揭秘！銀行卡的工作原理是什麼，為什麼會被盜刷呢？

Hello大家好，我是你們的風雲哥。各種各樣的卡在生活中到處都是，誰的包里沒有幾張卡呢？不管是在校期間的飯卡、還是工作後的閘機卡、生活中的公交卡、這些記錄著信息的卡片的確給我們的生活帶來了很大的方便。可是小夥伴們有沒有想過這些卡背後的工作原理呢？為啥能識別出身份呢？

風雲哥的朋友今天早上就跟我抱怨說，早上一屁股把地鐵卡座折了，導致出不了地鐵，還是花錢補辦了一張才出站。他就問我說一張塑料卡只是折了又沒有斷，咋就刷不上了？我相信肯定有小夥伴和他一樣，遇到過刷卡刷不上的情況。不是因為人品不好，也不是公交卡消磁了，而是你的卡真的「折」了。

很多人覺得刷不上卡是因為卡被消磁了，實際上像公交卡、門禁卡、飯卡這樣的卡是沒有磁性的，他們採用的是射頻技術的非接觸智能卡，這些智能卡的信息都是存儲在半導體晶元裡面的，所以根本不存在消磁這一說法。

而目前有可能被消磁的只有那些並不重要的，且沒有晶元只有磁條的各種各樣會員卡上出現，因為這部分卡的信息存儲是利用對黑色磁條進行部分磁化來記錄的，磁條的表面分成許多小格，單獨控制每一格的磁性，整個磁條上就帶有了信息了。如果遇到強磁和外部的機械摩擦的侵蝕，會導致磁軌磁性紊亂或者損傷，自然就無法識別信息了。

都說手機能讓磁卡消磁，這個鍋背的就很冤枉了。因為手機發出的電磁場是無法使這部分內容失效的，正常使用下手機的發射的能量形式是電場，不足以改變磁條信息的磁場。而且現在的磁條卡做得很精緻，技術也很先進，並不會輕易消磁。值得注意的是另一種來自永磁體的磁場，比如釹鐵硼磁鐵。（風雲哥要說哈，這個字是「釹」讀nǚ女，不是銣讀rú。這是兩種性質完全不同的金屬。）

那麼好了，既然公交卡這類沒有磁條的卡不依靠磁來記錄數據，那他是怎麼記錄數據並且工作的呢？哪些情況會導致無法正常使用呢？其實這類卡裡面是有晶元的，叫做非接觸的晶元卡，由三個部分組成：天線、MPU微處理器、FLASH ROM，簡單來理解就是信號接收和能源裝置，信息處理裝置，信息存儲裝置。

如果將公交卡IC卡刨開，首先會看到位於其周圍的幾條互不相交的金屬細線圍城的矩形線圈，這些線圈類似於公交卡的天線，用來接收發送信息，而且還是卡的能量來源，類似於無線充電原理。線圈最後導出兩根導線接到了公交卡的核心，一個集成的矩形晶元，它融合了存儲器和處理器，對收到的信號加以解密並且分析做出數據的反饋。實際上像是門禁卡飯卡等一大類非接觸卡的原理都是如此。

反正小夥伴的卡折了，說不定還能搶救一下呢，風雲哥就給他刨開給大家看個明白。我們可以看到裡面有很多的金屬導線，這就是天線和能源，他的卡不能使用，就是因為晶元出來的迴路導線短路，由於風雲哥電焊技術不強，無力回天了哈。

說到卡，不得不提的還是銀行卡。90年代初的時候拿著銀行卡的人不是商務精英就是政府部門，那時候的銀行卡簡直不知道高到哪裡去了。到了90年代末期，銀行卡開始逐步向大眾普及，直到04年之後才開始飛速發展，到現個人有個四五張卡已經是在平常不過的事情了。不過小夥伴們有沒有注意到，從2011年開始，銀行卡上多了一個小小的晶元。

為什麼出現這個晶元大家都理解，就是為了安全，現在甚至都出現了只有與晶元沒有磁條的卡，畢竟銀行從去年的這個時候就取消了單純的磁條交易，因為磁條的信息是有固定的模式的，如果知道了某一張卡的卡號和期限是可以計算出同一批次其他卡的基本信息，雖然只是是基本信息，那也存在泄密的風險。

如果銀行卡上有了這個小小的晶元，那就是完全不同的概念了。因為使用普通的磁條交易時數據是靜態的，所以更容易遭到攔截；如果是晶元卡的話，在每次交易時則會產生一個全新的、基於國際支付標準的安全碼，效期只有60秒。不光晶元里的數據是單獨加密的，而且需要ATM機和晶元的雙向認證才能確定身份。銀行卡確認ATM的可靠性叫做外部證，ATM機對銀行卡的真偽進行校驗叫做內部認證。

大概你把一張卡推進ATM後是這樣的。

ATM：嘿卡兄，你好，我讀一下你的卡號吧。

卡：你說讀就讀啊？你是誰啊你？

ATM：我，我是愛存不存銀行的ATM機。

卡：你說是就是 啊，你們行長叫什麼？他秘書叫什麼？身高體重？腰圍褲長？

ATM：行長叫XXX，他秘書叫YYY，胸圍XXX，腰圍xxx，頭圍xxx…

卡：恩……看來你還真是個合法的ATM

ATM：就是，就是。快說卡號吧

對話來源知乎 劉金鵬

當然真實情況肯定不是這樣的，首先發卡行會用一個母秘鑰對持卡人的所有數據進行加密存儲在晶元里，當進行交易的時候卡首先要求終端提供發卡行的母秘鑰，並且需要對讀取到的信息進行加密計算之後重新以密文的形式反饋給卡片。同樣，卡片也會對反饋的信息進行解密才能進行下一步的操作。相當於卡和終端互不信任，提出各種各樣的密文來校驗身份，這中間只雙方都有後台秘鑰的支持，才能認證是友軍。

在這個大數據爆炸的時代，關於銀行卡盜刷的事件，相信小夥伴們肯定不是第一次也不會是最後一次聽。一般來說，銀行卡被複制並且盜刷有兩個必要條件，一是晶元和磁條的全部信息，二是支付密碼。所以不管是在什麼情況下，首先要檢查ATM機和POS機沒有被改動過，那有可能就是複製晶元的設備，發現異常要立即停止交易。其次在一些涉及密碼的場合一定要嚴加防範。

如果出現了銀行卡明明就在自己的手裡，只是喝杯水的功夫就在千里之外的異地大筆消費，難道我們真的沒有辦法補救嗎？因為得知被盜刷往往只是一條簡訊，很多人當做詐騙簡訊置之不理。正確的做法應該是和銀行取得聯繫，確定真實性，如若屬實就要趕緊去最近的ATM機或者有監控的超市消費一次，證明你不可能在外地，保留好證據。然後去報案掛失，這樣才能將損失降到最低。

風雲哥想說的是，加密演算法和解密演算法歷來都是道高一尺魔高一丈，就像是矛和盾的關係。不管信息保密技術多麼牛逼，卡被盜刷的新聞一直也沒停過，所以自己小心保護好數據才是上上策

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！