物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  行业动态  >  正文

金融IC卡相较磁条卡更安全

作者:王斌
来源:山西晚报
日期:2015-06-08 10:06:17
摘要:6月5日,人行太原中心支行发布金融网络安全宣传手册提醒公众,金融IC卡要比普通磁条卡安全得多,公众可到就近的银行网点申请办理。

  6月5日,人行太原中心支行发布金融网络安全宣传手册提醒公众,金融IC卡要比普通磁条卡安全得多,公众可到就近的银行网点申请办理。

  金融IC卡是由商业银行(信用社)或支付机构发行的,采用集成电路技术,遵循国家金融行业标准,具有消费信用、转账结算、现金存取全部或部分金融功能,可以具有其他商业服务和社会管理功能的金融工具。

  金融IC卡分为接触式与非接触式 (“闪付”)两种。接触式金融IC卡,可通过插入受理终端的读卡槽实现在POS和ATM上使用。如果是非接触式金融IC卡(或称闪付卡),用户可在支持银联“闪付”的非接触式支付终端上轻松一挥便可快速完成支付。一般来说,单笔金额不超过1000元,无需签名和输入密码。

  相比于传统磁条卡,金融IC卡的优势主要体现在三个方面:一是安全性高。金融IC卡的信息存储在智能芯片中,卡内信息难以复制,加上多重的交易认证流程,可以有效保障持卡人银行账户资金安全。二是快捷便利。金融IC卡除具备磁条卡所有功能外,还可以进行小额快速支付,轻松一挥便可支付,方便快捷。三是一卡多用。金融IC卡可用于社保、交通、医疗、教育等公共领域。

  传统银行卡磁条技术相对简单,磁条信息易被复制,通过使用磁条信息盗录装置复制银行卡磁道信息,就可以伪造磁条银行卡,通过针孔摄像机在自助机终端上偷录持卡人密码就可以盗用磁条银行卡,从而给持卡人和发卡机构造成较大损失。

  而采用芯片技术能有效防范这类情况的发生。金融IC卡的芯片实现了硬件升级,完善的密钥体系、脱机认证、联机双向认证等更是保障了卡片的防伪性及交易的安全性。世界各地的实践经验表明,在推广使用采用芯片技术的金融IC卡后,银行卡伪卡案件大幅减少。

  未来,金融IC卡具有智能芯片,可集社保、交通、医疗、教育、通讯、购物、娱乐、水电煤缴费等行业应用于一体,实现“一卡多用”,让现在被各类卡片充满的钱包“瘦身”。同时,其非接触式支付功能可广泛应用于超市、便利店、百货、药房、快餐连锁等零售场所和菜市场、停车场、加油站、旅游景点等公共服务领域,轻轻一挥便可支付,提高持卡人生活舒适度和幸福感。

  凡是金融IC卡卡面上具有“Quick Pass”标识的卡片就具有非接快速支付功能,也就是即挥即刷、快捷“闪付”的功能,它可以在贴有“Quick Pass”标识的终端上快速刷卡支付。目前全国受理金融IC卡的非接触式支付终端超过100万台。

  链接

  什么是银行安全工具?

  安全工具相当于给你的账户或者资金上了一道锁。如果能合理使用网络安全支付工具,能够大大降低网络支付风险,使你的支付更加安全,更有保障。目前,市场上主流的网络安全支付工具主要有下面几类:

  数字证书。电脑或手机上安装数字证书后,即使账户支付密码被盗,也需要在已经安装了数字证书的机器上才能支付,保障资金安全。

  短信验证码。短信验证码是用户在支付时,银行或第三方支付通过客户绑定的手机,下发短信给客户的一次性随机动态密码。

  动态口令。无需与电脑连接的安全支付工具,采用定时变换的一次性随机密码与客户设置的密码相结合。

  USB Key。连接在电脑USB接口上使用的一种安全支付工具,支付时需要插入电脑,才能进行支付。用户可以根据自己的实际情况以及银行或支付机构的建议,选择适合自己的网络安全支付工具。

  安全攻略

  一、保管好账号、密码和USB Key(或称Ukey、网盾、U盾等)。不要相信任何套取账号、USB Key和密码的行为,也不要轻易向他人透露您的证件号码、账号、密码等。密码应尽量设置为数字、英文大小写字母和特殊字符的组合,不要用生日、姓名等容易被猜测的内容做密码,并定期修改。如果泄露了USB Key密码,应尽快办理补发或更换业务。

  二、认清网站网址。网上购物时请到正规、知名的网上商户进行网上支付,交易时请确认地址栏里的网址是否正确。

  三、确保计算机系统安全。从银行官方网站下载安装网上银行、手机银行安全控件和客户端软件。设置Windows登录密码,WindowsXP以上系统请打开系统自带的防火墙,关闭远程登录功能。定期下载并安装最新的操作系统和浏览器安全补丁。安装防病毒软件和防火墙软件,并及时升级更新。

  四、提升安全意识。使用经国家权威机构认证的网银证书,建议同时开通USB Key和短信口令功能。开通短信口令时,务必确认接收短信的手机号码为本人手机号码。不要轻信手机接收到的中奖、贷款等短信、电话和非银行官方网站上的任何信息。不要轻信假公安、假警官、假法官、假检察官等以“安全账户”名义要求转账的电话欺诈。避免在公共场所或他人计算机上登录和使用网上银行。退出网上银行或暂时离开电脑时,一定要将USB Key拔出。操作网银时建议不要浏览别的网站,有些网站的恶意代码可能会获取您电脑上的信息。

  建议对不同的电子支付方式分别设置合理的交易限额,每次交易都请仔细核对交易内容,确认无误后再进行操作。在交易未完成时不要中途离开交易终端,交易完成后应点击退出。

  定期检查核对网上银行交易记录。可以通过定制银行短信提醒服务和对账邮件,及时获得银行登录、余额变动、账户设置变更等信息提醒。

  发现被骗怎么办?网络安全重在防范,一旦发现被骗,要在第一时间联系银行、支付机构,采取相应应急措施临时冻结账户或电话挂失,同时向当地警方报警。