觀點

防偽機制大幅升級 晶片信用卡蔚為風潮

2001 / 12 / 17
防偽機制大幅升級 晶片信用卡蔚為風潮

文/郭慧姿


目前一般使用的信用卡採用磁條技術,稱之為磁條信用卡,其在國際支付市場的應用已有大約30年的歷史,而隨著犯罪集團在技術與手法的不斷翻新,磁條信用卡的防偽機制已無法抵擋日益嚴重的偽卡盜刷情況,因此,能夠提供更嚴謹防偽機制的晶片信用卡已成為全球熱門話題,據財政部統計,至今年八月底止,台灣地區的信用卡流通卡數為2138萬張,而財政部即預定在2003年年底以前完成晶片卡轉換計劃,此舉將有助於持卡人身分的確認,以及信用卡本身防偽機制的建立。



晶片信用卡比較安全
VISA(威士國際組織)台灣區總經理陳俊仁表示,磁條是被動裝置,儲存的資料容易被包括側錄器在內的機器讀取、複製,反觀晶片則除了比磁條具有更大的儲存資料容量外,又具有CPU運算功能,為一主動裝置,在資料控管與保護上比磁條安全許多,當機器欲存取晶片上的資料時,晶片就會進行認證與檢核等動作,降低資料外洩與盜錄情況,可讓犯罪組織較無機可乘。至於在持卡人的身分辨識方面,晶片可以個人密碼(PIN)進行身分辨識,透過晶片卡進行加解密,可避免現行簽名所帶來偽造的缺點,這也是磁條所做不到的。









VISA台灣區總經理陳俊仁


晶片信用卡是信用卡防偽體系的大幅升級,其與磁條信用卡的防偽程度上的差異,主因在於晶片的偽造難度相當高,多家國際知名業者即是國際發卡組織在技術上的協力廠商;其次,晶片的成本較高也是一大原因,目前晶片卡若以功能與儲存容量多寡觀之,其成本大約在0.99-2.99美金(約34-105元新台幣)之間,高於磁條卡的10多元新台幣(以上所言成本並不包含印刷),MasterCard(萬事達卡國際組織)市場推廣經理張益嘉表示,在缺乏成本與管道取得晶片技術的情況下,犯罪集團將難以進行偽造,因此晶片卡已被視為防止信用卡犯罪最重要的機制。

什麼是晶片信用卡?
陳俊仁指出,在ISO7816標準中,對晶片所在位置、晶片功能等作了定義;由於只對硬體定出規格,隨著不同應用的出現,後來又衍生出在通訊產業(例如SIM卡)與支付機制兩部分的應用。在支付機制方面,Europay、MasterCard、Visa三家國際組織共同制定出EMV規格,以作為晶片信用卡的國際共通標準,目前有部分國家已在大力推動;目前一般所言晶片信用卡即是指可以通行全球的EMV晶片信用卡。









MasterCard市場推廣經理張益嘉


張益嘉表示,EMV定義了辨認卡片真偽的方式、辨認持卡人真偽的方式、交易的流程、交易時必須檢查的參數與風險管理的方法等,如此才能確保卡片能在全球互通使用。也就是說,必須合乎這些標準的晶片信用卡才能稱之為EMV晶片信用卡,目前市場上並不是所有的晶片信用卡都合乎EMV國際標準。另外,張益嘉補充說明,其他另有部分晶片信用卡主要功能在於利用PKI等機制進行身分認證,晶片裡並無完整的卡號、授權參數等必要資料以進行消費,因此消費行為還是必須透過卡片背面的磁條以完成。

磁條信用卡、晶片信用卡刷卡流程比較
晶片信用卡與磁條信用卡在刷卡流程上是否有所差異呢?張益嘉說明,磁條信用卡一經刷卡後,讀卡機會讀取磁條內的信用卡卡號、卡號檢查碼、持卡人姓名、使用期限等資料,連同交易金額、交易時間與商店名稱等資料便後送至銀行系統取得授權,以完成交易。在此過程中,犯罪集團便會趁機進行磁條側錄,將資料轉錄至空白磁條卡,再加上精美印刷及其他信用卡特徵,完成一張以假亂真的信用卡,而消費者、銀行與商店卻完全被矇在鼓裡,而要承擔信用卡被盜刷的風險。反觀晶片信用卡,可進行離線交易,晶片卡經讀卡機讀取後即可給予授權,就好像將銀行主機放在晶片裡,而不必將資料後送。



對消費者來說,晶片信用卡與磁條信用卡在使用上幾乎無差異,但是對於常要承擔偽卡所帶來損失的銀行與商店來說,則意義重大。


在安全機制之外
除了較磁條信用卡更為安全的優點外,由於晶片具有更大的容量與運算能力,因此可加入不同應用程式,進行轉帳、會員卡管理、紅利積點等更多元化的應用,這都是條信用卡較難做到的,因此一般認為晶片信用卡不僅可提升消費者使用信用卡頻率,銀行與商店也能夠創造磁條信用卡做不到的業務,再加上應用多元化,可為相關軟硬體業者帶來商機,因此十分看好晶片信用卡未來的發展。


預定2003年年底以前完成晶片卡轉換計劃
銀行公會目前已達成共識:自明年1月份起,將朝向全面轉換晶片卡的方向進行,期於2003年年底前完成晶片卡轉換計劃。張益嘉表示,晶片卡的全面轉換不僅有賴晶片讀卡機、銀行主機、軟硬體製卡設備、卡片的配合,消費者、商店,以及銀行行員對流程熟悉、風險管理等教育訓練的配合也相當重要。



塑膠貨幣已是發展趨勢,而晶片卡則是其真相當重要的一環,有鑑於晶片信用卡的轉換是全面性的,VISA除結合銀行公會力量全面推動,並出資協助銀行公會邀請顧問公司歷時3個多月,研究分析整個產業若轉換為晶片卡,所要付出的成本有多少?回收期有多久?日後回收又會有多少?目前得到的正面資訊有:晶片信用卡可解決台灣未來5-10年偽卡所造成的損失,且增加業者在新應用程式的收入來源。


各國晶片信用卡推動進度不盡相同
偽卡盜刷情況的確層出不窮,在各界的合力配合下,晶片信用卡可望在全面轉換,不僅是台灣,國際發卡組織也希望視當地情況,早日推動全球晶片信用卡的全面轉換;不過各國晶片信用卡發展計劃不盡相同,有些目前正在全面推動,而有些則態度趨緩,張益嘉認為,國際發卡組織最重要的是秉持彈性態度,奠定全球基礎建設,訂定晶片卡交易規則、建立授權、清算等系統,以順利處理晶片卡交易,如此一來,屆時每一個國家或地區的銀行全面轉換成為晶片卡時才能有完整的做法。



此外,陳俊仁也指出,由於相關產業對晶片知識較為缺乏,因此對於銀行進行所有工作同仁的教育訓練絕不可少,VISA在過去一年即舉辦多次教育訓練;因此在專業知識已建立,再加上銀行公會已達到明年開始轉換晶片信用卡的共識的情況下,他認為後續更重要的是銀行要如何編列投資預算,以助於晶片信用卡的全國性轉換。


晶片信用卡可望全面推動,而對於廣大消費者來說,目前最實際且有效防止成為犯罪集團側錄對象的方法就是,妥善保管信用卡,而且消費時不要讓信用卡離開你的視線,隨同店員一起去刷卡還是比較安全。