来源:蜘蛛抓取(WebSpider)
时间:2016-07-28 19:33
标签:
银行卡刷pos机
广州宇扬信息科技有限公司[免费会员]
非接触式CPU卡银行金库及储蓄所 门禁管理系统方案&
&&&&&&&&&&&&&&&&&
非接触式CPU卡银行金库及储蓄所
门禁管理系统方案
3.1& ... 7
3.3& IC... 10
3.3.1――... 10
3.3.2& ――... 10
3.3.3& ――CPU... 11
3.3.4& M1CPU... 11
34CPU... 14
35CPU... 14
36CPU... 14
3.6.1& CPU... 14
3.6.2& CPU... 15
3.7 ... 15
4.1 ... 17
4.2 ... 18
4.3 ... 18
5.4.1... 25
5.4.2RS485/232... 26
5.4.3... 27
5.4.4... 28
5.4.5... 28
6.1 ... 30
6.2 ... 31
6.2.3 ... 37
6.3 ... 38
6.4 ... 41
6.5 ... 42
6.6 ... 43
6.7 ... 44
2.1 设计原则
2.2 主要设计依据规范
1.&& ISO/IEC11801
2JGJ/T 16-92
3 GA/T74-94
4 GA/T70-94
5 GB/50198-94
3.1& 身份识别模式
3.2 本方案的产品特点
.netACCESSSQL C/Swindows Windows XP&
Windows2003& 和 Vista
虽然我们的系统功能强大,适合各个领域 单位 和职能部门对门禁的需求,但是我们将许多不常用的功能隐藏在扩展功能中,如果客户确实需要用到该功能,就可以放开使用,如果不用就屏蔽起来,客户无需学习和掌握这些功能的使用。使软件看起来更加通俗易懂。系统收纳了许多特定行业对于门禁的特定用途,例如用于部队和科研机构的反潜回,用于银行金库系统的互锁 多卡开门等等功能,满足多方位客户对门禁的需求。不需要用到这些功能的用户,系统会自动屏蔽这些功能,使得操作界面更加简单实用。
门禁系统以综合布线系统为基础,以计算机网络为桥梁,在功能上实现了通讯和管理自动化。
门禁系统作为一项先进的安防和管理手段,以其自身的优势――以主动控制替代了被动监视的方式,已经广泛应用于部队、企业、银行、政府机关及相关事业单位区等领域。
3.3& IC卡安全性
目前现有的门禁系统中,使用的门禁卡绝大多数属于逻辑加密卡或只读卡(如M1卡、ID卡)。
M1卡的“安全门”事件――M1卡的破解、复制,作为门禁系统身份识别的重要载体IC卡的安全性面临巨大挑战。
2009年初国家相关部委作出了关于做好应对部分IC卡出现严重安全漏洞工作的通知,因此,卡片安全性已引起了我国政府有关部门的高度重视,并要求尽快采取应对措施。
3.3.2& ――
非接触式IC卡可分为逻辑加密卡和CPU卡。
非接触式逻辑加密卡(典型代表M1卡)是通过加密逻辑模块进行操作控制的,完全被动的接收外部处理命令,保护模块的校验值是固定的,传输数据多是明文,容易产生安全隐患。
非接触逻辑加密卡的安全认证依赖于每个扇区独立的KEYA和KEYB的校验,可以通过扇区控制字对KEYA和KEYB的不同安全组合,实现扇区数据的读写安全控制。非接触逻辑加密卡的个人化也比较简单,主要包括数据和各扇区KEYA、KEYB的更新,在期间所有敏感数据包括KEYA和KEYB都是直接以明文的形式更新。
由于KEYA和KEYB的校验机制,只能解决卡片对终端的认证,而无法解决终端对卡片的认证,即我们俗称的“伪卡”的风险。
非接触逻辑加密卡,即密钥就是一个预先设定的确定数,无论用什么方法计算密钥,最后就一定要和原先写入的数一致,就可以对被保护的数据进行读写操作。因此无论是一卡一密的系统还是统一密码的系统,经过破解就可以实现对非接触逻辑加密卡的解密。很多人认为只要是采用了一卡一密、实时在线系统或非接触逻辑加密卡的ID号就能避免密钥被解密,其实,非接触逻辑加密卡被解密就意味着M1卡可以被复制,使用在线系统尽可以避免被非法充值,但是不能保证非法消费,即复制一张一样ID号的M1卡,就可以进行非法消费。现在的技术使用FPGA就可以完全复制。基于这个原理,M1的门禁卡也是不安全的。目前国内80%的门禁产品均是采用原始IC卡的ID号或ID卡的ID号去做门禁卡,根本没有去进行加密认证或开发专用的密钥,其安全隐患远远比Mifare卡的破解更危险,非法破解的人士只需采用的是专业的技术手段就可以完成破解过程,导致目前国内大多数门禁产品都不具备安全性原因之一,是因为早期门禁产品的设计理论是从国外引进过来的,国内大部分厂家长期以来延用国外做法,采用ID和IC卡的只读特性进行身份识别使用,很少关注卡与机具间的加密认证,缺少钥匙体系的设计;而ID卡是很容易可复制的载体,导致所有的门禁很容易几乎可以在瞬间被破解复制;这才是我们国内安防市场最大的灾难。
3.3.3& ――CPU
非接触式IC卡可分为逻辑加密卡和CPU卡。
CPU卡内部结构
非接触式CPU卡内集成电路包括CPU、RAM、ROM、EEPROM,以及固化在ROM中的操作系统COS,它可以根据一定的加密算法对卡片进行认证,可以进行密文数据传输,大大提高了卡片的安全。
3.3.4& M1CPU
众所周知,密钥管理系统(Key Management System),也简称KMS,是IC项目安全的核心。如何进行密钥的安全管理,贯穿着IC卡应用的整个生命周期。
非接触CPU卡智能卡与非接触逻辑加密卡相比,均采用ISO14443 通讯协议,但非接触逻辑加密卡中目前安全性最高的M1卡只做到IO14443A-3的协议层,而CPU卡不仅在协议层做到ISO14443A-4,同时兼容ISO14443B协议,其拥有独立的CPU处理器和芯片操作系统,非接触式CPU卡内集成电路包括CPU、RAM、ROM、EEPROM,以及固化在ROM中的操作系统COS,它可以根据一定的加密算法对卡片进行认证,可以进行密文数据传输,大大提高了卡片的安全。所以可以更灵活的支持各种不同的应用需求,更安全的设计交易流程。但同时,与非接触逻辑加密卡系统相比,非接触CPU卡智能卡的系统显得更为复杂,需要进行更多的系统改造,比如密钥管理、交易流程、PSAM卡以及卡片个人化等。密钥通常分为充值密钥(ISAM卡),减值密钥(PSAM卡),外部认证密钥(SAM卡)和全能密钥(ASAM卡)。
非接触CPU卡智能卡可以通过内外部认证的机制,例如像建设部定义的电子钱包的交易流程,高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥,消费可以使用消费密钥,清算可以使用TAC密钥,更新数据可以使用卡片应用维护密钥,卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等,真正做到一钥一用。
CPU卡加密算法和随机数发生器与安装在读写设备中的密钥认证卡(SAM卡)相互发送认证的随机数,可以实现以下功能:
(1) 通过终端设备上SAM卡实现对卡的认证。
(2) CPU卡与终端设备上的SAM卡的相互认证,实现对卡终端的认证。
(3) 通过ISAM卡对CPU卡进行充值操作,实现安全的储值。
(4) 通过PSAM卡对CPU卡进行减值操作,实现安全的扣款。
(5) 在终端设备与CPU卡中传输的数据是加密传输。
(6) 通过对CPU卡发送给SAM卡的MAC1,SAM卡发送给CPU的MAC2和由CPU卡返回的TAC,可以实现数据传输验证的计算。而MAC1、MAC2和TAC就是同一张CPU卡每次传输的过程中都是不同的,因此无法使用空中接收的办法来破解CPU卡的密钥。
&同MIFARE1卡相比, CPU卡采用强大而稳定的安全控制器,增强了卡片的安全性,而非接触传输接口又能满足快速交易的要求(如公交的快速通过)。其原因在于:首先,非接触式 CPU卡在现有的技术条件下是不可伪造的;其次,非接触式CPU卡具有三种认证PIN外部认证,对交易的各个单元(持卡人、卡片、终端设备)进行相互认证,保证交易介质的合法性;再次,在以上认证过程中,密钥是不在线路上以明文出现的,它每次的送出都是经过随机数加密的,而且因为有随机数的参加,确保每次传输的内容不同,保证了交易内容的合法性。所以,采用非接触式CPU卡可以杜绝伪造卡、伪造终端、伪造交易,最终保证了交易的安全性。
同时,非接触CPU卡的大容量存储空间又可以满足预期的大金额消费应用所要求的更多客户信息的存储。而这时安全就不仅仅是存储在卡内的电子货币的安全,还包括个人信息的安全,非接触式CPU卡的安全机制可以为此提供良好的保障。
综上所述,非接触逻辑加密卡与非接触CPU卡同属非接触IC卡,但这两种卡片是完全不同级别的卡。M1卡属于逻辑加密卡,是在在EEPROM的基础上,在芯片内增加一些密码控制逻辑电路,芯片生产出来后,逻辑电路就不能修改了,因此卡片功能也不会有太大变化。逻辑加密卡的功能介于存储器卡与CPU卡之间,它具有一定的保密逻辑功能,不象存储器卡那样可以被自由擦写;但不如CPU卡能进行复杂的密码计算,因此适用于一些需要保密功能,但对保密功能要求又不是很高的场合。
CPU卡是真正意义上的智能卡,就是常说的SmartCard,卡内集成电路中包括中央处理器(CPU)、只读存储器(ROM)、随机存取存储器(RAM)、电可擦除可编程只读存储器(EEPROM)等主要部分,犹如一台超小型电脑。具有信息量大、防伪安全性高、可脱机作业,可多功能开发等优点。
MF1与CPU卡的安全性比较
MIFARE&I卡
非接触CPU卡
相关国际标准
ISO14443&Type&A-3
ISO14443&Type&A-4及ISO14443&Type B
发送信号调制
ASK&100%(信号有断续)
ASK&10%(TypeB信号连续)
存储空间/分区
最大4K字节,固定扇区,分块管理
2K/8K/16K可选,文件管理,灵活设计
访问权限控制
只读/只写/读写/加/减
对不同文件类型灵活设计认证方式只读/只写/读写/加/减
密钥长度/个数
6字节密码,分扇区控制
16字节密钥,可多级多个密钥组合控制
加密/认证算法
专用不公开硬件逻辑算法(已被破解)
通用公开软件或硬件加速算法(金融标准),可定制
读写/安全模块
算法内置密钥外送。认证方式为卡片与专用基站芯片认证(认证通讯协议已破解)
通用读写模块透明传输,配合SAM密钥算法,认证在双方卡内部进行,传输中为加密后的随机数
简单不规范,需自定义防拔流程
有银行标准规范,也可由用户灵活设计,内置防拔流程
困难,不方便
完全支持一卡多用,灵活、安全、方便
3.4、CPU卡优势及机遇
CPU卡采用ISO14443A/B通讯协议,卡的能量供应比较稳定。可以根据一定的加密算法对卡片进行认证,可以进行密文数据传输,大大提高了卡片的安全。
CPU卡采用强大而稳定的安全控制器,增强了卡片的安全性,而非接触传输接口又能满足快速交易的要求。
CPU卡的大容量存储空间又可以满足系统的扩展需求。
CPU卡是真正意义上的智能卡,犹如一台超小型电脑。具有信息量大、防伪安全性高、可脱机作业,可多功能开发等优点。CPU卡可广泛应用于身份识别、金融交易等领域。
3.5、CPU卡门禁产业机会
综上所述Mifare&
one算法被破解给我们门禁产品乃至整个安防行业的安全性敲响了警钟。目前国内的政府机关、军队系统、军工系统、涉密单位、公安系统及国家重点部门等将原有ID卡或逻辑加密卡门禁系统更换成更为安全的CPU卡门禁产品已经迫在眉睫,这有助于不断提高我国IC卡信息安全工作水平,有效防止不法分子利用违法手段进行攻击和破坏,保证国家利益不受损失。
3.6、宇扬信息CPU卡门禁优势及特点
3.6.1& CPU
宇扬信息科技有限公司与复旦微电子及NXP公司携手,共同致力于研究宇扬信息自主国产知识产权的CPU卡读写设备及CPU卡密钥管理系统并产业化。
同时为了应对当前M1卡破解问题,宇扬信息适时推出符合国家密码管理局国密算法的宇扬信息CPU卡安全门禁系列产品,并同时推出将原有ID卡或非接触逻辑加密卡门禁系统升级为更为安全可靠的非接触CPU卡改造方案。
3.6.2& CPU
宇扬信息科技有限公司非接触CPU卡门禁系统采用的是动态密码,并且是一用一密即同一张非接触CPU卡,每次刷卡的认证密码都不相同
拥有独立的CPU处理器和芯片操作系统,可以更灵活地支持各种不同的应用需求,更安全地设计交易流程,比如密钥管理、交易流程、SAM卡以及卡片个人化等
3.7 本方案推荐系统的产品特点
.netACCESSSQL C/Swindows Windows XP&
Windows2003& 和 Vista
虽然我们的系统功能强大,适合各个领域 单位 和职能部门对门禁的需求,但是我们将许多不常用的功能隐藏在扩展功能中,如果客户确实需要用到该功能,就可以放开使用,如果不用就屏蔽起来,客户无需学习和掌握这些功能的使用。使软件看起来更加通俗易懂。系统收纳了许多特定行业对于门禁的特定用途,例如用于部队和科研机构的反潜回,用于银行金库系统的互锁 多卡开门等等功能,满足多方位客户对门禁的需求。不需要用到这些功能的用户,系统会自动屏蔽这些功能,使得操作界面更加简单实用。
4.1 门禁系统的基本组成部分
4.2 门禁系统功能原理示意图
4.3 门禁系统组网布线拓扑示意图
5.1门禁读卡器
门禁读卡器
&&&&&&&&&&&
非接触式CPU卡门禁读卡器
创新性地将智能卡认证――SAM卡安全认证机制引入门禁控制领域
采用宇扬信息自主研发的CPU卡加密机制,芯片采用国家密码管理局安全认证算法
支持Wiegand26/34、RS485通讯协议,适合配套各型号门禁控制器
读取范围:5~10cm
温度适用范围:-40至70摄氏度
小于95%无冷凝
工作频率:13.56KHz
读卡速率:106Kbps
读取时间:&150ms
CPUFM120813.56MHzICMifareone13.56MHz)
5.2卡片的选型
FM1208及MIFAREDESfireMF3系列非接触CPU卡是一款带有TDES/DES硬件加速功能的非接触CPU卡。该产品支持多应用防火墙,支持内外部双向认证,具有硬件DES处理器和真随机数发生器,符合IEC/ISO14443A/B标准。具备防冲突机制,支持防插拔处理和数据断电保护机制。
86mm*54mm*0.76mm信用卡规格,超薄,美观实用。
86mm*54mm*0.76mm信用卡规格,超薄,美观实用。
卡片参数:
数据容量:8Kbytes(可选2/4/8/16Kbytes);
技术规范:支持PBOC2.0的
电子存折/电子钱包/借贷记应用;支持社保卡规范;
保存时间:最短10年;
擦写次数:至少50万次;
运算速度:最大848KBps通讯速率;
交易时间:标准PBOC电子钱包交易时间&80ms;
读写距离:0~10cm;
工作温度:-25℃~+70℃
5.3门禁控制器
FlashICwiegand26IC
可以管一个门的进门刷卡和出门按钮,或者进出门都刷卡
可以管两个门的进门刷卡和出门按钮,或者进出门都刷卡
可以管四个门的进门刷卡和出门按钮
273mm*228mm*65mm
配套电源功率:12VDC4-7A
Wiegand26/34(MotorolaHIDEMMifareone)
输出继电器最大负载电流:7A
48525580TCP/IP
强制门状态为常开或者常闭功能
远程开门功能
多卡同时验证后开门功能
定时常开门功能
电子地图功能
紧急关门功能(紧急双闭)
5.4门禁系统其他配件
5.4.2RS485/232
规格尺寸:103mm*82mm*22mm
输入格式:RS485/RS422
输出格式:RS232
负载能力:256台终端设备
通讯距离:1200米(建议800米内)
性能特性:防雷击防浪涌抗静电设计
用途:增强控制器到计算机数据的传输距离,一般如果232通讯传输距离最多支持20米以内,如果用485P转换器将支持到1000米以上。将控制设备进行联网集中管理,最多支持128台控制器的联网管理。只支持串联式的总线结构,连线距离可达1200米,不支持星型连接。
250*42*25mm
6.1 智能门禁管理软件介绍
windows2000、XP、Vista XP
6.2 门禁管理基本功能、扩展功能和行业性专业功能
如果控制器接了报警输出及消防联动扩展板,就具备 门被合法打开时驱动另外一个继电器同时动作,以控制更多的设备。例如:有客户要求 合法打开门时,路灯会亮或者输出一个开关信号给摄像机等。联动继电器的动作时间可以设置0-600秒。
830 1830 120064
6.3 可扩展的考勤管理功能模块
6.4 可扩展的在线巡更功能
6.5 可扩展的定额就餐功能
6.6 可扩展的会议签到功能
6.7 可扩展的防盗报警功能
&发布时间: 16:46:43成都坐公交车可以用闪付银行卡刷吗?地铁呢? 刷卡出现问题可以在地铁站解决吗?还是只能去银行啊?_百度知道
成都坐公交车可以用闪付银行卡刷吗?地铁呢? 刷卡出现问题可以在地铁站解决吗?还是只能去银行啊?
我有更好的答案
持卡人在布放“闪付”标识的商家选购商品或服务。3)闪付在成都可以使用地方,确认相应金额、沃尔玛、好又多等;第二种是、红旗,随充随到,用具备“闪付”功能的金融IC卡,具备小额快速支付的特征,利用手机终端NFC功能,该方式可以到360等手机应用平台下载“卡卡联”就可行。仅供参考2)闪付充值:第一个是,轻松一挥便可快速完成支付。一般来说、宜家,不用到银行排队圈存,单笔金额不超过1000元,在支持银联“闪付”的非接触式支付终端上、舞东风:目前闪付有二种圈存(充值)方式:家乐福,到农行银行的柜面或ATM对该账户进行圈存(充值),通过银联空中圈存平台完成电子现金圈存,无需输入密码和签名:“闪付”(QuickPass)是金融IC卡的非接触式支付产品应用1)闪付解释
其他类似问题
为您推荐:
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁短信快捷登录
合作账号登录
验证即登录,未注册将自动创建万家账号
发送验证码NFC 手机真的可以轻松读取银行卡信息吗?
NFC手机能轻松读取芯片银行卡卡号及交易记录?这几天,一些类似的新闻引发了众多网民的不安:不需要密码,手机真的能读取银行卡信息吗?什么是NFC?这是怎么实现的?会威胁我的资金安全吗?需要注意些什么?
有所谓专家认为,NFC手机有可能成为黑客的“提款机”;也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大,网民不必过分担心。
真实情况是什么样的呢?
按投票排序
作为刚入门的智能卡卡商(主做芯片银行卡和SIM卡)的技术顾问,终于有机会在知乎上认真答一下了(小激动中)比较遗憾的是来晚了1天,希望还是能有机会被顶上去,也算是科普下文章没图而且比较长,不过够干,请各位耐心观看在下回答问题前,有必要先解释/定义几个技术名词一方面是避免引起误解,一方面也是普及下概念NFC:一种通讯技术,其他好几位也有解释,更具体可以看百科或维基(),我就不重复了银行卡:银行卡按界面分,可分为磁条卡和IC卡(芯片卡)前者卡上只有磁条;后者则可能有磁条,也可能没有 (现在国内银行很少发不带磁条的IC卡,因为他们知道推广芯片卡那么多年过去了,还是只有少部分POS机支持IC卡)对芯片再细分,可分为接触式,非接触式和双界面的接触式顾名思义就是只支持接触式交易,交易时卡要插到POS机里非接触式则只支持非接触式交易,交易时卡放在POS机上。通常非接触式的IC是埋在卡里的,表面上看不出。除了一些异型卡(例:金穗QQ联名IC信用卡的附属卡—)之外,我尚未听说有银行推出过纯非接触式IC卡,如有消息灵通的,麻烦告知下按照 《中国金融集成电路(IC)卡规范》(后文简称PBOC规范) 中的规定,其中非接触式界面工作在13.56MHz波段,和NFC规范中的一致双界面说明这个IC同时支持基于上述两种界面所以,只有银行卡是支持非接触交易的IC卡时,其才有可能被NFC终端读取到卡内信息乘此机会也宣传一下,磁条卡由于卡内信息不加密,所以会很轻易被复制,而造成持卡人的损失。比如:针对这种情况,人民银行很早就在推广IC卡了:接着解释名词……电子钱包引用2010版PBOC规范的定义一种为方便持卡人小额消费而设计的金融IC卡应用。它支持圈存、消费等交易。消费不支持个人识别码(PIN)保护电子存折同样引用2010版PBOC规范的定义一种为持卡人进行消费、取现等交易而设计的支持个人识别码(PIN)保护的金融IC卡应用。它支持圈存、圈提、消费和取现等交易上面的PIN指密码这里的应用,可以理解成手机里的app因为种种原因,在最新的PBOC规范中已经被废止了这两种应用。实际则仍有一些小额消费会通过这两种应用来实现。事实上,最近发行的大多数IC银行卡中的金融应用,遵行的还是2010版的规范至于金融应用,可以理解成手机里系统自带的,最基础的短信/电话app标准/快速借贷记交易都会通过金融应用来实现电子现金 (终于说到重点了)引用2013版PBOC规范的定义基于借记/贷记应用上实现的小额支付功能这种功能不依赖某种特定的界面,所以既支持接触式界面,也可以非接触式界面同时其也不依赖某种特定的交易方式,即可以联机交易,也可以脱机交易同时其也不依赖某种特定的认证方式,即可以要求输密码,也可以不输密码虽说如此,通常为了方便花钱才用的电子现金,所以使用场景大都是 非接触+脱机交易+不输密码PBOC规范规定了电子现金的一些特性:电子现金的余额和交易日志保留在卡片中注意:银行帐号(或称主帐号) 的密码和余额存储在银行后台PBOC规范还有这么一条:(引用自2013版PBOC规范第13章A.3.4)任何终端可以实现余额与交易日志显示功能,但对POS终端,这些功能不作强制要求银行在规范外还制定了一些限制:不记名、不挂失、不计息、不取现余额上限1000元如果你在银行卡或者POS机上看到“闪付”或"QuickPass"的logo,那就说明其支持电子现金功能,顺便,宁波市民卡的各种小额消费、以及中移动联合浦发推的SIM卡刷地铁,都是通过电子现金来实现的手机钱包我知道的手机钱包都是通过在SIM卡*中装入金融应用(用到其电子现金应用)*,同时利用NFC作为界面来实现的,但也不排除某些地方用电子钱包的可能性*我不确定卡上是否会印logo好了,说完这些,终于可以开始答题了:不需要密码,手机真的能读取银行卡信息吗?&&是的,前提是该银行卡是一张IC卡,且支持非接触界面此时能读取到一些信息,比如:持卡人姓名,持卡人证件类型,持卡人证件号码,银行卡号,卡有效期,电子现金余额,电子现金交易日志等
(这些都是标准金融应用中未加密的信息)这是怎么实现的?&&通过合法的终端(读卡器)和软件即可实现会威胁我的资金安全吗?&&1. 如果你没用电子现金功能:不会,因为读不到主账户的余额或密码2. 如果用了电子现金功能:可能性微乎其微因为电子现金的交易过程是先扣款后验证,所以未通过银联认证的POS机/读卡器也能扣卡片上余额 (测试时我们通常只扣1分钱),但这只能用来恶作剧,未通过银联认证的机器是没办法成功交易的需要注意些什么?&&除非你很在乎自己的姓名和证件号码被人知道,否则没什么特别需要注意的有所谓专家认为,NFC手机有可能成为黑客的“提款机”&&不排除某些人可以搞到支持电子现金的POS机,又正好遇上一个用电子现金的持卡人,最后他们还紧紧地贴在了一起,想想就那啥= =另外说实在的,用这种方式获利,对黑客简直是一种侮辱也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大,网民不必过分担心&&风险何止不大,是几乎为0总结:方便和风险是对立的,总要权衡取舍一个,我相信随着时间推移,更多人会倾向于方便这一侧手机支付宝就是很好的例子,其实其体系没有IC卡安全,但因为容易推广(不需要铺POS啊),大家接受得非常快PS:以防万一的自问自答:李铁军回复的图里,不是只能读到部分,甚至无法读取持卡人信息,为什么你说可以?&&用的软件不一样的原因吧,我用公司自己开发的软件,试了下自己的信用卡,我上面说的那些公开信息都能被读到有人谈到校园卡,关于校园卡也补充点信息:如果是银行和校园的联名卡,那可以下面有这些技术方案:1. 卡上仅有标准的金融应用,用电子现金实现小额消费 (业务流程有缺陷,因为万一掉了卡,没办法很快补卡,也没办法搞通用的备用卡。毕竟是银行卡)2. 卡上有标准金融应用和校园应用或电子钱包应用,后者应于实现非金融功能3. 卡上有标准金融应用和M1模块(M1用来做实现门禁,也可以用来做小额消费的身份识别,后台扣款。)4. 卡上有标准金融应用+校园应用/电子钱包应用+M1 (这个比较蛋疼,如果没有复杂的系统升级历史,没人会这么干)如果不是联名卡,实现的方案就更多了,不过考虑到成本应该会用M1卡,毕竟技术很成熟
这个新闻这几天很热,金山毒霸安全中心对这个风险做了简单测试。对网友关心的一些问题作了解答,希望对大家有帮助。下面简单介绍下这次测试的结果。先简单说说什么是NFC?NFC(近场通信,Near Field Communication),又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输交换数据。这个技术由免接触式射频识别(RFID)演变而来,由飞利浦半导体(现恩智浦半导体)、诺基亚和索尼共同研制开发,其基础是RFID及互连技术。与我们目前使用较多的蓝牙技术相比,NFC使用更加方便,成本更低,能耗更低,建立连接的速度也更快,只需0.1秒钟。但是NFC的使用距离比蓝牙要短得多,有的只有10CM,传输速率也比蓝牙低许多。NFC可以与蓝牙技术互补,因此在手机、门禁、一卡通、银行卡领域也逐渐被广泛应用。什么样的手机支持?不是所有手机都具备NFC模块。但是,自从2006年诺基亚推出第一部NFC手机开始,现在越来越多的智能手机已支持NFC技术。比如,诺基亚Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTC One系列以及国内小米手机3、Oppo、魅族等部分手机,均已支持NFC技术。iPhone目前还不支持,但有传言iPhone 6将增加该功能。哪些银行卡可被读取信息?可被NFC手机读取信息的银行卡均为IC芯片银行卡,传统的磁条卡无法读取。图1 NFC功能手机和芯片银行卡卡面有IC卡芯片的银行卡,一般也带有闪付标志。在咖啡厅、餐厅使用这种芯片银行卡结账时只需要将银行卡贴近读卡器,勿须密码即可完成小额支付。测试发现,读取芯片银行卡信息,除了手机需要支持NFC功能,还需要在手机上安装使用相应的软件,比如手机支付宝。可以读取哪些信息?不同的银行卡可以读取的信息不尽相同,测试了不同银行的多张银行卡,结果如下: 图2银行卡读取结果汇总NFC手机可以读取卡号和最近交易记录,不能向外转账。如下图所示,读取信息后,显示可以“开通快捷支付”,但因开通快捷支付只支持实名帐号与银行卡归属同一个人,因而无须担心你的银行卡被别人的帐号绑定。图3 NFC手机扫描农行卡的结果图4 NFC手机扫描招行卡的结果图5 最近10笔交易记录距离要多近能读出?NFC手机能够读取信息的距离,直接决定了获取银行卡号的难易程度。为了较为直观的测试出NFC读取的可行距离,经过金山毒霸安全中心的轮番测试:首先,银行卡要放在手机背面某特定区域中才能被读取,如下图。现在的智能手机屏幕大部分都很大,而NFC模块很小,卡片离得越近,才越容易读取。图6 开始扫描界面测试一,将IC芯片银行卡直接贴在手机背面,读取起来当然最为轻松。图7 银行卡贴着手机显示的扫描结果测试二,手机和银行卡中间放置一根圆珠笔,直径大约2cm,手机仍然顺利地读出了信息。图8 垫一支笔后的扫描结果测试三,手机和银行卡中间放一钱包,高约5cm,已经无法读出银行卡信息,对距离要求确实苛刻呀。图9 垫一个钱包之后的扫描结果测试四,更贴近真实环境,被陌生手机读取的最大可能发生地是拥挤的地铁或者公交车,那么NFC手机能够读取陌生人裤兜里的银行卡信息吗?将银行卡塞入钱包放进裤兜里,然后将手机贴到对方裤兜上,测试时变换了多种位置和角度,最后的结果是读取失败。而如果银行卡不放入钱包而直接放在裤兜里(虽然这种可能性较低),NFC手机贴上去,看下图,在变换了几个角度之后,手机是可以读取出信息的!图10 单张卡放裤兜紧贴着扫描的结果从上面也可以看出,NFC手机读取信息对距离是极其敏感的,超过5cm读出的概率就大大降低,因此只要银行卡在钱包里,被陌生手机读取就已经非常困难了。即使在把人挤成照片的地铁里,陌生手机真要读取你银行卡,需要变换各种位置和角度,其难度比直接偷钱包还要高上不少。因此,网民对此不必过度担忧。存在哪些安全隐患?如果芯片银行卡被未经授权的人使用NFC手机读取信息,可能导致银行卡号、身份证号、最近10次消费帐单、手机钱包余额被读取。这部分信息属于个人隐私,但这些信息并不能直接导致银行卡资金被盗。还有些人担心一些山寨支付软件或植入病毒的手机程序利用NFC功能读取银行卡信息,只能说理论上有此可能,实际无此必要。CM Security(原金山毒霸)安全实验室上个月监测到数百款山寨网银APP通过网络钓鱼骗取个人信息,攻击者没必要增加盗窃过程的复杂性:除了用软件方法,再要求被攻击者满足必要的硬件条件。当然如果你的IC芯片银行卡落在了你老公(老婆)手里,不需要银行卡密码,TA就能轻松知道你最近的交易纪录,恐怕面临的麻烦也少不了。这方面的隐患十分巨大和复杂,各位想必都深有体会,这里就不多做说明。传统磁条卡是否更安全呢?相反,旧的磁条卡由于更容易被复制,安全性更差一些。安全建议1.NFC毕竟提供了一种非接触式的通信方式,虽然比较近,个人信息有被非法获取的可能。金山毒霸安全中心建议持卡人妥善保管好银行卡,勿让银行卡离开自己的视线。2.可以使用比较厚的钱包,把钱包放进安全的书包。3.手机中毒的危害比NFC手机扫描银行卡丢失信息的概率更高,因此手机防病毒相对更重要。
貌似智能卡行业的新闻都不会找一两个业内专业人士给民众做哪怕些许讲解。实际上这与NFC一毛钱关系都没有。IC银行卡上的电子现金应用,其规范制定过程经历了一群群业界的专家学者、开发测试人员的苛刻评审,安全等级还算靠谱。但由于需要适应复杂的业务场景(比如交易的不可抵赖性、脱机交易的快速方便、风险控制措施的多样性),要做到持卡人隐私信息的绝对保密是不可能的。我参与了多个银行卡、手机卡支付应用的开发测试上线,交易的安全快速才是第一考虑,为此而放弃保护某些信息是自然而然的。单就电子现金应用来说,规范里交易日记本来就是可选的。我作为智能卡软件开发工程师中的战五渣,每天纠结于如何把交易时间再缩短5ms10ms20ms,一百个不情愿保存交易日记,但是银行卡测试中心测试时要读要写、客户ATM机POS机要读要写我也只能说大爷您老的决定真是英明神武一路走好欢迎下次再来哦。要是哪天有银行允许持卡人自行开关日记功能,唔请您务必点32个赞好不好嘛~至于有人大摇大摆地将客户上帝的完整身份证号码写进卡里了,我表示卡无法区分这一串东东是不是已经在各种社工库出现千百度的18位数字。客官你还等什么?立刻拿起你的手机,拨打银行卡背面的5位电话号码,热情泼辣地与客服妹子亲切探讨如何销户吧亲~
最后给安全控们一个建议:把你的银行卡装金属名片盒里,保证没人能非法读取,哪怕是配备了哥斯拉级强悍变异天线的读卡器。当你在收银小妹面前用大拇指啪的一声潇洒弹开金属名片盒,抽出闪亮晶晶的IC银行卡准备幽幽地吐出“用闪付”三个字时,请保证货物总额小于1000块
移动设备生产商开发NFC,以及VISA、MasterCard等卡组织花了巨大的人力物力开发芯片卡、更换全球的POS机、逐步淘汰磁条卡很大程度上就是为了发展接触支付(小额免签支付、公共交通快速支付等)。从去年开始,每次在新加坡看电影都会看到Visa巨资投放的Visa Paywave的广告。广告中,只要轻轻一触就可以成功付款,不需要密码和签名。而MasterCard的Paypass和银联的闪付都是同样的东西。那么现在关于这样会不会泄密的问题就来了,这也是这项技术刚刚开发的时候就不断被质疑的问题。首先,就像 的答案里面描述的那样,NFC功率有限,只能在非常近的距离里面起作用。那么在公共场合,一个陌生的人拿电子设备,如此近距离的靠近你,并且他的设备正好对准你银行卡的芯片并保持一小会的几率其实很小。而且,NFC最多只能读出卡号,2位身份证号和10笔交易记录。假设对方能够拿到这全部的三项信息,他并不能对你的卡做什么。要想把信用卡里面的钱弄出去,有这几种方法:1.预授权。需要卡号(不需要卡片本身)、卡片有效期、安全码、卡主姓名。常见于机票预订、酒店预订。卡组织一般只会对航空公司、大酒店这种有足够商业信用的、有风险承担能力、支付和入账并不同时进行的消费授权使用预授权模式。比如你订酒店,你付在预订时付的费在会计上叫“预付账款(unearned revenue)”,这个时候对于酒店来说这笔账并不是收入。对于你来说,你并没有花钱,只是信用卡的消费额度里面被冻结了一笔押金。这笔账只有在你退房时,在账单上签字后才会从你手上转给酒店。这种模式需要的信息最少,但是从上面的实验来看的话,根本就没法取得足够的信息。即便退一步来说,对方掌握这全部信息,他作为个人也很难会有卡组织授权给他以预授权模式收账。再退一步来说,即便他有,他也没法立即划账。在此之前如果收到银行通知有预授权冻结的话,只要一通电话就可以把这笔钱保住。2.Visa和MasterCard的3D验证。需要卡号(不需要卡片本身)、卡片有效期、安全码、卡主姓名、以及手机验证。常见于各种网络支付、网购。这种模式需要手机验证,获得卡号、交易信息、身份证号两位这种信息根本没法操作。3.银联/Visa/MasterCard刷卡。没有你的卡片这个根本没法实现。而在磁条卡时代,被人知道卡号等信息后卡片容易被复制,所以很多人一听到能够知道卡号就会失去安全感。但是就目前来看复制芯片卡是相当困难的。所以也不用担心自己的卡片会被复制。除了财产方面,其他的信息应该没有什么好担心的。昨天花了多少钱等对于真正有不轨动机的人来说基本无意义。当然,凡事小心为妙。在国外银行会对非你本人操作的交易负责,而国内这方面还存在不确定因素。所以最好将卡片放在包里,定期查看交易记录等等。
关于这个问题,很早以前就做过实验。能读取银行卡号,但是拿到银行卡号并不能做什么,不会直接导致账户资金问题。所谓的余额,和交易记录,都是电子钱包的。电子钱包和银行卡的资金是不在一起的,是圈存进去的,而且只能最多1000元。电子钱包不挂失,不补办,所以最好不要放很多钱进去。理论上是可以盗取电子钱包里的资金,但是对距离有很大的限制,只有贴很近才能数据交换。而且虽然电子钱包是离线交易,不需要联网就能扣你的钱,但是所有的交易记录得上传的,这样他们才能拿到钱。所有记录都是可查的,银行卡内有最近几笔的交易记录,一般是10笔。除非银行卡丢了,不然你的资金基本上安全的。关于NFC安全的问题,我觉得是伪命题。某数字厂商,竟然借此炒作,实在无耻。
就我所知补充一些东西。1. NFC 的工作原理是刷卡机(手机)线圈发送电磁波,由卡片上的线圈接收,存储能量(供电)并交换数据。传输距离基本上由主机发送功率(或者说卡片上线圈获得的电压)决定。功率大一点,线圈大一点确实可以做到传输距离更大,但是做到 10cm 以上几乎不可能。(PS:目前最高票答案最后的检测感应距离的方法不太靠谱,手机的发射功率一般都很小。)2. 不一定要用手机读取,专门的 NFC 读取/复制设备是存在的(比如说 Proxmark3),这玩意儿可以直接复制然后模拟刷卡。3. 这玩意儿危害资金安全可能性不大。4. 真正要安全的话,找个铁盒子把卡片装起来。
我比较欣赏李工程师回答该题的方式,用实例验证很能说明问题,当然,在安全措施那一块,不可避免地会提到手机防中毒的问题,金山和360都在此方面发声,很有意思。NFC在欧美和日本流行已久,在国内尚处起步推广阶段,但在国内这应该是大势所趋,相关的安全问题也有必要进行探讨,尤其是应该注重对海外经验的借鉴。我想再补充一些我的想法,一家之言,不够专业和全面。1、目前NFC支付读取的必备条件:支持NFC功能的手机、相应软件、芯片卡。手机不必多言。相关应用软件:分为正常渠道软件和非正常渠道软件。前者如“支付宝钱包”等APP,后者就是层出不穷的各类黑程序,如早期的盗码软件。芯片卡:包括借记卡、贷记卡和少量的准贷记卡,李工的测试里对这个问题没有分别讨论,而统一以银行卡代之,比较遗憾。2、读取信息:因为测试没有穷尽目前典型银行卡,较为敏感的信息主要集中于卡号、证件号、余额、交易明细等,较为敏感的功能是开通快捷支付等。3、目前银行在NFC信息展示方面的确存在不尽完善的地方,如个别明文列示卡号和证件号、如展示电子现金账户交易信息之外甚至展示银行卡账户交易信息等。除泄露隐私带来的不适感外,还可能会造成资金损失。尽管李工的测试从多个方面甚至犯罪心理学上来说明风险很小,但我想,让人更担心的恐怕是多种手段结合应用导致的盗用事件。4、如某读卡器黑程序,能够通过NFC读取包括芯片式贷记卡到期日在内的安全校验信息。当犯罪分子掌握信息后应用于购物网站,尤其是不需要输入CVV的购物网站,那么盗刷就是件十分容易的事儿了。更有闲情逸致的犯罪者,并不看重小额的电子现金钱包,而是利用卡号等信息开通快捷支付,通过SIM写入器和白卡复制手机卡,通过碰撞器程序获取银行密码,直接就能利用第三方的支付功能盗取银行卡账户资金。个人认为,风险是一种概率,风险较小和风险为0是两码事,而推测犯罪分子因为作案成本较大、过程较曲折就会放弃某种方式是比较武断的。5、这个新闻发出后,有的银行和厂商反应比较简单粗暴,有些直接告诉消费者如果担心的话就关闭NFC功能或者用回磁条卡。这个,我们不能搞倒退嘛。但也不排除新闻热潮期间,已经有银行快速反应,在银行端方面对参数进行了修改,比如调整信息展示方式和范围,或者加入验证手段。这都是很好的尝试。而更完美的解决方案的出台,就如同NFC在国内的发展道路一样,是个值得期待和应该加速的事情。
其实没那么复杂。银行卡的这个功能是《中国金融集成电路卡规范》中定义的。来龙去脉可以见我写的文章:
NFC手机能轻松读取芯片银行卡卡号及交易记录?是的,可以读取银行卡正好,电子现金余额,和最近十笔交易记录。这些信息是不加密可以直接自由读取的,符合PBOC规定的会威胁我的资金安全吗?需要注意些什么?不使用电子钱包,不会威胁你的资金安全,需要注意保护隐私。使用电子钱包功能,要知道他就叫电子钱包,和你的钱包一样,有资金安全问题,怎么保护呢?和钱包一样别丢了就行。会变成黑客的提款机嘛?不会的!!电子钱包是有限额的,丢的钱也是非常有限的。另外读取信息归读取信息,交易是另算的。交易设备自己造难度大,需要有交易中心证书才能工作。交易设备使用正常设备,容易被查出来。而且卡也有交易限制,大于一定金额要输密码啊,小于一定金额也有脱机交易限制。超过脱机交易次数限制必须联机,联机的话银行就可以锁卡了嘛~很安全的(当然你得挂失)
最近在玩nfc,回答一下这个新闻有些夸大风险了,再加上金山的那个测试,搞得人心惶惶,银行卡有这么几种,磁条卡,就是很早之前的那种,通过磁条来数据交换的,这种卡容易被复制,所以不安全;芯片卡,为了解决上述磁条卡的问题,增加了芯片卡,一个裸露的芯片,这是接触式的,这种卡片不容易被复制;而题主所说的有nfc功能的,是有闪付功能的银行卡,这种卡片除了有接触式芯片,还有非接触式的功能,可以通过nfc设备数据交换至于安全性,应该可以说不用担心首先办理卡片的时候是否通过闪付查询到银行卡号,身份证,交易记录都是用户可选的,其次,虽然说是非接触式,但是有效距离最大也仅仅只有4cm左右,根本无法拿着手机大街上扫来扫去,再者说,cvv,余额,有效期等等敏感信息根本就无法通过闪付功能读取到所以总体来说,还是很安全方便的
已有帐号?
无法登录?
社交帐号登录
