|
|
金融卡與晶片卡安全技術
晶片卡(Integrated Circuit Card),又稱IC卡或智慧卡,簡要來說即是在塑膠卡片
5 M7 y2 J G. a8 B/ S7 [ S5 d* ^中嵌入具有運算、記憶等功能的IC晶片,使卡片本身除了能夠做到儲存資料以外還能提
, k6 D9 i0 z. g9 K供處理資料、進行加解密、簽章運算等服務,以達到保護資料的功能。雖然晶片卡的起
# L: a$ Q% o$ g" W7 ^源與商務運用距離現在已有近十年的時間,但由於近來相關的半導體與電子產業技術發
4 Y/ q! }2 }3 Y5 U" X展成熟,晶片卡的應用也快速的深入一般人的生活之中。舉凡電話卡、信用卡、金融卡
{6 q @3 c' }3 j3 F ~# v# V、健保卡等等,都已漸行改採晶片卡而逐漸淘汰傳統的磁卡。5 L* Y9 g0 F* ~4 J' W5 e: N% }* r
# ~6 W' l6 B% w! ~4 `3 Q' h
以金融卡為例 : 過去金融卡為磁條卡,其儲存媒體為貼附在卡片上的磁條,容量小# B8 K" E, j3 {& x3 _+ c
且亦受外部磁場影響。此外由於傳統磁條卡的兩大問題,造成在尚未改換為晶片卡之前9 W0 b% d0 ~0 G# X% z% X9 R" F% M
,世界上大多數的信用卡詐欺事件都是由偽卡造成。
* b3 [6 I& ^' V* J
" c5 r6 R+ K1 D! R% ~- i3 z1.偽卡詐欺問題:傳統磁卡最大的安全問題就是容易遭到偽卡的詐欺,所謂偽卡就是詐
2 t5 K8 D6 ]+ D: u欺集團,可以利用側錄的方式,將原本磁卡中的資料拷貝下來,再複製至偽卡上,如此
& i0 C) X" V/ B; _4 R- [9 c$ ]偽卡就可以替代原本的磁卡來進行盜刷的行為。& S( _" p( ]3 u( B& ^! L
' Y; k! i) H/ i! H' D6 e. {
2.簽名認證問題:傳統磁卡在作為信用卡消費使用時,會在刷卡後使用簽名方式來確認
# \2 a, v. R7 A& \0 o/ y使用者身份,但使用簽名作為認證的方式實是非常大的缺失,詐欺集團或有心人士仍可% h6 E5 i9 H3 S# [* G1 \& E% q1 h5 `
在民眾遺失卡片尚未掛失前,以合法的卡片加上偽造的簽名,一樣能達成盜刷卡片的效* |0 d: ?- t' w# [7 x8 q. a
果。+ T0 }6 j) z0 }0 ~* M
- R! H4 |' u0 r3 J, L 此兩大問題彰顯了傳統磁條卡片資訊安全性的不足,也造成了相當嚴重的信用卡詐) j5 o: I8 x2 L+ u& o
欺事件,非但使銀行蒙受損失,也讓消費者對信用卡有不信任感。而晶片金融卡由於儲
& n0 K$ A4 Z; h0 ~7 k# o存媒體為內嵌的晶片,不僅儲存容量大、不受外部磁場影響,且若是屬能自行運算的智) q; E: P" m, Q1 y
慧卡(CPU Card)則更是能將內存的資料加密,避免卡片內的機密資料被盜錄、偽造,大
x9 s! P; {4 `大提高安全性,可見其具有的優勢是顯而易見的。
O8 o# V9 @) |7 Y2 ?& m# w
R4 [: U9 @- u0 _& _- u, s 底下本文將從晶片卡的安全特性來介紹,陳述她的標準、分類以及在安全性方面對3 q1 P, `$ X7 c5 x$ T |
於認證的運作原理。
+ K; o& G7 L3 U7 q: Khttp://www.cert.org.tw/document/column/show.php?key=106 |
|
IP卡
狗仔卡
發表於 2006-11-5 08:13:28
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
分享
頂
踩
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
千斤頂
顯身卡
發表於 2007-4-23 14:53:56