なぜチップは磁気ストライプより安全なのか？

チップのクローンを作ることはできません。

磁気ストリップは秘密の番号を保持しており、誰かがその番号を知っていれば、カードの所有者であると主張することができます。しかし、もし悪人がそのカードをスワイプすれば、その番号を知っていることになり、自分自身のカードを作ることができる。これが、マグストライプカードの実用上の大きな問題点であることが分かってきた。

チップもまた、秘密の番号を保持しています。しかし、それはチップの中に安全に埋め込まれています。カードを使うとき、チップはこの秘密の番号を知っていることを証明する公開鍵演算を行います。しかし、チップはその秘密番号を決して明かすことはありません。チップ化されたカードを悪者の機械に入れると、その一回限りの取引ではあなたになりすますことができますが、将来にわたってあなたになりすますことはできません。

上記はすべて、チップの実装が良好であることが前提です。一部のチップには実装上の欠陥があり、秘密コードが漏れてしまうことが知られています。しかし、チップ＆ピンは現在かなり成熟しているので、これらの問題のほとんどは解決されていると思われます。

チップは、渡されたデータに対して、チップ内で強力に保護された鍵の知識を必要とする暗号化処理を行うため、攻撃者は簡単にカードをコピーすることができない。

とはいえ、タイミング攻撃や電力攻撃に関する研究論文で成功したものもありますが、これは実験室での話であり、おそらく実際のところ心配には及ばないでしょう。

イギリスでは、ほとんどの銀行カードがチップ＆ピン方式ですが、これが最も一般的な不正行為の一つにつながっています。チップ＆ピンのインフラがない国で、マグストライプをスキミングされ、その情報が使われるのです。

他の回答も正しいのですが、質問者側に技術的な背景を必要としない回答として、以下を挙げたいと思います。

磁気ストリップ付きクレジットカードを使用する場合、デバイスはカードに次のように言っています："私のユーザーは確認のためにPINを入力します。

( EDIT:

OK、上の段落は実際に起こることではありません。しかし、POS（または他の）デバイスは、ストリップに含まれるすべての情報を読み取ります（または読み取ることができます）。つまり、どこから見てもコピーであるカードを製造することができるのです。 )

クレジットカードのチップを使用するとき、デバイスはカード上のチップに次のように言っています："私のユーザーは4567をPINとして提供しましたが、それは正しいですか。

チップは磁気ストリップ（事実上、データの保存場所に過ぎない）よりも賢いので、この質問に答えることができるのです。こうして、暗証番号を隠したままにしておくことができるのです。