金融IC卡安全再成焦點 晶片國化已具商用條件

◎每經記者 朱丹丹 發自北京

近日，美國前防務承包商僱員斯諾登再曝竊密醜聞時提到金雅拓SIM卡，一時間，金融IC卡的安全性引發業內關注。

業內專家昨日（2月26日）告訴《每日經濟新聞》記者，SIM卡和金融IC卡兩者對安全的需求不一樣，比如從生過程來，在個人化數據的傳輸中，金融IC卡要求敏感密鑰信息分段傳輸，雙人或多人控制，同時通過專用線路，全程加密和監控，確保傳輸過程的安全。從金融IC卡本身而言，目前其技術採用IC卡中的最高安全等級保護，遠高於通訊行業使用的IC卡標準。

值得注意的是，近日，國內一款可實現“國密算法”跨行交易的雙界面金融IC卡首發，意味國金融IC卡晶片已具備規模商用條件。

兩類卡安全需求不同

據多家媒體報導，美國“截擊”網站19日披露，斯諾登提供的檔案顯示，美國和英國情報部門用黑客手段侵入晶片製造巨頭金雅拓內部系統，盜取了保護手機通信隱私的加密密鑰，獲得秘密監聽和破解手機通信的能力。資料顯示，金雅拓同時有金融IC卡業務。那麼，竊密事件會不會波及金融IC卡？“首先，二者從根本上的安全需求不一樣，畢竟金融IC卡涉及的是最直接的金融賬戶（錢），SIM卡通常理解是和話費、通訊功能相關，好像一個容器是裝水還是裝汽油一樣，裝水保證不露就行，裝汽油這個則需要考慮防靜電防撞擊，這可能就導致了它對卡片本身要求有所差別。”銀聯技術專家曹宇向《每日經濟新聞》記者介紹。

曹宇表示，“其次，從生過程來，金融IC卡和SIM卡最終發卡方是銀行和通信運營商，發卡方把卡片的數據（即個人化數據）准備好之后，發給卡商，由卡商進行制卡。在這個傳輸的過程中有沒有被第三方竊取到，這就是一個很關鍵的問題。如果傳輸過程中這個信息就被竊取了，則這個信息直接可以做‘卡’，直接把卡片複製出來。而在個人化數據的傳輸中，金融IC卡要求敏感密鑰信息分段傳輸，雙人或多人控制，同時通過專用線路，全程加密和監控，確保傳輸過程的安全。”

曹宇，從卡片本身來，也會有安全性要求。金融IC卡使用的底層晶片、晶片上運行的嵌入式軟件，都是要通過國內外權威的安全認證的。比如CCEAL4+認證、EMVCo認證以及銀聯晶片安全認證。通過認證，從技術手段上對IC卡所使用的晶片、所運行的嵌入式軟件把關，保證卡片在實際使用過程中是很難被攻破的。

一位金融IC卡專家也向記者表示，安全性還跟算法相關聯。金融IC卡一定都是要求晶片底層具備加密運算能力，硬件上必須都要支持。

央行科技司杜寧曾發文稱，金融IC卡的高安全性並非“與生俱來”，而是建立在一套完備的安全體系之上。如果這套安全體系設計得不科學、不嚴密、不合理，金融IC卡安全性就可能會受到影響。

金融IC卡晶片國化起步

《每日經濟新聞》記者從銀聯方面獲得的數據顯示，2014年，金融IC卡發卡量同比翻倍，截至目前，已累計超過10億張；2014年，其交易量達6.2萬億元，是上一年的4.8倍，而在剛剛過去的春節期間（除夕至初六），交易量同比增長250%；同時，除了發卡量迅猛增長，金融IC卡的受理環境也日漸完善。目前，全國ATM機和POS機基本都實現金融IC卡受理，其中支持“閃付”的受理終端400萬台。

“金融IC卡的行業應用越來越廣泛，各地創新應用不斷湧現，覆蓋範圍超過150個城市。在公共交通、文化教育、醫療衛生、社會保障以及生活服務等多領域，行業支付解決方案結合各地特色靈活創新，部分地區規模日增，示範效應不斷顯現。”銀聯方面人士指出。

上述業內專家也表示，從全球範圍看，中國的銀行卡晶片化遷移工作推進速度較快，而美國才剛剛啟動晶片化遷移。

早在2005年，央行就啟動了銀行卡業升級，即由磁條卡向IC卡遷移，雖然發卡量龐大，但由國內廠商研發設計的晶片卻沒出現在金融IC卡領域。

對此，上述金融IC卡專家指出，金融IC卡業鏈中，技術含量最高、附加值最高、利潤最豐厚的環節，是在晶片的研發、設計環節。隨各方的合力推進，目前國晶片進入金融IC卡領域，實現金融信息領域的自主可控與安全可信條件已經成熟。同時，國密碼算法應用的快速推進也利好晶片國化。

2014年，通過中國銀聯檢測認證的國晶片已實現銷售6700萬片。今年2月10日，一款可實現“國密算法”跨行交易的雙界面金融IC卡在長沙銀行首發，這標志著國金融IC卡晶片已具備規模商用條件。