Las tarjetas bancarias "Chip y PIN" tienen un chip, como su nombre lo indica. El chip realiza operaciones criptográficas y almacena claves secretas. El chip no es solo de almacenamiento, es un procesador y el almacenamiento no es directamente accesible desde el exterior.
El chip está físicamente protegido contra la duplicación: está incrustado en una capa protectora y está diseñado para autodestruirse si alguien intenta despegar la protección. Existen contramedidas de software y hardware para proteger contra ataques de canales laterales, como las mediciones de emisiones electromagnéticas. Para obtener más información sobre la protección contra ataques físicos, consulte
La tarjeta almacena el número de tarjeta y otra información de identificación. Almacena las claves secretas que utiliza para comunicarse con el banco. También almacena el número de tarjeta y un hash del PIN. También almacena un contador de intentos de PIN: después de tres intentos incorrectos sucesivos, la tarjeta se niega a validar los PINs más.
Las tarjetas inteligentes que se usan en la configuración corporativa utilizan la misma tecnología básica, pero las tarjetas bancarias suelen ser de un nivel superior, e incorporan la última tecnología de contramedidas cuando las tarjetas inteligentes corporativas a menudo tienen seguridad de generaciones anteriores (pero a veces un rendimiento más alto, si necesitan realizar criptografía asimétrica) firmar mensajes). Las tarjetas inteligentes que se usan en el control de acceso a menudo son varios grados más bajos en términos de seguridad ("conscientes de los costos").