钛媒体注：无论是刷卡消费还是网购，消费者购物行为中“钓鱼”事件频频发生，让不少网络购物者捂紧了钱包口袋。用户希望安全，而商家也希望制造一个信赖的在线交易环境，怎么找到双赢的办法？

Chip-and-pin系统解决方案已经非常常见，而如果能在全网络建立起芯片码识别的安全技术基础设施，问题就可以迎刃而解了。来看看钛媒体编译自的《卫报》的技术溯源文章：

芯片码读取机

自从银行卡问世那天起，信用卡诈骗就已经出现了。

过去五十多年中，诈骗分子和银行一直上演猫和老鼠的游戏，在这个过程中，最终受伤害的是用户和商家。如今，大多数银行、监管层、用户和零售部门都已经接受这个事实，诈骗行为是联网生活中很难避免的问题，而且他们也一直受制于通过消费者教育、风险管理战略等手段，把更多的期待转移到用户身上，希望用户自主鉴别工具的能力越来越高。

结果是什么？我们都成了支付诈骗的牺牲品：不论是直接地——我们的身份和账户信息被盗，还是间接地——我们为商品支付费用超出了实际金额，因为这里面必须包含一个冲抵诈骗损失的差额。归根结底，包括你我在内的用户群体承担了诈骗的后果。

越来越多的诈骗方式也在不停的升级。第一次在电话上使用银行卡造成的漏洞，现在还无人能解；类似于“钓鱼”；而另一种更容易得逞的诈骗方式，即是银行卡/持卡人不在场情况的诈骗方式，这几年又冒出来了，而且相对来说欺诈风险还不高；邮件订购、网购和在线银行的使用给这些诈骗者以很大的增长机会。

过去几十年中，支付行业做出的反应是“多管齐下”，有什么法子就上什么。自己制定风险管理策略、为卡片引入磁条、卡片背面采用编码识别等……而最近，不少交易系统会要求所有用户使用和提交在线数据来验明正身。

然而不幸的是，所有这些措施都基于静态数据，而这些数据越来越容易被追踪、复制或购买。

1995年，支付行业不得不面对一个现实：必须要找到新的措施了。同时，随着芯片在智能手机中的使用，真正的突破性技术随之出现。Chip and PIN系统中，芯片（chip）包含一个可靠的微处理器和特殊密匙，后者可以被用来核实自己的身份和由用户输入的PIN。芯片能够证明PIN被检验过，交易由特定的芯片处理，不管芯片所处的位置如何。

我曾参加了一个由 EuroPay、MasterCard、VISA （EMV）联合发起的项目来改编这一国际标准，chip and pin（芯片码认证）系统随之诞生。我们采用这项技术的速度非常快，因为这种复杂的安全技术和简单快速的交易减少了欺诈性支付。

因为拥有这样的知识，我加入了Secure Electrans，这家公司正在尝试将同样的芯片码认证安全措施扩展至在线交易系统。具体的方案呢，就是通过一个与小型计算器大小相同的低成本设备，让消费者就像在商店中一样，能够在线使用现有“芯片码”系统。

而读取信息的设备（很像为网银提供的读卡器）是由你的银行、公用事业公司、超市甚至是在线游戏公司免费提供的，以进行芯片码认证完成的交易。一旦设备得以安装，你将会体验与在商店相同的在线处理过程。

零售商这一方，会在他们的收银台和类似处理设备上添加相同芯片和PIN码系统，此举能大幅降低风险，并能急剧减少费用。零售商使用为零售芯片和PIN部署的基础设施，同样能够从减少诈骗事件处理成本和保护“信用卡拒付”（charge backs）交易中受益，所以这对每一笔交易所关联的任何一方都是双赢的——当然，除了诈骗者。

我们的在线测试已经证明，使用这类设备没有出现过一起诈骗事件，对于任何标准来说都是一个十足的成功。

这套基础设施、处理过程和设备已经通过了大量业内检测和评估，现正准备大范围铺开。对于你我来说，从新一代在家中能够处理芯片码交易的智能公用事业电表，到使用芯片和PIN交易解决在线游戏“了解你的客户”（know your customer）的监管问题，这套设备提供了非常多的可能性。

我们当然希望这项技术能让我们用户在面对诈骗时有优势，带给我们前所未有的安全程度，以及安全和简单的在线环境。