信用卡交易安全的秘密在于，根据法律（在许多司法管辖区），发卡机构在一定限度后对欺诈交易负责，而不是持卡人。由于他们已经承担了大部分责任，大多数（全部？）只是简单地说持卡人在任何情况下都不对欺诈负责。

这意味着卡的安全性只是发行人的成本效益权衡。如果发行人从保单中获得合理的回报，那么注销一定数量的欺诈行为是值得的。因此限制为 100 美元；Visa 相信，在该范围内，他们可以足够可靠地检测欺诈行为，从而值得他们花时间去除某些安全措施。

因此，它是否安全是他们的问题，而不是你的问题。显然，您必须实际报告可疑交易。这使得保持您不监控的帐户处于打开状态是一个坏主意。但情况一直如此。

这确实是它应该的方式。如果对安全负有责任的一方是实施它的最佳人选，那么您获得的安全级别往往适合于被保护事物的价值。

Visa 和其他信用卡制造商使用EMV标准来验证信用卡/借记卡交易。Wiki 文章比我能更好地解释它，但这是一个技术性很强的主题 - 阅读和理解需要时间。

您还应该看到有关 NFC/RFID/EMV的类似问题的答案。

但本质上，所展示的克隆攻击让您在无 PIN 限制（大多数情况下为 80 到 100 美元）内完成单笔交易。在普通人群中进行战争驾驶（战争-NFC-ing？）可能存在重大困难 - 最不重要的是在没有被抓住的情况下获得报酬。AFAIK 没有人证明能够克隆支付终端。

最后——我们总是为了方便而牺牲安全性。你的前门有两把锁吗？三？八？您是否穿着防护垫四处走动？你穿防弹背心上学吗？

这里的权衡是将交易时间从约 15 秒减少到约 2 秒。将数以百万计的人和数万亿笔交易相加，您可以节省大量时间。这值得额外的风险吗？发卡机构似乎也是这么认为的——并公开承诺赔偿客户因安全问题造成的损失。

这是一份营销文件，有几句狡猾的话：

它们具有相同的多层安全性

他们的意思是：

• 非接触式卡在芯片周围具有与直接接触式卡相同的防篡改水平。
• 两个物理接口的数据级通信协议 ( EMV ) 相同。

他们遗漏的是：

• 如果您可以在不输入 PIN 码的情况下进行交易，那么任何人都可以携带便携式终端（例如，带有NFC和适当软件和密钥的智能手机，或银行发行的终端）四处走动并发起交易。

这是允许交易与单一身份验证因素（与物理设备接近）和身份验证因素较弱（甚至不是您拥有什么，而是附近有什么）的组合，这引入了一个重大弱点。

事实上，使用 PayWave 或任何为方便起见而类似地降低强度认证的方案，您有责任对任何费用提出异议。根据您所在地区的判例，质疑收费可能容易或困难（美国在这方面对消费者相当有利，银行在欧洲国家的影响力更大）。

在你愤怒地退卡之前，请考虑一下，仅仅拥有一张信用卡，你就已经承担了更大的风险。您的信用卡可以被从未亲近过的人在线使用：只需找出 16 位数字，以及（对于大多数但不是所有商家）到期日期和 3- 或 4-位于您购买过的每个商家的数据库中的数字号码（他们不应该存储这些，但很多人会这样做）。使用信用卡购物已经不需要提供任何真正机密的数据，例如 PIN；非接触式支付在这方面并不新鲜。

PayWave 是一种近场通信技术，它与兄弟会男孩的道德一样安全。对于绝大多数交易，你会没事的，但这仍然是一个巨大的风险。我会不惜一切代价避免它。

有关更多信息，请尝试在谷歌上搜索“NFC Hacks”或“RFID Hacks”，今年 BlackHat USA 上有一些关于 NFC 和 RFID proxiemics 的精彩演示已完全消失。

个人观点：坚持现金和硬币。