央行計(jì)劃于“十二五”期間全面推進(jìn)金融IC卡應(yīng)用工作,并已提出具體工作時(shí)間表。相比于金融IC卡遷移工程對(duì)整體產(chǎn)業(yè)環(huán)境的宏觀影響,普通百姓更關(guān)注實(shí)際用卡過程中的支付安全問題(如近年來出現(xiàn)的銀行卡被復(fù)制、盜刷等),是否能在金融IC卡的使用過程中有效避免。為此,記者特別采訪了從2008年以來就一直參與中國(guó)銀聯(lián)電話支付終端技術(shù)規(guī)范修訂工作的銀聯(lián)外聘專家,福建升騰資訊有限公司的余杭軍、張登峰兩位先生,為我們?cè)斀?ldquo;加芯”后的安全支付問題。
記者:在金融IC卡推廣的過程中,消費(fèi)者最為關(guān)心的還是金融IC卡是不是能比傳統(tǒng)磁條卡更安全,能有效規(guī)避卡片被復(fù)制、盜刷的風(fēng)險(xiǎn)?
張登峰:金融IC卡確實(shí)比現(xiàn)在我們常見的磁條卡更安全。傳統(tǒng)的磁條卡之所以安全系數(shù)不如IC卡高,主要是由于不法分子可通過低成本的讀頭讀取卡片信息,進(jìn)而復(fù)制卡片甚至盜刷。相比之下,金融IC卡的安全機(jī)制較為嚴(yán)密。它采用密鑰、數(shù)字證書、指紋信息等多種安全方案,為卡片加上重重“安全鎖”,提高卡片復(fù)制難度,有效防止卡片被盜刷,降低用卡風(fēng)險(xiǎn)。
記者:據(jù)說金融IC卡還能同時(shí)集成借貸記、小額支付、社保、醫(yī)療、交通等行業(yè)卡應(yīng)用?那么,這種“把雞蛋放進(jìn)同一個(gè)籃子里”的方式,讓人們?cè)谙硎鼙憷耐瑫r(shí)是否也有一定風(fēng)險(xiǎn)?例如,是不是會(huì)存在一種可能性——不同應(yīng)用功能中的信息會(huì)被其他終端盜讀?
余杭軍:除了安全性更強(qiáng)以外,金融IC卡一個(gè)很顯著的特點(diǎn)就是,存儲(chǔ)容量大并具有自我運(yùn)算的功能。借助這個(gè)特點(diǎn),我們可以在同一張芯片卡上加載具有不同應(yīng)用的功能,還可以將接觸式和非接觸式兩個(gè)芯片集成在一張卡片上,使一張金融IC卡內(nèi)除了具有銀行卡功能外,還可以同時(shí)具有醫(yī)保、交通、個(gè)人信息管理、積分、忠誠(chéng)度計(jì)劃等各種功能。這樣不但對(duì)持卡人帶來便利和更好的支付體驗(yàn),同時(shí)有利于對(duì)不同業(yè)務(wù)和產(chǎn)業(yè)鏈進(jìn)行整合,在技術(shù)上為業(yè)務(wù)創(chuàng)新提供了支撐。
另外,你提到的那種信息被盜讀的可能性是不存在的。要知道,從信息存儲(chǔ)到信息讀取,金融IC卡的不同種類信息之間均為隔離的。雖然所有功能看似集成于一張卡上,但是每個(gè)功能都有相對(duì)獨(dú)立而隔絕的存儲(chǔ)模塊。打個(gè)比方,就像將芯片中的信息劃分成多個(gè)文件夾,要想打開每個(gè)文件夾,則需要使用不同的密鑰和滿足相應(yīng)的條件。所以,不同應(yīng)用場(chǎng)合中的讀卡終端,都只能讀取相應(yīng)的信息,可以放心使用。”
記者:那不法分子是否能夠通過仿制具備讀卡能力的支付終端來竊取卡片信息?
張登峰:幾乎不可能。從讀卡設(shè)備支持的角度來看,隨著行業(yè)的規(guī)范化發(fā)展,國(guó)家已經(jīng)針對(duì)IC卡遷移提出了一整套嚴(yán)謹(jǐn)?shù)馁Y質(zhì)認(rèn)證體系,如PBOC2.0和EMV的LEVEL1/2。這些認(rèn)證是對(duì)終端廠商研發(fā)實(shí)力的高標(biāo)準(zhǔn)考驗(yàn),就業(yè)內(nèi)而言,目前同時(shí)具備以上資質(zhì)的僅有包括升騰在內(nèi)的部分廠商。一般不法分子難以仿制支付終端設(shè)備。而銀行等金融機(jī)構(gòu)在選擇時(shí)也會(huì)優(yōu)先考慮具備此類資質(zhì)的產(chǎn)品。
記者:針對(duì)金融IC遷移的時(shí)間表要求,預(yù)計(jì)到2011年底,全國(guó)性商業(yè)銀行布放的POS需要能支持受理金融IC卡,目前支付POS廠商的籌備情況如何?
余杭軍:目前業(yè)內(nèi)的支付POS廠商為配合金融IC卡遷移時(shí)間表要求,正在積極加快認(rèn)證的步伐和產(chǎn)品安全性能的創(chuàng)新,主流的廠商已提前做好了安全技術(shù)儲(chǔ)備。以升騰資訊為例,旗下多款支付POS終端如C730E ,C780 ,C830等都已率先通過PBOC 2.0和EMV 2000 Level1/2認(rèn)證,同時(shí)還具備了高級(jí)別安全密碼鍵盤和防入侵保護(hù)機(jī)制,從多方位滿足IC卡遷移的安全需求。相信到年底,會(huì)有更多的支付POS廠商將做好充分準(zhǔn)備。
通過本次對(duì)金融IC卡和IC卡支付終端安全性的深入了解,打消了人們對(duì)安全方面的顧慮。可以預(yù)見,在各方合力下,不久的將來,中國(guó)百姓能全面享受到更加安全便捷的金融“芯”支付!