万事达卡和维萨执行智能卡标准

　　新快报记者 邓瑞燕 实习生 胡沈明

　　记者日前获悉，最近由万事达卡(MasterCard)和维萨(Visa)倡导的智能卡标准在全球引起了不小的震动。该规定表示，在由万事达卡和维萨制定的智能卡标准中，如果欧洲在20 05年，亚太区2006年，全球2008年前，ATM仍没有应用EMVCo认证的智能卡技术，该交易相关的银行或金融机构将自行承担遭受欺诈的责任。

　　同时，万事达卡也开始向会员强制性要求实施三重加密标准和键盘安全标准，并把2005年4月作为所有ATM达到各项标准的最后期限。这显然是对国际上逐渐增多的ATM犯罪的一个反应，但究竟能不能在中国国内推行则要打个问号。

　　ATM的隐患

　　据记者了解，目前中国境内的银行卡犯罪还停留在传统的非互联网个案操作阶段，这些犯罪的一个必要条件就是盗窃者必须获得持卡人的用户密码和账号，然后再通过伪造假卡的手法从ATM机上或通过网络将钱取走或消费掉。

　　ATM犯罪有两个步骤缺少不了，一是用户密码和账号的取得；另外一个是伪造假卡。密码和账号的遗失，客户负有不可推卸的责任，而假卡的畅通无阻则至少说明了银行尚有需要改进的地方。

　　由此，万事达卡和维萨在此时倡导使用EMVCo认证的智能卡技术，万事达卡向会员强制性要求实施三重加密标准(TripleDES)和键盘安全标准，就显得非常必要。

　　据了解，目前国内一些厂商提供的防止有关ATM犯罪的产品主要集中于事后服务上。世界最大的ATM供应商NCR金融系统部中国及香港地区总经理陈振强表示，“要解决ATM犯罪，事前的防范目前较好的是使用芯片卡技术。”即ATM和电子收款系统的读卡器从芯片中读取信息，而不是从容易被复制的磁条中读取，这样就确保了卡的真实性。

　　标准之争

　　虽然ATM在国内的升级换代很迫切，但据记者了解，最终要实现ATM的升级换代并不是易事。

　　万事达卡大中华区总经理冯炜权曾向媒体表示，该计划旨在推动智能卡的普及，并不是强制性要求，“中国目前虽然只有5亿张磁条卡，但中国基本上是推行自己的智能卡标准，与国际标准不符。这是一个很大的问题，最直接的就是2008年奥运会，我们不仅要让自己的卡出去用很方便，也要让进来的卡用起来方便。”

　　对此，国内银行有关人士表示，中国有自己的卡标准，在安全上也有自己的保证，中国的卡是按照中国银联的标准，与国外的一些协会组织是处于一种平等的地位，并非他们一出台什么新的标准我们就跟上去。况且目前一些国家如美国等均还未推行芯片卡。

　　广东银联有关人士也表示，毫无疑问，IC卡要比传统的磁条卡好用，但是目前在中国全面推广它条件还不成熟。

　　首先，换成IC卡意味着以前的磁条卡要全部作废，目前中国有近5亿张磁条卡，按目前每张卡5元的工本费也要损失近25亿人民币，而且IC卡就目前来说至少要20-30元一张，这笔费用由谁来负也是一个问题。再者，中国目前有近5万台ATM机和大量的POS机，对于这些终端机器的更新或升级的费用也是一笔不小的负担。目前较可能的就是对新部署的机器实行新标准。

　　国内ATM供应商广州御银股份有限公司的负责人称，从国内目前出现的一些ATM犯罪事实来看，我国的犯罪技术水平还比较低，仅停留在一些表面的操作上，ATM的设计等并不存有犯罪分子可资利用的缺陷，因此预防犯罪主要从管理及客户自身的防范入手。

　　各自开发“安全秘方”

　　在谈及卡的安全性上，大多数银行界人士表示，安全性涉及的方面较多，既有卡的原因也有人为的原因，就技术层面来说，芯片卡也并非绝对安全。新的技术一出现马上就会出现针对这项技术的犯罪，犯罪并不是绝对靠技术就能阻止的，而且一项新的技术的运用成本比较高，技术更新比较快，很难对整个系统进行改善。

　　左图：ATM国内升级并不迫切？

　　针对这种情况，银行和ATM的供应商都在自行开发“安全秘方”。

　　如农行在广州地区推行的金穗卡DNA安全支付服务，就是保证持卡人不受损失。据该行有关人士介绍，该系统是与手机联系起来的，只要客户加入该系统，在发生信用卡取现时，系统会自动发出短信让客户确认，如无确认，则交易不能成功。通过这种方式就能较有效地阻止信用卡犯罪。

　　此外，NCR今年在中国也推出了密码加密键盘装置(EPP)。它不仅符合数据三重加密标准，而且其安全设计也达到了防御犯罪攻击的国际标准。陈振强在回答记者的书面采访时说，在中国，ATM市场迅速增长，新部署的机器是符合最新的标准的。而一些银行业的人士也表示，新进的机器一定会选择比较先进的。