智能卡的安全问题

智能卡通常是塑料卡,其中包含有嵌入式计算机芯片,该芯片存储和传输与数值,信息或两者有关的数据。如今,银行和金融,医疗,媒体和娱乐等多个部门正在其应用程序中使用智能卡系统。它们通常用于限制区域的访问控制,保证金支付或身份证明。

【安防在线 www.anfang.cn】智能卡通常是塑料卡,其中包含有嵌入式计算机芯片,该芯片存储和传输与数值,信息或两者有关的数据。如今,银行和金融,医疗,媒体和娱乐等多个部门正在其应用程序中使用智能卡系统。它们通常用于限制区域的访问控制,保证金支付或身份证明。

为什么选择智能卡?

与基本的印刷卡或磁条卡相比,智能卡提供了多种安全功能,从而使应用程序更安全,更加有效。它们看起来像是没有条纹的信用卡,但是却具有更高的安全性。它们还持有用户的数字证书,以在身份验证期间证明其身份。并且,它们将不提供用户密钥,而是在用户进行身份验证请求提供正确的专用密钥。

智能卡的安全问题

智能卡技术还具有防篡改功能,很难伪造或复制。智能卡芯片具有附加的软件和硬件功能,可以检测篡改企图并做出相应的反应,从而抵御任何潜在的攻击并实现与整个系统的安全交互。它们还可以用于卡和读卡器之间的安全通信,从而可以安全方式发送机密数据,并确保在通信过程中数据

不会被截获。

智能卡的安全性够吗?

尽管智能卡具有安全性功能,但它们仍不是万无一失的。将智能卡集成到系统中会引发其自身的安全性问题,因为智能卡数据可在许多应用中广泛使用。由于系统用户可以访问智能卡数据,因此它很容易受到来自恶意内部人员或外部黑客的威胁。这也是因为攻击成功的那一小部分却是与身份验证有关。实际上,绕过身份验证(包括破解,密码猜测,重播攻击)导致的总安全漏洞总数仅占成功攻击总数的不到1%。而大多数攻击是由于网络钓鱼攻击或未修补的软件漏洞而产生的。在这种情况下,智能卡的安全功能没有任何帮助。在大多数情况下,黑客将访问用户的系统并验证自己是否是智能卡的用户。换句话说,一旦计算机受到威胁,他们很容易窃取卡凭据并将其用作自己的凭据。他们可以通过从本地缓存中复制数字证书,记录用户的PIN或篡改卡的客户端软件来完成此操作。

黑客还可以窃取诸如邮政编码之类的识别信息,然后尝试使用虚拟智能卡进行在线购买。在这样做时,他们可以提供被盗的信息以验证其身份,然后发现那些有缺陷的芯片。与过去几年中的POS终端相比,这种技术已使欺诈者更倾向于在线欺诈。

如何加强智能卡的安全性

为了提高智能卡的安全性,发卡机构和身份验证公司正在寻求诸如生物识别解决方案之类的技术。2017年,万事达(MasterCard)对具有生物识别技术的智能卡进行了测试。该卡会内置一个生物识别扫描仪,用户可以在交易过程中将手指放在上面。如果生物特征认证成功,则用户不需要提供PIN或签名。此解决方案不需要对商家软件或硬件进行任何更改,因为它与已完成万事达卡终端集成过程的所有类型的启用EMV的终端兼容。

同样,Visa已启动了智能卡生物识别身份验证的试验计划,其中卡上的红色或绿色指示灯分别表示未成功或成功匹配。

同时,无缝支付公司Ingenico建立了一种针对微型商家的创新解决方案,该解决方案基于一种称为移动设备上的PIN(PoM)或玻璃上的PIN(PoG)的技术。这项技术将允许客户将智能卡插入微型读卡器中,并在商家的个人设备上手动输入PIN。该解决方案适用于非接触式银行卡和EMV,并在客户输入PIN之前验证设备的执行环境是否安全。

尽管智能卡可能会面临网络犯罪分子的威胁,但智能卡却能提供无与伦比的安全性。与复杂的密码相比,它们是更好的身份验证者,耗时更少,并具有由复杂密码形成的基础哈希以防止破解。通过在智能卡中实现生物识别和PoG等技术,我们为人们提供可以一个更加安全、更加保密的环境。

该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们

(0)
小安小安

相关推荐

  • 生物识别在智慧社区中的应用解决方案

    总体上来说,随着时代变迁,技术不断取得长足进步,生物识别技术也将迎来新的变化和需求,生物识别技术与互联网、物联网、人工智能的交集将成为各行业的着力点。但是,技术的发展始终是为人类服务的。智慧社区的提出,是从强调以技术为核心到强调以技术为人服务为核心的一种转变。

    2024年1月18日
  • 浅谈社会保障中生物识别系统应用设计

    导读:生物识别技术是利用人体特有的生理特性和行为特征来进行个人身份鉴定一种身份验证方法。与传统的基于所知事物和持有物的身份认证方法相比,生物特征识别技术具有强度高,使用方便,不易遗忘、伪造和易于与计算机系统相结合的优点。

    2023年9月17日
  • 生物识别技术是银行业最安全的解决方案?

    近年来,以客户为中心的金融科技和挑战银行的兴起,推动了对所有参与者(包括现有参与者)更好的客户体验和便利性的需求激增。

    2024年11月23日
  • 国家标准《信息安全技术 个人信息安全规范》发布生物识别信息细化完善

    据了解,国家标准《信息安全技术个人信息安全规范》针对个人生物识别信息方面的要求,进行细化并完善。标准规定在收集个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围,以及存储时间等规则,并征得个人信息主体的明示同意。

    2024年1月30日
  • 小区安防:大门门禁取决环境与技术应用

    门禁系统用起来虽然很方便,但是如果一出问题,想找承建商进行维修,大部份则找不到人,因为现在的门禁系统中间存在暴利,虽然房产商不会付给门禁承建商全款(通常会付70%预留后期的维护费用),但是承建商宁愿余额不要,也不会进行维护维修。因为门禁系统的线路布局都是从地底进行,一但出现问题则需要花费大量的人力物力进行线路挖掘排查,相当麻烦。

    2024年4月14日
  • 反思:生物识别保护真的安全吗?

    这两年,生物识别已经开始成为不少场合应用的重磅安防设备。说起生物识别的优势,恐怕不少的朋友会说便捷并且安全。的确,相对于传统的识别模式,恐怕难以复制是生物识别最大的优势,借助身体特征进行身份判断,除了省去了我们需要准备特定的识别设备以外,恐怕最大的收获在于它的不可复制性。

    2023年8月20日