从日本ATM取现，透视国内纯芯片银行卡的功与过

作者：Jinhua

前段日子再次赴日游玩的时候，接到了董老师的微信，转达一位银行朋友咨询其客户也在日本旅游时，恰巧遇到现金不足，因此使用了他们银行发行的纯芯片银行卡要在日本的银行ATM取现时，遭遇到无法取现的窘境。

这种情况并不是第一次遇到，之前就有朋友反馈过类似的问题，只是由于这种情况能遇到的概率相对较低，加之很多以用卡为主的文章多集中在如何使用信用卡在国外薅羊毛、搞返现，涉及正确用卡和安全用卡的内容相对较少。而随着国人出境商务、旅游、求学规模越来越大，这个问题或许遇到的情况会越来越多，今天特意聊一下这个话题，为读者提个醒。

芯片银行卡就是在传统的磁条银行卡中嵌入了智能芯片，也称为金融IC卡。芯片银行卡和传统的磁条银行卡相比，拥有很高的安全性，不易被不法分子通过简单的盗刷装置就能克隆信息后进行盗刷，给持卡人带来经济损失。芯片银行卡中分两种类型：芯片+磁条的复合银行卡和纯芯片银行卡。

金融芯片卡标准是由国际卡组织中的Visa、万事达卡和欧洲的Europay联合制定，其标准也被定名为EMV标准，之后，有新的卡组织和机构加入了EMV标准，中国银联也是EMV标准成员之一。EMV标准一经确立，欧洲在2005年就开始对银行磁条卡进行芯片迁移，之后东南亚国家也开始加入了EMV芯片迁移之列。法国、东南亚等遭受银行磁条卡盗刷猖獗的国家也因为迁移了芯片卡，而使得银行卡盗刷风险呈现了直线下降的趋势，智能IC卡的使用，减少了欺诈损失，1998年法国全面推广智能卡后，欺诈率从1997年的2.7%降到当年的0.018%，使得法国产业界用7年时间就收回了全部IC卡投资改造费，其安全性受到国际卡组织和商业银行的青睐。

（实拍一张芯片卡，卡片正面含有芯片，背后为磁条，是一张标准的芯片磁条复合卡，简称为芯片卡。卡片信息大家不用惦记啦，早就挂失过期）

中国的芯片银行卡迁移工作起步稍晚，一直到2011年3月，央行发布《关于推进金融IC卡应用工作的意见》，才正式宣告我国进入芯片卡时代。按照要求，2013年1月1日起，国内的商业银行应开始发行金融芯片卡；2015年1月1日起，在经济发达地区和重点合作行业领域，商业银行发行的、以人民币为结算账户的银行卡必须为金融芯片卡。这里要说明的是我国发行的银联芯片卡也是符合EMV国际标准的金融芯片卡。

虽然中国的芯片卡迁移起步晚，但是发展速度却非常快，超过国际上其它国家和地区。2014年央行又发布了《关于逐步关闭金融IC卡降级交易有关事项的通知》，在当年10月底之前，全国的POS终端关闭芯片银行卡中的磁条降级交易，银行的ATM机也同样关闭芯片卡中的磁条降级交易，成为全球第一个强制关闭带有芯片的复合银行卡中的磁条介质交易的国家。

金融IC卡降级交易，是指使用带有芯片+磁条复合银行卡在使用中，优先使用芯片卡介质，如果POS机未能升级接受芯片卡时，才能使用磁条卡介质。关闭芯片+磁条复合银行中的磁条交易，作为一种安全用卡措施，大大提升了银行卡的安全性能，这点毋庸置疑。在中国境内，芯片+磁条的复合卡已经可以完全摆脱磁条卡介质交易，让芯片银行卡能够独立存在并使用，这也让很多银行在发行银行卡的时候，选择发行了不带磁条介质的纯芯片银行卡。虽然这可以看做是一个进步，但是却忽视了一个很现实的问题。

工行发行的不带磁条介质的纯芯片银行卡

在《关于逐步关闭金融IC卡降级交易有关事项的通知》中提及的关闭金融IC卡降级交易，仅限于在中国境内，而不包括中国境外的国家和地区。换句话说，就是在中国境外，芯片+磁条的复合银行卡是没有关闭磁条介质交易的。这充分考虑到很多国家和地区，芯片银行卡迁移，以及受理机具的升级并不完善的现实，使得复合卡不会遇到使用中的阻碍。但是为此有一个国际性的规则，即如果商户在接受芯片+磁条复合银行卡时，没有选择芯片介质，而是选择了磁条介质交易，一旦因此为用户带来银行卡的盗刷风险，将由商户或接受磁条介质的一方承担。

从国内部分银行发行纯芯片卡的问题上来看，如果只是发行了无磁条介质的芯片银行卡，在国内使用基本上没有什么障碍，而一旦用户携带这类卡走出国门，可能就在很多国家和地区遇到使用上的障碍。

尽管中国已经禁止芯片+磁条复合银行卡上的磁条介质交易，而成为全球芯片卡交易大国，但回到本文开始提及的用户到日本，使用纯芯片银行卡遭遇障碍的问题上，就不能不考虑到日本支付市场上的特点。日本作为全球数一数二的经济强国，却不是全球最大的电子支付强国，甚至连之一都轮不上，还有很多饭店、旅馆、商店只能使用现金交易，加上日本又是一个自然灾害多发国家，一个强台风或者地震都会使整个社会回到现金交易时代。

即使是可以使用银行卡的商家，特别是便利店中，有的可以使用卡片上的芯片交易，有的就只能刷磁条交易，至于哪些商家能用芯片卡，哪些能用磁条卡，并没有什么标准，如果你恰好带的是芯片+磁条复合银行卡，基本上不会遇到什么问题。然而一旦此时只携带了一张纯芯片银行卡时，又恰好遇到一家只能刷磁条的商家，那场面就可能遭遇尴尬了。

因此，如果有赴日旅游计划的读者，出国前除了准备好信用卡外，还要准备一定量的现金。但是总有人算不如天算的时候，万一不小心旅途才过半，携带的现金不够了，就需要在当地的ATM取现。如果只是一张纯芯片银行卡就无法在ATM机取现了，因为当地的ATM机是通过卡片上的磁条来判断你的卡片是否为芯片卡，然后再进行交易。纯芯片卡因为没有磁条，导致ATM无法判断卡片，于是会把银行卡当作无效卡拒绝交易。笔者就在名古屋机场免税店也见到有国内游客因为只带了纯芯片银行卡而被POS机拒绝交易，无法购买自己喜欢的商品。

其实除了日本，不少欧美国家一样有这样有类似的问题，欧美很多国家，就算普及了的芯片卡，但是并没有停止芯片+磁条复合银行卡的磁条介质交易，就是考虑到万一持卡人的芯片介质损坏，还能通过使用磁条介质的降级交易来缓解燃眉之急。而纯芯片银片卡一旦遇到芯片损坏，又没有其他备用卡的话，就真的是束手无策。迫不得已的话，也可以寻求卡组织在全球国际和地区的紧急援助服务，但是只能满足最基本的花费，同时还要收取不菲的费用。

国人出国到底应该带什么样的银行卡，首先就是要考虑到使用上的安全和便利。不管是哪个卡组织，以及信用卡或是借记卡，还是

要带一张芯片+磁条复合银行卡 ，以保证在国外旅行的时候，无论遇到什么情况都能游刃有余。如果有条件的话，无论银联、Visa、万事达卡、美国运通、JCB卡都带一张，也可以畅享一下各个卡组织的消费优惠吧。

关注本号，这里有信用卡的知识，也有信用卡行业独立视角的深度评论与分析，还有信用卡的历史与文化！

一篇读懂“你的芯片银行卡是如何被复制的”

前言

　　从银行卡面世以来，全球针对银行卡的攻击都从未停止过。据统计，全球各国每年的银行坏帐总数高达几十亿美元，为何银行卡的安全为何屡遭挑战？大众应该如何保障银行卡的安全？未知攻？焉知防！本期将对EMV芯片卡、PBOC芯片卡的4种攻击方法以及每种方法针对的安全问题进行详细分析，并提供有效的防范方法。

EMV芯片卡面临的安全威胁

什么是EMV？什么是PBOC？

EMV是全球银行芯片卡使用标准 ，中国银联的标准是PBOC ，EMV命名来源于于Europay（欧陆卡，已被万事达收购）、MasterCard (万事达卡) 与VISA（维萨）三大国际组织英文名称的字首所组成。EMV芯片卡的出现是为了解决一直困扰银行业多年的银行磁条卡被复制、克隆盗刷问题。

传统的磁条卡很容易被复制、克隆，然后进行正常消费盗刷，因为它内部的数据是静态的。而EMV卡在每次进行交易的时候，都会动态的创造一个独特的交易码 (见下方图1中紫色部分)，但是经过分析，发现其实是将磁条卡的二轨信息，加密后进行动态储存，外围包裹着的动态校验，有效的保护了里面的二轨信息的安全（见下方图1中紫色部分的黄色框住部分），按理说EMV芯片卡动态校验技术可以大大减少银行卡被盗刷的情况。

通过软件读取到EMV芯片卡内的信息结构

但美国已在2015.10.01在新卡发行时使用EMV全面替换磁条卡后，全球EMV芯片银行卡被盗刷的事例却并不没有减少。

那么，是否使用EMV卡之后，我们的银行卡内资金就是安全的了？

芯片卡的出现在一定程度上遏制了愈演愈烈的银行磁条卡复制事态，一时间让大量攻击者不知所措。银行也对芯片卡的表现很满意，是否就能从此高枕无忧了呢？然而好景不长，很快，安全研究人员开始关注EMV协议的漏洞并成功找到了利用方法。

经过分析，目前针对EMV芯片银行卡或PBOC芯片银行卡的有效攻击手法，现在经过验证的有贴卡中间人攻击、交易快照劫持攻击、认证中间人攻击、强制读取内核密钥四种攻击方法。

1、贴卡中间人攻击

贴卡中间人攻击出现的时间较早。这类攻击的主要特点为：攻击者需要取得用户原有EMV卡的芯片；攻击者无需知道用户PIN码即可完成取款操作。

经分析整理出这种攻击的思路为：黑客首先需要窃取合法用户的芯片卡A，之后提取出原芯片并与构造的恶意芯片卡B对接，芯片卡B在整个交易过程中充当中间人的角色，可与原芯片和POS互相实时传输信息，最终形成恶意贴片卡C。攻击者持有卡C在POS机交易的过程中，可绕过PIN码验证环节，即输入任意PIN码，均可实现正常交易。通过对整个交易流程的分析，得出攻击流程图如图2所示。

通过软件读取到EMV芯片卡内的信息结构

攻击者利用伪造卡，在POS机终端和原卡芯片中形成了中间人攻击，详细过程如图3所示。第一步：POS机首先向伪造卡请求持卡人信息，伪造卡转发请求至原卡并获得正确的EMV卡片信息，之后转发给POS机终端；第二步：攻击者在POS机上输入任意的PIN码，POS机向伪造卡发送PIN码，并请求对PIN码进行校验。伪造卡转发校验请求至原卡，原卡校验PIN虽然失败，但在伪造卡传输至POS机的过程中，校验信息被修改为始终为TRUE。最终绕过了脱机密码校验，使得攻击者输入任意PIN码，均可正常交易。

EMV芯片卡中间人攻击示意图

2、交易快照劫持攻击

虽然存在上述贴卡中间人攻击攻击方法，但因为利用条件极其苛刻，所以没有出现形成针对EMV银行芯片卡的规模化有效攻击。然而就在8月4号的2016US-BlackHat大会上，来自RAPID7的高级安全工程师Weston Hecker 通过一个小小的名为“La-Cara”装置，针对EMV银行芯片卡进行攻击，在15分钟内让ATM机吐钞$20000-$50000。下图为 Weston Hecker和他的助手在大会上演示他的成果。

Weston Hecker与助手现场演示ATM吐钞

这种攻击特点为：整个攻击过程需要两部设备：实时性传输交易快照。

具体的攻击方式为：攻击者首先利用通过植入La-Cara模块收集数据，整个植入过程不需要打开机器，在外部即可植入；之后当用户利用此台设备进行交易时，La-Cara即可获取到用户的实时交易快照，之后通过信道传输快照后在另一台ATM上重现，进行实时攻击。

经过分析，攻击流程如图5所示。

EMV芯片卡ATM攻击流程

交易快照劫持攻击针对的安全弱点主要为交易过程中交易快照可被捕获，并且没有抗重放攻击机制（此种方式可操作行并不强，因此没有形成规模化攻击）。

3、认证中间人攻击

同样在这一天的黑帽大会上，两位NCR的研究人员Nir Valtman和PatrickWatson向大家展示了另一种攻击EMV卡的方法。他们用被动和主动的中间人攻击来代替密码键盘设备密钥库和文件。为了获取用户的PIN码（身份验证码），攻击者在交易流程中劫持屏幕信息，要求用户输入PIN码的界面，如图6所示，从而捕捉明文形式的PIN码。

屏幕注入后界面

认证中间人攻击攻击特点为：不需要盗取原用户的芯片；需要用户输入正确的PIN码。攻击的详细流程如图7图8所示。

用户正常交易时序图

实施中间人攻击后的时序图

经过对比，我们可以得出，当用户进行交易时，攻击者在支付程序与POI（Payment points ofInteraction）中充当了中间人的角色，获取EMV卡内信息，包括信用卡验证值CVV码，在近一步获取到用户的PIN码之后，最终完成交易。

针对弱点：认证中间人攻击的攻击思想与贴卡中间人攻击类似，都是针对整个交易过程中缺乏对交易对象的身分进行认证，从而获取关键的EVM信息以及PIN码，进行后续恶意行为，达到盗刷的目的（可通过改装POS机，在用户插芯片卡进行交易时进行窃取信息）。

4、强制读取内核密钥

在上面所述的第3种认证中间人攻击的基础上，黑客不仅获取EMV卡内信息、信用卡验证CVV码、甚至PIN密码等信息，然而，无论是EMV芯片银行卡还是PBOC芯片银行卡，它们的安全性所依赖的关键点是以下两种核心技术：

1、密钥

2、动态校验

而2019的黑客技术大会上，来自中国台湾地区Ecfevred从另一方向对EMV芯片卡进行了突破，不去理会EMV的加密算法，直接通过物理方式强制读取到底层内核密钥，并在EMV动态校验数10秒的时间内，成功获取到密钥，并与EMV芯片原卡进行动态校验同步，使获取到的数据保持与原芯片卡一致。

针对EMV芯片卡强制读取内核密钥及动态校验同步

此时，不再需要原卡，使用获取到的数据，即可制做出一张与原卡一致的芯片卡，但该方法需要获取到原芯片卡，因使用条件苛刻，也并没有形成规模化，在生活中的危害性并没有第3种方法高。

而如果不法份子使用第3种方法+第4种方法，即通过第3种方法改装POS机获取芯片卡内的信息，再通过第4种方法，制做出一张与原卡一致的芯片卡（克服第4种方法需要原卡的弊端），这无疑将会对全球银行业整体安全构成一种全新的挑战，不过幸运的是，无论是第3种或第4种方法，均需要一定的技术，并不是像以前的磁条卡那么简单，这应该能减少相关金融欺诈事件发生。

综上所述，EMV、PBOC芯片卡的出现虽然在一定程度上解决了磁条卡容易被复制的情况，但是随着新的攻击方法的出现，芯片卡也面临着新的挑战。在使用芯片卡的过程中也要看到芯片卡存在的安全隐患，安全问题万不可掉以轻心。安全之责，任重而道远！

相关问答

信用卡芯片卡磁条卡有什么区别?哪个好?-信用卡申卡知识问答-...

[回答]楼主信用卡芯片卡和磁条卡主要的区别有两点。首先,芯片卡容量大,其工作原理类似于微型计算机,能够同时具备多种功能。芯片卡又分为纯芯片卡和磁条芯...

银行卡芯片坏了怎么办?-信用卡申卡知识问答-我爱卡

[回答]1、银行卡芯片损坏后,只需要准备有关身份证明和损坏的卡,及10元的现金前往银行卡当地的任意网点即可进行办理。2、到银行需要取号、排队。然后跟柜...

为什么农业银行卡有的有芯片?

农业行卡有的有芯片,这是农业银行卡的升级后面的银行卡。你可以带上本人的身份证和旧的农业银行卡,到农业银行的网点去办理银行卡的升级事宜。旧卡收回,给你...

银行卡是芯片卡，为何比正常的芯片小呢?

现在银行卡的芯片卡安全吗?最基本的银行卡安全使用常识银行卡安全使用注意事项1、办理银行卡时,应详细阅读申请书上载明的卡片性质、服务内容及相关权利义务...

银行卡内置芯片和外置芯片哪个好?

银行卡内置芯片好。银行卡芯片内置跟外置的区别就是在于内置的芯片更加安全一些,外置的芯片可能更加容易坏随着科技的进步和发展,现在的银行卡都带了芯片,它...

都说现在的芯片银行卡很难复制，为什么芯片银行卡有被盗刷的现象?

芯片卡确实很难复制与很容易被复制的磁条卡不同,芯片卡是带有IC芯片的银行卡(所以也叫IC芯片卡),这个芯片有点像微型计算机,当它被读取时,会参与计算校验...芯...

银行卡上的芯片有什么作用?

银行卡上面的芯片是银行推出的IC银行卡,IC卡是以芯片作为介质的银行卡,与磁条卡相比,芯片卡安全性高,卡内敏感数据难以被复制,而且芯片卡不仅具有普通磁条银...

现在的建设银行卡上面怎么芯片有芯片-汇财吧专业问答

[回答]银行卡芯片接触雨水或长期处于潮湿环境不保持干燥,会导致银行卡芯片生锈。生锈之后可以用酒精或者橡皮擦拭去除杂质;至于能不能使用,需要去自动取款...

银行卡芯片发黑怎么办?

芯片发黑直接到银行卡,带着身份证重新补办一张就可以了,银行卡芯片发黑是会影响到银行卡使用的,所以可以去到银行柜台,然后去要求工作人员重新补办一张,就是...

听说现在银行卡没有芯片的要换，不然以后就不能用了是不是?

现在换的新卡都是银联标准的双界面IC卡,也就是说你能看到的接触芯片(铜片)和你看不到的卡内部缠绕的线圈;简单的来说接触式刷卡:你注意观察POS机,一般支持...