國際芯片卡標準化組織:下一代芯片卡將加密

發(fā)布: 2014-07-17 10:35 | 作者: MSCBSC | 來源: 成都商報 | 字體:       

  目前,各銀行正在逐步推廣IC芯片卡,具有NFC功能的手機在4厘米距離內可以讀出卡號及最近10次交易記錄,這讓不少市民擔心銀行IC卡的安全問題和隱私問題。此事經(jīng)成都商報報道后,中國銀聯(lián)技術專家首次對芯片卡的安全性進行了解讀,稱國內IC卡符合國際規(guī)范,雖掃出交易記錄容易,想利用這些信息詐騙卻難。

  對此,成都商報記者采訪了EMVCo(國際芯片卡標準化組織,中國銀聯(lián)是成員之一),對方稱,在下一代芯片卡研究中,正在致力于為非接觸類交易提供增強版的隱私保護。

  昨日下午,記者現(xiàn)場辦理了中國銀行、建設銀行、工商銀行的銀行卡。在未提及所辦卡片類型的前提下,銀行均默認辦理了IC卡。隨即,記者使用具有NFC功能的手機進行實驗,在銀行卡貼近手機后,仍舊可以順利讀出最近10筆交易記錄,以及相應銀行卡卡號。

  此前的采訪中,中國銀聯(lián)稱作為EMVCo成員,負責提供芯片卡制作標準,目前國內IC卡是完全遵循EMV規(guī)范的做法。日前,針對IC卡的隱私保護問題,記者發(fā)函采訪了EMVCo,EMVCo管理委員會主席Sean Conroy給予了回應。

  成都商報:在EMV國際標準中,針對如何保護持卡人隱私這一問題,是否有相關設計?

  EMVCo:EMV標準芯片卡的設計保護的是交易的安全性,沒有直接的規(guī)則來保護持卡人的隱私。不過,作為正在演進的EMV規(guī)范細則的一部分,EMVCo監(jiān)督、鑒定并處理一切與安全性相關的問題。作為下一代EMV芯片卡規(guī)范細則的一部分,我們正在致力于為非接觸類交易提供增強版的隱私保護,這包括橢圓曲線加密和有關銀行卡與非接觸式讀卡器之間的數(shù)據(jù)交換的加密。

  EMV芯片規(guī)范根據(jù)更廣泛的風險管理和驗收要求來設計產(chǎn)品和流程,就如同是存在于支付系統(tǒng)和金融機構之間的建筑塊。如果想了解支付卡的隱私保護問題,EMVCo建議您就此問題咨詢支付卡發(fā)行商,或者相關卡的品牌商。

  成都商報:在國際范圍內,是否發(fā)生過銀行卡交易記錄被具有NFC等近距離無線通訊技術的手機讀取的現(xiàn)象?

  EMVCo:沒有,EMVCo并沒有在其主要市場區(qū)域注意到您所描述的類似事件,但是我們在關注學術上有關隱私問題的研究。

  新聞回顧

  有NFC功能的手機 可刷出IC芯片卡交易記錄

  各銀行正在廣泛推廣IC芯片卡,新事物也衍生了新問題。6月10日,成都商報報道《手機一掃,芯片銀行卡記錄輕松“讀”走》,經(jīng)記者實驗,多家銀行的IC卡均可以被具有NFC功能的手機讀取最近10次的交易記錄及賬號。次日,中國銀聯(lián)回應,掃芯片卡雖然容易,想盜錢難,具備NFC功能的手機貼近卡片4厘米內時,才有可能被讀取卡片中的部分數(shù)據(jù),僅靠最近10次交易記錄也難以偽造銀行卡進行詐騙,且芯片卡的安全性能遠高于磁條卡。不過,仍舊有部分市民心存困惑,安全有了保障,但交易記錄畢竟是隱私內容,這是否會導致隱私泄露?

  成都商報記者 王雅林 鎖千程 張漫


掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網(wǎng)絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統(tǒng)架構1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息