“磁”旧迎“芯”的脚步又加快了。日前,中央人民银行发文部署进一步做好金融IC卡(芯片银行卡)应用工作,就下一步芯片银行卡的应用工作提出了具体时间表。央行通知表示,自2015年4月1日起,各发卡银行新发行的芯片银行卡应符合PBOC3.0规范;自2016年起,发卡行等开展的移动金融服务,应以基于芯片银行卡的有卡交易方式为主。
而在11月,已有许多地区的银行针对央行部署采取了行动,关闭了金融IC卡的降级交易。
北京数码视讯科技集团福州兆科智能卡有限公司技术总监王欣向《中国科学报》记者指出:“芯片卡能够在升级改造后如此短时间内就关闭降级交易,体现了明确的政策导向和引导芯片卡产业升级的决心。虽然,当前芯片银行卡中的进口芯片占据了大半江山,但是未来银行卡‘中国芯’是大势所趋,不过还有几道难关要攻克。”
为何“磁”旧迎“芯”银行大力推动“磁”旧迎“芯”,也是进一步保障金融信息安全,加速金融业快速发展。据了解,磁条是一种以特定格式记录明文信息的载体,而芯片卡不仅是信息载体,还具备卡片安全操作系统,具有安全算法的运算能力和私密信息的保护能力。王欣打了个比方,芯片卡类似一台高安全性的电脑,磁条卡仅仅是普通的U盘。
“无论从国家的金融安全还是银行、个人的金融安全角度来讲,芯片卡使用了带卡片操作系统的IC芯片作为信息加密载体,非法侵入或复制就会变得极困难,这就从根源上基本杜绝了银行卡被盗刷的风险,是银行卡产业的巨大进步。”
和磁条卡比,芯片卡还拥有巨大的存储空间。随着相关技术规范的进一步深化,以及金融IC卡行业应用的进一步拓展,芯片卡的扩展性将得到进一步加强。
某大型商业银行信息科技部管理人员张章(化名)向《中国科学报》记者介绍,目前各商业银行的芯片卡行业应用都在积极进展中,主要有普通消费类应用,如零售业、快餐业、公交、出租车等;分时分段扣费类应用,如停车表、地铁等;行业个性化应用,如健康类、医疗类、园区卡等。而且,芯片卡提供了脱机消费的功能,在电子现金消费上可“大显身手”。
在央行《关于进一步做好金融IC卡应用工作的通知》中,着重提到了“提升电子现金的使用率和便捷性”,小额支付环境的脱机快速消费,将给持卡人和商家带来更大便捷性,并充分发挥普惠和便民的效果。
虽然芯片卡有诸多优势,但是普通用户在到银行将原来的磁条卡更换为芯片卡时,遇到了一些难题:同号置换银行卡,有些银行可以做到,有些银行却不能,还有一些银行只能是某些段位的银行卡才能实现同号置换。
为何“同号置换”不能整体实现?张章告诉记者,同卡号换芯片卡只能针对原磁条卡中的纯银联标准卡,才能进行同卡号换芯片卡。目前,在各商业银行发行的磁条卡中,存在着一张卡上有两个标准的情况,比如很多银行发行的贷记磁条卡都同时贴着银联标和VISA标,这种卡不能保留原卡号换成芯片卡。
王欣则认为,换卡不换号服务未能普及的主要障碍,还是技术准备不足。
多数银行相关系统建立的时间都比较早,开发时没有考虑“同号置换”需求,导致换卡不换号的功能在内部系统间遇到阻碍。同时,由于银行目前主要以批量的方式来制作和发行,针对指定卡号进行换卡,往往也需要额外的技术和人员投入来实现个性化需求,这将大幅增加银行卡业务的运营成本。所以,目前并不是所有商业银行都能够进行同卡号换卡。
“各行在完成同卡号换卡的过程中,对应的系统情况和业务目标不太一样,改造的工作量也各不相同。有些系统改造就涉及了前、中、后台多个系统,有一定的复杂度。”张章坦承。
而且,除了同号置换带来的系统改造要求,使用芯片卡带来的交易终端改造也是一个巨大工程。除了对常见的交易POS机和自动取款设备ATM进行改造,在这些改造的设备之后还隐藏了大量的银行后台系统改造。“芯片卡对数据安全的要求更高,后台验证的过程也要复杂很多,这些不仅仅是全国的银行需要改造,还涉及到银联,以及跟芯片卡交易相关的收单机构都需要作相应改造,工作量巨大。”张章说。
随着芯片卡的受理环境改造工作的逐步完成,其核心链条也引起业界人士关注。据了解,2014年以前,芯片卡发卡量累计为4亿张左右。而截止到今年三季度,全国芯片卡发卡量累计已达到10亿张。在这种发卡量巨大的核心金融芯片领域,主要包括国产和国外品牌两大阵营。其中,国内厂商主要包括同方微电子、华大、华虹、国民技术、大唐微电子等,国外企业则主要包括英飞凌、恩智浦、三星等。
但是,据行业调研公司IHS的报告显示,目前近半数银行卡安全芯片源自荷兰恩智浦公司。
业界此前有观点认为,芯片安全性是国家信息安全战略的关键组成部分,应该大力发展本土芯片。赛迪顾问半导体产业研究中心分析师李龙向《中国科学报》记者指出,当前,银行卡芯片国产化由于金融IC卡对安全标准等方面要求苛刻,面临研发费用较高、技术开发难度较大等问题。
而国产芯片发展还受到了几个方面的制约:在产品工艺上,国产芯片大部分集中在90纳米的工艺,而进口芯片已经做到65~55纳米工艺,因此国产芯片成本会更高;就安全性而言,目前许多国产芯片还没有通过EAL5+国际认证,因此在行业认可上受到制约,各大银行基本上非恩智浦芯片不买,国产芯片则主要应用于行业卡、社保卡、健康卡以及对应的金融联名卡上。
但是,芯片国产化是大势所趋。在李龙看来,国内已有企业设计的芯片通过了Eal4+认证,这标志着国内芯片厂商与外资芯片厂商的技术差距正在缩小,国内企业并非没有机会。“不过,本土芯片银行卡制造商要想从国内外市场中脱颖而出,除了要努力提升技术,并逐步突破上述业界认为的壁垒外,还要多关注IC卡芯片成本,争取成本优势将会是未来各大芯片企业关注的重点。”李龙说。
声音密码算法打破进口芯片垄断密码算法打破进口芯片垄断■聂国贤金融IC卡换“芯”,不能仅仅以磁条或者芯片来看待问题,而是应该放在国家“十二五”规划中培育壮大战略性新兴产业,从不断增强产业核心竞争力和可持续发展能力层面来看待。“芯”时代的到来,提升了金融行业产业安全,奠定了行业创新驱动、集约高效、惠及民生的新基础,符合科学发展的时代主题。
央行在《关于进一步做好金融IC卡应用工作的通知》中也明确规划了另一个思路,就是在近期大力推广PBOC3.0规范的同时,还要“大力推动安全可控产品及密码算法在金融IC卡领域的应用,在满足功能、性能、安全需求的同等条件下,优先采用安全可控的产品及密码算法”。
从行业角度来看,央行的这个要求是具有很强的前瞻性和战略眼光的,落实这个要求会大力推进国产芯片和国密安全算法在芯片银行卡中的规模商用,一改往日进口芯片和国际算法在国内金融界垄断的局面。这样,就能从芯片和密码安全算法的核心层面入手,极大改善我国金融体系的信息安全水平,对国家的金融稳定性和独立性起到根本的保障作用。
因此,这也应该是我国商业银行和智能卡产业都应该积极配合的国家战略,也是我们身上责无旁贷的社会责任。(作者系福州兆科智能卡有限公司董事长,本报见习记者李勤采访整理)