现在银行卡都换成芯片卡了，但问题是芯片+磁条，这真的就比原来磁条安全了？

其实就一个疑问
芯片卡降级交易，是 pos 做判断还是银联做判断

如果 pos 做判断，那绕过的方法很多。譬如复制磁条到一张单磁条卡上，而这正是盗刷的基本形式。
如果银联做判断，那么才是安全的。除非有手段将芯片也复制了。

看了上面的某楼回复，我认为是 pos 机做降级模式判断的。

@Havee
@Daddy
@mrlawrence
@Hellorld 今天试了一下，把卡故意插反，机器会要求读磁条，然后输金额密码一切顺利，不过机器通讯后是返回一个错误的信息，验证了降级交易现在被中心（银行？）禁止了。我家还有一台机器不能刷 IC 芯片，有那个插卡槽但系统不支持，现在废了。

@Havee 应该是银联决定的，最起码机器还是把交易发上去了。

@wy315700 建行 7 月份寄给我的新卡，还是芯+磁，下面有人回复结构图，原来芯片还连着电路，看来是我想多了。

@Hellorld 谢图，还没看过结构图，不知还有控制电路，以为就一芯片，这因为以前电话 IC 卡时候，就试过用着用着整个 IC 芯片掉出来，没看到有什么线路连着。

@ouqihang @Havee 如果最终是银联做判断，那就是要根据卡号读库匹配，但 POS 机都是电线路通讯，模拟信号，考虑到速度，这个延时高了，刷卡体验就跟不上了。 要真是银联判断，我认为速度是个问题

@Daddy
芯片银行卡的外面的封装尺寸，触点大概是和 IC 卡一致的(背后应是有一种国际标准)

至于银联做判断，可以这么想：

如果要成功完成交易
肯定需要把卡上的 secret 发到银联
银联再做判断，返回结果

那么即便是明文的磁条信息，也是可以做到在不额外增加耗时的前提下，让银联发现这个卡号是用于带芯片的卡的，然后银联便拒绝本次交易(拒绝降级交易)

芯片卡保护秘密的大致意思可能是这样的：

首先有一种加密算法(非对称加密)，它的密钥分成两份，一份公钥，一份私钥
公钥加密的内容只能由私钥解密，反过来也是

它内部在生产的时候写入了 secret 和一个数字证书的公钥部分，但是这个 secret 不能读出来
银联发一个用那份数字证书私钥加密的冲激，送到卡的芯片里便能用那个公钥解密，卡发现这个冲激是合法的，便用这个公钥加密 secret (再加上一些其它信息)，送回银联，在这个过程中 secret 没有离开过卡

@honeycomb
应该是卡用他的 secret 签名信息，然后用银联的公钥加密以后，送回银联

芯片有物理防拆自毁装置的，没事

我刚刚试了，把银行卡的芯片用纸遮住，能查询余额，但是不能取钱和转账

就是在 atm 上实验的，中国银行的卡