题主说的钱，我理解为就是余额，所以我认为题主问的就是卡余额是保存在什么地方。 卡余额可能保存在卡里，也可能保存在服务器上，具体情况是两种都有。 1. 余额只保存在卡内 应用范围：磁条银行卡在过去曾经广泛使用，现在几乎没有。 这种方式安全性很差，但出现的最早，因为过去的时候网络实时验证还很不成熟，只好把余额数字放到卡里（小说《白夜行》里有类似的记述，直接克隆卡，修改卡余额就能取钱），这种模式对账周期一般比较长（可能是以月甚至更长时间计算），因为安全性的问题已经基本淘汰。 卡会长期放在用户手里，很难保证不被破解，再强大的算法也无法保证长时间的可靠性，而且由于计算能力的不断提升，任何早期的算法放到今天都是不一定可靠的。尤其是磁性卡片，被破解基本上是时间问题。 虽然目前CPU卡已经十分安全，但也不能保证未来5-10年这种技术仍然是可靠的。而且老卡的淘汰也需要一段时间。 2. 余额只保存在服务器上，卡只作为身份标识 应用范围：几乎全部的银行卡（磁条卡）、电话卡，大部分的校园卡、饭卡。 银行卡里面是没有余额的，甚至连密码都没有保存，很多银行卡里保存的都是卡的信息（其实就是卡号），ATM机或者POS机在刷卡时读取卡号，等待用户密码，然后把这些都打包给服务器去验证。 所以ATM机和POS机都是需要联网的。有人说POS机可以不联网，那是因为POS机里内置了一个SIM卡，通过类似手机上网的功能完成拨号、发送、接受数据的操作。 校园卡、饭卡也是类似的，这些卡的刷卡终端大部分都需要联网，见过很多学校的食堂因为网络故障导致无法刷卡的。 这种方式的好处就是很安全，卡内的信息就算是被破解了也无法修改账户余额，缺点就是无法离线使用，而且要查询余额也很麻烦。 3. 余额同时保存在服务器和卡内 应用范围：大部分公交卡，部分校园卡、饭卡、IC卡电子钱包等。 公交卡里是有余额的，比如题主贴出的北京公交卡，公交卡与其它卡片不同的地方是刷卡的反应速度需要很快，如果公交卡要联网验证，那么速度就太慢了，所以公交卡里必须要有余额以保证快速刷卡。 但这样做安全性就有问题了，所以当公交卡的刷卡终端是有线网络时，实时联网验证，并同步一下余额是否正确，如果刷卡终端是离线的，则把刷卡信息同时保存在卡里和刷卡终端上，刷卡终端每天晚上结算的时候联网统一结算。 所以，对于北京的公交卡来说： 如果是在超市内刷卡结账，这些结算都是实时与服务器验证的，如果发现余额异常，则刷卡会失败。 如果是在公交卡上刷卡，结算是非实时的，换句话说，如果伪造、篡改公交卡里的余额，当天坐公交车是没有问题的，并且由于公交车结算时间是每天晚上收车以后，在结算之前，伪造的余额是不会被发现的，但结算以后可能会被人发现。 刷地铁是否是实时结算还不清楚，可能是实时结算的，其它的应用场景如用IC卡打电话是否是实时计算也不是太清楚，有了解情况的可以来说说。 也就是说显示的余额确实是卡里的，但交易过程如果是联网的，那么会二次验证余额。 有一个方法可以比较简单的验证公交卡是否是实时交易：大部分城市的公交卡都能在网上查询实时余额（至少北京的支持），刷一次公交卡，到网上查询一下，如果记录能对的上，那么交易是实时的，如果记录对不上，交易则不是实时的。 --------------------------------------------------------------------------------------------------------- 当然了，别以为通过服务器验证就是安全的： 服务器漏洞被入侵，卡内被非法充值：奇虎360员工入侵公交一卡通――中新网 把普通公交卡改成员工卡（可以无限制进出地铁站）：高管破解北京公交卡非法充值消费400余次被公诉 因为北京目前旧卡（非CPU卡）仍然能使用，所以会有克隆卡：千龙网--北京--售用克隆公交卡 北京一男子涉嫌盗窃被捕