國(guó)際芯片卡標(biāo)準(zhǔn)化組織：下一代芯片卡將加密

　　目前，各銀行正在逐步推廣IC芯片卡，具有NFC功能的手機(jī)在4厘米距離內(nèi)可以讀出卡號(hào)及最近10次交易記錄，這讓不少市民擔(dān)心銀行IC卡的安全問(wèn)題和隱私問(wèn)題。此事經(jīng)成都商報(bào)報(bào)道后，中國(guó)銀聯(lián)技術(shù)專(zhuān)家首次對(duì)芯片卡的安全性進(jìn)行了解讀，稱(chēng)國(guó)內(nèi)IC卡符合國(guó)際規(guī)范，雖掃出交易記錄容易，想利用這些信息詐騙卻難。

　　對(duì)此，成都商報(bào)記者采訪了EMVCo(國(guó)際芯片卡標(biāo)準(zhǔn)化組織，中國(guó)銀聯(lián)是成員之一)，對(duì)方稱(chēng)，在下一代芯片卡研究中，正在致力于為非接觸類(lèi)交易提供增強(qiáng)版的隱私保護(hù)。

　　昨日下午，記者現(xiàn)場(chǎng)辦理了中國(guó)銀行、建設(shè)銀行、工商銀行的銀行卡。在未提及所辦卡片類(lèi)型的前提下，銀行均默認(rèn)辦理了IC卡。隨即，記者使用具有NFC功能的手機(jī)進(jìn)行實(shí)驗(yàn)，在銀行卡貼近手機(jī)后，仍舊可以順利讀出最近10筆交易記錄，以及相應(yīng)銀行卡卡號(hào)。

　　此前的采訪中，中國(guó)銀聯(lián)稱(chēng)作為EMVCo成員，負(fù)責(zé)提供芯片卡制作標(biāo)準(zhǔn)，目前國(guó)內(nèi)IC卡是完全遵循EMV規(guī)范的做法。日前，針對(duì)IC卡的隱私保護(hù)問(wèn)題，記者發(fā)函采訪了EMVCo，EMVCo管理委員會(huì)主席Sean Conroy給予了回應(yīng)。

　　成都商報(bào)：在EMV國(guó)際標(biāo)準(zhǔn)中，針對(duì)如何保護(hù)持卡人隱私這一問(wèn)題，是否有相關(guān)設(shè)計(jì)?

　　EMVCo：EMV標(biāo)準(zhǔn)芯片卡的設(shè)計(jì)保護(hù)的是交易的安全性，沒(méi)有直接的規(guī)則來(lái)保護(hù)持卡人的隱私。不過(guò)，作為正在演進(jìn)的EMV規(guī)范細(xì)則的一部分，EMVCo監(jiān)督、鑒定并處理一切與安全性相關(guān)的問(wèn)題。作為下一代EMV芯片卡規(guī)范細(xì)則的一部分，我們正在致力于為非接觸類(lèi)交易提供增強(qiáng)版的隱私保護(hù)，這包括橢圓曲線加密和有關(guān)銀行卡與非接觸式讀卡器之間的數(shù)據(jù)交換的加密。

　　EMV芯片規(guī)范根據(jù)更廣泛的風(fēng)險(xiǎn)管理和驗(yàn)收要求來(lái)設(shè)計(jì)產(chǎn)品和流程，就如同是存在于支付系統(tǒng)和金融機(jī)構(gòu)之間的建筑塊。如果想了解支付卡的隱私保護(hù)問(wèn)題，EMVCo建議您就此問(wèn)題咨詢(xún)支付卡發(fā)行商，或者相關(guān)卡的品牌商。

　　成都商報(bào)：在國(guó)際范圍內(nèi)，是否發(fā)生過(guò)銀行卡交易記錄被具有NFC等近距離無(wú)線通訊技術(shù)的手機(jī)讀取的現(xiàn)象?

　　EMVCo：沒(méi)有，EMVCo并沒(méi)有在其主要市場(chǎng)區(qū)域注意到您所描述的類(lèi)似事件，但是我們?cè)陉P(guān)注學(xué)術(shù)上有關(guān)隱私問(wèn)題的研究。

　　新聞回顧

　　有NFC功能的手機(jī) 可刷出IC芯片卡交易記錄

　　各銀行正在廣泛推廣IC芯片卡，新事物也衍生了新問(wèn)題。6月10日，成都商報(bào)報(bào)道《手機(jī)一掃，芯片銀行卡記錄輕松“讀”走》，經(jīng)記者實(shí)驗(yàn)，多家銀行的IC卡均可以被具有NFC功能的手機(jī)讀取最近10次的交易記錄及賬號(hào)。次日，中國(guó)銀聯(lián)回應(yīng)，掃芯片卡雖然容易，想盜錢(qián)難，具備N(xiāo)FC功能的手機(jī)貼近卡片4厘米內(nèi)時(shí)，才有可能被讀取卡片中的部分?jǐn)?shù)據(jù)，僅靠最近10次交易記錄也難以偽造銀行卡進(jìn)行詐騙，且芯片卡的安全性能遠(yuǎn)高于磁條卡。不過(guò)，仍舊有部分市民心存困惑，安全有了保障，但交易記錄畢竟是隱私內(nèi)容，這是否會(huì)導(dǎo)致隱私泄露?