摘 要:記者了解到,金融IC卡主要包括兩大應(yīng)用領(lǐng)域:銀行IC卡(即俗稱的“芯片銀行卡”)�、金融行業(yè)卡(包括金融社保卡以及帶有金融交易功能的健康卡�����、市民卡等應(yīng)用)�����。目前金融IC卡已經(jīng)有了銀聯(lián)芯片卡安全(含芯片安全和嵌入式軟件安全)認(rèn)證以及完善的金融IC卡功能檢測(cè)標(biāo)準(zhǔn)����。
本月起�����,芯片磁條復(fù)合卡的磁條交易全面停止�,央行已要求各商業(yè)銀行加快存量磁條卡更換為金融IC卡的進(jìn)度���。那么,大規(guī)模投入使用的芯片銀行卡��,其安全性如何呢?記者上午從國(guó)家金融IC卡安全檢測(cè)中心獲悉�,每張芯片銀行卡投入市場(chǎng)前都會(huì)進(jìn)行近千項(xiàng)檢測(cè),若其密鑰被惡意攻擊三次���,卡片將直接被鎖���。
記者了解到,金融IC卡主要包括兩大應(yīng)用領(lǐng)域:銀行IC卡(即俗稱的“芯片銀行卡”)����、金融行業(yè)卡(包括金融社保卡以及帶有金融交易功能的健康卡�����、市民卡等應(yīng)用)��。目前金融IC卡已經(jīng)有了銀聯(lián)芯片卡安全(含芯片安全和嵌入式軟件安全)認(rèn)證以及完善的金融IC卡功能檢測(cè)標(biāo)準(zhǔn)���。
25日上午�����,國(guó)家金融IC卡安全檢測(cè)中心舉行實(shí)驗(yàn)室開放活動(dòng)����,其中涵蓋國(guó)家金融IC卡安全檢測(cè)實(shí)驗(yàn)室、條碼支付實(shí)驗(yàn)室���、功能檢測(cè)實(shí)驗(yàn)室等多個(gè)重點(diǎn)實(shí)驗(yàn)室���。
記者在其中一間實(shí)驗(yàn)室看到,這里正在進(jìn)行“非接觸式Level 1電氣特性測(cè)試”����。據(jù)現(xiàn)場(chǎng)工作人員介紹���,檢測(cè)是自動(dòng)化的����,只需為設(shè)備設(shè)定好數(shù)據(jù)����,就可以模擬芯片與非接觸POS終端刷卡的過程��。記者注意到���,在測(cè)試過程中,機(jī)械手臂不斷變換卡片的位置����,用來實(shí)現(xiàn)模擬真實(shí)刷卡過程中卡片所處的不同刷卡位置。
“測(cè)試要求卡片在25個(gè)不同位置都能成功實(shí)現(xiàn)刷卡功能���,并且測(cè)試設(shè)備還能模擬出不同強(qiáng)弱信號(hào)的POS終端��,可以模擬現(xiàn)實(shí)的刷卡過程中不同終端����、不同環(huán)境下的刷卡過程�������!爆F(xiàn)場(chǎng)工作人員介紹�。
追訪 密鑰被攻擊三次將鎖卡 手機(jī)讀消費(fèi)記錄不影響安全
國(guó)家金融IC卡安全檢測(cè)中心相關(guān)負(fù)責(zé)人介紹,在IC卡卡片制造過程中,采用了激光防偽標(biāo)識(shí)����、簽名條等輔助安全技術(shù)。在芯片操作系統(tǒng)層面����,金融IC卡也提供了相應(yīng)的安全措施,如IC卡和終端設(shè)備通信的加密解密技術(shù)����、IC卡和終端設(shè)備通信信息的認(rèn)證技術(shù)等。
該負(fù)責(zé)人表示�����,在檢測(cè)中心�,每張被送檢的芯片銀行卡投入市場(chǎng)前都會(huì)進(jìn)行近千項(xiàng)項(xiàng)目的檢測(cè),細(xì)致到各種“案例”��。目前在金融領(lǐng)域��,IC卡聯(lián)機(jī)交易和脫機(jī)交易過程中��,均采用密鑰加密措施�����。在應(yīng)用安全層面�����,不同的應(yīng)用均處于各自的安全域中�����,應(yīng)用與應(yīng)用之間通過防火墻進(jìn)行隔離�,以保證應(yīng)用的安全獨(dú)立。
“芯片卡自身具有加密���、運(yùn)算系統(tǒng)��,帶有密鑰保護(hù)���,相當(dāng)于對(duì)芯片卡存儲(chǔ)信息加了一把鎖,需要特別的密鑰才能夠把它打開�,而密鑰是不斷地更新變化的。如果在現(xiàn)實(shí)生活中��,密鑰被惡意攻擊三次���,卡片就會(huì)被鎖�����,不能再使用�。”該負(fù)責(zé)人表示�����。
近期網(wǎng)上有消息稱當(dāng)把手機(jī)接近芯片卡時(shí)��,手機(jī)能夠讀出近期的消費(fèi)記錄���。對(duì)此��,國(guó)家金融IC卡安全檢測(cè)中心相關(guān)負(fù)責(zé)人解釋稱��,部分智能手機(jī)確實(shí)可以讀取部分銀行卡信息����,這可能會(huì)泄露持卡人的部分消費(fèi)信息�,但并不會(huì)影響銀行卡的安全性。
“這并不是芯片卡的漏洞�,芯片卡的部分交易記錄可以被讀取,這是出于交易過程中數(shù)據(jù)快速傳輸�����、驗(yàn)證卡片的需要��。但是����,讀出的這些記錄并不能夠用于交易。因此���,想要通過手機(jī)讀取銀行卡信息來復(fù)制卡或者綁定消費(fèi)���,這種可能性根本不存在�!痹撠(fù)責(zé)人說。
轉(zhuǎn)載請(qǐng)注明出處:http://www.szjzkzz.com
嘉卡卡制造服務(wù)熱線: 
