很久不用银行卡和现金付款的你，是否注意过自己钱包里那几张银行卡是磁条卡还是金融IC卡（芯片卡）？用卡时需要刷卡还是插卡？你知道它们之间的区别吗？从传统的刷卡支付向刷脸支付、眨眼支付等移动支付过渡的今天，我们应当如何保障自己的支付安全？

要回答以上这些问题，都绕不开支付安全的核心——芯片。

“卡在身钱被盗”隐患难除，33亿张磁条卡待更换

“团伙复制银行卡盗刷350余万元 专盯磁条卡作案……”在各大新闻客户端头条，你一定看过不少这样的新闻。受害人的银行卡明明一刻也没离开过自己的钱包，但是数十万甚至更多钱财却不翼而飞。“卡在身钱被盗”这个安全隐患，可以说是磁条银行卡最致命的缺陷。

由于磁条卡存储量小、易被读取和伪造，不法分子可以通过在受理终端安装侧录装置等方式，侧录磁条卡的磁条信息，进而制造伪卡实施盗刷。而且磁条卡易被复制的特性无法改造，解决方法只有一种——用更安全的产品加以替代。这就导致了金融IC卡的诞生。

但是由于受发卡基数、持卡人意愿、发卡成本等因素制约，截至2016年底，我国存量磁条卡数量仍然有大约33亿张，仍然需要一段较长的时间才能完成更新换代。

后浪推前浪，是什么让金融IC卡更安全？

金融IC卡以芯片为介质，显露在外的芯片在外观上和磁条卡有明显区别。金融IC卡存储量大，可以存储密钥、数字证书、指纹等信息。金融IC卡有更加可靠的安全性，其具备通信安全保障、数据访问控制、信息加密存储、抗攻击防护等安全机制。在现有技术条件下，破解金融IC卡的难度和成本都相当高。

金融IC卡之所以更加安全，核心因素就在于其采用的安全芯片。在全球金融IC卡领域，英飞凌SLE77系列安全芯片是最广泛应用的芯片。迄今该产品已在全球供货超过25亿颗，成为累计发行量最大的金融支付芯片产品。据统计，2014年至2015年，全球发行的金融支付IC卡中，平均每两张就有一张是基于SLE77系列安全芯片。

国际最领先的硬件加密和安全技术，让SLE77拥有了国际CC和EMVCo高等级安全认证。同时SLE77也更适用于基于JAVA或其它操作系统的多应用需求。

在中国，英飞凌SLE77安全芯片已经被全面被国有大型银行、股份制商业银行以及城市商行、农信社、外资银行等金融机构所采用。根据人民银行官方数据，自2011年3月中国人民银行启动金融IC卡以来，截至2016年底，我国金融IC卡已累计发行超过30亿张，马上就要超过传统磁条卡的数量。

物联网支付时代，支付安全面临更大威胁

虽然安全性比磁条卡高了一大截，但是金融IC卡也并不是无懈可击。自金融IC卡诞生以来，针对它的攻击就从未停止过，从早期的探针物理攻击，到更先进的旁路攻击，例如时序分析、功耗分析等，再到错误注入攻击，例如光注入及放射线注入等攻击手段层出不穷。支付技术和攻击技术好比“道高一尺，魔高一丈”，拼的是谁跑得更快。

此前有媒体曾经视频测试过，即使隔着裤兜、或隔着钱包，用一部具有NFC功能手机中的支付APP，就可以轻易扫描读取裤兜或钱包内的金融IC卡电子账户余额和最近10次交易信息。

技术是支付安全最核心驱动力。凭借业界领先加密技术和先进制造工艺，英飞凌SLE77安全芯片经过中国银联严格的检测认证流程，荣获中国银联颁发的芯片安全证书。英飞凌也成为首批通过认证并获得中国银联芯片安全证书的国际知名安全芯片厂商。作为金融IC卡最核心部件的核心供应商，英飞凌产品进一步提高金融IC卡产品的安全性与可靠性，提升了更多支付场景的安全程度。

不光是银行卡，NFC技术以及人脸识别、虹膜识别让刷脸支付、眨眼支付逐渐应用到更多场景，也在逐步替代传统的刷卡支付方式。但是相比银行卡支付，移动支付对支付安全的要求更高，需要在联网设备上结合便捷性与银行级安全性的解决方案。

英飞凌可以提供业界最丰富的金融安全芯片解决方案，作为加密引擎，并安全存储敏感数据，如用于电子支付交易的密钥、证书或生物识别信息等。同时，为实现安全可靠的近场支付，英飞凌提供多种芯片和解决方案，为NFC支付等带来可靠性、安全性和便捷性。目前，全球已有40%的智能卡采用英飞凌安全芯片。

物理不可复制卡，未来支付技术的突破？

为了推动安全芯片及其核心技术在中国金融支付行业得到更加广泛的应用，英飞凌近日在北京和上海召开了2017英飞凌安全大师培训大会。在大会上，来自英飞凌智能卡与安全事业部的首席科学家、高级工程师等专业人士，面向金融、银行业高管和技术人员详细讲解了支付安全的过去、现在与未来趋势。

在未来支付技术展望方面，针对目前比较热门的使用物理不可复制芯片卡作为下一代金融IC卡的设想，技术专家们进行了深入的讨论。物理不可复制芯片卡的原理，主要通过炭纳米管（Carbonnanotube，CNT）这样的纳米材料实现。炭纳米管是纳米级电路的下一代材料，它具有超常的强度、热导率、磁阻，且性质会随结构的变化而变化，可由绝缘体转变为半导体、由半导体变为金属。

根据炭纳米管的属性，在芯片制造过程中可以在芯片上形成一个随机的电路，实现对卡片的唯一认证。在认证时先给芯片卡一个输入电压作为挑战信息，由于每张卡片的电路都不一样的，因此得到的响应也是不同的，所以通过响应即可对卡片进行唯一性识别。

英飞凌安全技术专家认为，虽然不可复制性是芯片卡安全需求中的一大要点，但是下一代金融IC卡选型仍然需要全面考虑所有安全需求。而且目前物理不可复制芯片卡还不具备大批量生产的条件，还需要进一步去完善沉淀，才能逐步成为成熟的、广泛认可的理论方案。