芯片卡将颠覆传统——国内信用卡“蓝海战略”分析
业内及关联行业人士都有这样的感触:信用卡要发展好,很难。难在哪里?四点:营销、风控、维护、赢利——环环相扣。
作为始点,营销显得尤为重要。当然,这不在于建什么队伍或用什么方式营销,而在于营销技术领先的产品。有一类信用卡产品是未来3年内不得不发展的—— 芯片卡,它将是小额零售支付领域的先锋。以中国目前和未来几年的前景来看,芯片信用卡必然取代磁条信用卡,而且,谁的步伐越快,谁抢占的市场先机就越多。
那么,芯片卡优势,优在哪儿?芯片卡诱惑,诱在哪儿?芯片卡革新业务链,新在哪儿?
对比磁条卡:
芯片卡几乎就是一台微型计算机,在磁条卡仅实现的数据存储功能上,进一步实现了数据处理;同时,芯片卡联机交易全程保持与终端的交互,克服了磁条卡与终端之间一次性交互的缺陷(刷卡后即抽回卡片,是伪冒交易、伪卡的盗窃点)。
此外,快速非接触交易形式的电子现金(即小额支付)采用脱机数据认证(DDA脱机动态数据认证、SDA脱机静态数据认证),通过验证卡内静态数据如卡号、卡片有效期等,能检验出卡片中的重要数据在发卡后是否被篡改、卡片是否伪卡;同时升级的密文验证方式,可防御在脱机环境中卡片数据被复制。
对比电子钱包:
电子现金信用卡采用的是不对称密钥算法,避免了现有的借记电子钱包对称式密钥传输管理中的诸多缺陷。
庞大的市场诱惑
为什么瞄准芯片卡?
在亚太地区,根据VISA数据,截至2009年3月,芯片卡已发129.9万张,并以每年30%的速度增长,有14个国家达到了芯片渗透门槛(指:一个国家的芯片终端渗透率达到80%或芯片卡渗透率达到25%),而其中日本(61M)、韩国(28M)、中国台湾香港(共17M)、马来西亚(9M)、澳大利亚(5M)的芯片卡量都在5百万以上;这些作为中国百姓较偏爱的出境旅游地区,其芯片卡支付市场愈发成熟。可以说,芯片卡支付是信用卡进驻国际市场的一个很好的切入口。再看国内大陆地区,目前除了工行北京分行发行的北京牡丹交管卡,芯片卡支付领域几乎没有银行卡的脚印;反而非主流支付主体—行业卡却在这一领域中疯长。各类商户预付卡满天飞不说,仅2008年北京公交卡(芯片技术)就发行2500万张;这些现状的背后透视出了国民小额支付的巨大需求;对发卡行而言,卡量的诱惑显而易见。
为什么瞄准快速小额支付?
英国巴莱克银行的统计数据显示:金额在110英镑间的交易,其中超过85%的支付方式采用现金,信用卡支付仅占4%不到,而这一区间的年交易总额竟然达到了7.9亿英镑,是100200英镑区间交易总额的整整79倍。而在中国,百姓的小额支付频率和总额有过之而无不及。想想国民GDP,如果信用卡能吃下小额零售支付这一块大蛋糕,分羹收益将令人乍舌。
小额支付芯片信用卡有哪些基本种类?
单界面非接触芯片卡:将芯片植入卡内并加载线圈(感应天线)实现脱机交易。双界面芯片卡:卡片内置线圈及芯片,同时卡面外置天线,同时支持接触和非接触交易。此外,就基于上述规范的产品而言,不同账户分配模式形成不同类别的芯片卡,比如信用账户的额度转移、信用账户消费预支。
革新业务模式
如果说已问世的安全技术和膨胀中的市场潜力对发卡行拓展短期有举足之重,那么,基于这种技术和潜力的新型业务发展模式将会是“拾机者”领跑未来的契机。
狂想之“营销+风控+制卡”
营销:——便捷引领现代。告诉你的客户,芯片卡可以实现非接触式0.5秒内完成一笔交易;可以支持强大的应用功能集合,比如投资、理财、活动电话卡、 医保卡、缴税等。对发卡行而言,浓缩了各种卡产品精华的芯片卡,它的营销将不再停留于产品表面,而是借助产品传达给客户的一种领先概念,它是产品和企业长 足发展的生命力。
风控:——现场远程同步。所有的发卡行一定都有各种头痛的风控点,比如,难以平衡外包直销队伍推卡的不负责任与后台实现客户身份实名认证的冲突,难以识辨客户身份证明复印件的疑虑,难以确保客户有效联系方式的问题,难以避免漫长的审查程序导致卡片邮寄地址变更无人领卡的问题……但是,如果建立了现场受 理认证、并同步实现远程审查授信的模式——一个强大的后台“远程审查和授信”集中处理中心,支持来自全国四面八方成千上万个网点的受理请求、做到每笔申请 10分钟内审核反馈到网点受理处,不同卡种和不同额度的供需现场“成交”,客户近照现场采集、办卡协议现场签名确认——那么,现有的问题将不再是问题。
制卡:——即办即取。如同现在随处可见的快照机。选择额度、个性化卡面甚至现场照相服务、卡产品种类、功能,所有个人化数据载入,然后等待,10分钟后甚至更短时间内,一张卡片出炉。网点最后要做的只是:现场确认卡片背面签名。当然,再加上微笑服务就更完美了。
想象一下,3年后信用卡是这样申办的:客户到网点现场提交申请,柜台业务员用1分钟当面核实身份信息,同时将申请资料传输至系统等待远程审核,10分 钟后审核反馈——包括客户的征信报告、办卡协议书、首次授权额度等,客户只需对反馈审核文件签字,选择全家福作为卡面,再只需10分钟的时间即可取卡。
对于客户而言,传统业务模式下漫长的申请等待、不知道申请成功还是拒绝的苦恼和困惑甚至恼怒、扰人的烦琐的审查手续、害怕申领卡片邮寄丢失的担心、对卡种及额度的需求的协商等等统统抛开,半小时内全部轻松搞定!
对于发卡行而言,当你的信用卡产品能当公交卡使、能当水电煤缴费卡使、能作为电子运输票务,甚至能作为菜市场的零售交易卡;当你的客户只需要踏进银行 的大门,花一杯咖啡的时间就能领走订制的个性化信用卡时,你何忧营销难?当你的受理人员能通过与申请人的直面交流实现真人审查,同时轻松实现实名认证,传 统模式下诸多风险点在新模式中得以规避,你又何惧风控难?
狂想之“赢利”
不得不提到当下个个都在回避但确为现实的问题——活卡量。目前每发行10张卡中只有一半是活卡。如何改善?芯片卡可以。
芯片卡发行将不存在“激活”这一概念,根据相关支付组织的业务规范,在更高级的风险管理支持下,芯片卡可以做到一卡到手直接使用,相信这对于目前传统 的发卡方式来说无疑是巨大的冲击,但利益却是显而易见的,它可以大大减少有条件发卡(改变金普卡品种或降低额度等)下客户不满意而弃卡的情况,活卡率将直 线上升。同时,运营成本方面将大大缩减。由于供需现场“成交”,睡眠卡几乎将不复存在,它的制卡成本以及原先所有的邮寄成本将为0。此外,身为超级智能卡 代言人的芯片卡,加载各种扩展服务和功能,将成为发卡行非利息收益的重要源泉之一。
(作者单位为中国农业银行信用卡中心信用控制部 叶佼)
工行发行国内首张EMV标准双币白金芯片卡
新华网北京4月18日电(记者岳瑞芳)中国工商银行和Visa国际组织18日宣布合作在中国大陆推出国内首张符合EMV标准的双币种牡丹白金芯片卡。这也是国内目前最高端、最先进的信用卡产品。
EMV是Europay(Europay后被并入MasterCard)、MasterCard、Visa联合制定的银行芯片卡全球应用的统一技术规范。EMV芯片卡也被称作“智能卡”,是基于为持卡人及商户提供更高安全性能的微晶芯片卡,虽然在国内还比较陌生,但却代表着信用卡行业未来的发展方向。EMV标准也是新兴支付手段如非接触式、移动支付等支付解决方案的基础。
目前,全国仅有6家银行推行了EMV技术的迁移,且只有工行发行了EMV标准芯片卡。EMV标准芯片卡除了能够实现普通磁条卡的金融功能外,更能提供脱机交易、非接触式交易、会员管理、积分管理等功能。
据悉,牡丹白金(芯片)卡针对年消费额在人民币10万元以上的人士。它具有人民币和美元两个账户,稳定可靠以及受理广泛等优点,同时,还采用了与国际支付安全标准EMV接触的芯片和磁条双介质的设计模式,从而极大地提高了产品的安全性。
截至2008年一季度末,中国工商银行信用卡发卡量已突破2800万张,消费额超过530亿元。
盗卡陷阱多用卡当谨慎 IC卡或将取代磁条卡
清明小长假即将来临,不少人会选择在此时以出游或者去商城购物的方式度假。而随着目前越来越多的人选择使用信用卡进行支付,如何在假日安心安全用卡,成了广大持卡人必须要做好的“功课”。持卡者应对不法分子的盗卡新招加强防范。
陷阱1 ATM机有“第三只眼”
人们平时信任的ATM机,是最容易被犯罪分子利用的盗卡工具,持卡人使用之前一定要先仔细检查周围有没有陷阱。
几个月前,小王在用ATM存取款机给信用卡还款时,发现了“第三只眼”——一个奇怪的小盒,粘在ATM机屏幕的上方,正对着密码输入的按钮。
机敏的小王立刻报了案,后来才发现,这个小盒其实是一个针孔摄像头。从外观来看,它就像一个ATM机上方多出来的盒状粘贴物,大小不及火柴盒,而中间的针孔式摄像头也很微小。颇具讽刺意味的是,盒状的摄像头外还贴有银行、银联的伪装标志,着实让人难辨真假。
不过,只有摄像头还不够,盗取磁卡信息还要依靠读卡器,而这个微型读卡器就在卡片的插槽上。小王惊叹道:“这种读卡器极薄,只有2毫米左右,一般人很难察觉。它就粘在插卡口上,一旦信用卡被塞入插口,磁条信息就会被窃取,不法分子就能够利用解码器‘克隆’一张相同的银行卡。作为持卡人,一点都马虎不得。”
陷阱2 代刷卡可能引起用卡隐患
在外用餐刷信用卡时也存在着一定的信息泄露风险。业内专家指出,现在很多持卡人在最后买单时,经常会将信用卡交给服务员,由其代为刷卡,这其中可能会有陷阱。
现在盗卡技术越来越“高明”,甚至有专门的仪器设备可将卡片信息复制。因此,假如持卡人不幸接受了某些贪图个人私利的服务员的“服务”,则很可能在无意中卡片信息被盗,而为不法分子制造伪卡创造条件。
所以,建议持卡人在买单时,尽量亲自去前台支付。除了留意刷卡金额和被刷次数外,还需要在输入密码时保护好密码,以防被别人偷看。在收到信用卡和签单的时候,也需要再次确认是否是自己的卡,以及上面的金额是否准确。
陷阱3 个人信息被复制导致盗刷卡
李先生和太太一起去国外度假。他们选择了自由行,机票、酒店的预订均是在网上进行的。回国后大约半年左右,他发现自己的信用卡出现了异常消费。由于他自从上次旅行后就没有再去过国外,自己的信用卡却被人在国外进行了刷卡消费,显然他的信用卡被盗刷了。这样的情况,目前在国内或许也会碰上。
兴业银行信用卡中心的工作人员告诉记者,持卡人外出住店时,一定要注意保护好自己的信用卡,因为在入住酒店时,个人的相关信息如身份证号码、手机号等信息都可能被酒店工作人员知悉,因此在刷卡消费时,持卡人更要注意保护自己的相关“隐私”,如卡的有效期、卡号、背面的后三码以及自己的签名笔迹等都需要注意保护。
此外,如果需要上网预定行程,尽可能找信用好、具有一定知名度的网站,以防被非法盗取自己的个人信息。
央行举措 将用IC卡取代磁条卡
央行副行长苏宁近日表示,央行正在积极采取措施,打击银行卡犯罪。一是落实账户、银行卡的实名制,要求商业银行严格执行开卡、开账户的程序。
二是央行加大对收单机构和收单设施的管理,要求商业银行加强对设备的管理,收单机构加强对商户的管理,定期检查,不能在POS机上出现录取客户信息的设备,ATM机也要定期检查、巡查,防止ATM机被利用作案。
苏宁还透露,人民银行也正在研究,逐步用IC卡来取代磁条卡。芯片卡由于其安全性较高,成为提高银行卡安全性能的首选。实践中,由于技术问题尚未完全解决以及全面推行芯片卡成本较高,所以并未完全推开,目前,国内只有个别银行试行推出芯片银行卡。苏宁特别提到,央行正在制定规划,逐步用更安全的IC卡取代磁条卡。但由于IC卡成本高于磁条卡,推进尚需时间。
NFC手机登陆厦门,揭开中国无线支付新篇章!
皇家飞利浦电子公司(Royal Philips Electronics)日前宣布与诺基亚,中国移动厦门分公司,厦门易通卡在厦门展开近距离无线通信(NFC)测试,该项合作是中国首次NFC手机支付的测试。
飞利浦半导体大中国区高级副总裁兼区域执行官李耳表示,“飞利浦的NFC技术,令消费者可以在移动过程中进行安全支付、公交购票、以及获取娱乐、信息和服务。此次和厦门移动,厦门易通卡及诺基亚的合作,充分体现了领先的运营商和手机制造商对飞利浦半导体NFC技术的高度认同, 而中国用户在不久的将来也可享受到先进科技为人们创造的崭新生活方式。”
中国信息产业部数据显示,截至2005年9月底,中国移动电话用户逾3.77亿户。AC Nielson调研公司2006年在中国市场进行的调查显示,八成以上的消费者希望将公交卡、银行卡集成到手机。在新兴移动应用中,手机支付是深受用户欢迎的项目。NFC技术的便捷性预示了其在中国广阔的市场前景。本次,四家公司携手展开的NFC手机支付实地实验旨在获得中国消费者对移动支付的认知,比如,NFC如何令人们在移动过程中从事娱乐、资讯和服务的访问和安全支付。
在本次实地试验中,中国移动厦门分公司招募的百名志愿者将率先使用具备NFC功能的诺基亚3220 ,可实现在厦门市任何一个厦门易通卡覆盖的公交汽车、轮渡、餐厅、电影院、便利店等营业网点的手机支付,亲身体验NFC 技术带来移动支付的便捷。除了普通的易通卡功能外,手机支付的优越性还体现在用户可以通过手机屏幕读取易通卡余额并查询最近9笔历史交易。另外,用户还可以通过浏览一个内建的WAP Site,查询能接受易通卡的商户范围以及消费者感兴趣的商品信息。
NFC是一种简单易用的近距离无线技术,由于其对消费者的巨大吸引力以及便捷的使用方式,日前正迅速成为世界各地运营商、手持设备制造商、信用卡公司和公共交通系统的首选技术,该技术可以进行包括安全支付和票务等非接触式交易。NFC是基于开放的标准接口平台的非接触技术。飞利浦积极参与NFC标准的开发工作,并于2004年与索尼及诺基亚公司一同创立了NFC论坛。
关于近距离无线通信(NFC):
NFC技术源自非接触识别(RFID)和互连技术。NFC工作频率为13.56 MHz,有效距离通常仅数厘米。NFC技术在ISO 18092、ISO 21481、ECMA(340、352和356)和ETSI TS 102 190中已经标准化。
NFC将非接触读卡器、非接触卡和点对点(Peer-to-Peer) 功能整合进一块单芯片,为消费者的生活方式开创了不计其数的全新机遇。这是一个开放接口平台,可以对无线网络进行快速、主动设置,也是虚拟连接器,服务于现有蜂窝状网络、蓝牙和无线802.11设备。
NFC可兼容索尼公司的FeliCa卡以及已广泛使用的非接触式智能卡架构,该架构基于ISO 14443 A,用于飞利浦的MIFARE技术。
为了推动NFC的发展和普及,飞利浦、索尼和诺基亚创建了一个非赢利性的行业协会NFC论坛,促进NFC技术的实施和标准化,确保设备和服务之间协同合作。目前,NFC论坛在全球拥有70多个成员。
中移动力推手机无线支付 出门不必带零钱
来源:第一财经日报
“我们的目标是,让中国移动的用户去麦当劳买汉堡不用带零钱。”中国移动上海公司数据业务部总经理王华昨日对CBN记者表示,4月底、5月初中国移动将先在上海开始用户招募,今年大规模推动手机无线支付。
中国移动研究院经过两年研发准备,将推出一种新的SIM卡,将NFC(近距离通信)芯片与SIM卡融合,实现电子支付和数据下载等多种功能,这是一项有望大规模改变用户生活方式的应用。用户只要用手机接近读卡器,即可实现小额支付。
这意味着,未来中国移动的用户只要携带更换了SIM卡的手机,就可以在麦当劳、星巴克、地铁站用手机实现支付。而截至今年3月底,中国移动用户达到4.77亿。
砸钱的选择
中国移动相关人士透露,中国移动需要攻克的难题包括如何让融合在手机SIM卡的芯片信号透过电池、金属外壳传出来,从而真正实现手机刷卡,中国移动已经在研发过程中申请了多项专利,目前中国移动已经给诸如东信和平、华虹等大的手机卡制造厂商下单,在2~3个月内进行量产。
这是一个“砸钱”的选择。“实现无线支付的商铺目标今年是1000家。”王华表示,这只是在上海的计划,商铺会包括麦当劳、星巴克、宜芝多面包房、申通地铁等,中国移动将为这些商家配置读卡器,目前每个读卡器的成本是3000元,而每个新型SIM卡的成本在50到100元,中国移动已经决定为此大规模投入进行推广。
事实上,本届上海世博会将首次采用中国移动的手机支付作为门票,将世博门票的数据传到中国移动用户的新型SIM卡中,实现无线支付。
中国移动手机卡的账户还将和用户的银行卡或信用卡账户捆绑,一旦手机卡中的金额花完,用户就可以通过短信,将银行卡或信用卡中的资金转入手机卡,还通过手机进行其他账户管理。
事实上,为了推进无线支付,中国联通就选择了不同的道路。中国联通上海公司在上周宣布,携手上海公共交通卡股份有限公司、复旦微电子共同研发的刷公交卡手机,在手机内部植入了NFC芯片,用户在乘公交车、轨交、出租车时,可直接用手机进行刷卡扣费。上海联通近期将推出一批内置NFC功能芯片的公交卡手机挂件卡以及手机贴片卡。
捆绑用户
王华透露,中国移动在无线支付环节不会得到任何提成,而且要负担前期SIM推广成本以及为商铺提供读卡器的成本。而目的就是为了让用户离不开中国移动所提供的服务。
因为,在新兴移动应用中,手机支付是最被用户看好的项目之一。AC尼尔森调研公司在中国进行的调查显示,八成以上的消费者希望将公交卡、银行卡等支付工具集成到手机上。
手机卡集成公交卡、银行卡和钥匙等功能后,一系列新的应用模式将大规模展开——用手机对准读卡器,就可以实现坐公交地铁、看电影、餐馆付账;将手机放在嵌有NFC标签的海报前,可以下载电影内容、手机铃声和海报等。手机将占据用户口袋中最重要的位置,并可以取代钱包中的各种卡片。
诺基亚企业创新机构亚洲区NFC事业部总监郑昭东表示,NFC手机支付商用试验带动了整个产业链的上下游,包括移动运营商、服务提供商、手机及芯片厂商在内的移动支付价值链。例如,银行的发卡方式也将改变,目前,万事达卡就在试验将信用卡数据通过移动网络传输装载于NFC手机中,从而省下传统的发卡成本。
此前,在2006年中国移动厦门公司、诺基亚、易通卡公司和飞利浦就曾在厦门启动中国首个近距离通信(NFC)手机支付商用试验。
首届“亚洲智能卡暨身份识别技术工业展”见闻
首届“亚洲智能卡暨身份识别技术工业展”于2010年3月16日至18日在香港亚洲世界博览馆举行。这次展览主要是智能卡及智能卡技术领域的生产厂家和业内人士参与展出并介绍他们的创新技术产品。公司派代表参观了这次展览。
这次展览是“巴黎智能卡展”的第一次海外展会,主要原因是最近几年,亚洲越来越关注银行卡支付领域的发展变化。电信市场的增长、EMV标准的推广、各国政府推动使用芯片卡以及各国民众对高科技产品的迅速接受,催生了智能卡行业各种各样的创新,使得亚洲成为射频卡和识别技术领域最为活跃的地区。射频卡的安全支付使用越来越普遍,到2010年将成为亚洲经济增长的一个新的因素。
首先介绍一下我们看到的制卡设备:
1.Datacard展示的产品不少,如MRP58000,RP90的升级版,CP系列,护照系统,DCL EMV发卡设备,AE系统等。DC的大设备虽然每小时达到5000张速度,并带激光雕刻,但不给我们销售,也没多大意义,况且这些工业级的设备比起德国的蔡瑟速度上还是慢了些。新设备也没几台,但DC还是比较注重整体解决方案的,像护照系统,AE发卡系统,EMV发卡系统。另外还看到DC推出了一套整合了一台新设备的EMV发卡系统,这台设备叫GLX513,具备写磁,智能卡,凸字功能,另具有16个不同卡版的入卡箱,这台设备主要放置在柜台,或与ATM机放到一起,客户可以自助申请制卡。客户在柜台通过这套自助发卡系统,输入客户基本信息,上传给审核后,就可以制作出你申请的信用,方便快捷。这是DC展台的一个亮点。
2.Evolis公司带来了几台设备,小型的证卡制作设备Tattoo, Tattoo RW,Pebble,Dualys以及Quantum系列,展会的证卡就是由他们的Dualys设备制作的,还有一台昆腾的像倒放的橙子的设备,可以打印平面、写磁及IC,这台设备的IC及磁条是在一个模块,并且这个模块可以左右翻转,实现我国社保标准卡片的制作。速度在150张/小时。
3.ISOLANE是一家比较小的法国公司,也展出了一台桌面打卡机,可以实现接触及非接IC、写磁,平面印刷功能。这台设备有两个500张的入卡箱及出卡箱。还有一个比较特别的功能,IC模块也是可以左右翻过来,可实现国内社保卡同时写磁及写IC。该设备单色印刷可以达到1300CPH,彩色印刷最高157CPH。该公司网站:http://www.isolane.com/products/ngeen.html。
4.Fargo展位也展了两台带接触/非接IC、写磁及激光雕刻的设备,只能单张卡进行。但样子比较有特色,有点吸引人。就是不知道稳定性咋样。
5.雄帝是这次展会展出的设备比较多的厂商,包括电子护照个人化制证设备、吹气式数卡机、IC卡自动数卡机、手持式数卡机、个人化发卡设备等。批量IC卡发卡设备有一款值得关注,JC-8200个人化发卡系统由他们公司独立研制,采用电脑多线程控制技术,具有读卡、写卡、激光刻蚀、程序计数、检验、废卡剔除等多种功能。该系统采用模块化设计,适用于各种接触式IC卡、非接触式IC卡、双界面卡、磁条卡的生产、发行,是一款多功能个人化发卡系统。智能卡模块采用了转盘式的设计,可以添加到32个站。
6. Barnes公司除了展出了验磁机:mag-tester,还展示了一台可以检验接触及非接触式智能卡设备:CPT 3000V3。公司网站:www.barnestest.com。
大西洋蔡瑟,这个公司就牛了,人到货不到,摆了个推位,贴了些产品简介,笔记本电脑放了一些视频。但这个公司的产品速度那是相当的快,据了解他们的设备都是工业级的,最快速度可达50000张/小时。可配置写磁,IC,喷墨,UV烘干,喷印检测,贴标模块,贴标检测模块等。智能卡站可以增加到几十组,来满足速度上的需要。
除了制卡设备以外,各智能卡制造商也是纷纷前来,五花八门的芯片卡展现在我们面前。有USB-Key,电信智能卡、社会保障卡、城市公用事业IC卡,通用IC卡、税控IC卡、SAM卡/母卡、PKI卡、非接触逻辑加密卡、非接触CPU卡、无源电子标签、有源电子标签、智能密码钥匙、SD KEY、动态令牌等。这些卡片的厂商还是那些老面孔,北京握奇,金邦达,华虹,中电华大,中电智能卡,华大智宝等。
另外读写机具,POS方面也是多如牛毛。读写机具比较出名的有ACS香港龙杰,展出的产品有:ACOS3微处理器卡、CryptoMate、ACOS5 Cryptographic Smart Card、Mifare 1K and 4K、Mifare DESFire、ACOS6 SAM Card、存储卡、读写器、大容量存储的读写器(用于访问SIM卡大小的智能卡及存储数据或应用)、智能卡/指纹读写器、非接读写器、Smart Card Balance Readers(用于查询各种不同应用的余额、交易历史、认证查询身份、上课)、动态密码生成器、带有密码键盘的智能卡读写器。
专业指纹扫描仪、ID-1尺寸大小的卡片读写器、MRZ读写器(一个光学扫描仪和RFID读写器结合的读写)、电子护照读取及认证仪、文档读取设备,是由匈牙利的一家叫ARH的公司生产的。
POS机就太多了,参展的比较出名的有百富。他们也提供OEM服务,像通过TCP/IP读取芯片卡数据这类的OEM也做。
最后还有卡片原材料生产,耗材生产厂家的展位,如:KURZ(库尔兹):世界上热烫工艺最主要的供应商,DC的烫金色带,刮刮膜等都有向这家公司购买。到其网站可以了解更多:www.kurz.com.cn 。还有如骏程智能卡科技有限公司展出了:新型环保PLA卡,又叫玉米卡,采用玉米,薯类等含大量淀粉的植物中转化取得,为100%可分解环保材料;可视卡,可以将消费纪录信息显示于卡的表面,便于客户随时查询。
在展会上还看到了Multos公司,本来他们的EMV产品及方案在欧州用得比较多,在亚洲来说还是Java卡占据了比较大的优势。看来他们要在亚洲有所作为也需要付出很大的代价啊。
参观完整个展会,感觉没什么新产品,新应用,新概念。还是往年的一些东西,但毕竟这个展会在亚洲还是第一届,规模小点,人气少点。但相信随着智能卡的发展,亚洲的智能卡展规模会越来越大,智能卡的市场也将会越来越大。
工信部李国俊:智能卡产品安全性评价
本文是根据 工信部计算机安全技术检测中心产品测评部部长李国俊在“2009中国国际智能卡与RFID博览会” 银行卡的创新发展与应用拓展专题论坛上的主题发言整理编发的,供业界朋友参考。
各位领导、各位专家:下午好!
今天我给大家交流的题目是“智能卡产品安全性评价”,主要包括以下几部分内容:智能卡产品的安全、安全标准以及安全性评价的要求。
我们首先了解一下智能卡产品的安全问题,鉴于智能卡产品的特殊性,包括智能卡产品延伸出来的RFID有关产品,由于这些产品最终应用环境的特殊性,避免可能存在的各种威胁,我们通常谈的智能卡产品有CPU芯片、芯片操作系统、读卡器以及相应的非接触式产品设备几种类型。
为什么要保护这种产品呢?因为这种产品里包含一些重要的信息和数据。有哪些信息和数据对于我们来讲是要在这个产品里进行保护的。首先是产品里存储和处理的用户数据、存储和处理的安全功能数据、逻辑设计信息,物理设计信息、开发工具与技术、测试和特征有关的数据、初始化数据和预个人化数据;其它重要资产(随机数)、应用数据、设计及其说明、实现和相关文档,这些都是非常重要的资产和数据,这些内容是需要我们进行保护。由于这些重要的信息和数据在它的生命周期过程中可能会遭到破坏或者攻击,这种攻击可能是逻辑的,也可能是物理形式的,开发中和使用过程中都可能出现这些情况。比如一些重要数据遭到篡改、泄露、滥用,这些都会影响产品的安全性,对于这个产品来讲就有一系列安全需求。我们要保护相应产品的安全性,从常见的威胁来讲,为了保证它在使用和运行过程中不受到非授权信息的泄露,也就是保证信息的机密性,还有可能受到非授权系的篡改,以及合法的用户要使用这些数据,就要保证可用性。因此在研发、生产、数据加载、交付使用等等产品生命周期里都需要保证相应数据的安全,这样才能为最终用户提供可靠安全的使用保证。
目前智能卡相关的差别由于一些特殊的技术和设备,智能卡里边有关的信息和数据频频发生破解、盗用、篡改等问题,这些问题是客观现实存在的,因为有着更先进的分析技术,比如BN通道的攻击,以及EMA等等,可能对智能卡相关的产品中的重要信息和数据造成破坏,对于最终用户来讲,你考虑产品的安全性,首先要考虑这个产品里边重要价值、秘密到底是什么,要保护的资产是什么,为什么要保护它,到底有什么样的风险,这些资产如果遭到破坏,破坏的代价是什么,我要进行全方面衡量。另外我们要知道,任何信息技术产品绝对的安全是不存在的。
安全标准,如何评价产品的安全性?如何执行评价标准?依据什么标准才能说产品的安全性达到了某种要求。我们简单回顾一下信息安全评估的发展历程,从美国 1985年发布的TCSET标准中提出的原则,然后演变到欧洲的安全性评价准则,在今后加拿大等国又进一步的增加了一些评价手段,1996年国际组织 ISO把通用准则CC吸纳为国际标准,ISO15408的形成,2001年发布了GB/T18336,这个标准发布之后,指导了大多数产品,不管是相关的 IC卡、芯片里边的操作系统,以及其他的IT产品,进行了大量的信息安全评估,按照不同的等级进行了评估,这个标准分三部分,给出了不同的要求和评价方法。将评估分为七级,根据不同要求和产品需求,从1级到7级逐渐增高。
如何建立安全?对于任何产品来讲,最终要保护的是产品中最有价值的数据、密钥,这些是我们的重要资产。我们要分析资产所可能受到的一些威胁,作为资产的所有者要通过一系列对策减少可能的脆弱性,降低资产遭到破坏的风险。对于信息技术产品来讲,这也是整个ISO15408的思想,通过安全目的进一步转化为具体的安全要求,其中一部分从产品功能上提出要求,还有一部分从产品保证能力上提出要求,涉及到产品的设计、研发、生产、交付、使用等各个阶段。
对于安全性评价相应的要求,从国际上可以看到国际智能卡联盟统计的有关智能卡产品的一些安全性要求,这些标准和要求的思路大致都是如此,首先建立一系列安全需求,分析威胁、产品预期使用环境,做一定假设,之后提出一系列安全目的,这些安全目的包括产品本身的TOE的安全目的和环境的安全目的,由这些安全目的进一步提出对于产品的要求、对于IT环境的要求以及其他非IT的安全要求,最终用这些IT安全要求评价产品安全保障能力,为了评价产品整个生命周期的安全保障需求,还有一系列保证的要求,比如在开发阶段、在交付运行阶段,以及在生命周期里使用的工具,以及开发线上,包括指导性文档,产品的使用手册等,不同级别有不同的要求。
评价的内容,首先对于产品最初的安全目标进行评价,任何一个产品为了达到一个安全性,都有安全目标,有了安全目标,就设计了一定的功能,有功能规范,接下来从高层设计映射到低层设计,这些环节是一一对应的,对这些内容进行严格评价,以及各个环节里的对应性,包括产品的测试,最后到产品的手册,以及产品测试性分析,包括安全缺陷的跟踪,以及生产商到使用者之间交付的安全,以及生命周期模型所使用的开发工具、所使用的开发现场的安全措施等等。通过对整个产品一系列评价,最后给出产品的安全级别。涉及到智能卡以外的安全产品也是这样的思路,这是信息安全产品评价的通用方法。
今天我就讲这些,如果有问题,会后可以继续交流,感谢大家!
大西洋蔡瑟推个性化RFID打印系统
最近,大西洋蔡瑟公司(Atlantic Zeiser)推出了一种新的RFID打印系统——RFID Smart标签个性化系统(RFID Smart Label Personalization System)。这种打印系统是为生产RFID标签而开发的,采用卷对卷的打印方式,可以一次走纸完成RF芯片编码打印,图像的喷墨打印和视觉认证图案的打印。
市民手持IC卡就可查案件档案
从提交查阅申请到获得审批只需要15分钟,查询者可以凭借可循环的非接触式的IC卡查阅全市任一法院案件的电子影像内容。
从提交查阅申请到获得审批只需要15分钟,查询者可以凭借可循环的非接触式的IC卡查阅全市任一法院案件的电子影像内容。记者从昨天下午上海市高级人民法院在崇明县举行上海法院“社会公众远程查阅电子诉讼档案”服务平台开通仪式上获悉,该平台是全国法院系统内首家开通面向社会公众、支持跨区县远程查阅电子诉讼档案的网络化信息服务平台,其联网查询、阅卷环境、配套服务等各方面功能均居全国法院前列。
据记者了解,以往查阅诉讼档案,只能查阅该法院自身的案件,如需查阅一审和二审案件,至少要在两个法院之间来回奔波。而现在有了“远程社会公众查阅电子诉讼档案”服务平台,查档者只要身份手续齐全,就可以选择就近方便的法院,足不出本区、县,通过办理远程申请查阅全市任一法院案件的电子影像内容。
记者在崇明法院公众电子阅卷室现场注意到,当事人办理远程申请后,最快15分钟即可获得审批,而且可以一次申请查阅多个法院的案件,大大方便了当事人和诉讼代理人
内蒙集宁市移动公交一卡通POS机正式投入使用
日前,从集宁公交公司了解到,二路车上安装的“移动公交一卡通POS机”已经正式投入使用。
据了解,在2路公交车上装的15台设备已经全部调试完毕并正式投入使用,市民只要在移动公司更换一张RFID—SIM卡,就可以用手机刷卡坐公交,省去了上车找零钱的麻烦。
据移动公司的有关负责人介绍,目前已经有不少地方开始使用RFID-SIM卡。更换该卡除可乘坐公交车外,还可以在联营超市以及网上购物时刷卡。目前,还有一项优惠活动呢,只要预存100元的手机支付费用,就可获得一张免费赠送的RFID-SIM卡,次月还有30元话费赠送。
另据了解,1路、3路、4路、9路、10路预计将在3月底全部安装“移动公交一卡通POS”机,届时,市民只要随身带上手机,便可乘坐公交车了。