2、EMV迁移
EMV迁移即银行卡按EMV标准由磁条卡向智能IC卡(智能CPU卡)转移,其目的是为了有效防范诸如跨国制作和使用假信用卡、信用卡欺诈等各种高科技手段的金融智能犯罪。EMV标准,即Europay、MASTER-CARD(万事达)、VISA(维萨)三大国际信用卡组织借用其首字母合称EMV而设立的智能卡金融支付应用标准。从2005年1月起在欧洲,借记卡、贷记卡的责任风险将依据国际卡组织最新的EMV标准规定划分,将伪卡风险损失由发卡行、收单行中未实施EMV迁移的一方承担。
目前,EMV迁移已对卡欺诈产生影响。在英国,卡欺诈预期至2010年将达到12亿欧元,通过EMV迁移有望保持在7亿欧元的水平,因而英国银行业投入10亿欧元启动EMV。英国2005上半年伪卡欺诈额下降31%,丢失与被盗卡欺诈额下降27%,2005年较2004年,卡的欺诈降低了35%,2006年较2005年降低了43%。另外,至2004年底,台湾地区已发行Visa品牌EMV卡300万张。Visa亚太的数字显示,目前台湾伪造信用卡欺诈率降至4年来最低的0.04%,2000年底这一数字高达0.34%,是亚太区整体伪卡率的3倍。EMV技术在对抗卡的欺诈方面发挥了很大的作用。
由此可见,智能CPU卡非常适合于对数据安全性及可靠性要求十分敏感的应用。目前,金融领域的信用卡、电信领域的SIM卡(移动电话身份识别卡)等已成为CPU卡应用的几个最大领域。此外,由CPU卡支持并代表的一卡多用(多功能卡)概念越来越受到人们的重视。
3、在IC卡表中应用的IC卡
在IC卡表中应用的IC卡主要经历了三个过程:存储卡、逻辑加密卡、智能CPU卡。
早期的IC卡表采用存储卡,存储卡本身的安全性差,可以随意复制,很快就被逻辑加密卡取代。
逻辑加密卡有密码保护,但抗攻击性稍差,密码相对来说容易破解。
智能CPU卡有更好的安全性、规范性、兼容性和可扩展性。CPU卡的特点:
1)、先进性。CPU卡可以作为银行的金融卡使用,代表当前IC卡应用的最高安全等级,正在成为IC卡应用中的主流产品。
2)、规范性。支持符合ISO7816-3标准的T=0、T=1通讯协议,符合《中国金融集成电路(IC)卡规范》、《中国金融集成电路(IC)卡应用规范》,支持符合银行规范的电子钱包、电子存折功能。
3)、兼容性。由于有中国人民银行的统一规范及严格检测,CPU卡具有很好的兼容性。
4)、安全性。芯片和COS的安全技术为CPU卡提供了双重的安全保证。支持DES、TripleDES等加密算法,支持线路加密、线路保密功能,防止通信数据被非法窃取或篡改,使用过程密钥实现加密、解密。
5)、可扩展性。卡片支持多种容量选择,如2K、4K、8K、16K、32K字节的E2PROM空间。CPU卡从卡结构到卡容量可以很容易扩展到多应用,可以与银行联合发,实现真正意义上的一卡多用。
6)、可实现脱机操作。自带操作系统的CPU卡可完成合法性检查,能存储交易的详细数据,对计算机网络系统要求较低,不必为每一笔交易与中央计算机/数据库进行通信,提高了交易速度,降低了处理费用。
从长远考虑,IC卡表应采用CPU卡。CPU卡对数据的读写采取目录、文件的管理方式,密钥更新后,可以做到密钥与厂家完全无关。安全管理可以参照金融卡的管理机制。采用CPU卡后,还可以和银行联合发卡,利用银行的营业网点进行充值,可以很好地解决系统的兼容性及安全性问题。
三、智能CPU卡的使用
CPU卡对数据的读写采取目录、文件的管理方式,使用时首先要根据应用情况在每张CPU卡上建好文件结构,每张卡片只能有一个MF但可以有多个ADF,每个文件都在各自的密钥的控制下进行读写,因而可实现真正安全可靠的一卡多用。以水表为例,在该目录文件下,有密钥文件、钱包文件、交易明细文件及其他信息文件。
【想第一时间了解安防行业的重磅新闻吗?请立即关注中安网官方微信(微信号:cpscomcn)——安防行业第一人气微信,万千精彩,千万不要错过!!!
网友评论
共有0条评论 点击查看全部>>24小时阅读排行
本周阅读排行
