|
|
金融卡與晶片卡安全技術
晶片卡(Integrated Circuit Card),又稱IC卡或智慧卡,簡要來說即是在塑膠卡片
- j; _- L- L1 g& i中嵌入具有運算、記憶等功能的IC晶片,使卡片本身除了能夠做到儲存資料以外還能提' }" X; O& I3 T* M" ~. B
供處理資料、進行加解密、簽章運算等服務,以達到保護資料的功能。雖然晶片卡的起
1 v1 Y' v ?5 s# w' e) e+ K8 J源與商務運用距離現在已有近十年的時間,但由於近來相關的半導體與電子產業技術發2 H& C% u% V, m4 Z* X
展成熟,晶片卡的應用也快速的深入一般人的生活之中。舉凡電話卡、信用卡、金融卡
9 M+ n+ i/ s5 s/ _、健保卡等等,都已漸行改採晶片卡而逐漸淘汰傳統的磁卡。
6 h; ~+ f9 I/ D; u A
, q5 h& n; q, m 以金融卡為例 : 過去金融卡為磁條卡,其儲存媒體為貼附在卡片上的磁條,容量小
( }) g: b' }- J3 v. A/ M且亦受外部磁場影響。此外由於傳統磁條卡的兩大問題,造成在尚未改換為晶片卡之前) n: R/ o1 S# V) I
,世界上大多數的信用卡詐欺事件都是由偽卡造成。
2 q ?; t" R1 y" n V; R
* V2 A' D" U( z8 ?, X* C1.偽卡詐欺問題:傳統磁卡最大的安全問題就是容易遭到偽卡的詐欺,所謂偽卡就是詐
4 n# C8 g2 t8 e# J' r: z欺集團,可以利用側錄的方式,將原本磁卡中的資料拷貝下來,再複製至偽卡上,如此
1 h2 F$ |" M0 u0 ~# |偽卡就可以替代原本的磁卡來進行盜刷的行為。4 X9 f9 u8 S0 g
: o& R' B( l C4 z$ X. ^/ M8 @2.簽名認證問題:傳統磁卡在作為信用卡消費使用時,會在刷卡後使用簽名方式來確認' Y7 @7 q7 A% S- p' S
使用者身份,但使用簽名作為認證的方式實是非常大的缺失,詐欺集團或有心人士仍可
1 K+ ]9 j! w/ S+ _5 X在民眾遺失卡片尚未掛失前,以合法的卡片加上偽造的簽名,一樣能達成盜刷卡片的效6 y9 E) O4 k D% a0 N
果。
6 f: t9 }, y/ \$ Q8 D
: L( q( y; B0 r. K( I9 O 此兩大問題彰顯了傳統磁條卡片資訊安全性的不足,也造成了相當嚴重的信用卡詐
) n3 D( {& J: |9 Z欺事件,非但使銀行蒙受損失,也讓消費者對信用卡有不信任感。而晶片金融卡由於儲* Y6 |) H# L9 E' d
存媒體為內嵌的晶片,不僅儲存容量大、不受外部磁場影響,且若是屬能自行運算的智, X6 O' ]& m2 a( p& ?- Y/ O
慧卡(CPU Card)則更是能將內存的資料加密,避免卡片內的機密資料被盜錄、偽造,大
# {6 C( A/ D& s) M大提高安全性,可見其具有的優勢是顯而易見的。9 k" i" G# n2 A
; O: s# w: Y1 ? C4 u, @
底下本文將從晶片卡的安全特性來介紹,陳述她的標準、分類以及在安全性方面對
& h- m; \7 ?4 S) S- [! m& k1 A於認證的運作原理。
2 L& w; C E* [5 _, `http://www.cert.org.tw/document/column/show.php?key=106 |
|
IP卡
狗仔卡
發表於 2006-11-5 08:13:28
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
分享
頂
踩
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
千斤頂
顯身卡
發表於 2007-4-23 14:53:56