刷卡消費早已不是什么新鮮事，然而這一消費方式正在全球悄悄發生變化。橫空出世的芯片卡在歐洲已有數年的使用歷史，那么芯片卡是否完美地解決了磁條卡存在的安全問題?答案或許并不完美，但“科技改變生活”的說法一點都沒錯!

[[131662]]

EMV技術

芯片卡技術(又稱“芯片—密碼”、“芯片—簽名”或“EMV技術”)正在快速成為全球支付標準。EMV，命名來自于Europay(Europay International)、萬事達卡(MasterCard)與威士卡(VISA)3大國際組織英文名稱的字首所組成。“EMV”是國際金融業界對于智能卡與可使用芯片卡的POS終端機，以及銀行機構所廣泛設置的自動柜員機等所制定的專業交易與認證的標準規范，是針對芯片信用卡與現金卡(借記卡)的支付款系統(Payment System)相關軟硬件所設置的標準。

據統計，在全球發布的卡片中，40%的卡以及70%的POS終端使用芯片技術。因即將到來的2015年10月為企業采用支持芯片技術的最后期限，美國的銀行及企業正在極力做出轉變。而芯片卡到底是如何工作的?又有哪些好處?更重要的是，還有哪些不足?

芯片卡新標準

人們所熟悉的刷信用卡技術中，卡數據被編碼在一個磁條上，然后通過POS系統運行。一般情況下，用戶必須提供刷卡以及密碼或者一張卡和一個簽名。這樣就會出現一個問題，這些卡片上的數據可通過廉價的讀卡機器輕易被復制，使得犯罪分子能夠復制信用卡及儲蓄卡。為了解決這個問題，Europay、萬事達卡及Visa(EMV)推出一個新標準，即芯片卡。

Chase Paymentech指出：

芯片卡擁有一個內嵌式微型計算機芯片及磁條，這個芯片必須插入兼容性POS機器才能快速驗證。首先要確保卡被激活而且未過期。然后用生成的一個不可預知的數字集合來對傳輸至相關金融機構的卡數據進行加密。銀行或信用卡公司之后會驗證這筆交易并返回一個加密批復。芯片卡最大的好處是減少欺騙，因為芯片更難被復制而且不可能手動輸入卡號或使用碳式復寫紙替代。

折中辦法?

為了跟全球POS技術與時俱進并提高安全性，萬事達卡及Visa將2015年10月份作為“責任轉移”的最后期限。這兩家公司都全力支持美國的EMV技術，而且到今年秋，他們將會把欺詐責任轉移至使用安全度不高的技術的一方——企業或金融機構。因此，如果企業擁有芯片能力但銀行沒有頒發芯片卡，那么銀行需要承擔成本。而如果企業選擇了刷卡并簽名的芯片卡，那么他們就要為欺詐負責。這樣做的目的是強迫銀行及企業同時采用芯片卡從而大幅減少信用卡欺詐行為。

然而，有些人認為這樣做會產生一個新問題。雖然新規要求使用芯片卡，但是選擇“芯片—密碼”或“芯片—簽名”則取決于企業。聽聽沃爾瑪超市的助理財務總監Mike Cook是怎么說的：“若我們不使用密碼了，這就是一個笑話。”為什么?

因為比起密碼來說，很少被檢查準確性的簽名更容易被復制。這就意味著芯片卡在被丟或被盜的情況下毫無防御能力，犯罪分子可以插入芯片、潦草簽名，然后便可一走了之。

芯片卡不安全

還有人擔心芯片技術可能不夠安全，并且無法徹底消除欺詐行為。例如，英國在2006年就完全采用了EMV。偽造卡欺詐行為大幅下跌，然而在網上或電話交易中出現的無須提呈信用卡的欺詐在上升。

Hacker News指出，芯片卡也存在幾個內在漏洞。首先，安全研究人員能夠預測到本不可預測的號碼模式，這樣他們就可以復制芯片卡并且消除銀行可檢測欺詐交易的能力。其次，安全研究人員還找到一種通過攻陷子進程執行中間人攻擊的方法，而這個子進程是POS終端所要求的驗證步驟，結果就可繞過密碼或簽名要求。

最后，Wired報道稱一個英國團隊在一些“無觸點”Visa芯片卡中發現了缺陷，允許批準最多達999,999.99美元的交易。

EMV的未知未來

EMV的底線是什么?這是一種向前的技術還是需要企業白手起家從無到有?從歐洲的成功經驗來看，選擇芯片及密碼卡能夠大大減少偽造卡欺詐行為并丟失或被盜的欺詐行為。然而，技術并非十全十美。“芯片—簽名”的安全性較差，而且已經發現了幾個卡級別的漏洞。

不過，信用卡大鱷正在利用自身影響支持芯片卡標準——無論喜歡與否，責任將于10月份轉移。