引子
日常生活中,很多科技產品在保護老百姓的利益,可除了操作,老百姓大多不理解這些產品安全在哪裡?而一提到安全,又總會讓人聯想到複雜的密碼,高深的算法,對於老百姓來講,很難理解其意。引石老王為老百姓白話安全,科普當下新科技。上一期,引石老王《白話安全:解讀二維碼支付安全,防禦銀行賬戶風險》,本期應關注者留言的要求,引石老王為大家科普為什麼芯片卡可以實現更安全的銀行卡交易。
銀行卡存儲信息的真實性是銀行卡交易的核心
用銀行卡進行結算的時候,持卡人在收款POS機上直接刷卡,並輸入交易密碼確認消費。此時,裝在收款POS機上的讀寫裝置把銀行卡內的信息讀出來,並隨本次消費的金額等信息一併打包發送給到銀行,銀行收到這些信息後,對這些信息進行判斷:這張銀行卡是否開戶?賬戶上是否有錢?賬戶上的錢是否足夠支付本次交易等,如果這張銀行卡已有賬戶,且賬戶上的錢足夠支付本次交易,那銀行就直接從持卡人的賬戶中扣款並將此結果再發回到收款POS機上,這樣就完成了銀行卡的一次交易(或消費)流程。
整個交易過程中,銀行收到持卡人信息與之前銀行預留的信息做比對,從而判斷持卡人所持有銀行卡的真偽,最終完成交易。在實際交易中,信息的讀取及判斷都是遵循銀行相關安全和認證的標準進行的。但不論怎樣,銀行卡存儲信息的真實性是最關鍵的,如果這張銀行卡被非法者或黑客複製了,那持卡人賬戶上的錢也就不安全了。
銀行卡上的芯片相當於是一臺計算機,芯片卡就相當於一張帶有計算機的銀行卡
銀行卡還是磁條卡的時候,持卡人的信息是被寫在磁條上的。而磁條就像我們之前使用過的錄音磁帶、存儲磁盤一樣,只能起到存儲作用,卻對信息沒有任何保護。實際使用中,隨便找一臺磁條讀寫設備就能把銀行卡磁條內的信息讀出來,並複製一張。所以,之前大家聽到的,可以複製銀行卡這件事並不足為奇。
銀行卡被複制後,非法者或黑客再將持卡人的取款密碼(現實生活中,取款密碼一般就6個阿拉伯數字,很多的時候可以猜出來,即使猜不出來,通過數學中最簡單的“窮舉法"也可搞定)進行破解,銀行卡上的錢就被偷走了。而現在銀行卡上加上了芯片,複製銀行卡就不再成為可能了。
銀行卡芯片具有很強的運算能力,大家可以把它理解為一臺小型計算機,持卡人信息、密鑰等都安全存儲在這臺小型計算機裡,如果想要訪問這臺計算機,那就要必須先確認訪問者的身份,只有通過認證的訪問者才可以對這顆芯片進行訪問、操作。銀行卡上的這顆芯片,與引石老王開篇《白話安全:銀行U盾如何保護賬戶安全》中講的銀行U盾上的芯片類似,它們具有相同的安全等級。
所以,為了銀行卡交易的安全,國際銀行組織啟動了芯片卡替代磁條卡的工作。今後,帶磁條的銀行卡也將不復存在了。
期待與感謝您對白話安全的評論與回覆!引石老王將用最簡單、樸實的語言為老百姓科普當下新科技,讓所有人掌握安全知識,瞭解科技風險,提高防護能力!
關注引石老王,為您白話解讀安全,和您一起交流!《白話安全》系列為引石老王原創作品,商業轉載請關注引石老王取得授權。
閱讀更多 引石老王 的文章
