一、IC卡表存在的问题
IC卡表在国内的应用已有十多年的历史,在解决查表收费及提高公用事业各公司自动化管理水平方面起到了积极的推动作用。
目前,IC卡表使用中存在下面的问题:
1、IC卡的问题
IC卡表使用的IC卡主要为逻辑加密卡,逻辑加密卡有密码保护,具有一定的安全性,但其缺点是:
1)逻辑加密卡种类繁多,没有统一的规范,兼容性差,可扩展性差。
2)对逻辑加密卡的改写操作需要核对密码,核对密码时,卡密码是以明文的方式出现在数据线上的,容易被外界截获,使卡的安全性下降。
2、销售管理系统的兼容问题
从引入竞争,提供优质服务的角度来说,各公司应至少选用两家的IC卡表。但是,通常各个IC表厂家使用的IC卡、卡内数据结构及销售管理系统各不相同,这会造成日常管理混乱,重复设置销售网点。因此,各公用事业公司在使用IC卡表之前应统一规划好卡片结构,考虑好IC卡销售管理系统的兼容问题,这可以摆脱日后对表厂的依赖,有更大的主动性,更多的选择余地。
3、系统安全性问题
IC卡表除了抗攻击性问题的物理安全性之外,还有系统的安全性问题,除加强日常的系统维护与管理外,在设计之初就要全面考虑系统的安全性问题。
4、一卡多用问题
现在,许多城市都在开展“一卡通”、“一卡多用”等工作,希望一张IC卡可以在不同IC卡表之间通用,以及水、电、气、暖、公交、电信等等都可以互相通用,真正实现“一卡通”。
其实,上述问题的关键就是IC卡的选用问题,选好IC卡,问题迎刃而解!
二、IC卡的应用
IC卡又称集成电路卡,它将一个集成电路芯片镶嵌于塑料基片中,封装成卡的形式,其外形与覆盖磁条的磁卡相似。IC卡从芯片结构上可以分为存储卡、逻辑加密卡、CPU卡(又称IC智能卡)。
1、IC卡在国内应用情况
在我国,为了促进集成电路(IC)卡在国内应用的规范化,保证国内的应用在国际上的兼容性、先进性、独立性,中国人民银行从1997年12月18日以来,先后颁发了《中国金融集成电路(IC)卡规范》和《中国金融集成电路(IC)卡应用规范》、《中国金融集成电路(IC)卡终端规范》、《PSAM卡规范》等一系列规范,详细规定了智能CPU卡内部的数据文件格式、指令集和发卡流程,并且设立了检测中心对IC卡和终端进行严格检测,这些行动一方面规范了IC卡的应用,同时对于IC卡在金融和非金融领域的标准化应用给予了极大的推动。IC卡已在许多非银行领域得到广泛的应用,如:电信、组织机构代码、交通、路桥自动收费、税务、工商管理、社会保障、驾驶员违章管理、加油、第*、城市公用事业(如水、电、水);其它有校园卡、门禁卡、各种优惠卡等。
2、EMV迁移
EMV迁移即*按EMV标准由磁条卡向智能IC卡(智能CPU卡)转移,其目的是为了有效防范诸如跨国制作和使用假*、*欺诈等各种高科技手段的金融智能犯罪。EMV标准,即Europay、MASTER-CARD(万事达)、VISA(维萨)三大国际*组织借用其首字母合称EMV而设立的智能卡金融支付应用标准。从2005年1月起在欧洲,借记卡、贷记卡的责任风险将依据国际卡组织最新的EMV标准规定划分,将伪卡风险损失由发卡行、收单行中未实施EMV迁移的一方承担。
目前,EMV迁移已对卡欺诈产生影响。在英国,卡欺诈预期至2010年将达到12亿欧元,通过EMV迁移有望保持在7亿欧元的水平,因而英国银行业投入10亿欧元启动EMV。英国2005上半年伪卡欺诈额下降31%,丢失与被盗卡欺诈额下降27%,2005年较2004年,卡的欺诈降低了35%,2006年较2005年降低了43%。另外,至2004年底,台湾地区已发行Visa品牌EMV卡300万张。Visa亚太的数字显示,目前台湾伪造*欺诈率降至4年来最低的0.04%,2000年底这一数字高达0.34%,是亚太区整体伪卡率的3倍。EMV技术在对抗卡的欺诈方面发挥了很大的作用。
由此可见,智能CPU卡非常适合于对数据安全性及可靠性要求十分敏感的应用。目前,金融领域的*、电信领域的SIM卡(移动电话身份识别卡)等已成为CPU卡应用的几个最大领域。此外,由CPU卡支持并代表的一卡多用(多功能卡)概念越来越受到人们的重视。
3、在IC卡表中应用的IC卡
在IC卡表中应用的IC卡主要经历了三个过程:存储卡、逻辑加密卡、智能CPU卡。
早期的IC卡表采用存储卡,存储卡本身的安全性差,可以随意复制,很快就被逻辑加密卡取代。
逻辑加密卡有密码保护,但抗攻击性稍差,密码相对来说容易破解。
智能CPU卡有更好的安全性、规范性、兼容性和可扩展性。CPU卡的特点:
1)先进性。CPU卡可以作为银行的金融卡使用,代表当前IC卡应用的最高安全等级,正在成为IC卡应用中的主流产品。
2)规范性。支持符合ISO7816-3标准的T=0、T=1通讯协议,符合《中国金融集成电路(IC)卡规范》、《中国金融集成电路(IC)卡应用规范》,支持符合银行规范的电子钱包、电子存折功能。
3)兼容性。由于有中国人民银行的统一规范及严格检测,CPU卡具有很好的兼容性。
4)安全性。芯片和COS的安全技术为CPU卡提供了双重的安全保证。支持DES、TripLEDES等加密算法,支持线路加密、线路保密功能,防止通信数据被非法窃取或篡改,使用过程密钥实现加密、解密。
5)可扩展性。卡片支持多种容量选择,如2K、4K、8K、16K、32K字节的E2PROM空间。CPU卡从卡结构到卡容量可以很容易扩展到多应用,可以与银行联合发,实现真正意义上的一卡多用。
6)可实现脱机操作。自带操作系统的CPU卡可完成合法性检查,能存储交易的详细数据,对计算机网络系统要求较低,不必为每一笔交易与中央计算机/数据库进行通信,提高了交易速度,降低了处理费用。