金融IC卡安全体系现状与实践建议之我见

　　在IC卡卡片制造过程中也采用了激光防伪标识、签名条等辅助安全技术。在芯片操作系统层面，金融IC卡也提供了相应的安全措施，如IC卡和终端设备通信的加密解密技术、IC卡和终端设备通信信息的认证技术等。目前在金融领域，IC卡联机交易和脱机交易过程中，均采用密钥加密措施。在应用安全层面，不同的应用均处于各自的安全域中，应用与应用之间通过防火墙进行隔离以保证应用的安全独立，应用本身也具有独立和完整的应用安全体系。

　　为构建金融IC卡安全体系，金融行业从自身做起，严把标准关和检测关。一是标准关。即，在标准制定伊始，就慎重考虑流程设计的合理性与可行性，并在标准正式颁布前，采用试点方式对标准内容进行符合性验证。二是检测关。所有商业银行新发行的金融IC 卡都须经过标准符合性与系统安全性检测。这不仅可以保证卡片符合标准，同时，也从硬件、操作系统和应用三个层面保障卡片的安全性。值得一提的是，国家金融IC 卡安全检测中心项目于今年年初通过验收，该中心现已具备全部31项芯片级安全检测能力和66项COS(Chip Operating System)级安全检测能力，填补了我国金融领域芯片安全检测的空白。

　　结论与下一步建议

　　总体看，我国金融IC卡充分借鉴了国内外IC卡发展经验。从芯片类型选择、标准流程设计、安全体系管理以及安全性检测体系等方面都充分考虑了安全性，为我国金融IC卡的系统安全性夯实了基础。但是，金融IC卡的整体体系安全还需各参与方和持卡人共同努力，补足短板，确保发卡和用卡安全。

　　为进一步加强我国金融IC卡安全体系建设，笔者建议下一阶段应重点做好以下几项工作：

　　一是加强对IC卡的安全性研究，紧密跟踪国际IC卡技术与应用的最新趋势，及时了解金融IC卡安全应用的最新动态，对安全技术水平了然于胸，对安全威胁未雨绸缪。

　　二是进一步加强标准落地的检测与认证工作，变“入门检测”为“常规认证”，提升金融机构对最新标准的响应时间，防止因产品质量等问题而引发的应用安全隐患。

　　三是在解决“金融IC卡在部分国家(地区)跨境使用，不得不应用脱机PIN等已暴露安全问题”的认证手段时，要从限额控制、持卡人教育和合作受理单位安全管控等多方面入手，保障持卡人资金安全。同时，避免将脱机PIN与其他认证方式建立强关联。

　　四是加强对持卡人用卡安全教育。如强调持卡人应妥善保管卡片和密码，如保管不当也可能给持卡人带来资金损失。如若钥匙被盗，即便世上最安全的防盗门也将形同虚设。