https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

ISO 14443可確保非接觸式晶片支付卡 信號完整性

2011 / 05 / 16
張維君
ISO 14443可確保非接觸式晶片支付卡 信號完整性

非接觸式晶片卡已被廣泛運用於大眾運輸的搭乘、門禁、以及作為金融支付工具,而發行量超過2千多萬張的台北捷運悠遊卡也已可用於小額付款。因此,確保卡片信號的安全將成為關注焦點。對此,中國大陸有制定「中國金融集成電路(IC)卡規範」,對於非接觸式IC卡支付有明確要求。

 

但台灣主管機關國家通訊傳播委員會(NCC)目前對此還沒有制定出規範。認證公司UL台灣諮詢事業發展經理陳立閔指出,目前在相關安全標準中ISO 14443是可用於RFID卡片的安全驗證,目前可確保發送端(發射器)與接收端(reader)兩端之間的信號正確,信號沒有遭受到干擾。至於許多駭客透過軟體破解的方式來竄改或竊取信號,目前則不在此規範範圍內。陳立閔解釋,雖然目前已有許多研究人員已展示可破解RFID卡片,並竄改卡片內資料,但由於ISO 14443只規範信號完整性,沒有涵蓋到Protocol安全。但至少此一驗證對於非接觸式IC支付卡來說是基本的安全。