不，非接触式交易并不比接触式交易更安全。与提高安全性相比，整个非接触式业务更多地与使销售点的支付更容易（并可能促进智能卡业务的未来发展）有关。

除了可笑的美国早期实施之外，我们还有一些事情要做：

1. 少于一定金额的交易在nocvm模式下被授权，这意味着没有卡验证方法 - 这是您所观察到的
2. 超过一定金额（取决于国家/地区等）的交易将被要求进行在线密码验证（这意味着 PIN 在密码键盘中加密并通过网络发送给发卡行进行身份验证），而接触式 EMV 卡通常会这样做离线 PIN 验证，其中 POS 询问卡的 EMV 芯片是否 PIN 正确。
   • 与安全性相比，这更像是一种不同类型的可用性权衡 - 离线密码允许在需要超快速交易的 POS 上进行离线授权。两种在线 PIN 码都有其独特（且难以执行）的攻击向量。
3. 非接触式卡没有机会验证发行主机的真实性（未完成 ARPC 验证）。这是我从未完全理解的 EMV 方案的一项安全措施，并且在非接触式情况下它已经消失了，所以我想我不是唯一的 :) 但仍然少了 1 项安全措施

除了一些额外的 EMV 标签，据我所知，这是 EMV+CLESS 与老式 EMV 的唯一影响。Magstripe+CLESS，或者允许 EMV 回退 CLESS 会导致该 youtube 视频从帖子的开头开始，这完全是荒谬的。

编辑 1：圣牛https://play.google.com/store/apps/details?id=nfc.credit.card.reader.pro2似乎荒谬仍在继续。它不仅显示卡数据，还显示交易历史。我的意思是它在谷歌播放，它和其他一堆。不要用生产卡测试它。

我不明白，Visa/MC 在早期的 NFC 上在美国市场遇到了很多问题，由于早期的磁条卡，他们遇到了很多麻烦。最后，EMV 就在这里，它是安全的，然后他们通过 NFC 功能升级它，基本上将安全性几乎一直恢复到磁条级别。

Visa 从不假装非接触式比芯片和 PIN 更安全。他们只说：

• 它比现金更安全。好吧，如果有人拿到你的现金，他们会自由使用，而非接触式卡在每次交易和每天都是有限的。此外，您可以让银行阻止它，您声明它已被盗，并且在某些情况下您可以证明您不能在发生费用的地方。从这个意义上说，它比现金更安全

• 它使用与芯片和 PIN 相同的技术。不假。简单地说，该过程从不需要输入 PIN，因此它不再是您拥有的东西（卡）和您知道的东西（代码），而只是您拥有的东西。

所以他们甚至没有说它像芯片和密码一样安全，只是快速阅读可以让人认为他们是认真的。

现在谈谈我的想法。

它和芯片和密码一样安全吗？不可以。因为有卡就可以使用，而芯片和密码则需要另外知道 PIN 码。银行确实知道这一点，这就是他们限制每笔交易和每天可以非接触式使用的金额的原因。

那么非接触式支付的意义是什么？简单。银行从每笔卡交易中赚钱。此外，您的信用卡使用类型现在是一个有价值的数据，可用于提供有针对性的广告。银行知道如何使用或出售它。所以他们真的希望您使用您的卡，即使是您不会输入 PIN 码的廉价操作。

使该操作成为可能的原因在于，它对攻击者来说并不真正有趣。收益/风险比率并不高，仅仅是因为每笔交易和每天的收益是有限的。因此，截至 2018 年，我不知道对非接触式卡的重大攻击——除了使用丢失的卡来支付小额费用。因此，如果您丢失卡，大多数银行将接受退还您一天的费用，因为它（对银行）的成本低于全球预期收益。

这取决于非接触式支付的类型。Apple Pay 比芯片和 PIN 支付更安全，因为它需要指纹认证，而且它会为每笔交易生成一个一次性卡号，即使被披露也不能重复用于另一笔交易。