信用卡刷卡机安全吗？

先告诉你一个最基本的：正规信用卡刷卡机，它就是个读取工具，不存你的卡号、不存你的密码。磁条一刷或者芯片一插，信息加密传到银行那边，银行验证完告诉POS机"行"或者"不行"，整个过程就结束了。机器不留底。

说白了，POS机是个邮递员——送信的，不是看信的，更不是藏信的。你怕它偷偷记你密码，技术上它就没这个能耐。

那为什么新闻里老有盗刷的事？你往下看就知道了。

出问题的从来不是"刷卡"这个动作，是机器被人动过手脚

正规渠道出来的POS机——比如拉卡拉这类有央行支付牌照的机子——出厂的时候是做了安全锁定的。你拆开机子想加装盗刷模块？系统直接自毁，开不了机。这个是硬件层面的安全机制，不是靠软件防的，拆机即废。

那盗刷怎么发生的？套路一般是这样的：一台正规POS机被不法分子买回去，拆机破解（这需要相当高的技术门槛，不是谁都能干），加装侧录模块，再伪装成"正规机"流出去。这个叫改装机，跟正规机不是一回事。

你刷卡担心的那些——磁条被复制、密码被偷看——全是改装机干的事儿。正经银行和正规支付公司发出去的机器，没这问题。

怎么判断你面前的刷卡机靠不靠谱

消费者其实没法趴上去拆机检查，但有几个肉眼能看的东西：

一是看机器上有没有支付公司LOGO。拉卡拉、银联商务这些牌子的机器正面都印着标识，没标的杂牌机多留个心。

二是输密码那个键盘区是不是独立的、有遮挡的。正规POS机的密码键盘跟屏幕是物理隔离的，按起来有手感。改装机有时候密码区是触屏版的、或者键盘松动，那就要小心了。

三是小票。刷完卡小票上会印商户名、商户编号、交易时间金额。正规机子小票信息完整清晰，改装机有时小票打不出来或者编号对不上。

四是看商户类型。大型商超、连锁店、品牌门店用的是正规POS机，因为这些商户跑不了、被监管盯着。你在路边流动摊位、或者那种"刷信用卡套现"的小广告找的机器，风险不用我说。

用卡安全知识

其实比起POS机本身，更该注意的是一些基本的用卡习惯：

密码别设生日、手机号、123456这种。刷卡输密码的时候另一只手挡一下，别大大方方给旁边人看。小票要么带走要么撕碎了扔，上面有你卡号后四位。

另外现在基本都芯片卡了，芯片卡的安全性比磁条高得多——磁条信息是固定的可以复制，芯片是动态加密的每次交易都不一样。你手里的卡如果是带芯片的，安全性本身就上了一个大台阶。

还有，现在很多拉卡拉这类智能POS机已经支持NFC碰一碰刷卡了，手机、手表碰一下就行，卡都不用掏。连物理接触都省了，盗刷模块想侧录都没得录。

这些被盗刷的原因

盗刷案例总结下来就那么几类：

一是在来路不明的机器上刷卡。朋友圈买的、网上淘的、号称"超低费率"的那种POS机，很可能就是改装机。

二是点了不明链接填了卡信息。这个跟POS机没关系，是钓鱼网站冒充银行套你信息，回头用你的卡号在网上盗刷。

三是信用卡背面那三位CVV码被人偷看了。有些人不遮就直接递卡给服务员，CVV码被记下来，加上卡号就能境外网站盗刷。

看出规律没——基本上都是人的问题、渠道的问题，不是刷卡这个动作本身不安全。