個人金融IC卡信息安全保護的相關研究

摘 要：近年來伴隨著國家經(jīng)濟的高速發(fā)展，一些電子信息類的商品需求量日益增加，為了簡化商品交易的過程，進行快速交易，電子貨幣成為了目前人類生活的必需品。銀行卡作為一種現(xiàn)代電子支付方式，在技術上實現(xiàn)了現(xiàn)代化突破，在原有銀行卡的基礎之上發(fā)展出個人金融IC卡。但是根據(jù)銀行卡信息詐騙等犯罪實例來講，銀行卡中所存在的風險問題也逐漸上升，這就給銀行以及使用的客戶帶來了一些巨大的經(jīng)濟風險，且嚴重擾亂了我國社會經(jīng)濟秩序。本文是對個人金融IC卡信息安全進行分析，并提出保護性策略。

關鍵詞：電子貨幣；金融IC卡；信息安全保護

一、個人金融IC卡的介紹

IC卡有很多種名稱 ， 英文有 “ Smart Card” 和 “ Integrated Card”； 在中國的臺灣、 香港等地又稱為 “ IC存儲卡”、 “可視卡” 和 “ IC卡 （含 CPU）” 等 . 它是由一個或多個或專用集成電路按一定的邏輯關系連接組合而成，并封裝成便于攜帶的一種多功能電腦卡； 具有處理和存儲信息的功能.其芯片內的數(shù)據(jù)可重復改寫十萬次，數(shù)據(jù)可保存 100年以上.

1.1 IC卡的特點

IC卡擁有以下幾種特點：

（1） 內部存儲量大 .內部儲存量可達到幾十兆字節(jié)

（2） 保密性強 . 內部擁有軟硬件安全措施 .

（3） 信息可反復讀寫數(shù)萬次，其壽命可達 10年以上甚至更高

（4） 體積小且，便于攜帶 。

（5） 價格便宜 。

1.2 IC卡的功能

（ 1 ）IC卡的身份鑒別主要是通過一種方法來完成身份驗證的，IC卡內部可設立PIN值，當持卡者設立PIN值后，只有持卡人知道 PIN 的值。這樣，當IC卡發(fā)生意外丟失或被偷盜時，他人無法輸入PIN值來使用這張卡，保護了持卡人和銀行的經(jīng)濟損失。

（ 2 ）信息存儲，由于智能卡內部有存儲器。所以，可以用智能卡來存儲各種信息 。

（ 3 ）數(shù)字簽名，利用IC卡很容易將一個電子文件壓縮，再結合該卡持有者的標識碼用一種單向函數(shù)產(chǎn)生一個數(shù)據(jù)數(shù)名。由于存儲部件的安全性，該簽名是無法偽造的。

（ 4 ）電子文件的加密，利用IC卡能夠對所要發(fā)送的信息實施加密， 以完成用戶對信息的保密要求。IC 卡可在程序上加密，將解密密鑰存入集成電路中， 這樣攜帶或傳送這個程序自然是安全的。還可在編程時將卡一起作為系統(tǒng)的設 備，使用該程序時必須有該卡在場 。

（ 5 ）通信系統(tǒng)對IC卡鑒別時，IC卡在與清算中心脫機的情況下使用，POS 終 端需驗證卡與持有者的合法性和應付能力，只要使用一個公鑰系統(tǒng)和一個隨機信息M即可實現(xiàn)。即系統(tǒng)利用公開密角計算 F（ M ） =C，將C傳送給IC卡，再由該卡按要求使用相應的密鑰還原M。此時POS終端上可以不存儲任何秘密信息，從而保證安全性。

二、個人金融IC卡的主要應用領域

個人金融IC卡在人們的生活中應用非常廣泛，目前主要涉及以下幾大領域的使用：

（1）交通領域

交通領域方面全國各家銀行都采取了相應的優(yōu)惠措施，或者推出增值業(yè)務，如某某銀行對在其合作網(wǎng)點辦理業(yè)務的用戶，提供在現(xiàn)有高速公路通行費優(yōu)惠政策（優(yōu)惠 50%）的基礎上，按照用戶等級給予不同額度的通行費“折上折”補貼。

（2）醫(yī)療衛(wèi)生領域

中國銀行全國合作醫(yī)院一卡通用就診。提供并實現(xiàn)了網(wǎng)上銀行的預約掛號、自助取單、打印化驗單等附加功能以及醫(yī)保增值服務。

（3）社會保障領域

其實各商業(yè)銀行積極推廣金融IC卡，養(yǎng)老保險、失業(yè)保險、工傷保險、就業(yè)保險等具有社會保障功能的金融IC。

（4）市民卡領域

各類銀行推動金融IC卡在市民卡領域的普及應用，查詢賬戶余額和明細、辦理公積金貸款等業(yè)務的一體化管理。

（5）教育領域

校園一卡通的存在不但實現(xiàn)了金融IC卡在校內食堂、超市、浴池、等場所的便捷支付方式，而且實現(xiàn)了學生繳納學費、其他自助繳費以及校園卡其他業(yè)務的綜合管理。

（6）一卡通領域

社會生活類型的一卡通不僅實現(xiàn)工資發(fā)放、餐飲消費、預借現(xiàn)金等多種功能，而且方便小區(qū)居民物業(yè)、水、電費的繳納，同時此卡還具備其他類型服務的功能。類如提供金融IC卡自助繳費服務。市民通過金融IC卡可完成電費、取暖費等公用事業(yè)費的繳納，真正實現(xiàn)了“一卡在手，生活無憂”。

（7）旅游及相關文化產(chǎn)業(yè)領域

另外還有一些地區(qū)的銀行推行了一些關于旅游方面的業(yè)務，該卡除銀行卡的基本功能以外還具備以下功能：一是刷卡購景區(qū)門票優(yōu)惠，并具有電子門票功能；二是刷卡消費優(yōu)惠，持卡人在景區(qū)內指定餐館、酒店、寺廟、紀念品市場、旅行社等處刷卡消費，均可享受不同程度折扣優(yōu)惠。

三、個人金融IC卡信息安全保護措施

金融業(yè)務的推廣使IC卡的普遍使用率大大提高，但是在是通的同時國民經(jīng)濟受損問題也是一項有待解決性問題。

3.1制定嚴格的辦理程序

各類金融機構在為客戶辦理IC卡業(yè)務時要在客戶的同意下直接與持卡人簽訂無卡支付協(xié)議，同時必須要留存持卡人的身份證復印件。同時要為客戶的個人信息保密，類如姓名，電話，家庭住址等，如若泄露此類信息將容易給不法分子帶來可乘之機，為客戶帶來不必要的麻煩。金融機構內部辦理從業(yè)務人員也是需要遵守作為一個工作人員索要具有一個良好的高尚品德。

3.2重視交易過程的安全性

在各類的金融或是商品交易時，密碼的保護也是同樣重要的，持卡者在進行交易時輸入的卡號、手勢密碼、數(shù)字密碼等信息時，容易被一些外界的場合環(huán)境所干擾，密碼信息等容易被泄露，因此被不法分子趁機而入會帶來一些經(jīng)濟損失，因此當我們要進行交易時要選擇合適的場合、方式、時間、方法等進行交易，要提高自我信息安全的保護意識。

3.3提高網(wǎng)上支付的自我保護意識

網(wǎng)絡信息時代的告訴發(fā)展，網(wǎng)絡支付方式成為了人們最喜愛的方式，不僅快捷方便，而且攜帶方便，這種與手機相結合的支付方式，可隨時隨地支付，但是在方便的同時，一些網(wǎng)絡詐騙廣告趁機而入，類似于某某商品買多送多，半價折扣等方式吸引消費者前來，而當消費者消費支付金額時，這些詐騙者會利用某些軟件入侵你的信息獲得你的信息后，他們將會通過手段來得到你的卡內余額。為避免此類事件的發(fā)生一定要有較高的自我保護意識，發(fā)現(xiàn)情況不對，立馬撤退。不要輕易相信網(wǎng)絡廣告，要從正規(guī)渠道買自己想要的商品。

四、結語

根據(jù)上文所述，隨著國家經(jīng)濟與信息時代的高速發(fā)展，個人金融IC 卡被逐漸應用在各個領域內，它雖然提高了金融交易的方便性與安全性，但是其風險程度也在增加，因此，不僅要通過金融機構的客戶信息保護還要通過客戶自我信息保護來降低經(jīng)濟損失的風險，從而推動我國經(jīng)濟發(fā)展。

參考文獻：

[1]聞志剛.個人金融IC卡信息安全保護的相關研究[J].金融經(jīng)濟，2015（02）：57-59.

[2].金融IC卡 標準當先[J].金融電子化，2010（02）：25-28.

[3]陳力偉.金融IC卡電子錢包應用安全體系研究[J].經(jīng)濟研究導刊，2014（05）：137-140.

[4]中國人民銀行長沙中心支行課題組，張瑞懷.個人金融信息保護問題研究[J].金融經(jīng)濟，2014（02）：3-6.

作者簡介：

段靜，出生年月：19831128，性別：女，民族：漢族，籍貫（精確到市）：山西省運城市，當前職務：數(shù)據(jù)卡事業(yè)部副總經(jīng)理，當前職稱：工程師，學歷：本科，研究方向：智能卡（工藝技術、產(chǎn)品質量、芯片安全）.