芯片和密码信用卡是如何工作的

德国信用卡显示的是电脑芯片而不是磁条。像这样的芯片和密码卡将成为美国的常态

Ulrich Baumgarten / Getty Images

CHIP和PIN信用卡代表了传统磁条信用卡的重要技术升级。除了在磁条中嵌入信用卡号和卡持卡人信息，而不是将所有数据嵌入卡中内置的小型计算机芯片中。

芯片和密码技术始于1984年，当时法国的银行开始测试芯片卡。1996年，世界领先信用卡公司合作创建一个新的、更安全的标准基于法国技术,芯片和销卡被称为EMV卡片,缩写为Europay站,万事达卡和签证,三个信用卡公司研发了第一国际芯片技术规范和销卡[来源:EMVCo]．

芯片内的计算机芯片和PIN卡的功能类似于小型计算机。芯片存储数据不仅可以是数据处理器。芯片和针卡如此安全的原因之一就是芯片使用加密在与读卡器通讯时，保护安全资料[来源:EMVCo]．芯片本身没有电源，但在与结账终端接触时，它会跳跃。

使用芯片和PIN卡最常见的方法是将卡的末端插入一个槽上读卡器．根据终端的类型，你需要输入一个四位数字的密码，或者在打印的收据上签名。还有所谓的“非接触式”结帐终端，你只需将卡靠近读卡器就可以激活芯片。同样的芯片技术也被用于移动电话，使移动支付成为可能。

芯片和密码技术的好处之一是，读卡器不需要连接电话或互联网线路来处理充电。对于磁条卡，读卡器必须与信用卡公司“交谈”，然后才能授权收费。(过去，收银员会通过电话收取费用。)在电话网络较慢的地方，芯片和PIN终端可以脱机工作，只使用芯片处理收费，然后在一天结束时批量授权收费[来源:加拉]．

现在，让我们仔细看看信用卡欺诈问题以及芯片和别针如何盗窃。

目标商店的典型信用卡读卡器为客户提供了输入PIN码或签名的选项。凭借大规模的信用卡违约目标，它已切换到芯片和PIN存储卡。

乔做出/盖蒂图片社

2013年假日购物季的塔吉特(Target)数据泄露事件是零售业历史上最大的信用卡盗窃和欺诈事件。这些从未被抓获的黑客掌握了数百万塔吉特客户的个人数据[来源:fl]．这为美国公司敲响了警钟，提醒他们信用卡欺诈的成本，包括他们的底线和声誉。

美国消费者的信用卡消费占全球的四分之一，但却是全球50%信用卡消费的受害者信用卡诈骗【来源:fl]．自21世纪初以来，随着芯片和PIN卡在欧洲的普及，美国的这一比例已经翻了一番。施耐德]．

随着目标黑客所证明的，在旧学校磁条技术中编码的数据相对容易窃取。磁条信用卡比芯片和销品种更容易伪造。磁条和磁条卡提供几乎没有防止最基本的身份盗窃：窃取某人的钱包或钱包。由于磁条卡需要没有针，小偷可以简单地潦草签名 - 你的“数字”签名看起来像你真实的签名？- 走开。

芯片和密码卡安全的最大原因是磁条因为他们需要一个四位数的密码来授权。这是知道持卡人是信用卡真正拥有者的最简单的方法。此外，由于所有的数据和通信都受到密码学的保护，这使得芯片和PIN卡被黑的难度大大增加。

然而，磁条、芯片和密码卡都不能有效防止网上欺诈。事实上，在英国，虽然店内信用卡欺诈大幅减少，但通过电话或互联网使用信用卡的欺诈却呈爆炸式增长[来源:贝尔]．

在西欧，80%以上的信用卡采用芯片和密码技术，99.9%的读卡器配备了识别芯片和密码的技术。在加拿大和拉丁美洲，芯片和PIN卡的使用率约为54%。美国一直抵制这种转变，使美国消费者和他们的信用卡成为黑客“唾手可得的果实”。但现在不是了。

为什么美国是世界上最后一个国家之一采用芯片和密码信用卡？首先，美国有一个强大的电信基础设施，使它很容易立即授权购买磁条卡，所以离线功能不是那么有吸引力。其次，从历史上看，信用卡欺诈主要集中在其他国家，这使得这些国家更渴望采用芯片和密码技术。

最后，它将花费美国零售商和银行在升级信用卡本身以及零售机构中使用的读者之间进行交换机，在升级信用卡的情况下大约80亿美元[来源：施耐德]．(生产和分发磁卡的成本约为2美元，生产和分发芯片和PIN卡的成本为15- 20美元[来源:贝尔]。)而且，美国的信用卡市场如此庞大和复杂——美国有1.5万多家银行发行信用卡——与银行和信贷系统更为集中的国家相比，要实施广泛的改革更加困难[来源:GhahraMemani]．

但是，像目标的高调攻击和美国的信用卡欺诈浓度的上升。美国最大的两家信用卡公司，签证和万事达卡有一个路线图，在2015年10月到10月的芯片和密码信用卡转向芯片和PIN信用卡。维萨和万事达不会强迫银行和商家发行新卡，但他们会追究旧磁条卡的欺诈责任[来源:加拉]．沃尔玛(Wal-Mart)和塔吉特(Target)等大型零售商已经投资于可以处理芯片和PIN卡的结帐终端，为这一转变做准备[来源:施耐德]．

更多关于信用卡如何使用，如何避免身份盗窃，以及出国旅行的小贴士的信息，请查看下一页的HowStuffWorks相关文章。