金融IC卡安全体系现状与实践建议之我见
在IC卡卡片制造过程中也采用了激光防伪标识、签名条等辅助安全技术。在芯片操作系统层面,金融IC卡也提供了相应的安全措施,如IC卡和终端设备通信的加密解密技术、IC卡和终端设备通信信息的认证技术等。目前在金融领域,IC卡联机交易和脱机交易过程中,均采用密钥加密措施。在应用安全层面,不同的应用均处于各自的安全域中,应用与应用之间通过防火墙进行隔离以保证应用的安全独立,应用本身也具有独立和完整的应用安全体系。
为构建金融IC卡安全体系,金融行业从自身做起,严把标准关和检测关。一是标准关。即,在标准制定伊始,就慎重考虑流程设计的合理性与可行性,并在标准正式颁布前,采用试点方式对标准内容进行符合性验证。二是检测关。所有商业银行新发行的金融IC 卡都须经过标准符合性与系统安全性检测。这不仅可以保证卡片符合标准,同时,也从硬件、操作系统和应用三个层面保障卡片的安全性。值得一提的是,国家金融IC 卡安全检测中心项目于今年年初通过验收,该中心现已具备全部31项芯片级安全检测能力和66项COS(Chip Operating System)级安全检测能力,填补了我国金融领域芯片安全检测的空白。
结论与下一步建议
总体看,我国金融IC卡充分借鉴了国内外IC卡发展经验。从芯片类型选择、标准流程设计、安全体系管理以及安全性检测体系等方面都充分考虑了安全性,为我国金融IC卡的系统安全性夯实了基础。但是,金融IC卡的整体体系安全还需各参与方和持卡人共同努力,补足短板,确保发卡和用卡安全。
为进一步加强我国金融IC卡安全体系建设,笔者建议下一阶段应重点做好以下几项工作:
一是加强对IC卡的安全性研究,紧密跟踪国际IC卡技术与应用的最新趋势,及时了解金融IC卡安全应用的最新动态,对安全技术水平了然于胸,对安全威胁未雨绸缪。
二是进一步加强标准落地的检测与认证工作,变“入门检测”为“常规认证”,提升金融机构对最新标准的响应时间,防止因产品质量等问题而引发的应用安全隐患。
三是在解决“金融IC卡在部分国家(地区)跨境使用,不得不应用脱机PIN等已暴露安全问题”的认证手段时,要从限额控制、持卡人教育和合作受理单位安全管控等多方面入手,保障持卡人资金安全。同时,避免将脱机PIN与其他认证方式建立强关联。
四是加强对持卡人用卡安全教育。如强调持卡人应妥善保管卡片和密码,如保管不当也可能给持卡人带来资金损失。如若钥匙被盗,即便世上最安全的防盗门也将形同虚设。
征稿:
为了更好的发挥CPS中安网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中安网诚征各类稿件,欢迎有实力安防企业、机构、研究员、行业分析师。投稿邮箱: tougao@cps.com.cn(查看征稿详细)