近日，美國(guó)前防務(wù)承包商雇員斯諾登再曝竊密丑聞時(shí)提到金雅拓SIM卡，一時(shí)間，金融IC卡的安全性引發(fā)業(yè)內(nèi)關(guān)注。

　　業(yè)內(nèi)專(zhuān)家昨日（2月26日）告訴記者，SIM卡和金融IC卡兩者對(duì)安全的需求不一樣，比如從生產(chǎn)過(guò)程來(lái)說(shuō)，在個(gè)人化數(shù)據(jù)的傳輸中，金融IC卡要求敏感密鑰信息分段傳輸，雙人或多人控制，同時(shí)通過(guò)專(zhuān)用線路，全程加密和監(jiān)控，確保傳輸過(guò)程的安全。從金融IC卡本身而言，目前其技術(shù)采用IC卡中的最高安全等級(jí)保護(hù)，遠(yuǎn)高于通訊行業(yè)使用的IC卡標(biāo)準(zhǔn)。

　　值得注意的是，近日，國(guó)內(nèi)一款可實(shí)現(xiàn)“國(guó)密算法”跨行交易的雙界面金融IC卡首發(fā)，意味著國(guó)產(chǎn)金融IC卡芯片已具備規(guī)模商用條件。

　　兩類(lèi)卡安全需求不同

　　據(jù)多家媒體報(bào)道，美國(guó)“截?fù)簟本W(wǎng)站19日披露，斯諾登提供的文件顯示，美國(guó)和英國(guó)情報(bào)部門(mén)用黑客手段侵入芯片制造巨頭金雅拓內(nèi)部系統(tǒng)，盜取了保護(hù)手機(jī)通信隱私的加密密鑰，獲得秘密監(jiān)聽(tīng)和破解手機(jī)通信的能力。資料顯示，金雅拓同時(shí)有金融IC卡業(yè)務(wù)。那么，竊密事件會(huì)不會(huì)波及金融IC卡？“首先，二者從根本上的安全需求不一樣，畢竟金融IC卡涉及的是最直接的金融賬戶（錢(qián)），SIM卡通常理解是和話費(fèi)、通訊功能相關(guān)，好像一個(gè)容器是裝水還是裝汽油一樣，裝水保證不露就行，裝汽油這個(gè)則需要考慮防靜電防撞擊，這可能就導(dǎo)致了它對(duì)卡片本身要求有所差別?！便y聯(lián)技術(shù)專(zhuān)家曹宇向《每日經(jīng)濟(jì)新聞》記者介紹說(shuō)。

　　曹宇表示，“其次，從生產(chǎn)過(guò)程來(lái)說(shuō)，金融IC卡和SIM卡最終發(fā)卡方是銀行和通信運(yùn)營(yíng)商，發(fā)卡方把卡片的數(shù)據(jù)（即個(gè)人化數(shù)據(jù)）準(zhǔn)備好之后，發(fā)給卡商，由卡商進(jìn)行制卡。在這個(gè)傳輸?shù)倪^(guò)程中有沒(méi)有被第三方竊取到，這就是一個(gè)很關(guān)鍵的問(wèn)題。如果傳輸過(guò)程中這個(gè)信息就被竊取了，則這個(gè)信息直接可以做‘偽卡’，直接把卡片復(fù)制出來(lái)。而在個(gè)人化數(shù)據(jù)的傳輸中，金融IC卡要求敏感密鑰信息分段傳輸，雙人或多人控制，同時(shí)通過(guò)專(zhuān)用線路，全程加密和監(jiān)控，確保傳輸過(guò)程的安全?！?/p>

　　曹宇說(shuō)，從卡片本身來(lái)說(shuō)，也會(huì)有安全性要求。金融IC卡使用的底層芯片、芯片上運(yùn)行的嵌入式軟件，都是要通過(guò)國(guó)內(nèi)外權(quán)威的安全認(rèn)證的。比如CCEAL4+認(rèn)證、EMVCo認(rèn)證以及銀聯(lián)芯片安全認(rèn)證。通過(guò)認(rèn)證，從技術(shù)手段上對(duì)IC卡所使用的芯片、所運(yùn)行的嵌入式軟件把關(guān)，保證卡片在實(shí)際使用過(guò)程中是很難被攻破的。

　　一位金融IC卡專(zhuān)家也向記者表示，安全性還跟算法相關(guān)聯(lián)。金融IC卡一定都是要求芯片底層具備加密運(yùn)算能力，硬件上必須都要支持。

　　央行科技司杜寧曾發(fā)文稱(chēng)，金融IC卡的高安全性并非“與生俱來(lái)”，而是建立在一套完備的安全體系之上。如果這套安全體系設(shè)計(jì)得不科學(xué)、不嚴(yán)密、不合理，金融IC卡安全性就可能會(huì)受到影響。

　　金融IC卡芯片國(guó)產(chǎn)化起步

　　記者從銀聯(lián)方面獲得的數(shù)據(jù)顯示，2014年，金融IC卡發(fā)卡量同比翻倍，截至目前，已累計(jì)超過(guò)10億張；2014年，其交易量達(dá)6.2萬(wàn)億元，是上一年的4.8倍，而在剛剛過(guò)去的春節(jié)期間（除夕至初六），交易量同比增長(zhǎng)250%；同時(shí)，除了發(fā)卡量迅猛增長(zhǎng)，金融IC卡的受理環(huán)境也日漸完善。目前，全國(guó)ATM機(jī)和POS機(jī)基本都實(shí)現(xiàn)金融IC卡受理，其中支持“閃付”的受理終端400萬(wàn)臺(tái)。

　　“金融IC卡的行業(yè)應(yīng)用越來(lái)越廣泛，各地創(chuàng)新應(yīng)用不斷涌現(xiàn)，覆蓋范圍超過(guò)150個(gè)城市。在公共交通、文化教育、醫(yī)療衛(wèi)生、社會(huì)保障以及生活服務(wù)等眾多領(lǐng)域，行業(yè)支付解決方案結(jié)合各地特色靈活創(chuàng)新，部分地區(qū)規(guī)模日增，示范效應(yīng)不斷顯現(xiàn)?！便y聯(lián)方面人士指出。

　　上述業(yè)內(nèi)專(zhuān)家也表示，從全球范圍看，中國(guó)的銀行卡芯片化遷移工作推進(jìn)速度較快，而美國(guó)才剛剛啟動(dòng)芯片化遷移。

　　早在2005年，央行就啟動(dòng)了銀行卡產(chǎn)業(yè)升級(jí)，即由磁條卡向IC卡遷移，雖然發(fā)卡量龐大，但由國(guó)內(nèi)廠商研發(fā)設(shè)計(jì)的芯片卻沒(méi)出現(xiàn)在金融IC卡領(lǐng)域。

　　對(duì)此，上述金融IC卡專(zhuān)家指出，金融IC卡產(chǎn)業(yè)鏈中，技術(shù)含量最高、附加值最高、利潤(rùn)最豐厚的環(huán)節(jié)，是在芯片的研發(fā)、設(shè)計(jì)環(huán)節(jié)。隨著各方的合力推進(jìn)，目前國(guó)產(chǎn)芯片進(jìn)入金融IC卡領(lǐng)域，實(shí)現(xiàn)金融信息領(lǐng)域的自主可控與安全可信條件已經(jīng)成熟。同時(shí)，國(guó)產(chǎn)密碼算法應(yīng)用的快速推進(jìn)也利好芯片國(guó)產(chǎn)化。

　　2014年，通過(guò)中國(guó)銀聯(lián)檢測(cè)認(rèn)證的國(guó)產(chǎn)芯片已實(shí)現(xiàn)銷(xiāo)售6700萬(wàn)片。今年2月10日，一款可實(shí)現(xiàn)“國(guó)密算法”跨行交易的雙界面金融IC卡在長(zhǎng)沙銀行首發(fā)，這標(biāo)志著國(guó)產(chǎn)金融IC卡芯片已具備規(guī)模商用條件。