|
|
金融卡與晶片卡安全技術
晶片卡(Integrated Circuit Card),又稱IC卡或智慧卡,簡要來說即是在塑膠卡片
, a" d' R6 b L% V1 s中嵌入具有運算、記憶等功能的IC晶片,使卡片本身除了能夠做到儲存資料以外還能提
6 V0 \3 _) j8 z- T* z' k$ E供處理資料、進行加解密、簽章運算等服務,以達到保護資料的功能。雖然晶片卡的起; Y. G; x* @% j% R- r; k
源與商務運用距離現在已有近十年的時間,但由於近來相關的半導體與電子產業技術發
$ L+ R+ ~4 M3 G0 }+ m( n展成熟,晶片卡的應用也快速的深入一般人的生活之中。舉凡電話卡、信用卡、金融卡- x/ t, o* u% S5 ~
、健保卡等等,都已漸行改採晶片卡而逐漸淘汰傳統的磁卡。) o! U9 w$ L" F3 D# S* `
" Q( u8 N2 y7 I3 I- }* C2 J
以金融卡為例 : 過去金融卡為磁條卡,其儲存媒體為貼附在卡片上的磁條,容量小
Z5 [) C ~1 s9 e8 [且亦受外部磁場影響。此外由於傳統磁條卡的兩大問題,造成在尚未改換為晶片卡之前
' I, N9 z1 r# g2 u6 `& w, i# k,世界上大多數的信用卡詐欺事件都是由偽卡造成。
( x/ C x% |3 f$ d# J" E8 a# R( Y3 z* e+ Y U2 K) r5 R: y- c
1.偽卡詐欺問題:傳統磁卡最大的安全問題就是容易遭到偽卡的詐欺,所謂偽卡就是詐
) j8 Q. q. X) v) F3 U: p欺集團,可以利用側錄的方式,將原本磁卡中的資料拷貝下來,再複製至偽卡上,如此
7 W8 d- a, v3 j6 J; Y6 a3 g) U x偽卡就可以替代原本的磁卡來進行盜刷的行為。
+ F( Z/ g7 N4 X5 o9 v8 c) J; H1 ~! I$ B; t. B2 l5 [
2.簽名認證問題:傳統磁卡在作為信用卡消費使用時,會在刷卡後使用簽名方式來確認
1 r/ s4 L5 p+ D' T& r使用者身份,但使用簽名作為認證的方式實是非常大的缺失,詐欺集團或有心人士仍可
6 n ?, W# g/ r9 H在民眾遺失卡片尚未掛失前,以合法的卡片加上偽造的簽名,一樣能達成盜刷卡片的效
% b* O! A) u# X果。, ~1 W/ y0 y. n- f
) c# s4 \9 P7 \ 此兩大問題彰顯了傳統磁條卡片資訊安全性的不足,也造成了相當嚴重的信用卡詐
- a. |8 j. X) @$ M" V3 C) z$ C0 {欺事件,非但使銀行蒙受損失,也讓消費者對信用卡有不信任感。而晶片金融卡由於儲
% B+ z- L, |, L2 p存媒體為內嵌的晶片,不僅儲存容量大、不受外部磁場影響,且若是屬能自行運算的智
+ Z1 l( F# D, q3 f" I7 v慧卡(CPU Card)則更是能將內存的資料加密,避免卡片內的機密資料被盜錄、偽造,大/ x |6 j% s: t; o
大提高安全性,可見其具有的優勢是顯而易見的。
7 S9 X$ O( @9 A6 \# E5 b* H2 d
7 v: _) [) N4 w! M/ d 底下本文將從晶片卡的安全特性來介紹,陳述她的標準、分類以及在安全性方面對) N/ H3 [/ i. M1 K
於認證的運作原理。
& c) C! n/ |" ahttp://www.cert.org.tw/document/column/show.php?key=106 |
|
IP卡
狗仔卡
發表於 2006-11-5 08:13:28
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
分享
頂
踩
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
千斤頂
顯身卡
發表於 2007-4-23 14:53:56