几乎每个人的钱包里都有一张信用卡，但是你是不是仔细端详过这张8.560厘米长、5.398厘米宽的塑料片呢？

还记得人生第一次申请到信用卡，撕开信封拿到卡片的感觉吗？你的手指尖端的触觉神经感受器告诉你的第一件事恐怕是，卡片上的数字是凸起来的。

为什么要这样？传播广泛的一个说法是，这样可以防止我们把卡反着插进ATM机。如果不怕吞卡的话，下次你可以试试，不管是前后颠倒还是左右转换，卡片都可以顺利插进ATM机。所以，这并不是一个防止误操作的机关。

不知道你有多久没有用铅笔或者蜡笔在纸上拓印硬币了，如果还想玩，或者给孩子们展示一下我们小时候的小把戏，不妨拓一个信用卡。因为这样你不但能跟孩子普及一下版画和印刷的历史，还能顺便聊一聊信用卡的历史。因为过去，信用卡就是这么刷的。商户用人工压卡机上的复写纸把卡面上的信息——卡号、卡主姓名和有效期拓印在一张专用的票据上。同时票据上还会有交易金额等信息，卡主确认无误，签字。商户对照卡片上的签名，确认之后，回头把交易情况报给银行，银行把账给卡主记上，拨款给商户，完成交易。

听起来是不是有点像打白条，这就是“信用”的实质。熟人间一张借条就可以完成一笔信用交易，靠的是“我信任他”。如果是陌生人间大规模的信用交易，靠人际关系就不足以支持了，这时候银行站了出来——我来提供担保。

差不多一个世纪前，就有金融机构开始这种信用消费担保凭证的尝试。但是这些尝试几乎全都掉进了先有蛋还是先有鸡的坑里。商户不愿意接受持卡人数量不多的卡片，消费者不愿使用接受商户不多的卡片。打破这种死局的是美国美洲银行（Bank of America），1958年9月，这家银行在加州中部的弗雷斯诺市（Fresno）发行了美洲银行卡（Bankamericard）。美洲银行选择这个十几万人口的小城市做试点是经过了仔细调研的，这里的居民中45%是它的客户，而且全市的中产阶级人口比例相当高，信用消费的意愿足够强。美洲银行一下子邮寄了6万张信用卡给弗雷斯诺市的客户，以此为底牌跟当地的商户谈判，很快打通了互相信任的瓶颈。美洲银行的另一个创举就是打破了同行间的壁垒，它主动开放，向其他银行发放信用卡执照。1976年，美洲银行卡联盟开始使用统一的标识——Visa。

再后来，Visa从各个银行的传统业务中分离出来，你现在用的Visa卡并不是Visa发行的，它只做标准和服务，在商户、发卡银行和收单银行之间搭建了一个四方模式的平台。现在Visa是世界上最大的卡组织之一，如果单从持卡人数考量，小字辈银联以无与伦比的“天赋”当之无愧是第一大卡组织。不过，中国以外的信用卡市场，Visa就占了一半，全球每年的Visa卡交易高达一千亿笔以上，交易金额十万亿美金级别。这些都要通过Visa可以每秒处理20000笔以上交易的全球数据网络来实现。

压卡

这就又回到凸起印刷的信用卡面的问题了。在互联网甚至全球电话网络都没有普及之前，人工压卡之后签名确认就是唯一的授信办法了。那为什么今天的信用卡上还保留这种老古董方式呢？今天，如果你在飞机或者游轮上购物消费，乘务员很可能还会拿出那个机械式的压卡机，网络不畅有什么办法呢？所以，所有的信用卡技术都是向下兼容的，只能等时间慢慢消耗掉那些传统的用卡方式。

说到传统的用卡方式，第二古老的，就藏在卡的背面。

刷卡

我的这张卡片因为是黑色的，所以看得不是很真切，在背面靠上的位置，有一根磁条。卡带录音机、VCR现在已经是古董收藏品了，电脑里的盘符为啥是从C开始的估计也没有人关心了。你的电脑里还有没有机械硬盘？如果已经被SSD固态硬盘取代了的话，你信用卡上这根磁条可能是全家最后一个磁存储设备了。

1969年的一天，IBM的工程师Forrest Parry正在想办法把磁带粘贴到塑料卡片上，他用了各种胶水，捣鼓了很久，但是要么粘不牢，要么粘接剂影响了磁带的读写。沮丧的Parry回到家里，正在熨衣服的妻子照例寒暄，同丈夫聊起一天的工作。听说了粘磁带这事儿，Parry夫人说，何不试试熨斗？Parry一试，熨斗的温度正好能融化磁带的基质和卡片的表面，把两者粘在一起。磁条卡就此诞生。

跟其他磁存储设备一样，磁条是可读写的，任何人都可以看到磁条上的信息。你也可以。把铁磁性材料均匀的分散到液体里，这就是显磁水。如果没有成品，拿个磁铁到沙子里收集一些铁屑，把它搅拌到植物油里也行。把显磁水滴在磁带上，你会看到一条条纹路，跟二维码一样，这就是磁条记录的信息。

想象一下一个四岁的孩子，只要你问，他就会告诉你他知道的一切信息——我叫王小宝，我家住在三号楼四层401，我爸手机号是18888888888，我们家保险柜密码是。。。够了！

实际上磁条卡就是这样的一个四岁小孩，它用明文保存信息，任何读卡器都可以读到这些信息。有了明文信息，复制一张卡也是轻而易举的事，虽然比复制一个签名要稍稍复杂那么一点。

被盗刷的卡绝大部分都是这样的场景。你把卡递给店员，他先把卡刷过违法的读卡器，读取了卡上的信息。然后再刷正规的POS机。如果没有密码，伪造一个签名并不难。如果有密码，他就会在你输密码的时候偷瞄。这样的工作如果交给一个摄像头做那简直就更容易了。回头他复制一张卡，就这么简单。无量店家还可以代换成插卡口被装了读卡器的ATM机。

 插卡

要杜绝这种状况，第三代技术应运而生，这就是IC卡。IC、IP、IQ卡，统统告诉我密码。如果卡片不在坏人手里，你告诉他密码也无妨。因为IC卡被破解的可能仅存在于理论上，如果谁有能力破解一张IC卡，他是不会对你账上那点银子感兴趣的。一个IC卡芯片，并不是简单的刻了纹路的铜片，而是一个微型的电脑。在制卡的时候，发卡行给IC卡芯片里加入了一个数字证书，这个证书pos机是无法读取的。打个不确切的比方，父亲（银行）教给儿子（IC卡）弹钢琴，pos机能做的是问银行，你要让你儿子弹哪首曲子？银行回复，弹巴赫BWV859的赋格部分。POS机把这个要求转告IC卡，后者咔咔咔弹了一曲。POS机把钢琴曲转达给银行，银行一听，没错，是我儿子。实际上银行、POS机和信用卡之间的对话比这个要复杂得多。装了芯片的信用卡就不再是磁条卡那样的4岁孩子了，它学会了兵法。

所以，如果手头的银行卡还不是芯片卡的话，赶紧去银行换了吧。芯片卡的大名叫EMV卡，是Europay、MasterCard和Visa三个卡组织的缩写，最早于1993年推出，现在已经成了全球通用的银行芯片卡标准。

如果你去欧美血拼，拿出一张磁条卡，很多店员会先诧异十几秒，很多人甚至都没见过这种老古董。他们会尽量避免触碰顾客的卡片，要刷卡，请自己插。这样可以最大程度上打消顾客卡片被复制盗刷的顾虑——卡不离手是最安全的。

挥卡

这几年，甚至越来越多的地方不需要你插卡了，注意看我那张银行卡的正面，有一个像WiFi的标志。可惜并不是自带WiFi，这是Visa Pay Wave的标志。Visa Pay Wave是一种非接触的支付方式，使用的技术是已经跟每个人生活息息相关的RFID——射频识别技术。前几天我收拾自己的书柜，翻出来2004年10月份的《科学美国人》（Scientific American），SA是科普界的百年老店，在这一期的杂志里记者Steven Ashley给大家展望了未来：如果RFID标签的成本低到1美分一件，它将无处不在。那时候它的成本大约是50美分一个。我不知道现在RFID标签是不是已经低到了单价1美分，但是Ashley已经预言成功了，它真的无所不在。你的办公室门禁卡、身份证、护照，商店里的衣服、书店里的书，几乎都有这东西。它是什么样的？说起来很简单，就是一个金属线圈加一片小芯片。你网购的书里是不是有时候会粘贴着一个奇怪的线圈？那就是RFID标签。通过接收特定频率的无线电，RFID线圈会感应出电流，激活芯片，与读卡装置通讯。

非接触卡里也有线圈。

最早叫压卡，以前叫刷卡，后来叫插卡，现在你可以拍卡或者挥卡了。只需把卡靠近有非接触信用卡符号的POS机的读卡区就行。我在欧洲和新加坡都用过Visa Pay Wave，还特别问过超市的收银员，他们都爱死非接触卡了，每笔单子结账都要省下大约一半时间。

很多朋友担心非接触卡的安全问题，很多有NFC功能的手机是可以与这些卡片通讯的，我的信息被盗了怎么办？或者有人拿着移动POS机利用小额免密功能刷了我的卡怎么办？其实，非接触卡仍然是IC卡，所有的读取设备都不能完全获得你的信息，也就没法复制一张卡。对于盗刷，POS机即便是移动式的也只能在相当小的范围内移动，如果出现异常刷卡，银行会监测到。而且，一旦有人刷卡，你的关联手机会收到提醒信息，如果有异常，你可以立即通知银行冻结交易。

跟需要你拿出卡片完成交易的方式不同，离线交易根本无需你出示卡片。什么是离线交易？你也许通过电话订过机票，航空公司的工作人员会问你要卡号、有效期和银行卡背面数字的后三位。如果有人问你要密码，那一定是碰到了骗子。真正的航空公司或者酒店之类的商家是不需要密码就可以刷掉你信用卡里的钱的，银行卡背后数字的后三位，也就是斜体印刷的那个，学名CVV2码，就是用于离线交易的密码。银行会给类似航空公司和酒店这样需要离线交易的有信用担保的商家开放离线交易权力。当然，这就存在一定的风险，比如商家的系统被黑了。

所以，CVV2码要保护好，给卡拍照的时候最好遮挡起来，像我那样。

其实，比起传统的离线交易来，现在的在线交易离实体卡片似乎是更远了。Visa的统计现在他们每年超过25%的交易已经不再通过POS机，而是在线支付完成的了。扫个码，网个购，相信你每天的资金交易中这种比例会更高。

支付宝之类的移动支付还需要打开app，生成支付码，通过扫码机来完成支付。在这个过程中，支付平台是直接跟银行对话的，而没有类似Visa这样的机构来转接，这就是三方模式。

长远来看，Apple pay这种无须扫码的支付方式才是发展方向。从硬件上，这些支付的完成，依托的是跟非接触卡片RFID标签类似的射频通讯技术，在手机上或者其他可穿戴设备上，就叫NFC——近场通讯。

看不见的软件方面对于安全性来说更是至关重要，比如“令牌”。不管是苹果支付或者在线购物的一键下单，都需要核验个人信息。如果你在某个平台上保存了你卡片的实体信息，卡号、密码或者CVV2码之类，如果手机丢了，商家被黑了，那岂不麻烦大了？为了避免这种情况，Visa联合其他几个卡组织推出了“令牌”技术。也就是说，你在苹果那里或者购物网站里留的，是个独特的代号，比如特工9527什么的，即便泄漏了信息，你的真实身份仍然无法知晓。不管是Apple Pay还是Samsung Pay、Android Pay，这些数据都是通过Visa这样的卡组织来完成与银行的交易。

苹果是做生态赢得了成功，Visa也在做类似的事。跟IOS类似，Visa去年也推出了自己的开发者平台，金融机构、企业和社会机构可以依托Visa这个全球最大的支付网络，开发各种支付产品。比如IBM的Watson物联网最近就与Visa开展了合作，将来你的汽车某个部件到了寿命，它会提示你最近的4S店在哪，到了直接换上零件，支付随之完成。在Visa新加坡创新中心的办公室里，有一面“魔方”墙，每一个方块都是Visa可以提供的服务，你只需要按照需求去拼魔方就行了。