萬事達卡和維薩執行智能卡標準

　　新快報記者 鄧瑞燕 實習生 胡沈明

　　記者日前獲悉，最近由萬事達卡(MasterCard)和維薩(Visa)倡導的智能卡標準在全球引起了不小的震動。該規定表示，在由萬事達卡和維薩制定的智能卡標準中，如果歐洲在20 05年，亞太區2006年，全球2008年前，ATM仍沒有應用EMVCo認證的智能卡技術，該交易相關的銀行或金融機構將自行承擔遭受欺詐的責任。

　　同時，萬事達卡也開始向會員強制性要求實施三重加密標準和鍵盤安全標準，并把2005年4月作為所有ATM達到各項標準的最后期限。這顯然是對國際上逐漸增多的ATM犯罪的一個反應，但究竟能不能在中國國內推行則要打個問號。

　　ATM的隱患

　　據記者了解，目前中國境內的銀行卡犯罪還停留在傳統的非互聯網個案操作階段，這些犯罪的一個必要條件就是盜竊者必須獲得持卡人的用戶密碼和賬號，然后再通過偽造假卡的手法從ATM機上或通過網絡將錢取走或消費掉。

　　ATM犯罪有兩個步驟缺少不了，一是用戶密碼和賬號的取得；另外一個是偽造假卡。密碼和賬號的遺失，客戶負有不可推卸的責任，而假卡的暢通無阻則至少說明了銀行尚有需要改進的地方。

　　由此，萬事達卡和維薩在此時倡導使用EMVCo認證的智能卡技術，萬事達卡向會員強制性要求實施三重加密標準(TripleDES)和鍵盤安全標準，就顯得非常必要。

　　據了解，目前國內一些廠商提供的防止有關ATM犯罪的產品主要集中于事后服務上。世界最大的ATM供應商NCR金融系統部中國及香港地區總經理陳振強表示，“要解決ATM犯罪，事前的防范目前較好的是使用芯片卡技術。”即ATM和電子收款系統的讀卡器從芯片中讀取信息，而不是從容易被復制的磁條中讀取，這樣就確保了卡的真實性。

　　標準之爭

　　雖然ATM在國內的升級換代很迫切，但據記者了解，最終要實現ATM的升級換代并不是易事。

　　萬事達卡大中華區總經理馮煒權曾向媒體表示，該計劃旨在推動智能卡的普及，并不是強制性要求，“中國目前雖然只有5億張磁條卡，但中國基本上是推行自己的智能卡標準，與國際標準不符。這是一個很大的問題，最直接的就是2008年奧運會，我們不僅要讓自己的卡出去用很方便，也要讓進來的卡用起來方便。”

　　對此，國內銀行有關人士表示，中國有自己的卡標準，在安全上也有自己的保證，中國的卡是按照中國銀聯的標準，與國外的一些協會組織是處于一種平等的地位，并非他們一出臺什么新的標準我們就跟上去。況且目前一些國家如美國等均還未推行芯片卡。

　　廣東銀聯有關人士也表示，毫無疑問，IC卡要比傳統的磁條卡好用，但是目前在中國全面推廣它條件還不成熟。

　　首先，換成IC卡意味著以前的磁條卡要全部作廢，目前中國有近5億張磁條卡，按目前每張卡5元的工本費也要損失近25億人民幣，而且IC卡就目前來說至少要20-30元一張，這筆費用由誰來負也是一個問題。再者，中國目前有近5萬臺ATM機和大量的POS機，對于這些終端機器的更新或升級的費用也是一筆不小的負擔。目前較可能的就是對新部署的機器實行新標準。

　　國內ATM供應商廣州御銀股份有限公司的負責人稱，從國內目前出現的一些ATM犯罪事實來看，我國的犯罪技術水平還比較低，僅停留在一些表面的操作上，ATM的設計等并不存有犯罪分子可資利用的缺陷，因此預防犯罪主要從管理及客戶自身的防范入手。

　　各自開發“安全秘方”

　　在談及卡的安全性上，大多數銀行界人士表示，安全性涉及的方面較多，既有卡的原因也有人為的原因，就技術層面來說，芯片卡也并非絕對安全。新的技術一出現馬上就會出現針對這項技術的犯罪，犯罪并不是絕對靠技術就能阻止的，而且一項新的技術的運用成本比較高，技術更新比較快，很難對整個系統進行改善。

　　左圖：ATM國內升級并不迫切？

　　針對這種情況，銀行和ATM的供應商都在自行開發“安全秘方”。

　　如農行在廣州地區推行的金穗卡DNA安全支付服務，就是保證持卡人不受損失。據該行有關人士介紹，該系統是與手機聯系起來的，只要客戶加入該系統，在發生信用卡取現時，系統會自動發出短信讓客戶確認，如無確認，則交易不能成功。通過這種方式就能較有效地阻止信用卡犯罪。

　　此外，NCR今年在中國也推出了密碼加密鍵盤裝置(EPP)。它不僅符合數據三重加密標準，而且其安全設計也達到了防御犯罪攻擊的國際標準。陳振強在回答記者的書面采訪時說，在中國，ATM市場迅速增長，新部署的機器是符合最新的標準的。而一些銀行業的人士也表示，新進的機器一定會選擇比較先進的。