|
金融卡與晶片卡安全技術
晶片卡(Integrated Circuit Card),又稱IC卡或智慧卡,簡要來說即是在塑膠卡片6 K: y% k' F' E+ T5 O, y) `
中嵌入具有運算、記憶等功能的IC晶片,使卡片本身除了能夠做到儲存資料以外還能提8 U X U) x' o/ I! O2 d# w, W
供處理資料、進行加解密、簽章運算等服務,以達到保護資料的功能。雖然晶片卡的起# d+ U: A5 y) O0 Q, F+ G1 f, n
源與商務運用距離現在已有近十年的時間,但由於近來相關的半導體與電子產業技術發% L+ \! I* U& O+ G) G
展成熟,晶片卡的應用也快速的深入一般人的生活之中。舉凡電話卡、信用卡、金融卡
# C3 b! U# u8 ^( u' \! U、健保卡等等,都已漸行改採晶片卡而逐漸淘汰傳統的磁卡。
+ c# L' j4 S+ x
% p; @; g( e+ Y& ^2 ?+ ~/ T. m 以金融卡為例 : 過去金融卡為磁條卡,其儲存媒體為貼附在卡片上的磁條,容量小
* Z# h3 M: h$ P; S& }1 C" f且亦受外部磁場影響。此外由於傳統磁條卡的兩大問題,造成在尚未改換為晶片卡之前) ~ {! ?# U( H4 p: G5 P* J
,世界上大多數的信用卡詐欺事件都是由偽卡造成。9 T' \+ l% L! B2 G- ~5 ^
, y& t% i O8 Y! B; y
1.偽卡詐欺問題:傳統磁卡最大的安全問題就是容易遭到偽卡的詐欺,所謂偽卡就是詐8 w( C9 |! G& m& \# a
欺集團,可以利用側錄的方式,將原本磁卡中的資料拷貝下來,再複製至偽卡上,如此
# g+ {1 [1 x$ R, j偽卡就可以替代原本的磁卡來進行盜刷的行為。& x z }# @( _( w9 ?
6 R& {; c2 k+ |- y7 f, W# T2.簽名認證問題:傳統磁卡在作為信用卡消費使用時,會在刷卡後使用簽名方式來確認" R6 l; u' B/ L
使用者身份,但使用簽名作為認證的方式實是非常大的缺失,詐欺集團或有心人士仍可/ z9 \" a/ e8 E$ K# d) j) J* b k! [
在民眾遺失卡片尚未掛失前,以合法的卡片加上偽造的簽名,一樣能達成盜刷卡片的效
+ g8 H$ r, _; c& \: C% r果。% B6 b/ t) Y+ O) U0 V
- [# v# I& z; T6 ~/ A6 q/ F. E 此兩大問題彰顯了傳統磁條卡片資訊安全性的不足,也造成了相當嚴重的信用卡詐
/ }5 K% v f: ]欺事件,非但使銀行蒙受損失,也讓消費者對信用卡有不信任感。而晶片金融卡由於儲 j& V6 ?, [) t4 ^; E w
存媒體為內嵌的晶片,不僅儲存容量大、不受外部磁場影響,且若是屬能自行運算的智
2 M3 Y& r8 k, s7 T. g! j$ n慧卡(CPU Card)則更是能將內存的資料加密,避免卡片內的機密資料被盜錄、偽造,大- c& j* { N2 }; B2 r$ Z/ \
大提高安全性,可見其具有的優勢是顯而易見的。9 l' W; E( I3 R- H+ ~( @
X ? ^. V- q1 y0 ? R
底下本文將從晶片卡的安全特性來介紹,陳述她的標準、分類以及在安全性方面對) [3 x+ W% z. @. ~+ F
於認證的運作原理。
9 }2 T8 @/ R, h. m2 x" q; Rhttp://www.cert.org.tw/document/column/show.php?key=106 |
|