為什麼晶元卡要比磁條卡安全?


磁條卡和晶元卡的工作原理是完全不同的,容量可能還不是主要原因。

磁條卡,就彷彿是一張白紙上寫了一串數字作為憑證,機器讀出這串數字後,傳遞到銀行和銀行保留的數字對比,一樣的話就認為卡是合法的。所以,只要機器複製了這串數字(也就是磁條信息),就可以複製卡了。

晶元卡,其實原理和手機里的SIM卡原理是差不多的。簡單來說,晶元卡中有憑證數字A,從硬體上已經限制了機器是無法直接讀出A的。只能是銀行給一個數字B,機器把數字B傳遞給晶元卡,然後晶元卡把A和B做一個數學運算加密,得到一個數字C,晶元卡把C傳給機器(這個加密運算非常複雜,以至於A和B算出C很快,然而倒推的計算量超大,以至於有了C和B,還是幾乎不能推算出A--據說是超級計算機,要解出來的時間也是遠遠超過一個人的壽命的)。所以A是非常安全的。然後機器把C傳遞給銀行,銀行用保留的A和B計算得到數字D,如果C=D,那麼就認為晶元卡是合法的。

如果偽造出晶元卡,由於機器得不到數字A,那麼銀行傳給它B的時候,機器也就無法自己計算出正確的C,銀行自然就認為這是一張非法卡。

所以,從道理來說,晶元卡幾乎是目前的技術無法破解的,而磁條卡只需要比較簡單的複製就可以了,因此晶元卡比磁條卡從物理上來說應該要安全幾個數量級。

然而,以現在的技術發展速度,量子計算機的實用化看起來也為時不遠了。以量子計算機的計算能力,據說破解現在的128位乃至256位加密技術,只是彈指一揮間。到那時,估計又得升級新的高強度演算法了。


手機上答,簡單寫一寫。

先說磁條卡,原理與磁帶一樣,磁條分為三個磁軌,具體不細說,主要問題是不能夠加密。拿出一張磁條卡,在磁條上滴上顯磁水(其實就是鐵粉懸濁液)。就能看到磁條上寫入的數據,數據是按照國際標準編碼的,可以看到三個磁軌每個磁軌經過顯磁水衝過,出現像二維碼一樣明暗的條紋。仿造起來就十分簡單了,隨便找個讀寫器,源卡讀出數據,再找張空白卡寫入就行了(當然磁條有高低抗之分,與是否安全關係不大)。

晶元卡有很多種,常見的晶元卡中都有個CPU,制卡時還會寫入操作系統,一般稱作COS,然後還會寫入應用,就像PC上的OS和應用程序一樣。再然後寫入個人數據,寫入過程不像磁條卡那樣由磁頭編碼直接寫入,而是用專用的腳本與晶元卡中的應用作交互,有返回值,比對,加密,密鑰替換等等,依據應用不同可以實現各種安全機制。讀晶元也僅能讀出部分數據。總而言之,要安全的多。據說,世界上暫未成功複製出一張金融晶元卡。


磁條卡只是一個簡單的存儲介質,就像硬碟一樣,信息就直接寫在磁條上面

晶元卡就像是網路上的一台計算機,你想要訪問這台機器上的內容需要按照一定協議去和機器通信,要通過機器對你的認證才能獲得你要的東西,這是沒法直接複製的,除非你找出協議的bug


簡單來說,磁條卡能直接讀出你的信息,所以我就能直接複製你的信息偽造一張同樣的卡。POS機問「告訴我卡號」,磁條卡就回答「我的卡號是123456」。

晶元卡相當於多了個暗號,這個暗號的回答方式只存在晶元以及銀行,其他地方都不會保存這個暗號,比如這個暗號是個算數式:(X+2)×3,POS機同時向晶元卡、銀行提問「6」,那銀行通過計算(6+2)×3=24,回復給POS機「24」,晶元也通過計算回復「24」那我就能認定這張卡是真卡,不是仿製卡。

磁條卡的信息是能直接讀取的,而因為晶元里的運算邏輯沒法直接讀取讀取,只能給它通電的時候跟他做問答,一邊給他寫入,然後得到另一邊的輸出,所以目前晶元卡是非常難複製的(CIA之類的特別機構有沒有這個能力另當別論)。

剛剛這個例子只是簡單的舉例,實際不會只是問個「6」然後只經過小學三年級的算數題得出結果。比如輸入內容會帶有時間戳、IP地址等,回應也是一串串碼;而且也不只是單向的問答,也要對POS機進行驗證等。


現在銀行卡都有QuickPass黑客機器一刷就直接把卡里信息讀取


先說結論:

  • 磁條卡:磁性介質存儲,可被輕易讀取,被複制,無密碼時,複製的卡片無認證,極易被盜刷

  • 晶元卡:安全晶元存儲以及加密計算,採取三層非對稱密鑰體系,包括靜態、動態、複合數據認證,以及交易過程中的聯機認證,卡信息難以被破解、獲取、複製,交易過程動態數據、交易數據參與認證,交易不被篡改,保證交易安全。

  • 線上交易:兩者一樣不安全。

在此提醒,保護好您的銀行卡,保護好有效期、CVV2

磁條卡的原理

磁條卡是利用磁性載體記錄卡信息的,具有價格便宜,讀取方便的特點。在銀行卡支付行業,讀取方便反而成了一把單刃劍,犯罪分子可以輕易的利用磁條卡讀取設備來獲取持卡人的銀行卡信息。

那麼,磁條裡面都存了些什麼呢?

按照《銀行磁條卡磁軌格式和使用規範》,第一磁軌主要包括初級賬號、國家、凸字姓名拼音、等信息;

第二磁軌主要是主賬號、有效期、CVV等;

第三磁軌一般包括賬戶信息和安全控制信息;

一般來說,信用卡使用第一和第二磁軌,借記卡使用第二和第三磁軌;

以本人一張已作廢的信用卡為例(姓名和卡號已隱去):

TRACK1: B4895920325134939^ZHANG XXXXXXXX ^1810101000000000000000864000000

TRACK2: 4895********4939=18101010000086400000

TRACK3:

以上信息,均是剛才通過讀卡設備讀出,因此,同樣可以通過寫卡設備,複製一張磁條卡。

磁條卡交易需要什麼信息

目前,磁條卡交易均通過聯機(交易請求端和發卡行實時通訊)來完成,分為線上無卡交易和線下交易

線上:通過卡號、有效期、姓名、CVV2、簡訊驗證等要素的組合來完成交易(這些信息都不能泄露啊);

線下:在POS、ATM上,通過磁軌信息和密碼完成交易,而這些信息,均為靜態的,比如,交易鏈路上,金額被篡改了,交易也是可以成功的(不考慮通訊線路的安全話的)。因此如果無密碼的信用卡被複制,就危險了。

關於晶元卡

晶元卡,故名思義就是,卡上有個晶元,因而能計算,能加密,能保證卡不被複制、交易信息不被篡改。在晶元卡發卡、交易甚至交易完的驗證中都可以保證交易安全。

以下介紹過於技術化,不感興趣可以跳過。

晶元卡是怎麼發的?

我們以中行為例,給大家介紹如何才能發行一張晶元卡。

首先,中國金融認證中心(CFCA)一共簽發一對公私鑰,其中根私鑰用來簽發發卡行公鑰證書(由中行提供發卡行公鑰,私鑰由中行保留);

卡片在發給個人(個人化)的時候,會生成一對公私鑰,其中私鑰保存在晶元中,公鑰用發卡行的私鑰加密後,生成IC卡證書。並將發行卡公鑰證書和晶元卡公鑰證書以及晶元卡私鑰寫入晶元卡。

在使用時,授權設備(有根公鑰)先通過公鑰解密得到發卡行證書,得到發卡行公鑰,然後使用發卡行公鑰再解密IC卡晶元證書。這三個層次的公私鑰就像俄羅斯套娃一樣,一層包一層,只有通過了第一層的關卡,才能拿到下一層的通關密碼。這些公、私鑰,即用來保證交易過程中的安全。

在交易過程中,與上述密鑰相關,存在數個方面的安全認證,

一、離線認證

  • 靜態數據認證:驗證卡片自發出後,關鍵信息如卡號等是否被篡改;

  • 動態數據認證:驗證卡片是否是偽造卡;

  • 複合數據認證:驗證卡片是否是偽卡,同時確保密文來自有效的卡片;

二、聯機認證

主要是ARPC和ARQC,以晶元卡和發卡系統間進行直接的身份識別,交易要素(交易金額、日期和時間、交易類型、隨機數等等)參與認證計算,防止被篡改。

上述整個體系,在晶元卡這個層次,已經基本做到了防止卡片內信息被篡改、被複制,在交易過程中,也可以防止卡信息被非法讀取、交易數據被篡改,由於採用了1024位的非對稱式密鑰,基本上也排除了被暴力破解的可能(據說清華大學王小雲教授團隊已經破解,但破解時效上,完全不可能在交易時效內完成)。


磁條卡和晶元卡所能存儲的信息是不可同日而語的,複製一個磁條卡簡直比拉泡屎還簡單,晶元卡是CPU卡,安全程度要比磁條卡高出不知道哪裡去了。

扯一點遠的

看到其他的答主下面的評論說到有的人改閃付pos機可以盜取信息,這一點很好辦,退一步說,如果真的可以破解cpu卡盜取裡面的信息,我們可以用雲閃付(APPLE PAY ,SAMSUNG PAY ,HUAWEI PAY ,MI PAY),雲閃付手機里會生成一張虛擬的雲閃付卡,pos機買完東西打的單子的卡號都和主卡號不一樣。

至於閃付pos的普及問題,目前為止支持閃付的pos機已經相當多了


簡單來說,是因為磁條卡有被盜錄信息的風險

首先說一下磁條卡,磁條卡的帳號信息寫在磁條內,以二進位保存,如果與磁性物質長期接觸會造成卡信息丟失等問題,犯罪份子通常會在atm機的插卡口(也叫做異型嘴)安裝一套錄卡裝置。在持卡人插入卡或取出卡的過程中會「偷窺」出卡號,。如果在鍵盤位置裝一個攝像頭會盜走持卡人密碼,這樣持卡人的卡號密碼就被犯罪分子盜走,複製卡後進行盜刷

晶元卡的信息存入晶元中,並且atm機過獲取晶元信息後會與後台核對,因此安全性更高

如果一張銀行卡同時有磁條和晶元,則只讀晶元,並且在晶元壞掉的情況下也不會讀磁條

專業知識,手機碼字,排版有點亂,回去我整理一下。


很簡單,磁條數據中的認證數據 可讀,明文,靜態,IC卡中的認證數據,動態,加密動態認證碼的密鑰不可讀。但是沒有什麼是絕對安全的,時間長了技術的發展總會有破解之道,所以演算法會更新,規則會改變。


我一直很好奇。我小時候記憶里都是晶元卡。最近十幾年才用磁條卡啊!穿越了?


說到這裡,我們必須談談銀行卡了。磁條卡是有二磁和三磁的,二磁中有卡號,一般是「卡號=校驗碼」的形式,沒錯,刷卡或ATM取款就是從這裡來的卡號,所以磁條卡特別好複製,讀出來二磁就行了,而且複製很簡單,kal測試界面就可以完成。

那麼晶元卡呢?晶元卡有單晶元卡和複合晶元卡(既有晶元也有磁軌)兩種。在2014年人民銀行就禁止晶元卡降級交易了,所以目前國內晶元卡晶元損壞讀不出來,卡就廢了。

晶元卡是通過晶元里tag57讀的卡號,也叫做等效二磁,這是安全的第一步,畢竟寫晶元沒那麼容易。第二步,交易時需要送晶元域(各種tag),後台需要做arqc校驗。第三步,ATM在解析返回時,會做arpc校驗。實際上交易前後校驗tags很多,不一一贅述。具體看pboc IC卡規範吧,2015年又在升級了,國外叫EMV,國內PBOC3.0,發行的卡還較少。

所以晶元卡比磁條卡安全,但是,沒錯!!!也不是不能複製,例如最起碼各個銀行都能寫卡(哈哈,其實準確的講是制卡商,銀行哪有什麼自己的東西?),只不過太複雜,你要盡量把別人的信息都打出來。


只要記住一點,信用卡不要設置密碼。這種情況下銀行和商戶有義務查驗簽字。


磁條卡是二戰時期的技術,你說呢。


磁條卡就是用磁場寫在卡上的磁性材料上的,跟寫在紙上似的,人家抄一份就好了,談何安全?

cpu卡里有類似單片機的結構,要跟銀行對暗號的,你不明白它倆說啥的(具體協議很複雜

CPU卡理論上能破解(廢話),但是實際成本極高(天價,為了你卡上那點錢不值了

就醬。

銀行卡不要離手,刷卡盡量自己刷,不要讓服務員給刷(防小動作),盡量用晶元(插入等著像煤氣卡似的),盡量別到處亂刷就應該沒啥問題

另外記得經常查帳,有異常及時鎖卡

保護好cvv(背面仨數

只能想到這麼多了


儲存信息多,不容易複製,就算複製被盜刷也不用怕,你手裡的卡上有最近十條交易記錄,報案取證你卡上的記錄,證明你手裡卡沒有寫入過那些刷卡記錄,有這個,銀行只能乖乖賠錢。


其實晶元卡也會被複制。

用卡習慣別人都說了,不多說。


複製個晶元卡看看?


CPU卡的好處就是可以存放重要數據(一般就是銀行放在裡面密鑰和證書),而且這寫重要數據是不可以被讀出來的(不能直接被外部設備讀取,只能用來在CPU內部進行運算和簽名,輸出密文或者驗證碼),所以基本上說如果晶元本身沒有預留漏洞的話,那麼這些數據是安全的。

而從密碼學的演算法角度上來說,只要密鑰和證書是安全的,那麼數據加解密就是安全的,簽名就是可信的,那麼卡片和POS機之間的交互就是安全的,所以你的錢就是安全的。

實際上網銀上那個U盾也是類似的機制。。。

當然了,CPU卡也是可以被破解,但是其中用到的理論知識、技術手段、破解設備是非常麻煩的(這個麻煩即現在技術上、也體現在成本上),不是說隨便幾個無業游民組個團再到X寶上買幾個磁頭+攝像頭改裝一下ATM就可以搞定的。

通過以上說明,結論也就出現了:CPU卡是可以被破解的,但是破解它的門檻很高,所以大多數犯罪者是無法辦到的。

PS:銀行的系統不清楚,當年有個研究PSAM的機會但是被我錯過了。但是現在搞電錶,上面也有安全晶元(ESAM),實際上原理差不多。


應該說晶元卡比磁條卡安全。最簡單一個原因是磁條是非常容易被複制從而造出偽卡來。


推薦閱讀:

國內個人架設使用VPN來保護自己的數據安全有哪些法律障礙?
如何看待「聯盟哥哥」平台的賬號租借功能?有安全隱患嗎?
軟體公司要如何保障源代碼的安全不會被外泄,不會被員工泄漏?
英特爾這樣的老牌公司為什麼會出現晶片級漏洞?
如何看待谷歌在nexus 6上強制開啟全盤加密(FDE)導致其I/O性能低下?

TAG:數據安全 | 科技 | 信息安全 | 銀行卡 |