|
|
金融卡與晶片卡安全技術
晶片卡(Integrated Circuit Card),又稱IC卡或智慧卡,簡要來說即是在塑膠卡片: [5 F2 \$ n. c' O
中嵌入具有運算、記憶等功能的IC晶片,使卡片本身除了能夠做到儲存資料以外還能提3 U$ _% b! @1 A) w2 J
供處理資料、進行加解密、簽章運算等服務,以達到保護資料的功能。雖然晶片卡的起' O- ], r. q9 W: n% ~2 X' E7 ^
源與商務運用距離現在已有近十年的時間,但由於近來相關的半導體與電子產業技術發% y" P3 J7 E2 Z! v8 _ k" B1 [# O$ b3 k
展成熟,晶片卡的應用也快速的深入一般人的生活之中。舉凡電話卡、信用卡、金融卡
# k& Q0 q: V+ i; a9 Q8 A. ?、健保卡等等,都已漸行改採晶片卡而逐漸淘汰傳統的磁卡。
5 M/ ]" F, W, B2 V# `
: i# m. \) E% L* s. |- A1 T 以金融卡為例 : 過去金融卡為磁條卡,其儲存媒體為貼附在卡片上的磁條,容量小, x0 J$ E' C) B5 u4 R9 [8 Q
且亦受外部磁場影響。此外由於傳統磁條卡的兩大問題,造成在尚未改換為晶片卡之前* B3 z6 ~+ i! F; ]' E4 p9 {1 _
,世界上大多數的信用卡詐欺事件都是由偽卡造成。
" o6 L; a# F* B |3 F f
$ e8 I' Q" y* v& f" T1.偽卡詐欺問題:傳統磁卡最大的安全問題就是容易遭到偽卡的詐欺,所謂偽卡就是詐
. t) u/ g8 G* `" n& J欺集團,可以利用側錄的方式,將原本磁卡中的資料拷貝下來,再複製至偽卡上,如此
, k3 H: W, ]2 g- A3 z1 s) A; a偽卡就可以替代原本的磁卡來進行盜刷的行為。
7 b) t5 W1 h) `1 O- D4 R8 z
% ]$ h3 d) |, c$ S! ^0 `8 B" Q2.簽名認證問題:傳統磁卡在作為信用卡消費使用時,會在刷卡後使用簽名方式來確認
' X1 F1 S! k% T5 |使用者身份,但使用簽名作為認證的方式實是非常大的缺失,詐欺集團或有心人士仍可
' d8 j( [+ X/ y+ e5 C" M在民眾遺失卡片尚未掛失前,以合法的卡片加上偽造的簽名,一樣能達成盜刷卡片的效
! `0 s3 R, \; v3 f果。& Q. [& K- n. k5 F# D o% A: O
' W* g5 _1 ?" z$ S% j7 O* Y% x9 _ 此兩大問題彰顯了傳統磁條卡片資訊安全性的不足,也造成了相當嚴重的信用卡詐4 h. y5 e: C$ L+ O$ ^0 g
欺事件,非但使銀行蒙受損失,也讓消費者對信用卡有不信任感。而晶片金融卡由於儲
: U. N5 c3 G! m- D6 j: ]1 K存媒體為內嵌的晶片,不僅儲存容量大、不受外部磁場影響,且若是屬能自行運算的智- u# y0 H' Z# }) }$ f& U- O
慧卡(CPU Card)則更是能將內存的資料加密,避免卡片內的機密資料被盜錄、偽造,大) \ S, M4 m3 I8 S
大提高安全性,可見其具有的優勢是顯而易見的。9 ?6 Z* d$ y0 Q; x' e) z
- K# _) o# P! v+ N' E9 P% t* z 底下本文將從晶片卡的安全特性來介紹,陳述她的標準、分類以及在安全性方面對" P* z! R2 ^1 w
於認證的運作原理。6 |2 G o4 G! \( O2 v4 M1 N; c* X
http://www.cert.org.tw/document/column/show.php?key=106 |
|
IP卡
狗仔卡
發表於 2006-11-5 08:13:28
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
分享
頂
踩
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
千斤頂
顯身卡
發表於 2007-4-23 14:53:56