首先，我真的不是懒！

这周简书已经写了3篇了，然而因为你们又不关心我学了啥技术，所以你们一定以为我在懒…...然后周四因为有事直接回了老家，确实没有写任何东西，所以为了不让这个微信号荒废，今天我还是整理心情收拾思绪来写一篇文章吧！

image

上周我们说到了银行卡的生生死死，死死生生，大家大致也对一张银行卡的生命周期有了一定的了解。今天我想说的是关于银行卡的使用安全的，包括银行卡的密码小故事，银行卡的磁道到底是个什么东西，以及为什么说芯片更安全了。

银行卡的密码

我之前统计过西西币这边简单密码的数量，然后发现全国有近千万的银行卡持有人的安全意识都低到让人发指。我统计的尺度就不说了，但是真的很多人不怕自己的银行卡被人捡走然后随便到ATM试一下就把钱取走了吗？sigh...

在混沌之初，银行卡的密码还是停留在4位的。后来人民银行为了提高密码安全性，强制将密码由默认4位改为默认6位，客户到柜面办理业务时必须先将密码修改成6位才能进行后续交易。尽管如此，我行还是有20多万的客户一直保留着4位密码不动摇，而且大部分账户仍在使用中，不吐槽了。

关于银行卡密码到底应该设置成什么，银行无法给出建议，但是能给出一些反例：

1、电话号码、重复数字作密码；

​ 2、个人生日作为密码；

3、将身份证中连续6位作为密码，并将身份证和银行卡等证件放在一起；

​ 4、其他常见简单密码，如147258，123321等；

出现以上情况，如果你的卡（和身份证一起）丢了，而且没及时挂失，基本上是GG了。还好西西币这边上了新系统之后，根本不允许用户设置以上类型的密码（不是打广告）。如果各位的原始密码比较简单的话，建议还是改了比较好。

可能大家会问，不是银行会在输错3次密码之后将我的卡锁住吗？这样难道不能防止我的密码被试出来吗？

OK，具备这个基础知识很好，但是还有一些知识要提一下：

1. 不一定是3次，可能是5次，甚至10次；
2. 这个次数是每个渠道都单独计数，比如在ATM试了2次之后，还可以在手机端试2次，CRM试2次，等等；
3. 只要输入错误不达到限制次数，第二天，所有尝试次数会被清零，又可以试密码了；
4. 你密码这么简单，说不定人家脸好一次试出来了呢；
5. 说得好像你卡里有多少钱一样；

所以说真的，密码设置要复杂，丢卡立刻要挂失，这个才是大家必须要做到的事情。但是大家的苦衷我也知道，密码简单了吧，自己心里没底；密码复杂了吧，自己脑子没底。怎么办呢？

其实我是一直使用的当年大学时收到的密码信封里面的初始随机密码。说到密码信封，大家可能没有什么概念，先放一张图：

密码信封

说白了就是两层纸，第一层有一个系统生成的随机密码，比如389017，而第二层覆盖在第一层上面，保证密码不会被人透过阳光下的泡沫看到。我们在申请银行卡的时候，其实是可以请工作人员帮我们生成一个信封出来的，而信封里面的密码相对来说安全性还是高很多的。

银行卡的磁道

银行卡的磁道大家肯定都见过，曾几何时，最让人感动的不是“在一起”，而是

我的卡给你刷。

银行卡的背面

卡是用卡刷的，这一概念正是由于磁条卡的风行。将银行卡的基本信息和安全信息均写入磁性条状储存片中，在“刷”的过程中，将信息读取并传输到银行中进行验证和扣款，最终完成交易。

磁道里面的内容具体是什么，大家可以百度一下，这里就不再赘述了。只要记住，磁条信息就是安全验证信息，就是你的另一种银行卡密码。我不需要知道你的密码是多少，只需要将它复制一下，以后将这个复制品传输给银行，银行也会验证成功。所以大家在新闻上能够看到很多比如“小心这类黑POS机”、“您的银行卡已被复制”等等信息，这其实就是我们的卡片磁道信息，被别人通过某种方式复制，然后将复制数据写入另一个磁条中，最后把这个磁条做成一张卡，就可以刷卡成功了。

其实“刷卡”这种银行卡使用方式最为普遍，也最为危险。在使用过程中我们总得刷卡，而市面上POS机各式各样，我们无法具备足够的辨别非法POS机的能力。所以这也是为什么央行大力推进磁条卡的废止和芯片卡的普及。

中国人民银行关于进一步加强银行卡风险管理的通知

说白了就是，从17年5月1日起，如果银行卡既可以刷磁条又可以刷芯片，这种卡片只能通过刷芯片的方式使用。那么为什么刷芯片比磁条安全呢？

银行卡的芯片

作为一个科普文来说，底层的细节不那么重要，关键是芯片卡的验证方式比磁条更为复杂和准确。芯片卡在使用时，需要由POS机向银行和芯片同时发送一个问题，比如说：请银行和芯片同时对ABC进行加密。银行的结果可能为XYZ，而芯片的结果也要是XYZ才能够完成交易。从这种验证方式来看，只得到芯片卡返回的数据是不够的，必须要实现芯片卡内部的运算方式才可以。而要得到它的运算方式，很难，非常难，感兴趣的同学可以去看一下非对称加密，反正就是难啊!芯片之于磁条，就如央行金库之于桃花源记，所以至少目前来看，安全性是不用担心的。

芯片卡

CVV2

这里就不放图了，大家看一下上面放的那张磁条卡的图，可以看到磁条下方有几个数字：3241 275.

3241其实是卡号的后四位，而275是这张卡的CVV2(Card Verification Value 2nd). 这个3位的数字，其实就是除银行卡密码、磁道之外的第三个密码。

如果大家有在网上用银行卡预定过宾馆或机票的经历的话，可能还记得网站在支付时要求我们填写卡号，持卡人姓名，卡的有效期，以及卡背面的3位验证值。有了这些数据，网站就可以和银行进行联系，以验证这张卡是否具有支付能力。请注意，这个时候网站无法确认数据的提供者就是卡片持有人，所以如果你的卡被别人捡到了，使用这种方式可以在不知道密码的情况下进行消费！

所以银行方面推荐的做法是记住卡背面的CVV2，然后将字直接刮掉，以防上述意外发生。

另外大家可能在想，既然有CVV2，那么CVV1呢？其实CVV1就存储在磁条中，并且是明文存储的。所以复制了磁条，也就复制了卡片。

好了，关于银行卡方面的知识就说到这里。由于最近工作关系，每天只有很少的时间学习，所以我在尽量保证每天写一篇简书的前提下，每周更新一篇微信公众号的文章吧。

另外我还是抽空把《沙丘2·沙丘救世主》看完了。（不是没时间吗？）很经典的系列，不是为了说科幻而说科幻，而是为了说一种人生态度，说对社会的看法，只是凑巧用了科幻的背景而已。另外在里面看到了很多关于当前圳甫的影子，很有感触。

[图片上传失败...(image-1a5c9-1512128903442)]

说白了就是两层纸，第一层有一个系统生成的随机密码，比如389017，而第二层覆盖在第一层上面，保证密码不会被人透过阳光下的泡沫看到。我们在申请银行卡的时候，其实是可以请工作人员帮我们生成一个信封出来的，而信封里面的密码相对来说安全性还是高很多的。

银行卡的磁道

银行卡的磁道大家肯定都见过，曾几何时，最让人感动的不是“在一起”，而是

我的卡给你刷。

[图片上传失败...(image-9b5a20-1512128903442)]

卡是用卡刷的，这一概念正是由于磁条卡的风行。将银行卡的基本信息和安全信息均写入磁性条状储存片中，在“刷”的过程中，将信息读取并传输到银行中进行验证和扣款，最终完成交易。

磁道里面的内容具体是什么，大家可以百度一下，这里就不再赘述了。只要记住，磁条信息就是安全验证信息，就是你的另一种银行卡密码。我不需要知道你的密码是多少，只需要将它复制一下，以后将这个复制品传输给银行，银行也会验证成功。所以大家在新闻上能够看到很多比如“小心这类黑POS机”、“您的银行卡已被复制”等等信息，这其实就是我们的卡片磁道信息，被别人通过某种方式复制，然后将复制数据写入另一个磁条中，最后把这个磁条做成一张卡，就可以刷卡成功了。

其实“刷卡”这种银行卡使用方式最为普遍，也最为危险。在使用过程中我们总得刷卡，而市面上POS机各式各样，我们无法具备足够的辨别非法POS机的能力。所以这也是为什么央行大力推进磁条卡的废止和芯片卡的普及。

中国人民银行关于进一步加强银行卡风险管理的通知

说白了就是，从17年5月1日起，如果银行卡既可以刷磁条又可以刷芯片，这种卡片只能通过刷芯片的方式使用。那么为什么刷芯片比磁条安全呢？

银行卡的芯片

作为一个科普文来说，底层的细节不那么重要，关键是芯片卡的验证方式比磁条更为复杂和准确。芯片卡在使用时，需要由POS机向银行和芯片同时发送一个问题，比如说：请银行和芯片同时对ABC进行加密。银行的结果可能为XYZ，而芯片的结果也要是XYZ才能够完成交易。从这种验证方式来看，只得到芯片卡返回的数据是不够的，必须要实现芯片卡内部的运算方式才可以。而要得到它的运算方式，很难，非常难，感兴趣的同学可以去看一下非对称加密，反正就是难啊!芯片之于磁条，就如央行金库之于桃花源记，所以至少目前来看，安全性是不用担心的。

[图片上传失败...(image-5549b6-1512128903442)]

CVV2

这里就不放图了，大家看一下上面放的那张磁条卡的图，可以看到磁条下方有几个数字：3241 275.

3241其实是卡号的后四位，而275是这张卡的CVV2(Card Verification Value 2nd). 这个3位的数字，其实就是除银行卡密码、磁道之外的第三个密码。

如果大家有在网上用银行卡预定过宾馆或机票的经历的话，可能还记得网站在支付时要求我们填写卡号，持卡人姓名，卡的有效期，以及卡背面的3位验证值。有了这些数据，网站就可以和银行进行联系，以验证这张卡是否具有支付能力。请注意，这个时候网站无法确认数据的提供者就是卡片持有人，所以如果你的卡被别人捡到了，使用这种方式可以在不知道密码的情况下进行消费！

所以银行方面推荐的做法是记住卡背面的CVV2，然后将字直接刮掉，以防上述意外发生。

另外大家可能在想，既然有CVV2，那么CVV1呢？其实CVV1就存储在磁条中，并且是明文存储的。所以复制了磁条，也就复制了卡片。

好了，关于银行卡方面的知识就说到这里。由于最近工作关系，每天只有很少的时间学习，所以我在尽量保证每天写一篇简书的前提下，每周更新一篇微信公众号的文章吧。

另外我还是抽空把《沙丘2·沙丘救世主》看完了。（不是没时间吗？）很经典的系列，不是为了说科幻而说科幻，而是为了说一种人生态度，说对社会的看法，只是凑巧用了科幻的背景而已。另外在里面看到了很多关于当前圳甫的影子，很有感触。

dune