籠統(tǒng)地懷疑“IC卡的安全性”是不準(zhǔn)確的����,確切地說����,應(yīng)該是以M1為代表的邏輯加密卡�,用于高安全領(lǐng)域的安全支付與身份識別應(yīng)用領(lǐng)域中,存在一定的安全隱患�,有可能導(dǎo)致安全性問題出現(xiàn)。如何理解這種說法?
【安防知識網(wǎng)】籠統(tǒng)地懷疑“IC卡的安全性”是不準(zhǔn)確的��,確切地說���,應(yīng)該是以M1為代表的邏輯加密卡����,用于高安全領(lǐng)域的安全支付與身份識別應(yīng)用領(lǐng)域中�����,存在一定的安全隱患����,有可能導(dǎo)致安全性問題出現(xiàn)。如何理解這種說法?
首先�,M1卡是IC卡中安全性較低的一種���,帶有CPU的IC卡的安全性在目前尚未被證明有被破解,因此����,存在安全性隱患的是邏輯加密卡,而不是所有類型的IC卡����。
其二,類似M1的IC卡產(chǎn)品��,從犯罪成本���、犯罪動(dòng)機(jī)來看���,用于考勤、公交車等低安全性的應(yīng)用領(lǐng)域���,具有一定的市場價(jià)值���。理性的做法應(yīng)該是選擇合適的產(chǎn)品����,而不是總是選擇安全性最高�����、最好的產(chǎn)品�。
其三����,M1卡的安全性隱患也沒有那么簡單直白。首先���,非專業(yè)人士很難對自己手中的卡片實(shí)施破解操作;其次���,安全性并非僅與卡片相關(guān),城市通卡片中的很多交易場合是做聯(lián)機(jī)交易��、黑名單控制的����,一旦識別卡片的余額與后臺記錄中的嚴(yán)重不符,或者卡片的交易情況異常�,都可以很快將卡片鎖定。
其實(shí)�����,在一個(gè)設(shè)計(jì)合理、考慮完善的IC卡應(yīng)用系統(tǒng)中���,IC卡的安全性僅僅是安全機(jī)制中的一環(huán)���,還有諸如卡片結(jié)構(gòu)設(shè)計(jì)、有效性與合法性標(biāo)志位設(shè)置�����、累計(jì)消費(fèi)次數(shù)與金額比對校驗(yàn)����、錢包備份、密鑰分散管理���,PSAM卡認(rèn)證�����、黑名單等多種機(jī)制保護(hù)發(fā)卡方與持卡人的利益不受侵犯���。
對于IC卡的應(yīng)用,當(dāng)前可限制M1卡的應(yīng)用領(lǐng)域擴(kuò)展及交易限額���,同時(shí)逐步將系統(tǒng)改造升級到CPU卡���,這并不需要太長的時(shí)間和巨大投資。
首先����,非接觸CPU卡的價(jià)格并不如想象的那么不可接受,一張非接觸卡片的價(jià)格由芯片��、封裝����、卡基、其它制造與運(yùn)輸成本��、發(fā)行成本等組成���,其中的芯片成本只占不足50%�����,而邏輯加密卡和CPU卡在芯片上的價(jià)格差異已經(jīng)非常小了�����,重要的是規(guī)模效應(yīng);其次�����,盡管一個(gè)基于CPU卡的應(yīng)用系統(tǒng)從設(shè)計(jì)��、選型�、發(fā)行、管理上的確需要比邏輯加密卡的系統(tǒng)考慮更多���,更加復(fù)雜���,但是國際標(biāo)準(zhǔn)化組織、各金融支付組織和行業(yè)��,大多都制定了基于CPU卡的技術(shù)標(biāo)準(zhǔn)與應(yīng)用規(guī)范;而且����,這些標(biāo)準(zhǔn)規(guī)范都是來自于實(shí)際應(yīng)用系統(tǒng)的設(shè)計(jì)與經(jīng)驗(yàn),極具參考價(jià)值;最后��,在小額脫機(jī)支付系統(tǒng)中的電子錢包,使用CPU芯片+COS��,是目前最安全�、最經(jīng)濟(jì)的選擇。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的���,皆為無意。如您是字體廠商����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材��,請聯(lián)系我們����,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�����,將不予任何的法律和經(jīng)濟(jì)賠償!敬請諒解�!
粵公網(wǎng)安備 44030402000264號