金融ic卡电子钱包应用安全体系探究

金融ic卡电子钱包应用安全体系探究

ID:6254188

大小:27.50 KB

页数:6页

时间:2018-01-08

金融ic卡电子钱包应用安全体系探究_第1页
金融ic卡电子钱包应用安全体系探究_第2页
金融ic卡电子钱包应用安全体系探究_第3页
金融ic卡电子钱包应用安全体系探究_第4页
金融ic卡电子钱包应用安全体系探究_第5页
资源描述:

《金融ic卡电子钱包应用安全体系探究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、金融IC卡电子钱包应用安全体系探究  摘要:电子钱包免密支付的特点在小额支付领域有着丰富的应用,其安全性收到广泛的关注。在分析PBOC2.0标准下IC卡电子钱包安全体系基础上,对确保交易安全性的密码应用体系进行了阐述,并提出了增强交易安全性的建议。关键词:电子钱包;IC卡;信息安全中图分类号:F832.2文献标志码:A文章编号:1673-291X(2014)05-0137-04引言近年来,一种带有金属芯片的银行卡——金融IC卡在金融服务领域崭露头角。金融IC卡作为传统磁条银行卡的替代产品,不仅在安全性方面有显著的提升,避免了磁条

2、卡上信息被复制、伪造盗刷,而且因为金融IC卡具有智能芯片,可提供丰富的行业应用,实现“一卡多用,方便支付”,让被各类卡片充满的钱包“瘦身”。金融IC卡为持卡人带来便捷支付服务的基础是一种称作“电子钱包”的应用技术。早在1998年,人民银行颁布《中国金融集成电路(IC)卡规范(1.0)》,业内简称PBOC1.0规范,规范首次定义了电子钱包EP(ElectronicPurse)应用。本文将具体介绍电子钱包的概念、功能以及金融IC卡电子钱包安全技术。6一、电子钱包概述(一)电子钱包的定义电子钱包(ElectricPurse,EP)通常

3、有两种形式,一种是纯粹的软件,主要用于银行客户网上消费及账户管理,这类软件通常与银行账户或者是银行卡绑定;另一种则是基于实物,指为方便持卡人小额消费而设计的一种IC卡金融应用,持卡人预先将其银行相应账户上的一部分资金转入卡中(圈存),交易时直接从储值帐户中扣除交易金额,反之,卡上的可用余额可以划回到银行账户中(圈提)。其非接触式支付功能可广泛应用于超市、便利店、百货、药房、快餐连锁等零售场所和菜市场、停车场、加油站、旅游景点等公共服务领域,轻轻一挥便可支付,免去了携带携带现金和零钱的麻烦,提高持卡人生活舒适度和幸福感。(二)国内

4、外发展现状Mondex是世界上首个电子钱包系统,由英国国民西敏银行于1990年开发成功,并于1995年7月首先在有“英国的硅谷”之称的斯温顿(Swindon)市试用。Mondex在欧美以及亚太地区很多国家都得到了广泛的应用。Proton最初是由比利时的Banksys(比利时全国的支付系统运营商)开发,它与Montex电子钱包最大的区别是每笔交易都可以被追踪审计,目前已经有46000万张Proton电子钱包在流通中。在欧洲,Proton是目前使用最广泛的电子钱包。其他比较著名的电子产品还有,法国的Modeus、芬兰的Avant、瑞

5、士的CASHcard、韩国汉城的交通卡T-Money、日本的西瓜卡(suica)等。我国目前的电子钱包大致分两大类:一是商户、第三方支付公司、公交公司等行业卡演变而成的行业电子钱包(或准电子钱包),二是银行发行的通用电子钱包。由于历史和现有体制的原因,公交行业是行业卡最发达的领域,也是行业电子钱包的摇篮。香港的八达通卡是目前世界上最成功的电子钱包,发行量超过2000万张,系统平均每天处理逾1000万宗交易,金额逾8500万港元。上海、广州的公交卡行业发展也比较迅速,据不完全统计上海目前发行的公交“一卡通”共计700多万张,广州“

6、羊城通”发行量目前已达200多万张,两个城市的交通卡总量已经超过1000万张。国内银行业在经营电子钱包方面有着较强的技术实力和庞大的客户群体,例如中国工商银行和中国农业银行开通的IC卡加油功能,浦发银行东方卡在北京麦当劳也可使用。(三)金融IC卡电子钱包应用发展面临的主要困难一是没有统一的技术标准。目前的IC卡技术标准有加油卡标准、社保卡标准、建设部标准、人民银行标准等,这些不同的标准在行业上由于其自身特点,先天存在相互隔离互不兼容的问题,使得电子钱包跨行业应用难度加大。6二是在营销手段方面,行业卡之所以能够推广的重要原因之一是

7、其能够开具商业发票,集团购买形成储值卡销售的主要渠道,而银行电子钱包不具备这种集团购买的营销渠道。因此,对于纯支付功能的银行电子钱包,各家银行投资很谨慎。三是电子钱包存在安全隐患。由于交易信息的交互存在伪造、截取、复制的可能,在安全性方面需要更加完善。二、金融IC卡电子钱包安全应用体系(一)基本要求1.应用的共存与相对独立。由于一张IC卡片上同时存在着不同的应用,这些应用之间的安全问题十分值得关注,应该将不同的应用分别放在单独的ADF(ApplicationDataFile)中,也就是说需要在应用之间设计一道”防火墙”,以防止跨

8、过应用进行非法访问。另外,每一个应用也不应该与个人化要求和卡中共存的其他应用规则发生冲突。2.密钥的独立性。用于一种特定功能的加密/解密密钥不能被任何其他功能所使用,包括存放在IC卡中的密钥和用来产生、派生及传输这些密钥的密钥。3.IC卡介质与外围设备通信安全。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。