|
|
金融卡與晶片卡安全技術
晶片卡(Integrated Circuit Card),又稱IC卡或智慧卡,簡要來說即是在塑膠卡片. r& N P7 D8 z. G0 Q) R
中嵌入具有運算、記憶等功能的IC晶片,使卡片本身除了能夠做到儲存資料以外還能提
% v0 p( i$ ^9 ], G) P4 o# C供處理資料、進行加解密、簽章運算等服務,以達到保護資料的功能。雖然晶片卡的起
; ?6 [9 D# F, x) n+ Q- S" ]5 h6 i6 |$ o源與商務運用距離現在已有近十年的時間,但由於近來相關的半導體與電子產業技術發
( ?& H( c$ O% ?3 ]* C展成熟,晶片卡的應用也快速的深入一般人的生活之中。舉凡電話卡、信用卡、金融卡8 `* f, R; g9 X* V, m
、健保卡等等,都已漸行改採晶片卡而逐漸淘汰傳統的磁卡。3 G3 J0 g7 w0 [* {2 j
$ x$ i* b: ]* g' O4 S$ r
以金融卡為例 : 過去金融卡為磁條卡,其儲存媒體為貼附在卡片上的磁條,容量小9 [9 ~7 V; s+ l* V7 m& }2 N. I
且亦受外部磁場影響。此外由於傳統磁條卡的兩大問題,造成在尚未改換為晶片卡之前5 i& v& e% l/ I6 W
,世界上大多數的信用卡詐欺事件都是由偽卡造成。
4 G$ L* x. R. ]4 G8 w4 u4 h
3 i1 ]1 C9 l, g. A! V/ v1.偽卡詐欺問題:傳統磁卡最大的安全問題就是容易遭到偽卡的詐欺,所謂偽卡就是詐
5 s7 O. G; |* F& T. G5 f. j欺集團,可以利用側錄的方式,將原本磁卡中的資料拷貝下來,再複製至偽卡上,如此8 d& l+ i8 i1 ?4 c8 k8 f
偽卡就可以替代原本的磁卡來進行盜刷的行為。
+ b( B4 F7 Q+ U1 t* s1 Z. [
5 A4 F" }( Q' ~2.簽名認證問題:傳統磁卡在作為信用卡消費使用時,會在刷卡後使用簽名方式來確認3 Z9 X+ e$ @/ i( d, j( P
使用者身份,但使用簽名作為認證的方式實是非常大的缺失,詐欺集團或有心人士仍可
( |4 x3 I/ ~3 `$ v9 r在民眾遺失卡片尚未掛失前,以合法的卡片加上偽造的簽名,一樣能達成盜刷卡片的效
/ s( [4 W$ F$ D; n) b* U% O果。
( t% ^0 y& \( x$ p3 c, w
! G$ l k8 U& i! U) b/ }, s0 E5 k 此兩大問題彰顯了傳統磁條卡片資訊安全性的不足,也造成了相當嚴重的信用卡詐
: V P; P) N7 m/ g欺事件,非但使銀行蒙受損失,也讓消費者對信用卡有不信任感。而晶片金融卡由於儲/ r% ~5 O, x Y
存媒體為內嵌的晶片,不僅儲存容量大、不受外部磁場影響,且若是屬能自行運算的智
! s; O5 g4 q. E8 A' u0 f! P4 O慧卡(CPU Card)則更是能將內存的資料加密,避免卡片內的機密資料被盜錄、偽造,大" y- i& [7 S1 U; O% v+ K2 t1 W0 h
大提高安全性,可見其具有的優勢是顯而易見的。
6 C9 n1 f/ p# `/ Y
! h5 H' ]% e8 T' l4 s: T 底下本文將從晶片卡的安全特性來介紹,陳述她的標準、分類以及在安全性方面對
( [; W9 F; X% n5 s. J3 s3 x於認證的運作原理。
" x( k' z7 K( {3 Ahttp://www.cert.org.tw/document/column/show.php?key=106 |
|
IP卡
狗仔卡
發表於 2006-11-5 08:13:28
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
分享
頂
踩
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
千斤頂
顯身卡
發表於 2007-4-23 14:53:56