|
|
金融卡與晶片卡安全技術
晶片卡(Integrated Circuit Card),又稱IC卡或智慧卡,簡要來說即是在塑膠卡片 U4 E# k L) j* p
中嵌入具有運算、記憶等功能的IC晶片,使卡片本身除了能夠做到儲存資料以外還能提, _* z* x/ ^/ `+ X
供處理資料、進行加解密、簽章運算等服務,以達到保護資料的功能。雖然晶片卡的起+ S$ f0 Y+ ?# O, r7 O; d' X/ @) D6 W
源與商務運用距離現在已有近十年的時間,但由於近來相關的半導體與電子產業技術發; R/ A3 q; W7 K
展成熟,晶片卡的應用也快速的深入一般人的生活之中。舉凡電話卡、信用卡、金融卡5 N |- p7 X. V/ A" R! D
、健保卡等等,都已漸行改採晶片卡而逐漸淘汰傳統的磁卡。$ ?4 X+ e* K/ ]" [; D! K
% f9 {% S6 N# Y) i" C' g
以金融卡為例 : 過去金融卡為磁條卡,其儲存媒體為貼附在卡片上的磁條,容量小
3 h! j0 k$ }! L% N5 I& U9 F且亦受外部磁場影響。此外由於傳統磁條卡的兩大問題,造成在尚未改換為晶片卡之前 h4 \6 S+ C. D- E$ C4 u
,世界上大多數的信用卡詐欺事件都是由偽卡造成。
' j) J, Y1 e4 y# L5 a
" @2 l( W8 H1 W& m! r1.偽卡詐欺問題:傳統磁卡最大的安全問題就是容易遭到偽卡的詐欺,所謂偽卡就是詐6 [' K1 Z9 k( S
欺集團,可以利用側錄的方式,將原本磁卡中的資料拷貝下來,再複製至偽卡上,如此/ z6 N' A6 }! ?5 l' e
偽卡就可以替代原本的磁卡來進行盜刷的行為。
7 r# D- a* v; F! B; Y+ N
5 E2 g4 [; h# |' d. @* u2.簽名認證問題:傳統磁卡在作為信用卡消費使用時,會在刷卡後使用簽名方式來確認( s s# `1 s3 d
使用者身份,但使用簽名作為認證的方式實是非常大的缺失,詐欺集團或有心人士仍可/ l. \( J9 X# \0 h" G* ^
在民眾遺失卡片尚未掛失前,以合法的卡片加上偽造的簽名,一樣能達成盜刷卡片的效& t- m' a q( _* J! i
果。
3 m3 ?/ ]$ L, N0 D" @+ W, y6 O- z0 N3 h, B$ t9 e: l
此兩大問題彰顯了傳統磁條卡片資訊安全性的不足,也造成了相當嚴重的信用卡詐5 k4 f" w! |) j
欺事件,非但使銀行蒙受損失,也讓消費者對信用卡有不信任感。而晶片金融卡由於儲4 I- D" Q8 k8 X" n6 O' R
存媒體為內嵌的晶片,不僅儲存容量大、不受外部磁場影響,且若是屬能自行運算的智1 N9 l7 `5 r1 ^" _- F' A' H9 j
慧卡(CPU Card)則更是能將內存的資料加密,避免卡片內的機密資料被盜錄、偽造,大
- H) _( ~4 f( o- w# K大提高安全性,可見其具有的優勢是顯而易見的。( [$ N- n! @+ _: M
" Q0 K9 f; `( H4 q 底下本文將從晶片卡的安全特性來介紹,陳述她的標準、分類以及在安全性方面對
: H# a( l( J5 `: D N* [& f於認證的運作原理。0 }/ I! u) T, H0 I8 n5 g P- ~
http://www.cert.org.tw/document/column/show.php?key=106 |
|
IP卡
狗仔卡
發表於 2006-11-5 08:13:28
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
分享
頂
踩
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
千斤頂
顯身卡
發表於 2007-4-23 14:53:56