引子
日常生活中,很多科技产品在保护老百姓的利益,可除了操作,老百姓大多不理解这些产品安全在哪里?而一提到安全,又总会让人联想到复杂的密码,高深的算法,对于老百姓来讲,很难理解其意。引石老王为老百姓白话安全,科普当下新科技。上一期,引石老王《白话安全:解读二维码支付安全,防御银行账户风险》,本期应关注者留言的要求,引石老王为大家科普为什么芯片卡可以实现更安全的银行卡交易。
银行卡存储信息的真实性是银行卡交易的核心
用银行卡进行结算的时候,持卡人在收款POS机上直接刷卡,并输入交易密码确认消费。此时,装在收款POS机上的读写装置把银行卡内的信息读出来,并随本次消费的金额等信息一并打包发送给到银行,银行收到这些信息后,对这些信息进行判断:这张银行卡是否开户?账户上是否有钱?账户上的钱是否足够支付本次交易等,如果这张银行卡已有账户,且账户上的钱足够支付本次交易,那银行就直接从持卡人的账户中扣款并将此结果再发回到收款POS机上,这样就完成了银行卡的一次交易(或消费)流程。
整个交易过程中,银行收到持卡人信息与之前银行预留的信息做比对,从而判断持卡人所持有银行卡的真伪,最终完成交易。在实际交易中,信息的读取及判断都是遵循银行相关安全和认证的标准进行的。但不论怎样,银行卡存储信息的真实性是最关键的,如果这张银行卡被非法者或黑客复制了,那持卡人账户上的钱也就不安全了。
银行卡上的芯片相当于是一台计算机,芯片卡就相当于一张带有计算机的银行卡
银行卡还是磁条卡的时候,持卡人的信息是被写在磁条上的。而磁条就像我们之前使用过的录音磁带、存储磁盘一样,只能起到存储作用,却对信息没有任何保护。实际使用中,随便找一台磁条读写设备就能把银行卡磁条内的信息读出来,并复制一张。所以,之前大家听到的,可以复制银行卡这件事并不足为奇。
银行卡被复制后,非法者或黑客再将持卡人的取款密码(现实生活中,取款密码一般就6个阿拉伯数字,很多的时候可以猜出来,即使猜不出来,通过数学中最简单的“穷举法"也可搞定)进行破解,银行卡上的钱就被偷走了。而现在银行卡上加上了芯片,复制银行卡就不再成为可能了。
银行卡芯片具有很强的运算能力,大家可以把它理解为一台小型计算机,持卡人信息、密钥等都安全存储在这台小型计算机里,如果想要访问这台计算机,那就要必须先确认访问者的身份,只有通过认证的访问者才可以对这颗芯片进行访问、操作。银行卡上的这颗芯片,与引石老王开篇《白话安全:银行U盾如何保护账户安全》中讲的银行U盾上的芯片类似,它们具有相同的安全等级。
所以,为了银行卡交易的安全,国际银行组织启动了芯片卡替代磁条卡的工作。今后,带磁条的银行卡也将不复存在了。
期待与感谢您对白话安全的评论与回复!引石老王将用最简单、朴实的语言为老百姓科普当下新科技,让所有人掌握安全知识,了解科技风险,提高防护能力!
关注引石老王,为您白话解读安全,和您一起交流!《白话安全》系列为引石老王原创作品,商业转载请关注引石老王取得授权。
閱讀更多 引石老王 的文章
