從刷卡到刷臉，你的支付安全嗎？

很久不用銀行卡和現金付款的你，是否注意過自己錢包里那幾張銀行卡是磁條卡還是金融IC卡（晶元卡）？用卡時需要刷卡還是插卡？你知道它們之間的區別嗎？從傳統的刷卡支付向刷臉支付、眨眼支付等移動支付過渡的今天，我們應當如何保障自己的支付安全？

要回答以上這些問題，都繞不開支付安全的核心——晶元。

「卡在身錢被盜」隱患難除，33億張磁條卡待更換

「團伙複製銀行卡盜刷350餘萬元 專盯磁條卡作案……」在各大新聞客戶端頭條，你一定看過不少這樣的新聞。受害人的銀行卡明明一刻也沒離開過自己的錢包，但是數十萬甚至更多錢財卻不翼而飛。「卡在身錢被盜」這個安全隱患，可以說是磁條銀行卡最致命的缺陷。

由於磁條卡存儲量小、易被讀取和偽造，不法分子可以通過在受理終端安裝側錄裝置等方式，側錄磁條卡的磁條信息，進而製造偽卡實施盜刷。而且磁條卡易被複制的特性無法改造，解決方法只有一種——用更安全的產品加以替代。這就導致了金融IC卡的誕生。

但是由於受發卡基數、持卡人意願、發卡成本等因素制約，截至2016年底，存量磁條卡數量仍然有大約33億張，仍然需要一段較長的時間才能完成更新換代。

後浪推前浪，是什麼讓金融IC卡更安全？

金融IC卡以晶元為介質，顯露在外的晶元在外觀上和磁條卡有明顯區別。金融IC卡存儲量大，可以存儲密鑰、數字證書、指紋等信息。金融IC卡有更加可靠的安全性，其具備通信安全保障、數據訪問控制、信息加密存儲、抗攻擊防護等安全機制。在現有技術條件下，破解金融IC卡的難度和成本都相當高。

金融IC卡之所以更加安全，核心因素就在於其採用的安全晶元。在全球金融IC卡領域，英飛凌SLE77系列安全晶元是最廣泛應用的晶元。迄今該產品已在全球供貨超過25億顆，成為累計發行量最大的金融支付晶元產品。據統計，2014年至2015年，全球發行的金融支付IC卡中，平均每兩張就有一張是基於SLE77系列安全晶元。

國際最領先的硬體加密和安全技術，讓SLE77擁有了國際CC和EMVCo高等級安全認證。同時SLE77也更適用於基於JAVA或其它操作系統的多應用需求。

在，英飛凌SLE77安全晶元已經被全面被國有大型銀行、股份制商業銀行以及城市商行、農信社、外資銀行等金融機構所採用。根據人民銀行官方數據，自2011年3月人民銀行啟動金融IC卡以來，截至2016年底，金融IC卡已累計發行超過30億張，馬上就要超過傳統磁條卡的數量。

物聯網支付時代，支付安全面臨更大威脅

雖然安全性比磁條卡高了一大截，但是金融IC卡也並不是無懈可擊。自金融IC卡誕生以來，針對它的攻擊就從未停止過，從早期的探針物理攻擊，到更先進的旁路攻擊，例如時序分析、功耗分析等，再到錯誤注入攻擊，例如光注入及放射線注入等攻擊手段層出不窮。支付技術和攻擊技術好比「道高一尺，魔高一丈」，拼的是誰跑得更快。

此前有媒體曾經視頻測試過，即使隔著褲兜、或隔著錢包，用一部具有NFC功能手機中的支付APP，就可以輕易掃描讀取褲兜或錢包內的金融IC卡電子賬戶餘額和最近10次交易信息。

技術是支付安全最核心驅動力。憑藉業界領先加密技術和先進位造工藝，英飛凌SLE77安全晶元經過銀聯嚴格的檢測認證流程，榮獲銀聯頒發的晶元安全證書。英飛凌也成為首批通過認證並獲得銀聯晶元安全證書的國際知名安全晶元廠商。作為金融IC卡最核心部件的核心供應商，英飛凌產品進一步提高金融IC卡產品的安全性與可靠性，提升了更多支付場景的安全程度。

不光是銀行卡，NFC技術以及人臉識別、虹膜識別讓刷臉支付、眨眼支付逐漸應用到更多場景，也在逐步替代傳統的刷卡支付方式。但是相比銀行卡支付，移動支付對支付安全的要求更高，需要在聯網設備上結合便捷性與銀行級安全性的解決方案。

英飛凌可以提供業界最豐富的金融安全晶元解決方案，作為加密引擎，並安全存儲敏感數據，如用於電子支付交易的密鑰、證書或生物識別信息等。同時，為實現安全可靠的近場支付，英飛凌提供多種晶元和解決方案，為NFC支付等帶來可靠性、安全性和便捷性。目前，全球已有40%的智能卡採用英飛凌安全晶元。

物理不可複製卡，未來支付技術的突破？

為了推動安全晶元及其核心技術在金融支付行業得到更加廣泛的應用，英飛凌近日在北京和上海召開了2017英飛凌安全大師培訓大會。在大會上，來自英飛凌智能卡與安全事業部的首席科學家、高級工程師等專業人士，面向金融、銀行業高管和技術人員詳細講解了支付安全的過去、現在與未來趨勢。

在未來支付技術展望方面，針對目前比較熱門的使用物理不可複製晶元卡作為下一代金融IC卡的設想，技術專家們進行了深入的討論。物理不可複製晶元卡的原理，主要通過炭納米管（Carbonnanotube，CNT）這樣的納米材料實現。炭納米管是納米級電路的下一代材料，它具有超常的強度、熱導率、磁阻，且性質會隨結構的變化而變化，可由絕緣體轉變為半導體、由半導體變為金屬。

根據炭納米管的屬性，在晶元製造過程中可以在晶元上形成一個隨機的電路，實現對卡片的唯一認證。在認證時先給晶元卡一個輸入電壓作為挑戰信息，由於每張卡片的電路都不一樣的，因此得到的響應也是不同的，所以通過響應即可對卡片進行唯一性識別。

英飛凌安全技術專家認為，雖然不可複製性是晶元卡安全需求中的一大要點，但是下一代金融IC卡選型仍然需要全面考慮所有安全需求。而且目前物理不可複製晶元卡還不具備大批量生產的條件，還需要進一步去完善沉澱，才能逐步成為成熟的、廣泛認可的理論方案。