智能卡通常是塑料卡,其中包含有嵌入式计算机芯片,该芯片存储和传输与数值,信息或两者有关的数据。如今,银行和金融,医疗,媒体和娱乐等多个部门正在其应用程序中使用智能卡系统。它们通常用于限制区域的访问控制,保证金支付或身份证明。
智能卡通常是塑料卡,其中包含有嵌入式计算机芯片,该芯片存储和传输与数值,信息或两者有关的数据。如今,银行和金融,医疗,媒体和娱乐等多个部门正在其应用程序中使用智能卡系统。它们通常用于限制区域的访问控制,保证金支付或身份证明。
为什么选择智能卡?
与基本的印刷卡或磁条卡相比,智能卡提供了多种安全功能,从而使应用程序更安全,更加有效。它们看起来像是没有条纹的信用卡,但是却具有更高的安全性。它们还持有用户的数字证书,以在身份验证期间证明其身份。并且,它们将不提供用户密钥,而是在用户进行身份验证请求提供正确的专用密钥。
智能卡技术还具有防篡改功能,很难伪造或复制。智能卡芯片具有附加的软件和硬件功能,可以检测篡改企图并做出相应的反应,从而抵御任何潜在的攻击并实现与整个系统的安全交互。它们还可以用于卡和读卡器之间的安全通信,从而可以安全方式发送机密数据,并确保在通信过程中数据不会被截获。
智能卡的安全性够吗?
尽管智能卡具有安全性功能,但它们仍不是万无一失的。将智能卡集成到系统中会引发其自身的安全性问题,因为智能卡数据可在许多应用中广泛使用。由于系统用户可以访问智能卡数据,因此它很容易受到来自恶意内部人员或外部黑客的威胁。这也是因为攻击成功的那一小部分却是与身份验证有关。实际上,绕过身份验证(包括破解,密码猜测,重播攻击)导致的总安全漏洞总数仅占成功攻击总数的不到1%。而大多数攻击是由于网络钓鱼攻击或未修补的软件漏洞而产生的。在这种情况下,智能卡的安全功能没有任何帮助。在大多数情况下,黑客将访问用户的系统并验证自己是否是智能卡的用户。换句话说,一旦计算机受到威胁,他们很容易窃取卡凭据并将其用作自己的凭据。他们可以通过从本地缓存中复制数字证书,记录用户的PIN或篡改卡的客户端软件来完成此操作。
黑客还可以窃取诸如邮政编码之类的识别信息,然后尝试使用虚拟智能卡进行在线购买。在这样做时,他们可以提供被盗的信息以验证其身份,然后发现那些有缺陷的芯片。与过去几年中的POS终端相比,这种技术已使欺诈者更倾向于在线欺诈。
如何加强智能卡的安全性
为了提高智能卡的安全性,发卡机构和身份验证公司正在寻求诸如生物识别解决方案之类的技术。2017年,万事达(MasterCard)对具有生物识别技术的智能卡进行了测试。该卡会内置一个生物识别扫描仪,用户可以在交易过程中将手指放在上面。如果生物特征认证成功,则用户不需要提供PIN或签名。此解决方案不需要对商家软件或硬件进行任何更改,因为它与已完成万事达卡终端集成过程的所有类型的启用EMV的终端兼容。
同样,Visa已启动了智能卡生物识别身份验证的试验计划,其中卡上的红色或绿色指示灯分别表示未成功或成功匹配。
同时,无缝支付公司Ingenico建立了一种针对微型商家的创新解决方案,该解决方案基于一种称为移动设备上的PIN(PoM)或玻璃上的PIN(PoG)的技术。这项技术将允许客户将智能卡插入微型读卡器中,并在商家的个人设备上手动输入PIN。该解决方案适用于非接触式银行卡和EMV,并在客户输入PIN之前验证设备的执行环境是否安全。
尽管智能卡可能会面临网络犯罪分子的威胁,但智能卡却能提供无与伦比的安全性。与复杂的密码相比,它们是更好的身份验证者,耗时更少,并具有由复杂密码形成的基础哈希以防止破解。通过在智能卡中实现生物识别和PoG等技术,我们为人们提供可以一个更加安全、更加保密的环境。