公交卡公司回应:沪上交通卡很安全
上海公共交通卡有限公司新闻发言人在接受记者采访时表示,沪上公共交通卡不是Mifare非接触逻辑加密卡,而是具有自主知识产权的非接触式IC卡,符合建设部IC卡标准,安全性能够得到保证,发卡至今未发生一起卡内金额遭破解、篡改的案例。不过,对于沪上交通卡究竟通过哪些技术来防范风险,该新闻发言人以核心技术涉及机密为由拒绝透露。
据了解,目前上海公共交通卡的发卡数量已超过2000万张,使用范围包括公交车、地铁、轮渡、高速公路、停车场、加油站等多个与公共交通相关的领域。目前,交通卡公司已按照建设部等有关部门的新要求对卡片升级进行有益的尝试。
应对策略:将逻辑加密卡升级为CPU卡
“事实上,防范Mifare算法遭破解的根本解决方案是改造现有IC卡系统,逐步将逻辑加密卡升级为CPU卡。”潘利华表示,和目前广泛使用的逻辑加密卡相比,CPU卡问世较晚,但这类卡拥有独立的CPU处理器和芯片操作系统,卡内部有一套专门用于互相识别的机制,在此机制下密钥安全算法等设计得比较严谨,数据安全性较高,能方便快捷地支持多领域需求,交易也更安全。据介绍,目前欧洲的银行卡已经由磁条卡向CPU卡转变,我国少数城市已开始试点使用CPU卡。
防范支招:一次充值金额不要太多
虽然IC卡存在安全隐患,但也不能“因噎废食”而弃之不用。那么,普通市民该如何加强用卡安全呢?潘利华建议,首先,不要将卡随意借给他人使用,以免卡片信息被人复制;其次,用卡时留意周围环境,不要让卡片离开视线范围;第三,平时外出时,不要为了刷卡方便而把卡随意放在包的外层或挂在手机、衣物上,以免卡内信息在不知不觉间被人读取;第四,对于储值类卡,一次充值金额不要太多,一旦丢失或信息被盗,损失也不会太大。
相关链接:银行卡是安全的
对于市民们经常使用的银行卡,会不会同样存在被破解的风险?对此,潘利华表示,银行卡属于磁条卡,从技术类别上来说比非接触式IC卡低级,但由于其信息系统比非接触类IC卡完善,因此安全性较高。银行卡在刷卡时,系统将刷卡信息与后台数据进行实时比对,不存在篡改磁卡内部信息的安全漏洞。银行卡上的磁条只包含账号信息,如果没有密码,就算被复制了也不能拿钱,从这个角度来说,只要密码不泄露,客户资金都是安全的。
相关专题: