籠統(tǒng)地懷疑“IC卡的安全性”是不準確的,確切地說��,應該是以M1為代表的邏輯加密卡�,用于高安全領域的安全支付與身份識別應用領域中�����,存在一定的安全隱患,有可能導致安全性問題出現�����。如何理解這種說法?
【安防知識網】籠統(tǒng)地懷疑“IC卡的安全性”是不準確的��,確切地說���,應該是以M1為代表的邏輯加密卡,用于高安全領域的安全支付與身份識別應用領域中��,存在一定的安全隱患�,有可能導致安全性問題出現。如何理解這種說法?
首先���,M1卡是IC卡中安全性較低的一種��,帶有CPU的IC卡的安全性在目前尚未被證明有被破解����,因此�����,存在安全性隱患的是邏輯加密卡,而不是所有類型的IC卡�����。
其二��,類似M1的IC卡產品���,從犯罪成本�����、犯罪動機來看�,用于考勤��、公交車等低安全性的應用領域�����,具有一定的市場價值��。理性的做法應該是選擇合適的產品���,而不是總是選擇安全性最高��、最好的產品�。
其三,M1卡的安全性隱患也沒有那么簡單直白�����。首先�����,非專業(yè)人士很難對自己手中的卡片實施破解操作;其次��,安全性并非僅與卡片相關�����,城市通卡片中的很多交易場合是做聯(lián)機交易���、黑名單控制的,一旦識別卡片的余額與后臺記錄中的嚴重不符�����,或者卡片的交易情況異常��,都可以很快將卡片鎖定。
其實�����,在一個設計合理�����、考慮完善的IC卡應用系統(tǒng)中��,IC卡的安全性僅僅是安全機制中的一環(huán)��,還有諸如卡片結構設計�、有效性與合法性標志位設置、累計消費次數與金額比對校驗�����、錢包備份����、密鑰分散管理,PSAM卡認證���、黑名單等多種機制保護發(fā)卡方與持卡人的利益不受侵犯�����。
對于IC卡的應用��,當前可限制M1卡的應用領域擴展及交易限額��,同時逐步將系統(tǒng)改造升級到CPU卡�����,這并不需要太長的時間和巨大投資���。
首先,非接觸CPU卡的價格并不如想象的那么不可接受�,一張非接觸卡片的價格由芯片、封裝��、卡基�、其它制造與運輸成本、發(fā)行成本等組成�����,其中的芯片成本只占不足50%,而邏輯加密卡和CPU卡在芯片上的價格差異已經非常小了��,重要的是規(guī)模效應;其次��,盡管一個基于CPU卡的應用系統(tǒng)從設計���、選型�����、發(fā)行�����、管理上的確需要比邏輯加密卡的系統(tǒng)考慮更多���,更加復雜,但是國際標準化組織����、各金融支付組織和行業(yè),大多都制定了基于CPU卡的技術標準與應用規(guī)范;而且����,這些標準規(guī)范都是來自于實際應用系統(tǒng)的設計與經驗,極具參考價值;最后,在小額脫機支付系統(tǒng)中的電子錢包�����,使用CPU芯片+COS����,是目前最安全、最經濟的選擇����。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網共享平臺。如使用任何字體和圖片文字有冒犯其版權所有方的�,皆為無意。如您是字體廠商���、圖片文字廠商等版權方���,且不允許本站使用您的字體和圖片文字等素材��,請聯(lián)系我們���,本站核實后將立即刪除�����!任何版權方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的,均視為新型網絡碰瓷及敲詐勒索�����,將不予任何的法律和經濟賠償��!敬請諒解�����!
粵公網安備 44030402000264號