|
|
金融卡與晶片卡安全技術
晶片卡(Integrated Circuit Card),又稱IC卡或智慧卡,簡要來說即是在塑膠卡片
% @2 z2 [6 J- Y- R1 Z1 C中嵌入具有運算、記憶等功能的IC晶片,使卡片本身除了能夠做到儲存資料以外還能提" W/ P5 b+ p @' F% e
供處理資料、進行加解密、簽章運算等服務,以達到保護資料的功能。雖然晶片卡的起
" G- | u2 T" V* t$ [源與商務運用距離現在已有近十年的時間,但由於近來相關的半導體與電子產業技術發
# p! V- r' ]/ J: ~展成熟,晶片卡的應用也快速的深入一般人的生活之中。舉凡電話卡、信用卡、金融卡3 R) A8 l& d* e7 G% u$ C
、健保卡等等,都已漸行改採晶片卡而逐漸淘汰傳統的磁卡。
5 I, h# J( U, a9 g+ p, ?$ c, E( t; }4 |$ ]" w
以金融卡為例 : 過去金融卡為磁條卡,其儲存媒體為貼附在卡片上的磁條,容量小
7 U) S! j- t4 v; C+ ~1 p7 n且亦受外部磁場影響。此外由於傳統磁條卡的兩大問題,造成在尚未改換為晶片卡之前
) ~, P& ~$ a* ?5 L,世界上大多數的信用卡詐欺事件都是由偽卡造成。
. J7 z& R( z8 o" i7 C
- [5 P5 k7 E+ u" e7 d( s1 x/ n1.偽卡詐欺問題:傳統磁卡最大的安全問題就是容易遭到偽卡的詐欺,所謂偽卡就是詐
/ L5 e% g! c7 f f- j7 M欺集團,可以利用側錄的方式,將原本磁卡中的資料拷貝下來,再複製至偽卡上,如此
* t8 h$ I$ J% ]偽卡就可以替代原本的磁卡來進行盜刷的行為。
. a# x0 D( F1 m$ {0 T! c* F- S4 j. Z3 ?8 i z f6 t
2.簽名認證問題:傳統磁卡在作為信用卡消費使用時,會在刷卡後使用簽名方式來確認& i b0 s0 f7 r; `( e* s8 j% U
使用者身份,但使用簽名作為認證的方式實是非常大的缺失,詐欺集團或有心人士仍可6 l; l- U. e( F) n& v b: t7 B" U
在民眾遺失卡片尚未掛失前,以合法的卡片加上偽造的簽名,一樣能達成盜刷卡片的效& {, K* T/ F9 m1 Q
果。
( U# Z* z. d, i6 r; Z9 s* n: r8 t$ E, H
此兩大問題彰顯了傳統磁條卡片資訊安全性的不足,也造成了相當嚴重的信用卡詐
# m7 [- |# `) f: V. W4 _- G欺事件,非但使銀行蒙受損失,也讓消費者對信用卡有不信任感。而晶片金融卡由於儲- I) Y4 P/ |. ?$ P9 `( R7 ]) S8 C
存媒體為內嵌的晶片,不僅儲存容量大、不受外部磁場影響,且若是屬能自行運算的智! r+ p/ S7 ~! e8 e
慧卡(CPU Card)則更是能將內存的資料加密,避免卡片內的機密資料被盜錄、偽造,大& i) m4 [* u$ _$ d2 h6 P
大提高安全性,可見其具有的優勢是顯而易見的。
- w7 `7 ?5 v) ~, v
8 S" ?/ @) h$ M4 G 底下本文將從晶片卡的安全特性來介紹,陳述她的標準、分類以及在安全性方面對! W9 G& u# h% W; u
於認證的運作原理。
G0 }* z$ S) t5 p- ?http://www.cert.org.tw/document/column/show.php?key=106 |
|
IP卡
狗仔卡
發表於 2006-11-5 08:13:28
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
分享
頂
踩
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
千斤頂
顯身卡
發表於 2007-4-23 14:53:56