密鑰被惡意攻擊三次 金融IC卡將被鎖

　　本月起，芯片磁條復合卡的磁條交易全面停止，央行已要求各商業(yè)銀行加快存量磁條卡更換為金融IC卡的進度。那么，大規(guī)模投入使用的芯片銀行卡，其安全性如何呢?記者上午從國家金融IC卡安全檢測中心獲悉，每張芯片銀行卡投入市場前都會進行近千項檢測，若其密鑰被惡意攻擊三次，卡片將直接被鎖。

　　記者了解到，金融IC卡主要包括兩大應用領域：銀行IC卡(即俗稱的“芯片銀行卡”)、金融行業(yè)卡(包括金融社保卡以及帶有金融交易功能的健康卡、市民卡等應用)。目前金融IC卡已經有了銀聯(lián)芯片卡安全(含芯片安全和嵌入式軟件安全)認證以及完善的金融IC卡功能檢測標準。

　　25日上午，國家金融IC卡安全檢測中心舉行實驗室開放活動，其中涵蓋國家金融IC卡安全檢測實驗室、條碼支付實驗室、功能檢測實驗室等多個重點實驗室。

　　記者在其中一間實驗室看到，這里正在進行“非接觸式Level 1電氣特性測試”。據(jù)現(xiàn)場工作人員介紹，檢測是自動化的，只需為設備設定好數(shù)據(jù)，就可以模擬芯片與非接觸POS終端刷卡的過程。記者注意到，在測試過程中，機械手臂不斷變換卡片的位置，用來實現(xiàn)模擬真實刷卡過程中卡片所處的不同刷卡位置。

　　“測試要求卡片在25個不同位置都能成功實現(xiàn)刷卡功能，并且測試設備還能模擬出不同強弱信號的POS終端，可以模擬現(xiàn)實的刷卡過程中不同終端、不同環(huán)境下的刷卡過程。”現(xiàn)場工作人員介紹。

　　追訪 密鑰被攻擊三次將鎖卡 手機讀消費記錄不影響安全

　　國家金融IC卡安全檢測中心相關負責人介紹，在IC卡卡片制造過程中，采用了激光防偽標識、簽名條等輔助安全技術。在芯片操作系統(tǒng)層面，金融IC卡也提供了相應的安全措施，如IC卡和終端設備通信的加密解密技術、IC卡和終端設備通信信息的認證技術等。

　　該負責人表示，在檢測中心，每張被送檢的芯片銀行卡投入市場前都會進行近千項項目的檢測，細致到各種“案例”。目前在金融領域，IC卡聯(lián)機交易和脫機交易過程中，均采用密鑰加密措施。在應用安全層面，不同的應用均處于各自的安全域中，應用與應用之間通過防火墻進行隔離，以保證應用的安全獨立。

　　“芯片卡自身具有加密、運算系統(tǒng)，帶有密鑰保護，相當于對芯片卡存儲信息加了一把鎖，需要特別的密鑰才能夠把它打開，而密鑰是不斷地更新變化的。如果在現(xiàn)實生活中，密鑰被惡意攻擊三次，卡片就會被鎖，不能再使用。”該負責人表示。

　　近期網上有消息稱當把手機接近芯片卡時，手機能夠讀出近期的消費記錄。對此，國家金融IC卡安全檢測中心相關負責人解釋稱，部分智能手機確實可以讀取部分銀行卡信息，這可能會泄露持卡人的部分消費信息，但并不會影響銀行卡的安全性。

　　“這并不是芯片卡的漏洞，芯片卡的部分交易記錄可以被讀取，這是出于交易過程中數(shù)據(jù)快速傳輸、驗證卡片的需要。但是，讀出的這些記錄并不能夠用于交易。因此，想要通過手機讀取銀行卡信息來復制卡或者綁定消費，這種可能性根本不存在。”該負責人說。