磁条银行卡即将停发 掀起收藏热
视频点评:
超人麻会飞:收来放进钱包,装装富婆
有钱买官:收藏磁卡等于已收到个人身份信息。
downland帝:收破烂。
取个好名字哎:有意思吗
精彩内容:
从某种意义上来说,磁条芯片复合卡跟单磁条卡类似,不够安全。
复合卡跟单磁条卡的磁条最大的不同在于二磁所记录的Service Code字段,这里记录了卡片的类型:
对于复合卡而言,这个字段被设置为2或者6,需要优先使用芯片做交易,芯片做不了交易才使用磁条,这个场景也叫做降级(Fallback)。收单机构通过磁条数据的读取便可以知道这张卡是复合卡还是单磁条卡。
除此之外,复合卡和单磁条卡的磁道信息没有什么不同——他们都很容易复制。一套设备,2分钟,想克隆多少张就能克隆多少。
复合卡正是由单磁条卡向单芯片卡过渡的产物:市面上的收单终端需要一定周期才能替换为支持芯片卡的设备。
芯片卡迁移的路线图大致可以表现如下:
单磁条卡——复合卡既可支持芯片交易也可支持降级交易——复合卡关闭降级交易只支持芯片交易——磁条卡自然淘汰,复合卡减少发放——最终只支持芯片卡交易
目前人行所发的关闭金融IC卡降级交易的通知,标志着已经进入了芯片卡迁移的新阶段。在这个阶段,复合卡通过交易硬控制来防止伪造卡的磁条交易,这会在很大程度上降低复合卡的交易风险。
这样的话客户手上的复合卡就高枕无忧了吗?答案是否定的。
让我们来了解下复合卡降级交易关闭的原理。
在整个控制降级交易的流程中,有三个状态很重要:端机能力(Terminal Capability)、交易接入方式(Entry Mode)、卡片类型(来自Service Code)。端机能力简单来说可以看做端机是否支持芯片卡交易(有没有芯片读卡器);交易接入方式就是刷卡方式,比如刷磁条或插芯片。
刷卡交易发生后,端机就能从磁道或者芯片中获取Service Code,从而了解到这张卡片的类型(单磁条卡或复合卡),通过刷卡方式获取Entry Mode,最后再将本机的Capability上送给收单行系统最终转给发卡行。
在整个过程中,有两种方式控制降级交易:
1.端机直接控制。端机可以通过直接对比三个状态了解到卡片是否做了降级交易——“我支持芯片卡,但你刷了磁条,不行!请读芯片”。
2.发卡行控制。端机将三个状态给发卡行,发卡行根据上送的三个状态了解到卡片是否做了降级交易——“端机你明明支持芯片交易,为什么要刷磁条?交易拒绝,请读芯片”。
之所以说关闭降级交易并没有彻底解决复合卡的安全问题,关键就在两个关键词上:“人行”、“端机能力”。
首先,通知是中国央行发布的,仅对境内机构有约束力。作为你手中“Worldwide Use”的卡,在境外还是可以刷磁条做降级交易的。
其次,端机能力是一项很重要的指标,在端机可以支持芯片卡的情况下,必须要求读芯片,但在端机不支持芯片卡的情况下,复合卡的磁条交易依然可以做。
综上所述,不要以为关闭了IC卡降级交易后,手上的复合卡就万无一失了。只要手上的卡片还有磁道,都不能掉以轻心。
网友点评:
Thanolee:在没有完全关闭降级交易前(境外还是可以),是危险的。
相关图片:
↑图:少见的芯片磁条银行卡:正面芯片,反面磁条,银行
↑图:银行卡快换芯片卡 磁条年底前取消__中国企业
↑图:多家银行开始换芯 磁条卡加芯也未必安全-磁
↑图:绵阳银行磁条卡将变金融IC卡提高银行卡安全性
↑图:少见的芯片磁条银行卡:正面芯片,反面磁条,银行
↑图:明年起,芯片+磁条的银行卡禁刷磁条_实时播报
↑图:银行卡磁条年底前取消 快换芯片卡_歌德_sz00
↑图:芯片磁条银行卡安全吗 磁条银行卡什么时候停
↑图:安徽8月将启动磁条银行卡更换芯片卡试点 - 国
↑图:磁条银行卡换芯用户买单 最高20元_滚动新闻_