【安防知识网】笼统地怀疑“IC卡的安全性”是不准确的,确切地说,应该是以M1为代表的逻辑加密卡,用于高安全领域的安全支付与身份识别应用领域中,存在一定的安全隐患,有可能导致安全性问题出现。如何理解这种说法?
首先,M1卡是IC卡中安全性较低的一种,带有CPU的IC卡的安全性在目前尚未被证明有被破解,因此,存在安全性隐患的是逻辑加密卡,而不是所有类型的IC卡。
其二,类似M1的IC卡产品,从犯罪成本、犯罪动机来看,用于考勤、公交车等低安全性的应用领域,具有一定的市场价值。理性的做法应该是选择合适的产品,而不是总是选择安全性最高、最好的产品。
其三,M1卡的安全性隐患也没有那么简单直白。首先,非专业人士很难对自己手中的卡片实施破解操作;其次,安全性并非仅与卡片相关,城市通卡片中的很多交易场合是做联机交易、黑名单控制的,一旦识别卡片的余额与后台记录中的严重不符,或者卡片的交易情况异常,都可以很快将卡片锁定。
其实,在一个设计合理、考虑完善的IC卡应用系统中,IC卡的安全性仅仅是安全机制中的一环,还有诸如卡片结构设计、有效性与合法性标志位设置、累计消费次数与金额比对校验、钱包备份、密钥分散管理,PSAM卡认证、黑名单等多种机制保护发卡方与持卡人的利益不受侵犯。
对于IC卡的应用,当前可限制M1卡的应用领域扩展及交易限额,同时逐步将系统改造升级到CPU卡,这并不需要太长的时间和巨大投资。
首先,非接触CPU卡的价格并不如想象的那么不可接受,一张非接触卡片的价格由芯片、封装、卡基、其它制造与运输成本、发行成本等组成,其中的芯片成本只占不足50%,而逻辑加密卡和CPU卡在芯片上的价格差异已经非常小了,重要的是规模效应;其次,尽管一个基于CPU卡的应用系统从设计、选型、发行、管理上的确需要比逻辑加密卡的系统考虑更多,更加复杂,但是国际标准化组织、各金融支付组织和行业,大多都制定了基于CPU卡的技术标准与应用规范;而且,这些标准规范都是来自于实际应用系统的设计与经验,极具参考价值;最后,在小额脱机支付系统中的电子钱包,使用CPU芯片+COS,是目前最安全、最经济的选择。
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
