|
【CaesarChan的回答(42票)】: 从某种意义上来说,磁条芯片复合卡跟单磁条卡类似,不够安全。 复合卡跟单磁条卡的磁条最大的不同在于二磁所记录的Service Code字段,这里记录了卡片的类型: 
对于复合卡而言,这个字段被设置为2或者6,需要优先使用芯片做交易,芯片做不了交易才使用磁条,这个场景也叫做降级(Fallback)。收单机构通过磁条数据的读取便可以知道这张卡是复合卡还是单磁条卡。 除此之外,复合卡和单磁条卡的磁道信息没有什么不同——他们都很容易复制。一套设备,2分钟,想克隆多少张就能克隆多少。 复合卡正是由单磁条卡向单芯片卡过渡的产物:市面上的收单终端需要一定周期才能替换为支持芯片卡的设备。 芯片卡迁移的路线图大致可以表现如下: 单磁条卡——复合卡既可支持芯片交易也可支持降级交易——复合卡关闭降级交易只支持芯片交易——磁条卡自然淘汰,复合卡减少发放——最终只支持芯片卡交易 目前人行所发的关闭金融IC卡降级交易的通知,标志着已经进入了芯片卡迁移的新阶段。在这个阶段,复合卡通过交易硬控制来防止伪造卡的磁条交易,这会在很大程度上降低复合卡的交易风险。 这样的话客户手上的复合卡就高枕无忧了吗?答案是否定的。 让我们来了解下复合卡降级交易关闭的原理。 在整个控制降级交易的流程中,有三个状态很重要:端机能力(Terminal Capability)、交易接入方式(Entry Mode)、卡片类型(来自Service Code)。端机能力简单来说可以看做端机是否支持芯片卡交易(有没有芯片读卡器);交易接入方式就是刷卡方式,比如刷磁条或插芯片。 刷卡交易发生后,端机就能从磁道或者芯片中获取Service Code,从而了解到这张卡片的类型(单磁条卡或复合卡),通过刷卡方式获取Entry Mode,最后再将本机的Capability上送给收单行系统最终转给发卡行。 在整个过程中,有两种方式控制降级交易: 1.端机直接控制。端机可以通过直接对比三个状态了解到卡片是否做了降级交易——“我支持芯片卡,但你刷了磁条,不行!请读芯片”。 2.发卡行控制。端机将三个状态给发卡行,发卡行根据上送的三个状态了解到卡片是否做了降级交易——“端机你明明支持芯片交易,为什么要刷磁条?交易拒绝,请读芯片”。 之所以说关闭降级交易并没有彻底解决复合卡的安全问题,关键就在两个关键词上:“人行”、“端机能力”。 首先,通知是中国央行发布的,仅对境内机构有约束力。作为你手中“Worldwide Use”的卡,在境外还是可以刷磁条做降级交易的。 其次,端机能力是一项很重要的指标,在端机可以支持芯片卡的情况下,必须要求读芯片,但在端机不支持芯片卡的情况下,复合卡的磁条交易依然可以做。 综上所述,不要以为关闭了IC卡降级交易后,手上的复合卡就万无一失了。只要手上的卡片还有磁道,都不能掉以轻心。 不要让卡片离开你的视线,这是最简单的保护方式。
【周宇的回答(0票)】: 是的,因为磁条与芯片是独立的存储介质,带芯片的磁条卡在使用读取磁道的刷卡交易时,安全程度与纯磁条卡一致。所以,对于带芯片的磁条卡在交易时尽量使用插卡或者拍卡交易。 【黎伟恒的回答(2票)】: 自查自问自答:复合卡中,磁条跟芯片是完全独立的,只是在银行系统中指向同一后台账号。以前跟磁条卡一样“安全”,关闭降级交易通道后跟芯片卡一样安全 【宋陆艺的回答(1票)】: 不需要。现在有芯片的磁条卡和没芯片的磁条卡一样可以复制,很简单因为两者独立,只是过度到芯片卡的过度产品而已。 另外,芯片卡又不是不可以破解(虽然我只实验过磁条卡,但是我破解过同样的芯片卡,如电话卡 电卡等) 如果在工科实验室会比较好做,那里有示波器,你要在外面买的话一来六七千,二来不稳定。 因此无论发展到什么程度对我来说都是不安全的。 |
|
|
