|
金融卡與晶片卡安全技術
晶片卡(Integrated Circuit Card),又稱IC卡或智慧卡,簡要來說即是在塑膠卡片( o& `# }; Q/ f4 a; R Z' Q X1 e
中嵌入具有運算、記憶等功能的IC晶片,使卡片本身除了能夠做到儲存資料以外還能提
! S# z* O1 S: v& G( I供處理資料、進行加解密、簽章運算等服務,以達到保護資料的功能。雖然晶片卡的起
$ m2 r7 \ s1 z: E0 o% W6 f5 R源與商務運用距離現在已有近十年的時間,但由於近來相關的半導體與電子產業技術發
* F, m9 G; p* W7 e" G8 Q展成熟,晶片卡的應用也快速的深入一般人的生活之中。舉凡電話卡、信用卡、金融卡; C2 C# E' W8 ^, p0 z! y1 T' D
、健保卡等等,都已漸行改採晶片卡而逐漸淘汰傳統的磁卡。; l! C) P$ y# F k/ c* a) E
4 }" a) |% H0 ?: c) C2 `9 l
以金融卡為例 : 過去金融卡為磁條卡,其儲存媒體為貼附在卡片上的磁條,容量小: J6 U6 G# T, \+ k6 E! m" c3 b/ {5 N
且亦受外部磁場影響。此外由於傳統磁條卡的兩大問題,造成在尚未改換為晶片卡之前9 y9 }8 m5 T, R% R5 w/ r& f
,世界上大多數的信用卡詐欺事件都是由偽卡造成。
& z( {: G- {8 x, N% Q S& f1 s* g5 W( g8 S5 N- S; Q( d
1.偽卡詐欺問題:傳統磁卡最大的安全問題就是容易遭到偽卡的詐欺,所謂偽卡就是詐3 M" L! J5 o% g8 Y5 h
欺集團,可以利用側錄的方式,將原本磁卡中的資料拷貝下來,再複製至偽卡上,如此
8 K7 c3 p: e$ \! t) ~& C偽卡就可以替代原本的磁卡來進行盜刷的行為。
: U6 @% A& A' D* d
" `) F2 o/ Q1 ^6 `3 {2.簽名認證問題:傳統磁卡在作為信用卡消費使用時,會在刷卡後使用簽名方式來確認
7 f7 G+ T; _4 `: W/ I8 V使用者身份,但使用簽名作為認證的方式實是非常大的缺失,詐欺集團或有心人士仍可+ g- }" ?3 k) ?
在民眾遺失卡片尚未掛失前,以合法的卡片加上偽造的簽名,一樣能達成盜刷卡片的效% l! \6 u0 r. {" m+ J
果。8 i$ W, h c$ k |
' `" C$ q1 e7 N6 J" J7 b# f 此兩大問題彰顯了傳統磁條卡片資訊安全性的不足,也造成了相當嚴重的信用卡詐& i* a( ]! V. q8 k0 p, t( E
欺事件,非但使銀行蒙受損失,也讓消費者對信用卡有不信任感。而晶片金融卡由於儲7 W3 T4 u+ e" o/ o4 c; M
存媒體為內嵌的晶片,不僅儲存容量大、不受外部磁場影響,且若是屬能自行運算的智
, ]1 \) I% Y& D0 D慧卡(CPU Card)則更是能將內存的資料加密,避免卡片內的機密資料被盜錄、偽造,大- S# q6 l, e0 @# P p
大提高安全性,可見其具有的優勢是顯而易見的。3 b' c+ K3 d+ ?, @
/ `3 E4 J' E6 t0 P3 N; v. f x" ` 底下本文將從晶片卡的安全特性來介紹,陳述她的標準、分類以及在安全性方面對
3 v3 o7 X- {3 g# t8 K於認證的運作原理。
# k8 u1 I8 J1 mhttp://www.cert.org.tw/document/column/show.php?key=106 |
|