|
|
金融卡與晶片卡安全技術
晶片卡(Integrated Circuit Card),又稱IC卡或智慧卡,簡要來說即是在塑膠卡片# ?7 D6 h* [# _/ |' \9 a/ L
中嵌入具有運算、記憶等功能的IC晶片,使卡片本身除了能夠做到儲存資料以外還能提* w- ~& s, E$ |. f% T4 ~! P; e
供處理資料、進行加解密、簽章運算等服務,以達到保護資料的功能。雖然晶片卡的起
/ y5 v+ Y6 y/ T- j8 G: X; {源與商務運用距離現在已有近十年的時間,但由於近來相關的半導體與電子產業技術發
/ P3 E4 F, O) ~! Q/ U: j展成熟,晶片卡的應用也快速的深入一般人的生活之中。舉凡電話卡、信用卡、金融卡: W9 Q% H5 ]6 H% ?; k9 F
、健保卡等等,都已漸行改採晶片卡而逐漸淘汰傳統的磁卡。8 L; R9 t8 j- W- {* a9 v# h
. n& F$ o+ w) F* L. z2 s: Z
以金融卡為例 : 過去金融卡為磁條卡,其儲存媒體為貼附在卡片上的磁條,容量小' K- ?: e1 [2 e
且亦受外部磁場影響。此外由於傳統磁條卡的兩大問題,造成在尚未改換為晶片卡之前# t9 T, D$ x' d* V
,世界上大多數的信用卡詐欺事件都是由偽卡造成。! S9 v. Q# m, q* _# \
! E: _- L, S) |6 a1.偽卡詐欺問題:傳統磁卡最大的安全問題就是容易遭到偽卡的詐欺,所謂偽卡就是詐5 d: e: Y& D3 @6 S# x( I4 N
欺集團,可以利用側錄的方式,將原本磁卡中的資料拷貝下來,再複製至偽卡上,如此: F G" _+ S" ^& U6 H1 H
偽卡就可以替代原本的磁卡來進行盜刷的行為。
4 d' v: W y U' i1 i9 J5 b* v' `1 ]- f; v
2.簽名認證問題:傳統磁卡在作為信用卡消費使用時,會在刷卡後使用簽名方式來確認9 e0 n* r* A' v& c
使用者身份,但使用簽名作為認證的方式實是非常大的缺失,詐欺集團或有心人士仍可
& Y: u' g( y' R1 |( R9 l在民眾遺失卡片尚未掛失前,以合法的卡片加上偽造的簽名,一樣能達成盜刷卡片的效
6 _/ s' H& c! s7 [) V! ]# W" r果。
# _) X. R" |2 _
0 b/ n ?( q) d. B& x' _8 @4 W 此兩大問題彰顯了傳統磁條卡片資訊安全性的不足,也造成了相當嚴重的信用卡詐/ E( c# A+ N/ U3 R/ `6 {) j# s
欺事件,非但使銀行蒙受損失,也讓消費者對信用卡有不信任感。而晶片金融卡由於儲
5 T* u) M& f6 p% ]存媒體為內嵌的晶片,不僅儲存容量大、不受外部磁場影響,且若是屬能自行運算的智$ g5 |9 k7 @5 A2 n7 t& A
慧卡(CPU Card)則更是能將內存的資料加密,避免卡片內的機密資料被盜錄、偽造,大
: z4 ]: R O$ |9 i3 ~) A大提高安全性,可見其具有的優勢是顯而易見的。" D' p, |! Q& B& z2 M: n h- {7 h( e- S
! i9 m# r+ I9 Z% J- R' @( R% O5 S 底下本文將從晶片卡的安全特性來介紹,陳述她的標準、分類以及在安全性方面對
% r* z/ b4 t3 W0 [' }& E於認證的運作原理。
9 E5 |2 b7 J: E) J/ Bhttp://www.cert.org.tw/document/column/show.php?key=106 |
|
IP卡
狗仔卡
發表於 2006-11-5 08:13:28
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
分享
頂
踩
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
千斤頂
顯身卡
發表於 2007-4-23 14:53:56