问银行卡上存储的是什么以及如何保护它？

EN

“芯片和密码”银行卡有一个芯片，顾名思义。该芯片执行加密操作并存储秘密密钥。芯片不仅仅是存储，它是一个处理器，存储不能直接从外部访问。

芯片在物理上受到保护，防止复制--它嵌入在保护层中，如果有人试图剥离保护层，芯片就会自毁。有软件和硬件对抗，以防止诸如电磁辐射测量等侧信道攻击。有关防范物理攻击的更多信息，请参见

• 维基百科上的智能卡安全
• 第16章 of 罗斯·安德森的书安全工程 (无论如何推荐阅读)
• EMV安全？怎么可能是安全的？
• 在智能卡中，哪些物理、电子和软件特性是重要的？

卡存储卡号和其他识别信息。它存储用于与银行通信的秘密密钥。它还存储PIN的卡号和散列。它还存储一个PIN尝试计数器:在连续三次不正确的尝试之后，卡拒绝再验证PIN。

公司设置中使用的智能卡使用的是同样的基本技术，但银行卡通常是级别以上的，在企业智能卡通常具有上一代安全性的情况下，采用了最新的对策技术(但有时性能更高，如果它们需要进行非对称加密来签署消息)。在访问控制中使用的智能卡在安全性方面通常要低几级(“成本意识”)。

传统的卡仅仅是一个极少量的磁条，任何人都可以读取(或有效地重写)这些比特。因此，基本银行卡的安全性并不取决于任何与生俱来的保密或诚信。您想知道的一切都在维基百科上：

• 信息通常是ISO/IEC 7813
• 这不是智能卡，也没有私钥
• 它没有密码原语
• PIN代码没有存储在卡上，因此不适用保护。

较新的EMV (“芯片和引脚”)卡改变了这一点，您可以通过搜索这个站点来查找更多的EMV标签。