z**********3
发帖数: 11979 | 1 是读卡慢 还是server端验证慢?
磁条卡一秒过pos机
visa号称要更新软件从现在18sec提高到2sec 这是要牺牲安全性的节奏 |
p*******o
发帖数: 6791 | 2 磁条卡你刷那一秒只是把你的信息读入pos机,然后人家和server交流就没你卡啥事儿
了。用chip验证,和server交流的全过程都需要chip在场,当然慢。
【在 z**********3 的大作中提到】
: 是读卡慢 还是server端验证慢?
: 磁条卡一秒过pos机
: visa号称要更新软件从现在18sec提高到2sec 这是要牺牲安全性的节奏
|
z**********3
发帖数: 11979 | 3
你意思是读chip慢?
【在 p*******o 的大作中提到】
: 磁条卡你刷那一秒只是把你的信息读入pos机,然后人家和server交流就没你卡啥事儿
: 了。用chip验证,和server交流的全过程都需要chip在场,当然慢。
|
f****i
发帖数: 20252 | 4 看商店
walgreen就是秒过
target和trader joe就是蜗牛爬
【在 z**********3 的大作中提到】
:
: 你意思是读chip慢?
|
t*******y
发帖数: 21396 | 5 我的理解是,磁条只需要读出数据并存储在POS机里就可以了,其他都由POS和Server之
间交互处理,不需要你的卡;IC卡在‘读’的过程中可能和Server还有交互过程,除了
读以外可能还有写入,然后再读出,比方写入一个Key再读出IC产生的验证码之类。这
个过程需要你IC全程参与,你的卡必须插在读卡器里直到整个过程完成。
【在 z**********3 的大作中提到】
:
: 你意思是读chip慢?
|
u**o
发帖数: 4652 | 6 当时这个CHIP刚出来的时候我就觉得太慢了肯定不好用
尤其WALMART本来队伍就长
【在 z**********3 的大作中提到】
: 是读卡慢 还是server端验证慢?
: 磁条卡一秒过pos机
: visa号称要更新软件从现在18sec提高到2sec 这是要牺牲安全性的节奏
|
j******o
发帖数: 4219 | 7 磁条划一下只记录卡的信息,当然快啦。但是盗卡太方便,机器没法验证卡的真伪。
芯片需要连到服务器验证卡的真伪,肯定慢。 |
h*d
发帖数: 19309 | |
h******k
发帖数: 15372 | 9 芯片无法复制(目前),因为你无法读出它内部的信息。使用的时候是读卡器从卡里读
出一个随机数,读卡器在那个随机数的基础上经过一定的运算后再送信息进去,它再返
回一个结果,然后这个结果送到信用卡公司的server那里验证。每个随机数只使用一次
,每次都变,而且这个算法不可逆,所以你从卡里读到的那些东西没法用来复制卡。
【在 h*d 的大作中提到】
: 芯片信息被盗了不是一样复制,有啥用?
|
t*********a
发帖数: 366 | 10 再说一万遍,是POS机慢,信息从pos机出去到达发卡方再回到pos,在这个过程中,有
没有用emv时间上基本没区别。是pos机的问题。
【在 z**********3 的大作中提到】
: 是读卡慢 还是server端验证慢?
: 磁条卡一秒过pos机
: visa号称要更新软件从现在18sec提高到2sec 这是要牺牲安全性的节奏
|
|
|
x*****9
发帖数: 3256 | 11 磁条的便利性真是没法比
paypal那种插耳机孔的刷卡器真的是创业神器
认识个人自己开个茶馆,开业pos机有点问题,硬是用那个刷卡器撑了一两个月 |
n*w
发帖数: 3393 | 12 一直没懂,如果是个随机数,那么我随便做过假的随机数生成器就是了?
【在 h******k 的大作中提到】
: 芯片无法复制(目前),因为你无法读出它内部的信息。使用的时候是读卡器从卡里读
: 出一个随机数,读卡器在那个随机数的基础上经过一定的运算后再送信息进去,它再返
: 回一个结果,然后这个结果送到信用卡公司的server那里验证。每个随机数只使用一次
: ,每次都变,而且这个算法不可逆,所以你从卡里读到的那些东西没法用来复制卡。
|
w***9
发帖数: 804 | 13 这个东西叫作emv,用的是public/private key,不是简单的随机数。
以后social security number肯定也会用同样的技术
【在 n*w 的大作中提到】
: 一直没懂,如果是个随机数,那么我随便做过假的随机数生成器就是了?
|
h******k
发帖数: 15372 | 14 你做假的随机数生成器可以,但是你手里没有登记过的key的话,你做出的随机数读卡
器不认,直接当作废卡。每个卡里都有一个唯一的登记过的key,卡里的电路用它来对
信息做加密计算,外界只能通过输入输出得到卡上电路通过那个key处理过的信息,不
可能知道那个key。每个key都有一对,一个是保密的private key只存在于卡里,另一
个是public key,这个public的是公开的登记信息,读卡器用public key来对卡里来的
信息进行验证,你没有登记过的private key的话就没法通过验证。
那个private key是放在芯片的电路里面,从外面无法读出,所以无法伪造。理论上有
一种破解的办法,就是把芯片拆开,用物理办法去检测芯片电路里存储key的单元的状
态来读出key,不过这个技术还没有犯罪集团做到过。
【在 n*w 的大作中提到】
: 一直没懂,如果是个随机数,那么我随便做过假的随机数生成器就是了?
|
h*d
发帖数: 19309 | 15 sim卡不是早就可以复制了,这个chip加密还没有被破解?
【在 h******k 的大作中提到】
: 芯片无法复制(目前),因为你无法读出它内部的信息。使用的时候是读卡器从卡里读
: 出一个随机数,读卡器在那个随机数的基础上经过一定的运算后再送信息进去,它再返
: 回一个结果,然后这个结果送到信用卡公司的server那里验证。每个随机数只使用一次
: ,每次都变,而且这个算法不可逆,所以你从卡里读到的那些东西没法用来复制卡。
|
h*d
发帖数: 19309 | 16 很多商家就是长期使用square
【在 x*****9 的大作中提到】
: 磁条的便利性真是没法比
: paypal那种插耳机孔的刷卡器真的是创业神器
: 认识个人自己开个茶馆,开业pos机有点问题,硬是用那个刷卡器撑了一两个月
|
h******k
发帖数: 15372 | 17 SIM卡是第一代被破解了,因为用的是低级的DES加密。高级的目前还没有被普通个人和
团体破解,虽然去年的报道说美国国家安全局通过非公开的渠道获取(非传统意义上的
破解)了新一代SIM卡的密钥并用于监控各国的手机通讯。
【在 h*d 的大作中提到】
: sim卡不是早就可以复制了,这个chip加密还没有被破解?
|
