金融IC卡安全体系现状与实践建议之我见

　　而CPU 卡内的集成电路包括中央处理器(CPU)、可编程只读存储器(EEPROM)、随机存储器(RAM)和只读存储器(ROM)等。如果把存储卡比作U盘，那么CPU 卡则相当于一台没有显示器和键盘的电脑，通过读写控制与对称、非对称加密算法体系等技术措施，大大提高了卡片内部数据防破解和窃取能力。

　　金融IC卡基于银行信用的基本属性，事关持卡人的资金安全，对芯片类型的选择一直采取“就高不就低”的态度。不论是国际上通行的IC卡基础规范——EMV 规范(EMV：Europay、MasterCard、Visa首字母的连写，特指最初由此三家银行卡国际组织联合制定的金融IC 卡标准)，还是我国实际应用的《中国金融集成电路(IC)卡规范》，都一直采用CPU卡作为金融IC卡的芯片选型。

　　脱机数据认证模式的使用

　　英国是开展银行卡芯片化迁移最早的国家，也是实施最快的国家之一。英国在推动此项工作的早期(2005年之前)，在脱机交易中一直使用静态数据认证(SDA)手段进行脱机认证。SDA 的安全度虽然比磁条高出很多，但罪犯分子还是很容易取得账户数据与银行数字签名以制作伪卡，离线交易的风险依然很高。随着非接触式支付应用和小额支付应用等脱机交易日益增多，英国境内的伪卡欺诈损失并未得到很好的遏制。2004年英国境内伪卡欺诈损失金额仍高达1.06 亿英镑，打击了英国推行金融IC卡工作的积极性。

　　借记/贷记应用是金融IC卡最主要的应用，其安全体系是由非对称密钥体系和对称密钥系统两部分组成。非对称密钥体系主要用于借记/贷记应用交易流程中的脱机数据认证部分;对称密钥系统运用于借记/贷记应用联机交易认证部分。在非对称密钥体系中，脱机数据认证又可分为静态数据认证和动态数据认证。静态数据认证由终端使用基于公钥技术的数字签名方案来完成，其目的是确认存放在IC 卡内关键的静态数据的合法性，并可以发现在卡片个人化以后对数据的未经授权的改动。卡片无须具备非对称算法的运算能力，所有计算都在终端完成，卡片成本较低，同时安全级别也较低。在早期芯片化迁移中，英国采用的技术标准是符合EMV96规范的芯片卡UKIS标准，卡片只能进行一次性个人化处理，采用静态数据认证方式，终端密钥长度为1280位，卡片有效期为3年。

　　动态数据认证由终端使用基于公钥技术的数字签名方案来完成，其目的是认证存放在IC卡中的或由IC卡生成的关键数据以及从终端收到的数据的合法性。这可以有效防止伪卡的产生。加载动态数据认证的卡片必须具备非对称算法的运算能力，计算过程由卡片和终端共同完成，卡片成本较高，安全级别也高。2005年以来，英国决定将静态数据认证逐步转变为动态数据认证，该国境内伪卡欺诈损失金额随之逐年大幅减少，2005年下降到6380万英镑，2007年则降至3110万英镑。

　　我国金融IC卡推广过程中，充分借鉴了国际有关经验，引导各商业银行只发行动态数据认证以上安全级别的卡片，在这个问题上避免了“走回头路”。（点击下页）