现在银行卡都换成芯片卡了，但问题是芯片+磁条，这真的就比原来磁条安全了？

道高一丈，魔高一尺。

技术绝对论的代价是自由、公平和节约。

关键是：

把芯片+磁条卡 1 的磁条部分读出，复制到另一张空白卡 2 上
这个时候卡 2 还能不能用？：

1 ，卡 2 相当于卡 1 降级到磁条，因此不能用
2 ，卡 2 能用

情况 1 则说明芯片+磁条卡是安全的
情况 2 则说明类似移动 /联通的 3G/4G 那样，依然有被强行拉到 2G 伪基站的可能

@pierrec 不好意思，我看过文章，这磁条与原来的磁条功能是一样全的，一样存在被复制的风险，只不过芯片+磁条变成双模式，优先读取芯片罢了。

@Daddy
http://bank.hexun.com/2014-05-16/164834179.html
最后都是银联收单的，针对于带芯片的卡银联不允许使用磁条交易
所以即使复制了你的磁条也没有地方收单套现啊

现在禁止降级交易,很多不太正规的二清 POS 都只能刷不带芯片的银联双币磁条卡

@honeycomb 关键在此，不过情况不乐观，看到过的文章，和银行 MM 的对话交谈，属于 2 的情况

@Daddy

卡复制的问题在这里：
POS 机中了病毒(木马)，抓取了磁条信息和密码，而营业的单位自己并不知情

@xuhaotian

是这样
芯片卡指的是从卡的金属触点把数据读出来，涉及的规范是 PBOC (国内卡)/EMV (国外卡)
还有一种支付手段，是利用卡自带的 NFC 天线完成的 NFC 支付，国内有一种叫闪付的东西(和卡绑定的独立账户，要以圈存的方式把银行账户的钱单向转过来，余额不超过 1000 )，国外应该也有类似的 NFC 小额支付手段

@lshero 问题是，我个人认为磁条卡能被偷偷复制盗录卡信息，不在于 POS 机使用场景上，而是在假 ATM 接口上，或者其它卡离身（丢失又没及时挂失）的情况下。除非你们都是在黑店里刷卡消费了

@honeycomb 没听说过这么高端的， POS 中木马？属于想太多了吧， POS 机除非被改造过，内藏有复录芯片，也除非你是在黑店里刷卡消费遇到黑 POS 机，然后能想到就是 POS 机旁边还有能劫持 POS 机通讯信号的机器，就如停车场可以用机器劫持遥控锁车的信号

@Daddy 既然银联的 POS 都不允许带芯片的卡用磁条交易。
我想 ATM 更应该会这么处理吧
我觉得还是尝试一下最好比如把芯片打个洞用磁条去交易看看 ATM 机是否受理

另外随着第三方支付越来越多，银联授权的收单的渠道越来越多。淘宝里面搜索“ POS 切机” 改装 POS 机的不要太多,有一些商户直接把微信支付和银联收单通过更新软件的形式放到了一台机器上，貌似只要硬件加密符合银联的标准，银联就受理相关的机具入网使用

磁条卡和混合卡的卡号码区段都不一样，应该不会被强行复制成磁条卡降级
@honeycomb

我印象里那种卡在识别芯片的 POS 上会拒绝磁条。但“邪恶” POS 机是另外的问题了，邪恶服务生还能记卡号和 CVV2 了。

@honeycomb 交易是由银联完成的，就算你复制了磁条，银联还是会认为你在做降级交易，所以依然无效

曾今做过一段时间的 iOS 移动支付，对此稍有了解，不能保证完全正确，大概意思应该差不多。芯片之所以更安全是因为芯片和 POS 机之间通信是应答式的。简单说来芯片就是一个微型计算机，当芯片卡插入 POS 机后， POS 机会像芯片发出指令，然后芯片会做相应的回复，这个回复是动态的（每次都不一样），而且是加密的，其中包含了一定的验证信息。然后 POS 机会把这个回复发送到支付渠道最终到达发卡机构，发卡机构验证通过以后支付就成功了。更厉害的是发卡机构还能发送回一些特定的指令给 POS 机，然后通过 POS 机传回给芯片，从而达到远程操控芯片的目的。如果要复制这张芯片，那几乎是不可能的，因为 POS 机更本就读不到任何敏感的信息。而传统的磁条，上面的信息虽然加密，但是是写死在磁条上的，相对来说要容易复制的多。带芯片的磁条卡大多数时候磁条都是个摆设，不管你怎么刷， POS 机都会要求用芯片，因为在做这张卡的时候磁条上的其中一个 bit 会被设置成只能通过芯片交易。

现在刷卡磁条无效。今天早上还有人问芯片磁条卡在国外银联的机器用磁条都取不出钱。所以，其实基本已经是芯片卡了，磁条成摆设了 z

@Daddy
pos 机中木马可能是很普遍的事情

http://www.freebuf.com/news/47723.html
http://www.freebuf.com/news/special/52440.html
http://www.freebuf.com/news/53681.html

据说芯片卡在传输的时候不直接报卡号，而是类似加密+hash 的冲激 /响应的做法

新闻里见到最多的是在 ATM 机或别的刷卡设备上偷偷安装隐蔽的扫磁条器+针孔摄像头

@lliioogg
@wwqgtxx
这个疑问(或者说最大的可能漏洞)应该是没有问题了，谢谢

说来说去，银行是最不负责的！
既然磁条有风险，就应该提供短信提醒，这个钱，持卡人可以支付！
但是特么的，现在还有几家银行提供短信提醒服务呢？

别特么说升级到微信提醒，不靠谱！

我发现芯片+磁条卡，更容易坏，我已经坏了 2 张了。 2 家银行。。。。

@honeycomb quickpass (闪付)有在线支付模式，可以直接刷信用卡账户。离线模式才是刷限额的专用账户

安全性实测，试了几个中国银行都不行。网银转账限额 200 ，于是去柜台要求转 300 ，此时验证身份证，结果被告知身份证过老，回传不回来照片，所以几家支行均不予以受理。真安全啊，是不是有点过了

1.芯片+磁条卡的安全性等同于单磁条卡。（实际上你阻止不了人家刷你的磁条。）
2.工行有单芯片无磁条的卡。
3.自己用磁铁消磁。