技術安全專家:“閃付”晶片卡安全性無需擔心
- 發佈時間:2016-03-17 15:45:00 來源:人民網 責任編輯:羅伯特
人民網北京3月17日電 近日有媒體報道,一些具有“閃付”功能的晶片銀行卡存在資訊洩露漏洞。事實究竟如何?筆者採訪了支付技術及檢測領域的安全專家。專家表示,“閃付”晶片卡晶片卡能讀取出的資訊非常有限,安全性無需擔心。
關於晶片卡資訊可被讀取,銀行卡檢測中心的技術專家張永峰解釋稱,晶片卡部分交易資訊可以被讀取,是出於交易過程中數據快速傳輸、驗證卡片的需要。這遵循EMV國際晶片卡通用規範法,並不是中國所獨有,而是各國發行的晶片卡普遍採取的做法。實際操作上,必須滿足一定條件和使用環境才可讀取到資訊。
中國銀聯技術專家徐靜雯博士表示,根據技術規範和相關檢測,晶片卡能讀取出的資訊非常有限,不能用來製造偽卡,卡片被盜刷的可能性極低。比如,對於網上無卡支付來説,除晶片卡相關資訊外,還要求持卡人提供支付密碼、卡背面後三碼、短信驗證碼等多重資訊,僅憑讀取到的資訊不可能完成網上交易
擔心通過電話銀行提供交易明細更改密碼盜取賬戶資金?張永峰指出,讀取到的資訊被惡意使用的可能性很小。按照銀行業業務標準流程,被讀取的資訊難以有效回答電話銀行所設的安全問題,無法通過電話銀行進行交易欺詐。同時,由於缺乏身份證複印件等資訊,也無法辦理信用卡進行欺詐。
徐靜雯表示,從安全形度,推薦持卡人使用晶片卡。磁條卡受技術限制,磁軌資訊通過盜錄裝置等手段易複製,只需密碼就能完成交易,卡內資金存在被盜刷的風險。相較之下,晶片卡的全方位安全技術體系能有效防範這類風險。
同時,徐靜雯建議,以晶片卡為載體的各類創新産品,也可以成為您安全支付的不二選擇。在移動支付領域,以近期銀聯聯合主要商業銀行、眾多國內外手機廠商共同推出的“雲閃付”為例,該方式以非接觸支付技術為核心,涵蓋了NFC、HCE、TSM和Token等各類支付創新技術應用。通過動態密鑰、雲端驗證等多重安全手段,支付時不顯示真實卡號,有效保護用戶隱私及支付敏感資訊。目前“雲閃付”已開通支援使用安卓、iOS作業系統的眾多手機型號。
- 股票名稱 最新價 漲跌幅
