你的卡是 ic+磁条,只复制磁条,是没用的。懂了没
    honeycomb
        22
    honeycomb  
       2015-08-31 14:44:49 +08:00
    关键是:

    把芯片+磁条卡 1 的磁条部分读出,复制到另一张空白卡 2 上
    这个时候卡 2 还能不能用?:

    1 ,卡 2 相当于卡 1 降级到磁条,因此不能用
    2 ,卡 2 能用

    情况 1 则说明芯片+磁条卡是安全的
    情况 2 则说明类似移动 /联通的 3G/4G 那样,依然有被强行拉到 2G 伪基站的可能
    Daddy
        23
    Daddy  
    OP
       2015-08-31 14:46:44 +08:00
    @pierrec 不好意思,我看过文章,这磁条与原来的磁条功能是一样全的,一样存在被复制的风险,只不过芯片+磁条变成双模式,优先读取芯片罢了。
    lshero
        24
    lshero  
       2015-08-31 14:48:04 +08:00
    @Daddy
    http://bank.hexun.com/2014-05-16/164834179.html
    最后都是银联收单的,针对于带芯片的卡银联不允许使用磁条交易
    所以即使复制了你的磁条也没有地方收单套现啊

    现在禁止降级交易,很多不太正规的二清 POS 都只能刷不带芯片的银联双币磁条卡
    Daddy
        25
    Daddy  
    OP
       2015-08-31 14:49:45 +08:00
    @honeycomb 关键在此,不过情况不乐观,看到过的文章,和银行 MM 的对话交谈,属于 2 的情况
    honeycomb
        26
    honeycomb  
       2015-08-31 14:50:12 +08:00
    @Daddy

    卡复制的问题在这里:
    POS 机中了病毒(木马),抓取了磁条信息和密码,而营业的单位自己并不知情

    @xuhaotian

    是这样
    芯片卡指的是从卡的金属触点把数据读出来,涉及的规范是 PBOC (国内卡)/EMV (国外卡)
    还有一种支付手段,是利用卡自带的 NFC 天线完成的 NFC 支付,国内有一种叫闪付的东西(和卡绑定的独立账户,要以圈存的方式把银行账户的钱单向转过来,余额不超过 1000 ),国外应该也有类似的 NFC 小额支付手段
    Daddy
        27
    Daddy  
    OP
       2015-08-31 14:54:38 +08:00
    @lshero 问题是,我个人认为磁条卡能被偷偷复制盗录卡信息,不在于 POS 机使用场景上,而是在假 ATM 接口上,或者其它卡离身(丢失又没及时挂失)的情况下。除非你们都是在黑店里刷卡消费了
    Daddy
        28
    Daddy  
    OP
       2015-08-31 15:01:53 +08:00
    @honeycomb 没听说过这么高端的, POS 中木马?属于想太多了吧, POS 机除非被改造过,内藏有复录芯片,也除非你是在黑店里刷卡消费遇到黑 POS 机,然后能想到就是 POS 机旁边还有能劫持 POS 机通讯信号的机器,就如停车场可以用机器劫持遥控锁车的信号
    lshero
        29
    lshero  
       2015-08-31 15:16:00 +08:00
    @Daddy 既然银联的 POS 都不允许带芯片的卡用磁条交易。
    我想 ATM 更应该会这么处理吧
    我觉得还是尝试一下最好比如把芯片打个洞用磁条去交易看看 ATM 机是否受理

    另外随着第三方支付越来越多,银联授权的收单的渠道越来越多。淘宝里面搜索“ POS 切机” 改装 POS 机的不要太多,有一些商户直接把微信支付和银联收单通过更新软件的形式放到了一台机器上,貌似只要硬件加密符合银联的标准,银联就受理相关的机具入网使用
    lliioogg
        30
    lliioogg  
       2015-08-31 15:35:23 +08:00
    磁条卡和混合卡的卡号码区段都不一样,应该不会被强行复制成磁条卡降级
    @honeycomb
    squid157
        31
    squid157  
       2015-08-31 15:48:56 +08:00 via iPhone
    我印象里那种卡在识别芯片的 POS 上会拒绝磁条。但“邪恶” POS 机是另外的问题了,邪恶服务生还能记卡号和 CVV2 了。
    wwqgtxx
        32
    wwqgtxx  
       2015-08-31 15:53:26 +08:00 via Android
    @honeycomb 交易是由银联完成的,就算你复制了磁条,银联还是会认为你在做降级交易,所以依然无效
    Hellorld
        33
    Hellorld  
       2015-08-31 16:02:10 +08:00   ❤️ 1
    曾今做过一段时间的 iOS 移动支付,对此稍有了解,不能保证完全正确,大概意思应该差不多。芯片之所以更安全是因为芯片和 POS 机之间通信是应答式的。简单说来芯片就是一个微型计算机,当芯片卡插入 POS 机后, POS 机会像芯片发出指令,然后芯片会做相应的回复,这个回复是动态的(每次都不一样),而且是加密的,其中包含了一定的验证信息。然后 POS 机会把这个回复发送到支付渠道最终到达发卡机构,发卡机构验证通过以后支付就成功了。更厉害的是发卡机构还能发送回一些特定的指令给 POS 机,然后通过 POS 机传回给芯片,从而达到远程操控芯片的目的。如果要复制这张芯片,那几乎是不可能的,因为 POS 机更本就读不到任何敏感的信息。而传统的磁条,上面的信息虽然加密,但是是写死在磁条上的,相对来说要容易复制的多。带芯片的磁条卡大多数时候磁条都是个摆设,不管你怎么刷, POS 机都会要求用芯片,因为在做这张卡的时候磁条上的其中一个 bit 会被设置成只能通过芯片交易。
    xenme
        34
    xenme  
       2015-08-31 16:06:23 +08:00 via iPhone
    现在刷卡磁条无效。今天早上还有人问芯片磁条卡在国外银联的机器用磁条都取不出钱。所以,其实基本已经是芯片卡了,磁条成摆设了 z
    honeycomb
        35
    honeycomb  
       2015-08-31 16:06:54 +08:00
    @Daddy
    pos 机中木马可能是很普遍的事情

    http://www.freebuf.com/news/47723.html
    http://www.freebuf.com/news/special/52440.html
    http://www.freebuf.com/news/53681.html

    据说芯片卡在传输的时候不直接报卡号,而是类似加密+hash 的冲激 /响应的做法

    新闻里见到最多的是在 ATM 机或别的刷卡设备上偷偷安装隐蔽的扫磁条器+针孔摄像头

    @lliioogg
    @wwqgtxx
    这个疑问(或者说最大的可能漏洞)应该是没有问题了,谢谢
    Nixus
        36
    Nixus  
       2015-08-31 16:11:29 +08:00
    说来说去,银行是最不负责的!
    既然磁条有风险,就应该提供短信提醒,这个钱,持卡人可以支付!
    但是特么的,现在还有几家银行提供短信提醒服务呢?

    别特么说升级到微信提醒,不靠谱!
    7colcor
        37
    7colcor  
       2015-08-31 18:54:05 +08:00
    我发现芯片+磁条卡,更容易坏,我已经坏了 2 张了。 2 家银行。。。。
    fredcc
        38
    fredcc  
       2015-08-31 19:55:17 +08:00   ❤️ 1
    @honeycomb quickpass (闪付)有在线支付模式,可以直接刷信用卡账户。离线模式才是刷限额的专用账户
    won
        39
    won  
       2015-08-31 20:18:20 +08:00 via Android
    安全性实测,试了几个中国银行都不行。网银转账限额 200 ,于是去柜台要求转 300 ,此时验证身份证,结果被告知身份证过老,回传不回来照片,所以几家支行均不予以受理。真安全啊,是不是有点过了
    paradoxs
        40
    paradoxs  
       2015-08-31 20:23:44 +08:00
    1.芯片+磁条卡的安全性等同于单磁条卡。(实际上你阻止不了人家刷你的磁条。)
    2.工行有单芯片无磁条的卡。
    3.自己用磁铁消磁。
    msg7086
        41
    msg7086  
       2015-08-31 20:30:53 +08:00
    @Nixus 最安全的信用卡恰恰是没有短信提醒的……
    wavingclear
        42
    wavingclear  
       2015-08-31 20:42:04 +08:00
    银联的 PBOC 芯片在国外用不了,感觉磁条还将会长期存在
    ouqihang
        43
    ouqihang  
       2015-08-31 20:44:34 +08:00
    @honeycomb
    @lshero
    @Hellorld
    @Daddy 看来大家都没实践过,怎样才能降级交易,看上去是不支持读 IC 芯片的机器才会刷磁条。但哪怕是你的卡有磁条和芯片,在支持 IC 芯片的 pos 机上也可以用只磁条,而且逻辑极其弱智,刷卡时把卡插反让机器读不出芯片然后就会提示刷磁条了。我还真在家里的 pos 机试过,不过那是上一年的事情了,有人提到今年取消了降级交易了,大伙有兴趣的话我明天就去试试。
    @Nixus 交行信用卡开通短信提醒还送信用卡保险。
    for4
        44
    for4  
       2015-08-31 21:01:40 +08:00
    所以安全的做法是不是主动把磁条破坏?
    Daddy
        45
    Daddy  
    OP
       2015-08-31 21:16:49 +08:00
    @ouqihang 交行短信是收费的,建行 500 以上免费。 至于保险(条款很多情况是不算的),然后以国内银行敢自称“弱势”群体的社会环境,保险真实效果表示怀疑
    Daddy
        46
    Daddy  
    OP
       2015-08-31 21:23:48 +08:00
    @paradoxs @for4 那么你们能保证磁条完全没用。大城市好说,但小城市小地方,甚至大城市的偏远郊区,你能保证这里的机器通通支持芯片? 比如你就是去到这样的地方急用钱,你敢保证这里芯片能用?
    keeeeymann
        47
    keeeeymann  
       2015-08-31 21:23:53 +08:00
    降权交易已经禁止了啊……
    也就是说,可以刷芯片的 pos 会拒绝拥有芯片的卡刷磁条,或者说银联拒绝可以刷芯片的 pos 为拥有芯片的卡刷磁条。
    然后通过逐步淘汰只能刷磁条的老式支付终端来提高支付安全。
    你的卡有没有芯片是记录在银行那边的,就算你复制了芯片卡的磁条,刷磁条也会被银行认为是降权交易,除非能找到老式且还能用的 pos 才能盗走你的钱。
    keeeeymann
        48
    keeeeymann  
       2015-08-31 21:26:59 +08:00
    不能刷芯片的老 pos 已经基本绝迹了(只在某大学的校园卡充值机上发现过)。仍然在网的老 pos 机的数量和位置对银联来说也是一目了然。除非有内鬼,否则这方面是可以保障的。
    Daddy
        49
    Daddy  
    OP
       2015-08-31 21:33:46 +08:00
    @keeeeymann 除了 POS 机,那 ATM 呢?甚至银行柜台呢?你不要说没卡号,早年有一些卡为节省成本,卡号信息是打在封面的过塑面上,把过塑面撕掉,就成没有任何信息的裸卡(就靠读磁条内容)
    我就有一张
    xenme
        50
    xenme  
       2015-08-31 21:38:52 +08:00 via iPhone
    其实简单点,自己把磁条刮掉不就变成了单芯片卡了。
    honeycomb
        51
    honeycomb  
       2015-08-31 21:39:14 +08:00
    @Daddy
    "但小城市小地方,甚至大城市的偏远郊区,你能保证这里的机器通通支持芯片? 比如你就是去到这样的地方急用钱,你敢保证这里芯片能用?"

    那就没钱用吧
    说这句话的意思是,会考虑宁可再办一张有磁条的卡,用完注销
    keeeeymann
        52
    keeeeymann  
       2015-08-31 21:42:28 +08:00
    @Daddy 你的卡有没有芯片是记录在银行那边的,拒绝降权交易的是银联,你没 get 到?
    ATM 已经全线支持芯片卡;你居然说可能会有柜台不支持芯片卡?在我看来 ATM 和柜台是不可能不读芯片卡。如果你对银行如此没信心,那你还是把卡掰断算了……
    Daddy
        53
    Daddy  
    OP
       2015-08-31 21:57:59 +08:00
    @keeeeymann 那按你说,那为什么还要保留磁条?为什么还要搞芯片+磁条双模式? 你现在去办卡,仍然是双模式卡,鲜少看到纯芯片卡办理。很显然芯片+磁条要比纯芯片成本高,显然银行本身自己的信心也不足。
    Daddy
        54
    Daddy  
    OP
       2015-08-31 22:02:32 +08:00
    @keeeeymann 再有的事,你以为那个芯片很牢固?银行卡我没试过,但以前 IC 电话卡,那块 IC 真的会用着用着掉了下来。要是银行卡也这样,芯片掉了,也不能用磁条去取钱么?柜台解释都没用?
    clippit
        55
    clippit  
       2015-08-31 22:03:16 +08:00
    我上周末去工行开户,办了一张储蓄卡,已经只有芯片没有磁条了
    keeeeymann
        56
    keeeeymann  
       2015-08-31 22:05:09 +08:00
    @Daddy 银行很保守的,就因为学校圈存机不能读芯片就可以让银行再多出混合卡十几年。至少在我的使用范围内,全是读芯片的。而且磁条的成本比起潜在的几万老客户投诉来说根本就不算个事。没磁条就不换卡的认死理的老客户我觉得大有人在。
    Delbert
        57
    Delbert  
       2015-08-31 22:05:12 +08:00
    @hahasong 那个是电子现金,需要圈存的,依附于芯片。并不是说芯片和磁条是独立账户。
    实际上,芯片内含有多个账户,而磁条只含有一个,只不过磁条的账户芯片也有而已。
    Daddy
        58
    Daddy  
    OP
       2015-08-31 22:05:42 +08:00
    @clippit 上上个月寄过来的新卡,还是芯片+磁条
    keeeeymann
        59
    keeeeymann  
       2015-08-31 22:06:41 +08:00
    @Daddy 掉了芯片也不能刷磁条。你的卡有没有芯片是记录在银行那边的。
    就算你怎么解释,忘了密码就是忘了密码,只能重置,没有一家银行会让你直接绕过密码。卡坏了也一样。
    Daddy
        60
    Daddy  
    OP
       2015-08-31 22:13:19 +08:00
    @keeeeymann No No ,有卡有密码,甚至就是你本人的卡,有密码,也有身份证,但就是芯片掉了,磁条完好,而且是在异地(旅行、出差)急需要钱,你拿这个无芯卡,到银行柜台取款,都不受理?
    Daddy
        61
    Daddy  
    OP
       2015-08-31 22:17:06 +08:00
    @keeeeymann 还有就是,你说卡有芯片会有标记,就不能走磁条,不知是你掌握的资讯还是你猜想的,你先看看#43 说的, 43 例子说明判断逻辑很傻逼,并没你说的那么智能化

    --------看来大家都没实践过,怎样才能降级交易,看上去是不支持读 IC 芯片的机器才会刷磁条。但哪怕是你的卡有磁条和芯片,在支持 IC 芯片的 pos 机上也可以用只磁条,而且逻辑极其弱智,刷卡时把卡插反让机器读不出芯片然后就会提示刷磁条了。我还真在家里的 pos 机试过
    lshero
        62
    lshero  
       2015-08-31 22:18:52 +08:00
    @Daddy 纯芯片借记卡表示总有几个银行的屌丝 ATM 机改造不彻底,插磁条芯片复合卡就读取 IC 芯片,但是插纯芯片卡就会不识别或者吞卡,但是多数 ATM 都没有啥问题
    http://bbs.51credit.com/forum.php?mod=viewthread&tid=1160741&extra=page%3D1&page=2
    qian19876025
        63
    qian19876025  
       2015-08-31 22:21:04 +08:00
    说芯片卡安全 真的么 ?我看倒是安全没来 倒是让陌生人可以知道你的个人身份信息
    我倒觉得 还是磁条好 办理也方便 现在之所以强制让人用芯片 说白了 就是为了抢钱
    qian19876025
        64
    qian19876025  
       2015-08-31 22:28:26 +08:00
    BTW 觉得二代身份证好的人真是没话说
    你知道现在丢了身份证会有多麻烦么
    基本上丢一次就可以让你直接损失 2K 以上
    还要遇到各种的不待见 各种歧视 各种刁难 各种欺负 当然楼歪了 在此对不起各位
    Daddy
        65
    Daddy  
    OP
       2015-08-31 22:29:28 +08:00
    @lshero 哈哈,按你说的话,看来搞个混合卡,然后强磁掉是最好方案了。
    kanezeng
        66
    kanezeng  
       2015-08-31 22:32:49 +08:00   ❤️ 1
    @Daddy 现在保留磁条是为了过渡啊。虽然芯片安全性高,可是你一下都芯片了,但是 POS 还没有完全改完的话,大家发现拿了芯片卡好多地方不能刷,那就没有人愿意换了。

    过渡阶段很多东西都要并行的,比如换二代身份证, 1 代证也能并行一段时间。并行的时候并不能完全把二代证的优势发挥出来,但是当二代证占了主流,就可以完全禁止 1 代证,那时二代证的优势才能真正体现出来。

    4G 网速高,不容易有伪基站,但是仍然要考虑回落 2G 的兼容性,这种过渡也只能等到完全普及,同时 4G 通话不受技术限制才能完全避免。

    芯片卡也是一样,现在是过渡阶段的并行期间,为了照顾现有的大量磁条卡 POS ,必然会造成一段并行的时间。可是不能观看并行阶段的情况啊,芯片卡普及之后全面取消磁条卡,那时候才是真正芯片卡安全实现的时候啊。
    kanezeng
        67
    kanezeng  
       2015-08-31 22:36:48 +08:00
    @Daddy 43 说的是之前啊,大家说的是今年啊。这是很正常的发展轨迹啊,从单一磁条卡-》磁条芯片都能用-》支持芯片的机器只能用芯片-》全部只能用芯片。这不是很正常么?

    今年之前,就算不反着插卡,或者说根本不需要插卡,都能直接用磁条刷。

    事实上我个人见过很多次, POS 机会提示“请插芯片卡”
    keeeeymann
        68
    keeeeymann  
       2015-08-31 22:40:25 +08:00
    @Daddy #43 的早就不能用了,你没试过不代表我没试过,服务员给我的 pos 我刷磁条直接显示请将卡插入芯片卡槽,然后退出到主菜单还得让服务员再打一遍价格。
    你也可以上知乎看看关于降权交易的讨论。
    另外你在外地忘了卡密码你同样无法说服柜台人员给你绕过密码取钱。芯片卡会掉芯片,磁条卡能消磁,是张卡都能掰断,当场换卡又不是不能实现。

    我都有点感觉你在抬杠了。
    lightening
        69
    lightening  
       2015-08-31 22:48:25 +08:00
    现在是过渡期吧,淘汰磁条也要过一阵才行啊。行动起来总比没有好。

    不过美国的信用卡盗刷风险是商家承担的……其实刷卡时卡都交给营业员,用什么技术根本无所谓……
    欧洲倒是普及芯片了,基本没人会刷磁条。
    xfspace
        70
    xfspace  
       2015-08-31 23:33:25 +08:00 via Android
    广东农行已经关掉磁条交易了,但发的旧卡还是有磁条😇
    Daddy
        71
    Daddy  
    OP
       2015-08-31 23:45:44 +08:00
    @keeeeymann 我已经说了两次有密码,只是抠掉了 IC 芯片只剩下磁条,用正确密码+磁条取钱,怎么你老是说绕过密码?说忘记卡密?
    你说的和 43 举例是两回事好吗,你是直接带芯片刷磁条不给过,而 43 楼说的是 POS 判断机制很弱智,很容易欺骗过去,只要先把卡反过来插 IC 口, POS 读取不到 IC 卡就给判断是磁条卡。
    再然后我记得换卡是需要回到你当地发卡行,异地是不给办的。 ATM 吞卡也是直接寄回发卡行的。
    Halry
        72
    Halry  
       2015-09-01 00:11:39 +08:00
    我发现所谓的降级交易还是要先刷一次磁条, pos 机提示插入卡片才会插入卡片,几次去星巴克和永旺买东西都是这样,嘉荣好像也是,位置东莞
    pixstone
        73
    pixstone  
       2015-09-01 02:41:26 +08:00
    不知道讨论这么久 得出了什么建设性的结论。芯片+磁条终究是最合适的过渡方案。虽然不能保证 100 安全,但是可行的升级方案。如果一定要找空子的话,个人建议就不要把你的卡带出门了。这么担心被 copy 磁条,就直接用支付宝之类的吧。
    Hellorld
        74
    Hellorld  
       2015-09-01 07:50:23 +08:00
    43 楼说的方法确实可行,但是并不是所有的 POS 机都可行。有些 POS 机不接受降级,而有些 POS 机只要读取芯片数据失败(不论正还是反,一般是 3 次),就会自动要求降级交易。再补充点,一般来说银行卡的交易模式有五种,芯片+密码,芯片+签名,磁条+密码,磁条+签名, NFC 。当 POS 机厂商在生产的时候必须要得到发卡机构的授权,每个发卡机构(例如 MasterCard , Visa ,银联, AMEX 等)对于每种模式都有着不同的测试用例,只有测试用例通过了才能支持相应的支付模式。我们市面上的 POS 机并不是都支持所有的支付模式,也并不是支持所有的卡就是这个原因。
    wy315700
        75
    wy315700  
       2015-09-01 08:01:25 +08:00 via iPhone
    @pixstone 支付宝安全性比银行卡差多了
    billwang
        76
    billwang  
       2015-09-01 08:49:17 +08:00
    @wy315700 你确定?如果你的借记卡被盗刷损失的钱你肯定找银行要不回来。支付宝有很大的可能性索赔成功。
    icemanpro
        77
    icemanpro  
       2015-09-01 09:07:12 +08:00
    http://cn.unionpay.com/hainan/col_54591/file_114998748.html
    去年都已有些省已关闭降级交易
    icemanpro
        78
    icemanpro  
       2015-09-01 09:08:40 +08:00
    都已不能刷磁条卡了,现在还讨论这些做什么?
    wy315700
        79
    wy315700  
       2015-09-01 09:16:55 +08:00 via iPhone
    @billwang 支付宝就是技术上做不到,所以搞了个理赔,因为找他理赔的毕竟是少数。
    盗刷都是磁条卡的,芯片卡技术上没这个风险,只不过不知道会不会有新的手段出现,比如类似破解 GSM 算法这种,但是那是很高级的破解了,,,
    芯片卡本质上和 SIM 卡是一样的,信息在里面加密后传出来,而不是和磁条卡那样读取信息,在 pos 机加密。
    mio4kon
        80
    mio4kon  
       2015-09-01 09:18:40 +08:00
    支付的话芯片卡只能用芯片支付不能刷卡支付
    greendyj
        81
    greendyj  
       2015-09-01 09:32:25 +08:00
    关闭降级交易好像都是指国内的情况,那么有人知道拿着磁条+芯片的卡到海外刷卡是什么情况呢?
    Clarencep
        82
    Clarencep  
       2015-09-01 09:37:01 +08:00
    @icemanpro 不能刷磁条卡了?昨天去苏果买东西还刷的是磁条
    goodan
        83
    goodan  
       2015-09-01 09:37:11 +08:00
    我有一张工行卡,只有 ic 芯片没有磁条。
    有些取款机就用不了,所以可以间接推断出 ic+磁条是过渡。
    你想想全国这么多大小城市,过渡肯定是要有的。
    Hellorld
        84
    Hellorld  
       2015-09-01 10:02:46 +08:00   ❤️ 1
    @greendyj 不管什么卡在哪里刷,第一看 POS 机有没有得到相应发卡机构的授权,比如国外大多数 POS 机只接受 MasterCard , VISA , AMEX ,那么银联卡自然就不能刷了,除非是银联+MasterCard 之类的卡。然后如果是芯片卡的话,芯片里面会包含一个卡片认证的方式,一般来说是一个 list ,优先级从高到低排列,比如 [芯片+密码,磁条+签名],这就表示这张卡在刷的时候应该优先通过芯片+密码认证,但是也同时支持磁条+签名。 POS 机能够从芯片里读取到这个 list ,接着每个 POS 机自己也有一个 list ,其中包含了此 POS 机能够支持的卡片认证方式,比如 [芯片+密码,芯片+签名,磁条+密码,磁条+签名]。如果 POS 机能够支持此卡的认证方式,刷卡就能成功。如果是磁条的话,一般只支持两种认证方式,磁条+密码,和磁条+签名。同样 POS 机能读取到磁条里的这个信息(在磁条里会有两个 bytes 来储存这个信息),然后和上面刷芯片的方式一样,如果 POS 机支持相应认证方式,刷卡就能通过。
    Hellorld
        85
    Hellorld  
       2015-09-01 10:06:42 +08:00
    @greendyj 还有,是否能够降级交易看三点,( 1 )卡片本身支不支持降级;( 2 ) POS 机支不支持降级;( 3 )支付渠道是否支持降级;三点必须全部满足才能降级交易
    wxdjs
        86
    wxdjs  
       2015-09-01 10:12:10 +08:00
    不知道国外的 visa 卡等是用磁条的吗?还是用芯片的?好像都是磁条?
    icemanpro
        87
    icemanpro  
       2015-09-01 10:17:59 +08:00
    @Clarencep 有芯片的不能刷磁条
    1dian01
        88
    1dian01  
       2015-09-01 10:39:15 +08:00
    芯片是 CPU 卡,磁条跟它比不是一个级别的
    mulog
        89
    mulog  
       2015-09-01 10:42:15 +08:00
    @wxdjs 香港的卡是磁条加芯片 不过印象中是本地商户都是用芯片的 磁条大概只是为了海外使用
    jiangzhouq
        90
    jiangzhouq  
       2015-09-01 11:34:31 +08:00
    对,强制芯片,磁条用不了
    wildlynx
        91
    wildlynx  
       2015-09-01 11:36:53 +08:00
    用磁铁把银行卡的磁条信息毁掉,这张银行卡还能刷芯片吧
    mrlawrence
        92
    mrlawrence  
       2015-09-01 11:41:09 +08:00
    @ouqihang 一般现在商超的 pos 都是磁条和芯片双重验证。一般在只能单刷磁条的地方,我通常都会拒绝刷卡,因为太容易被复制了。
    Daddy
        93
    Daddy  
    OP
       2015-09-01 11:52:39 +08:00
    @icemanpro 你除了考虑 POS 盗刷,那请问你有没有考虑过 ATM 盗取? 一台 ATM 不少钱,我相信还有很多 ATM 还没升级,尤其是小城市的。
    这个问题是想要问清楚目前芯片+磁条双模式,当中的磁条与原来磁条有没有区别,你不要就盯着 POS 机,就假如你的芯片+磁条卡,要是被人复制了磁条,还知道你的密码,这张复制卡的风险有多大。包括但不限于 POS 能不能刷, ATM 能不能取。
    bingu
        94
    bingu  
       2015-09-01 11:55:23 +08:00
    过渡期真的太漫长,没有看到过渡到芯片卡的明显进展,只是新开卡不会出单磁条的卡而已,各个商家还是基本使用磁条在刷(按我使用卡的经验来说)。
    Daddy
        95
    Daddy  
    OP
       2015-09-01 11:55:29 +08:00
    @wy315700 那芯片会不会被替换,比如你的卡被人复制了磁条,并且还抠掉芯片(给你贴上假芯片),然后拿着这张复制卡+原芯片,在你仍然不知情的空档然后……
    Daddy
        96
    Daddy  
    OP
       2015-09-01 12:08:18 +08:00
    @mrlawrence 没那么夸张,复制了磁条,还是需要你支付密码的(按目前普遍都支付密码,非签名的)
    wy315700
        97
    wy315700  
       2015-09-01 12:15:37 +08:00
    @Daddy


    扣掉芯片就直接报废了吧,,不如直接拿他的卡和你的卡对换一下,,这种属于社工了,
    如果你的银行卡被人经过这么复杂的操作,赶紧跑吧,你肯定被盯上了,
    wy315700
        98
    wy315700  
       2015-09-01 12:16:27 +08:00
    @Daddy
    芯片+磁条只是过度的,我 13 年办的工商银行的,已经是只有芯片没有磁条的了。。
    ctsed
        99
    ctsed  
       2015-09-01 12:41:23 +08:00 via iPhone
    不是那个行业的人还是少说两句吧
    Hellorld
        100
    Hellorld  
       2015-09-01 12:55:25 +08:00
    @Daddy 我在 33 楼就解释了,芯片里的敏感信息是无法被读取的,你只能通过发送特定命令给芯片,然后芯片回复一个加密的动态信息,在这种情况下,复制芯片几乎不可能,因为你不知道芯片内部生成动态加密信息的算法和密钥。还有如果你见过半透明的芯片卡的话,你可以看到芯片两端是连着电路的,把芯片扣了,就直接报废了。可以参考这张图片
    https://feilipu.files.wordpress.com/2013/07/800px-australia_bank_paypass_card.png
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   970 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 22:54 · PVG 06:54 · LAX 14:54 · JFK 17:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.