中国电子银行网讯 11月6日,中国金融认证中心(CFCA)业务部总经理赵宇、华夏银行曹瀛、哈尔滨银行王硕、中央财经大学中国银行业研究中心主任郭田勇做客搜狐揭秘“银行换芯片卡那些事”,CFCA赵宇在主题讨论中就“关闭降级交易”、“芯片卡安全性”、“换卡不换号”、“境外刷卡消费”等问题阐述了个人的精彩观点。
为什么要推进金融IC迁移工程?
赵宇认为,经济全球化背景下,央行作为主管部门考虑到外卡收单风险,率先在国内进行了收单设备的改造。如果不跟随国际步伐去进行卡片迁移包括设备改造,国际上伪卡的风险就会由中国的金融机构,包括收单机构和发卡机构承担。
此外,是国内的市场需求。很多老百姓经常在网上听到银行卡特别信用卡作案,这和磁条卡安全程度比较低有关系,从安全角度来说应该迁移到IC卡上面去。应用场景也是进行金融IC迁移工程的一个原因。传统的磁条卡三个磁道存储信息用途非常单一,随着我们把磁条卡换成IC卡之后可以增加很多丰富的应用场景,比如可以乘公交,购物消费、社保功能等,做到一卡多应用。
赵宇表示,推进金融IC迁移工程核心问题是为了安全。因为IC卡体系智能芯片存储银行卡当中,有两级密钥中心三级密钥的体系保证IC卡用卡体系的安全,IC卡从技术或理论上来说可以确保这张卡,第一不能被复制,第二卡内数据不能被篡改,规避了卡被复制或者卡里内容被改动的风险。
从国家层面来说,密钥体系是国家战略体系规划的一部分。目前,两级密钥中心其中一个根密钥中心是由CFCA负责运营,二级密钥中心放在各个银行自行运营,所有的卡片都是遵从这样一个安全体系来的,在安全上非常有保障。
进一步提高我国金融IC卡自主可控的安全能力
银行在选择芯片制造商的时候有一个什么样的标准?目前国内的制造商是不是已经达到了银行的需求?赵宇表示,现在主要的问题是芯片问题,很多芯片由国外厂商提供,国内厂商的技术、产品成熟更多体现在制卡层面上,在芯片生产方面相对于国外的主流厂商还有一定的距离。
赵宇认为,目前国内芯片厂商也在不断成熟,这两年在金融领域非常大的声音是采取国产的密码算法,它将进一步提高我国金融IC卡的自主可控安全性,在这个大的浪潮之下国内厂商将逐渐赶上来。
为什么要关闭降级交易?
降级交易指,同一张卡有磁条界面和芯片界面,在国内国际上的交易如果脱机验证不通过,则降级成为磁条交易。停止降级则意味着,既有IC卡界面又有磁条卡界面的银行卡,在POS机具备IC卡读写能力的情况下不能进行磁条卡交易。
为什么要关闭降级交易?赵宇认为,主要是考虑到风险。金融IC卡迁移是国家战略,在整个切换芯片卡过程中,如果越往后推就会面临更大的风险,比如发卡行收单机构,如果收单机构没有迁移则所有的交易风险由收单机构一方承担。
2008之前,进行的是先收单后发卡,发卡比较漫长,收单机构所拥有的POS机进行设备的升级,让它兼容金融IC卡,从那时候开始进行金融IC卡迁移。前年开始在国内大范围开始推广金融IC卡。
