EMV 卡和智能卡通常确实具有嵌入式私钥和足够的功能，可以在不泄露秘密的情况下进行签署交易所需的加密数学。

https://secure.wikimedia.org/wikipedia/en/wiki/EMV
https://secure.wikimedia.org/wikipedia/en/wiki/Smart_card

这是一篇关于在 CAP 计划下用于英国网上银行安全的智能卡（借记卡）安全性的有趣论文。

http://www.cl.cam.ac.uk/~sjm217/papers/fc09optimized.pdf

这是来自英国的链接，其中包含有关芯片和引脚系统的详细信息： http ://www.lightbluetouchpaper.org/2010/02/11/chip-and-pin-is-broken/

我们演示了对 EMV 的中间人攻击，它让犯罪分子在不知道 PIN 的情况下使用被盗的芯片和 PIN 卡。

我们的技术论文 Chip and PIN is Broken 解释了如何。它已经在银行业私下流传了两个多月，引起了不小的轰动，并被计算机安全领域的顶级会议 IEEE Symposium on Security and Privacy 接受。（另请参阅我们的常见问题解答和新闻稿。）

缺陷在于，当您将卡放入终端时，会就如何对持卡人进行身份验证进行协商：使用 PIN 码、使用签名或根本不使用。这个特定的子协议没有经过身份验证，因此您可以欺骗卡使其认为它正在执行芯片和签名交易，而终端认为它是芯片和 PIN。结果是您可以使用被盗的卡和 0000 的 PIN（或任何您想要的东西）购买东西。我们这样做了，在镜头前，使用各种记者证。交易顺利进行，收据上写着“PIN 验证”。

这是另一个（不太相关），当一家英国汽油/天然气供应商意识到“防篡改”引脚输入设备存在问题时，他们暂时停止在其所有 600 个插座中使用芯片和引脚。

http://www.lightbluetouchpaper.org/2006/05/10/the-mythical-tamper-proof-pin-pad/

智能卡通常可以回退到磁条，这是一些犯罪分子的攻击媒介。