【導讀】在物聯(lián)網(wǎng)的浩瀚星空里,一顆顆璀璨的明星熠熠生輝。智能銀行卡作為其中之一,悄無聲息地改變著我們的生活。截至2016年末,中國境內銀行累計發(fā)放在用銀行卡數(shù)量達61.25億張,這意味著平均每人持有4.4張銀行卡,銀行卡的廣泛普及也讓銀行卡支付安全顯得愈發(fā)重要。一旦安全失去保障,這顆明星也將蒙上塵埃,失去光澤。
前不久,一種以比特幣勒索形式進攻計算機系統(tǒng)的勒索病毒W(wǎng)annaCry在全球范圍內150多個國家肆虐;還未上映的迪士尼影片《加勒比海盜5:死無對證》也慘遭“黑手”,被索要高額比特幣作為贖金。這次轟動世界的“黑客”入侵事件仿佛在提醒著人們,智能時代與物聯(lián)網(wǎng)時代并行的當今社會,與黑客展開的安全攻防之爭愈加嚴峻。
物聯(lián)網(wǎng)安全讓我們憂心,那我們的銀行卡是不是也會被“黑”呢?
信息技術化浪潮使隨身攜帶現(xiàn)金和磁條銀行卡出行的時代漸行漸遠,磁條銀行卡逐漸被配有智能芯片的金融IC卡取代。在整個物聯(lián)網(wǎng)飛速發(fā)展的大背景下,人們的支付方式出現(xiàn)了翻天覆地的變革,而銀行卡支付業(yè)務也逐漸從錢包中的“私人財產(chǎn)”變成暴露在各式各樣電子信息攻擊下的“公共財物”。每一次POS機消費,每一次ATM機取款甚至每一次手機APP的銀行卡綁定都可能為黑客進擊的戰(zhàn)場。這場迫在眉睫的銀行卡支付安全攻防之爭,你真的準備好了嗎?
“磁”舊迎“芯”
2014年,著名影視明星湯唯遭遇電信詐騙,銀行卡被盜刷21萬余元;無獨有偶,2015年末中國游客赴境外“爆買潮”中,單筆最大盜刷金額高達2億人民幣。磁條銀行卡不具備運算功能,所有的數(shù)據(jù)都以靜態(tài)形式存儲在磁條上,極易被讀取和復制,從而使得銀行卡盜刷事件層出不窮,銀行卡安全支付隱患亟待解決。2015年,央行宣布正式全面啟動金融IC卡遷移工作,以搭載智能芯片的金融IC卡逐步取代磁條銀行卡。
與磁條銀行卡不同,金融IC卡內置運算主CPU和高性能的密鑰協(xié)處理器,二者各有分工。主CPU主要負責數(shù)據(jù)傳輸和任務分配等工作,專用的高性能密鑰協(xié)處理器則負責數(shù)據(jù)加解密,這樣可以有效保護和驗證用戶的證書密鑰和交易數(shù)據(jù)等敏感信息。同時,其自帶的多種硬件防攻擊防克隆的設計,極大地增加了“黑客”破解銀行卡的難度。
作為銀行卡安全芯片領域的全球領導者,恩智浦多年來針對銀行卡市場提供各類的安全芯片解決方案,為中國金融支付行業(yè)的安全保駕護航。2010年,繼國家商用密碼管理辦公室陸續(xù)發(fā)布SM系列算法并建立完善的國密產(chǎn)品安全檢測認證體系以來,今年4月,憑借公司在安全半導體產(chǎn)品領域的技術優(yōu)勢以及在本地的巨大研發(fā)投入,恩智浦還正式獲得由國家密碼管理局頒發(fā)的《商用密碼產(chǎn)品生產(chǎn)定點單位證書》,成為國家商用密碼產(chǎn)品生產(chǎn)指定單位暨首個獲頒該證書的國際半導體企業(yè)。
IC卡終究只是暫時的安全堡壘
從采用逆向工程、探針、強制操控等手段的入侵式攻擊,到后來的集功率分析、光攻擊和逆向攻擊手段的組合攻擊,進攻銀行卡的高回報率使得黑客不斷升級對銀行卡的攻擊手段。中國尚未結束“磁”舊迎“芯”的全面變革,“黑客”升級入侵技術卻進一步升級。例如,近年來已有國外研究機構發(fā)現(xiàn)一種“閃存鏡像技術”,可以通過讀取并制作鏡像數(shù)據(jù)文件模擬金融IC卡,實現(xiàn)無限次的攻擊,從而最終實現(xiàn)銀行卡安全元件的破解。
針對這種已經(jīng)“初露端倪”的攻擊方式,恩智浦給出了物理防克隆(PUF)產(chǎn)品解決方案。其推出的P60-Step-Up作為全球首個采用PUF技術實現(xiàn)量產(chǎn)的安全芯片產(chǎn)品,安全性能實現(xiàn)了質的飛躍。P60-Step-Up的PUF技術基于SRAM(靜態(tài)隨機存取存儲器)的物理特性,每一顆P60-Step-Up芯片都搭載獨一無二的密鑰,就像是每顆芯片的指紋。即使“黑客”可以通過類似閃存鏡像技術將銀行卡信息復制,模擬并轉存至另一張銀行卡上,兩張卡獨特的“指紋”也會使克隆卡無法還原出真實的密鑰和用戶數(shù)據(jù),從而保護用戶的銀行卡安全。
但目前為止,金融IC卡只是金融支付暫時的安全堡壘,“紅客”、“黑客”的攻防之爭,遠未終止。銀行卡必須能夠預見未來數(shù)年可能的安全挑戰(zhàn),時刻保持領先一步。銀行卡拒“黑”,只有選擇有責任感、不斷加大投入、不斷升級安全防范創(chuàng)新技術的供應商,國家或行業(yè)的安全認證水平得以與時俱進,才能真正保障行業(yè)安全。
“無卡化”轉型充滿挑戰(zhàn)
從招商銀行推出“一閃通”,到中國銀聯(lián)開啟“云閃付”,從微信、支付寶實現(xiàn)第三方移動支付,到NFC智能手機通過綁定銀行卡實現(xiàn)虛擬卡片支付,物理卡片正在逐漸消亡,數(shù)字卡片應運而生,國內金融支付產(chǎn)業(yè)正在向“無卡化”轉型。只要掏出手機,輕點屏幕,就可以迅速完成如商戶消費、存取款和銀行網(wǎng)點業(yè)務辦理等一系列事務。然而,“無卡化”的轉型需要銀行、運營商和手機廠商等多方的跨界合作支持,任何一個環(huán)節(jié)的安全漏洞都會讓這項看似“方便快捷”的支付方式充滿危機。
綜上所述,一顆功能強大、設計先進、久經(jīng)考驗的“芯”將可以有效提升整個銀行卡行業(yè)的安全水平、保護廣大用戶和發(fā)卡行的利益,為產(chǎn)業(yè)發(fā)展保駕護航。為此,恩智浦為廣大客戶提供了行業(yè)領先的解決方案。
SmartMX
恩智浦的SmartMX芯片產(chǎn)品致力于滿足領先的銀行業(yè)應用需求,增強銀行卡使用的安全性和靈活性,提供更多的數(shù)據(jù)和更快的傳輸速率。該芯片采用恩智浦的IntegralSecurity架構設計,擁有100多項高級攻擊保護特性,并獲得了通用標準評估6+等級認證(CC EAL),這是世界上最值得信賴、最穩(wěn)健的安全配置。同時,恩智浦SmartMX安全微控制器采用了來自Intrinsic-ID的物理防克隆功能(PUF)技術。PUF技術利用一個唯一的“指紋”來保護加密密鑰,使得對器件的克隆和逆向工程變得極其困難,由此實現(xiàn)了對單個芯片的保護,有效杜絕數(shù)據(jù)盜竊。
2009年,恩智浦的SmartMX獲選為中國第一代電子護照芯片解決方案;
2012年,中國工商銀行選擇其SmartMX2高安全性微控制器芯片來加強自身銀行卡的安全性和性能;
2015年,SmartMX2 P60獲得銀聯(lián)標識產(chǎn)品企業(yè)資質認證辦公室頒發(fā)的《銀聯(lián)卡芯片產(chǎn)品安全認證證書》。
迄今為止,SmartMX芯片已被廣泛應用于各類在硬件及軟件層面具有高度安全要求的接觸式和非接觸式應用之中,應用領域涵蓋銀行卡、門禁管理系統(tǒng)、公共交通基礎設施、設備驗證、以及諸如電子護照、駕照、居民身份證和醫(yī)保卡之類的電子政務解決方案。
eSE
作為恩智浦確保安全支付的技術的兩大技術之一,恩智浦的嵌入式安全元件(eSE)解決方案提供高級安全功能,有助于確保消費者數(shù)據(jù)的安全,為數(shù)據(jù)提供隱私保護,而無需依賴于任何外部第三方。此外,eSE不光只有安全防護的功能,個人資料保護、相關個人APP的應用,都能通過eSE來獲取更多的附加價值。
智能銀行卡是物聯(lián)網(wǎng)浩瀚星空中不可或缺的一顆。如今銀行卡已經(jīng)告別磁條時代,全面換“芯”;目前更是積極推進“無卡化”,以期帶來更加便捷的支付體驗。但在黑客當?shù)赖默F(xiàn)代化信息社會,智能銀行卡隨時面臨著蒙上塵埃,失去光澤的危險。作為行業(yè)領導者,恩智浦致力于提升整個銀行卡行業(yè)的安全水平,為廣大銀行卡用戶和發(fā)卡行利益保駕護航。