國際芯片卡標準化組織：下一代芯片卡將加密

　　目前，各銀行正在逐步推廣IC芯片卡，具有NFC功能的手機在4厘米距離內(nèi)可以讀出卡號及最近10次交易記錄，這讓不少市民擔心銀行IC卡的安全問題和隱私問題。此事經(jīng)成都商報報道后，中國銀聯(lián)技術專家首次對芯片卡的安全性進行了解讀，稱國內(nèi)IC卡符合國際規(guī)范，雖掃出交易記錄容易，想利用這些信息詐騙卻難。

　　對此，成都商報記者采訪了EMVCo(國際芯片卡標準化組織，中國銀聯(lián)是成員之一)，對方稱，在下一代芯片卡研究中，正在致力于為非接觸類交易提供增強版的隱私保護。

　　昨日下午，記者現(xiàn)場辦理了中國銀行、建設銀行、工商銀行的銀行卡。在未提及所辦卡片類型的前提下，銀行均默認辦理了IC卡。隨即，記者使用具有NFC功能的手機進行實驗，在銀行卡貼近手機后，仍舊可以順利讀出最近10筆交易記錄，以及相應銀行卡卡號。

　　此前的采訪中，中國銀聯(lián)稱作為EMVCo成員，負責提供芯片卡制作標準，目前國內(nèi)IC卡是完全遵循EMV規(guī)范的做法。日前，針對IC卡的隱私保護問題，記者發(fā)函采訪了EMVCo，EMVCo管理委員會主席Sean Conroy給予了回應。

　　成都商報：在EMV國際標準中，針對如何保護持卡人隱私這一問題，是否有相關設計?

　　EMVCo：EMV標準芯片卡的設計保護的是交易的安全性，沒有直接的規(guī)則來保護持卡人的隱私。不過，作為正在演進的EMV規(guī)范細則的一部分，EMVCo監(jiān)督、鑒定并處理一切與安全性相關的問題。作為下一代EMV芯片卡規(guī)范細則的一部分，我們正在致力于為非接觸類交易提供增強版的隱私保護，這包括橢圓曲線加密和有關銀行卡與非接觸式讀卡器之間的數(shù)據(jù)交換的加密。

　　EMV芯片規(guī)范根據(jù)更廣泛的風險管理和驗收要求來設計產(chǎn)品和流程，就如同是存在于支付系統(tǒng)和金融機構之間的建筑塊。如果想了解支付卡的隱私保護問題，EMVCo建議您就此問題咨詢支付卡發(fā)行商，或者相關卡的品牌商。

　　成都商報：在國際范圍內(nèi)，是否發(fā)生過銀行卡交易記錄被具有NFC等近距離無線通訊技術的手機讀取的現(xiàn)象?

　　EMVCo：沒有，EMVCo并沒有在其主要市場區(qū)域注意到您所描述的類似事件，但是我們在關注學術上有關隱私問題的研究。

　　新聞回顧

　　有NFC功能的手機 可刷出IC芯片卡交易記錄

　　各銀行正在廣泛推廣IC芯片卡，新事物也衍生了新問題。6月10日，成都商報報道《手機一掃，芯片銀行卡記錄輕松“讀”走》，經(jīng)記者實驗，多家銀行的IC卡均可以被具有NFC功能的手機讀取最近10次的交易記錄及賬號。次日，中國銀聯(lián)回應，掃芯片卡雖然容易，想盜錢難，具備NFC功能的手機貼近卡片4厘米內(nèi)時，才有可能被讀取卡片中的部分數(shù)據(jù)，僅靠最近10次交易記錄也難以偽造銀行卡進行詐騙，且芯片卡的安全性能遠高于磁條卡。不過，仍舊有部分市民心存困惑，安全有了保障，但交易記錄畢竟是隱私內(nèi)容，這是否會導致隱私泄露?