個(gè)人金融IC卡信息安全保護(hù)的相關(guān)研究

摘 要：近年來伴隨著國家經(jīng)濟(jì)的高速發(fā)展，一些電子信息類的商品需求量日益增加，為了簡化商品交易的過程，進(jìn)行快速交易，電子貨幣成為了目前人類生活的必需品。銀行卡作為一種現(xiàn)代電子支付方式，在技術(shù)上實(shí)現(xiàn)了現(xiàn)代化突破，在原有銀行卡的基礎(chǔ)之上發(fā)展出個(gè)人金融IC卡。但是根據(jù)銀行卡信息詐騙等犯罪實(shí)例來講，銀行卡中所存在的風(fēng)險(xiǎn)問題也逐漸上升，這就給銀行以及使用的客戶帶來了一些巨大的經(jīng)濟(jì)風(fēng)險(xiǎn)，且嚴(yán)重?cái)_亂了我國社會(huì)經(jīng)濟(jì)秩序。本文是對(duì)個(gè)人金融IC卡信息安全進(jìn)行分析，并提出保護(hù)性策略。

關(guān)鍵詞：電子貨幣；金融IC卡；信息安全保護(hù)

一、個(gè)人金融IC卡的介紹

IC卡有很多種名稱 ， 英文有 “ Smart Card” 和 “ Integrated Card”； 在中國的臺(tái)灣、 香港等地又稱為 “ IC存儲(chǔ)卡”、 “可視卡” 和 “ IC卡 （含 CPU）” 等 . 它是由一個(gè)或多個(gè)或?qū)Ｓ眉呻娐钒匆欢ǖ倪壿嬯P(guān)系連接組合而成，并封裝成便于攜帶的一種多功能電腦卡； 具有處理和存儲(chǔ)信息的功能.其芯片內(nèi)的數(shù)據(jù)可重復(fù)改寫十萬次，數(shù)據(jù)可保存 100年以上.

1.1 IC卡的特點(diǎn)

IC卡擁有以下幾種特點(diǎn)：

（1） 內(nèi)部存儲(chǔ)量大 .內(nèi)部儲(chǔ)存量可達(dá)到幾十兆字節(jié)

（2） 保密性強(qiáng) . 內(nèi)部擁有軟硬件安全措施 .

（3） 信息可反復(fù)讀寫數(shù)萬次，其壽命可達(dá) 10年以上甚至更高

（4） 體積小且，便于攜帶 。

（5） 價(jià)格便宜 。

1.2 IC卡的功能

（ 1 ）IC卡的身份鑒別主要是通過一種方法來完成身份驗(yàn)證的，IC卡內(nèi)部可設(shè)立PIN值，當(dāng)持卡者設(shè)立PIN值后，只有持卡人知道 PIN 的值。這樣，當(dāng)IC卡發(fā)生意外丟失或被偷盜時(shí)，他人無法輸入PIN值來使用這張卡，保護(hù)了持卡人和銀行的經(jīng)濟(jì)損失。

（ 2 ）信息存儲(chǔ)，由于智能卡內(nèi)部有存儲(chǔ)器。所以，可以用智能卡來存儲(chǔ)各種信息 。

（ 3 ）數(shù)字簽名，利用IC卡很容易將一個(gè)電子文件壓縮，再結(jié)合該卡持有者的標(biāo)識(shí)碼用一種單向函數(shù)產(chǎn)生一個(gè)數(shù)據(jù)數(shù)名。由于存儲(chǔ)部件的安全性，該簽名是無法偽造的。

（ 4 ）電子文件的加密，利用IC卡能夠?qū)λl(fā)送的信息實(shí)施加密， 以完成用戶對(duì)信息的保密要求。IC 卡可在程序上加密，將解密密鑰存入集成電路中， 這樣攜帶或傳送這個(gè)程序自然是安全的。還可在編程時(shí)將卡一起作為系統(tǒng)的設(shè) 備，使用該程序時(shí)必須有該卡在場 。

（ 5 ）通信系統(tǒng)對(duì)IC卡鑒別時(shí)，IC卡在與清算中心脫機(jī)的情況下使用，POS 終 端需驗(yàn)證卡與持有者的合法性和應(yīng)付能力，只要使用一個(gè)公鑰系統(tǒng)和一個(gè)隨機(jī)信息M即可實(shí)現(xiàn)。即系統(tǒng)利用公開密角計(jì)算 F（ M ） =C，將C傳送給IC卡，再由該卡按要求使用相應(yīng)的密鑰還原M。此時(shí)POS終端上可以不存儲(chǔ)任何秘密信息，從而保證安全性。

二、個(gè)人金融IC卡的主要應(yīng)用領(lǐng)域

個(gè)人金融IC卡在人們的生活中應(yīng)用非常廣泛，目前主要涉及以下幾大領(lǐng)域的使用：

（1）交通領(lǐng)域

交通領(lǐng)域方面全國各家銀行都采取了相應(yīng)的優(yōu)惠措施，或者推出增值業(yè)務(wù)，如某某銀行對(duì)在其合作網(wǎng)點(diǎn)辦理業(yè)務(wù)的用戶，提供在現(xiàn)有高速公路通行費(fèi)優(yōu)惠政策（優(yōu)惠 50%）的基礎(chǔ)上，按照用戶等級(jí)給予不同額度的通行費(fèi)“折上折”補(bǔ)貼。

（2）醫(yī)療衛(wèi)生領(lǐng)域

中國銀行全國合作醫(yī)院一卡通用就診。提供并實(shí)現(xiàn)了網(wǎng)上銀行的預(yù)約掛號(hào)、自助取單、打印化驗(yàn)單等附加功能以及醫(yī)保增值服務(wù)。

（3）社會(huì)保障領(lǐng)域

其實(shí)各商業(yè)銀行積極推廣金融IC卡，養(yǎng)老保險(xiǎn)、失業(yè)保險(xiǎn)、工傷保險(xiǎn)、就業(yè)保險(xiǎn)等具有社會(huì)保障功能的金融IC。

（4）市民卡領(lǐng)域

各類銀行推動(dòng)金融IC卡在市民卡領(lǐng)域的普及應(yīng)用，查詢賬戶余額和明細(xì)、辦理公積金貸款等業(yè)務(wù)的一體化管理。

（5）教育領(lǐng)域

校園一卡通的存在不但實(shí)現(xiàn)了金融IC卡在校內(nèi)食堂、超市、浴池、等場所的便捷支付方式，而且實(shí)現(xiàn)了學(xué)生繳納學(xué)費(fèi)、其他自助繳費(fèi)以及校園卡其他業(yè)務(wù)的綜合管理。

（6）一卡通領(lǐng)域

社會(huì)生活類型的一卡通不僅實(shí)現(xiàn)工資發(fā)放、餐飲消費(fèi)、預(yù)借現(xiàn)金等多種功能，而且方便小區(qū)居民物業(yè)、水、電費(fèi)的繳納，同時(shí)此卡還具備其他類型服務(wù)的功能。類如提供金融IC卡自助繳費(fèi)服務(wù)。市民通過金融IC卡可完成電費(fèi)、取暖費(fèi)等公用事業(yè)費(fèi)的繳納，真正實(shí)現(xiàn)了“一卡在手，生活無憂”。

（7）旅游及相關(guān)文化產(chǎn)業(yè)領(lǐng)域

另外還有一些地區(qū)的銀行推行了一些關(guān)于旅游方面的業(yè)務(wù)，該卡除銀行卡的基本功能以外還具備以下功能：一是刷卡購景區(qū)門票優(yōu)惠，并具有電子門票功能；二是刷卡消費(fèi)優(yōu)惠，持卡人在景區(qū)內(nèi)指定餐館、酒店、寺廟、紀(jì)念品市場、旅行社等處刷卡消費(fèi)，均可享受不同程度折扣優(yōu)惠。

三、個(gè)人金融IC卡信息安全保護(hù)措施

金融業(yè)務(wù)的推廣使IC卡的普遍使用率大大提高，但是在是通的同時(shí)國民經(jīng)濟(jì)受損問題也是一項(xiàng)有待解決性問題。

3.1制定嚴(yán)格的辦理程序

各類金融機(jī)構(gòu)在為客戶辦理IC卡業(yè)務(wù)時(shí)要在客戶的同意下直接與持卡人簽訂無卡支付協(xié)議，同時(shí)必須要留存持卡人的身份證復(fù)印件。同時(shí)要為客戶的個(gè)人信息保密，類如姓名，電話，家庭住址等，如若泄露此類信息將容易給不法分子帶來可乘之機(jī)，為客戶帶來不必要的麻煩。金融機(jī)構(gòu)內(nèi)部辦理從業(yè)務(wù)人員也是需要遵守作為一個(gè)工作人員索要具有一個(gè)良好的高尚品德。

3.2重視交易過程的安全性

在各類的金融或是商品交易時(shí)，密碼的保護(hù)也是同樣重要的，持卡者在進(jìn)行交易時(shí)輸入的卡號(hào)、手勢(shì)密碼、數(shù)字密碼等信息時(shí)，容易被一些外界的場合環(huán)境所干擾，密碼信息等容易被泄露，因此被不法分子趁機(jī)而入會(huì)帶來一些經(jīng)濟(jì)損失，因此當(dāng)我們要進(jìn)行交易時(shí)要選擇合適的場合、方式、時(shí)間、方法等進(jìn)行交易，要提高自我信息安全的保護(hù)意識(shí)。

3.3提高網(wǎng)上支付的自我保護(hù)意識(shí)

網(wǎng)絡(luò)信息時(shí)代的告訴發(fā)展，網(wǎng)絡(luò)支付方式成為了人們最喜愛的方式，不僅快捷方便，而且攜帶方便，這種與手機(jī)相結(jié)合的支付方式，可隨時(shí)隨地支付，但是在方便的同時(shí)，一些網(wǎng)絡(luò)詐騙廣告趁機(jī)而入，類似于某某商品買多送多，半價(jià)折扣等方式吸引消費(fèi)者前來，而當(dāng)消費(fèi)者消費(fèi)支付金額時(shí)，這些詐騙者會(huì)利用某些軟件入侵你的信息獲得你的信息后，他們將會(huì)通過手段來得到你的卡內(nèi)余額。為避免此類事件的發(fā)生一定要有較高的自我保護(hù)意識(shí)，發(fā)現(xiàn)情況不對(duì)，立馬撤退。不要輕易相信網(wǎng)絡(luò)廣告，要從正規(guī)渠道買自己想要的商品。

四、結(jié)語

根據(jù)上文所述，隨著國家經(jīng)濟(jì)與信息時(shí)代的高速發(fā)展，個(gè)人金融IC 卡被逐漸應(yīng)用在各個(gè)領(lǐng)域內(nèi)，它雖然提高了金融交易的方便性與安全性，但是其風(fēng)險(xiǎn)程度也在增加，因此，不僅要通過金融機(jī)構(gòu)的客戶信息保護(hù)還要通過客戶自我信息保護(hù)來降低經(jīng)濟(jì)損失的風(fēng)險(xiǎn)，從而推動(dòng)我國經(jīng)濟(jì)發(fā)展。

參考文獻(xiàn)：

[1]聞志剛.個(gè)人金融IC卡信息安全保護(hù)的相關(guān)研究[J].金融經(jīng)濟(jì)，2015（02）：57-59.

[2].金融IC卡 標(biāo)準(zhǔn)當(dāng)先[J].金融電子化，2010（02）：25-28.

[3]陳力偉.金融IC卡電子錢包應(yīng)用安全體系研究[J].經(jīng)濟(jì)研究導(dǎo)刊，2014（05）：137-140.

[4]中國人民銀行長沙中心支行課題組，張瑞懷.個(gè)人金融信息保護(hù)問題研究[J].金融經(jīng)濟(jì)，2014（02）：3-6.

作者簡介：

段靜，出生年月：19831128，性別：女，民族：漢族，籍貫（精確到市）：山西省運(yùn)城市，當(dāng)前職務(wù)：數(shù)據(jù)卡事業(yè)部副總經(jīng)理，當(dāng)前職稱：工程師，學(xué)歷：本科，研究方向：智能卡（工藝技術(shù)、產(chǎn)品質(zhì)量、芯片安全）.