顾名思义，“芯片和密码”银行卡有一个芯片。该芯片执行加密操作并存储密钥。该芯片不仅仅是存储，它还是一个处理器，并且存储不能从外部直接访问。

该芯片受到物理保护以防止复制——它嵌入保护层中，如果有人试图剥离保护层，它会自毁。有软件和硬件对策可以防止侧信道攻击，例如电磁辐射测量。有关防止物理攻击的更多信息，请参阅

• 维基百科上的智能卡安全
• 罗斯·安德森( Ross Anderson) 的《安全工程》一书的第 16 章（无论如何都推荐阅读）
• EMV 安全？它怎么可能是安全的？
• 智能卡中哪些物理、电子和软件特性是重要的？

该卡存储卡号和其他识别信息。它存储用于与银行通信的密钥。它还存储卡号和 PIN 的哈希值。它还存储了一个 PIN 尝试计数器：在连续 3 次错误尝试后，该卡拒绝再验证 PIN。

公司环境中使用的智能卡使用相同的基本技术，但银行卡通常比银行卡高一个档次，当公司智能卡通常具有上一代安全性时（但有时性能更高，如果它们需要进行非对称加密来签署消息，则它们会采用最新的对策技术） ）。访问控制中使用的智能卡在安全性方面通常要低几个等级（“成本意识”）。

传统卡只是一个磁条，上面有很少的位，任何人都可以读取（或有效地重写）这些位。因此，基本银行卡的安全性不依赖于任何与生俱来的保密性或完整性。你想知道的一切都在维基百科上：

• 信息通常是ISO/IEC 7813
• 它不是智能卡，也没有私钥
• 它没有加密原语
• PIN 码未存储在卡上，因此不适用保护

较新的 EMV（“芯片和引脚”）卡改变了这一点，您可以通过在此站点上搜索EMV 标签来了解更多信息。