加快推進國產金融IC卡安全芯片商用化 保障金融安全
金融IC卡在國民經濟各領域以及公共服務各領域的應用日趨廣泛,對產業界來說既是極大的市場機遇,也是難度較大的創新挑戰。
“棱鏡門”再一次把信息安全推到眾人眼前,大到國家軍事政治等機密安全,小到商業企業秘密、個人信息泄露,身處大數據時代,信息安全保障至關重要。同時,在國家政策支持及央行的大力推動下,國內銀行金融IC卡發卡數量近年來呈現爆發式增長,截至2014年1季度末,國內金融IC卡已發卡7.23億張。在市場快速發展的同時,國內金融IC卡安全芯片被國外廠商壟斷,對于金融安全、信息安全和經濟穩定將會帶來嚴重的隱患,所以目前急需加快推進國產金融IC卡安全芯片的商用化,保障國家和個人的財產安全。
隨著金融IC卡的應用環境越來越復雜多變,其對安全也提出了更高的要求。而金融IC卡的安全性,很大程度上表現為芯片的安全性,只有高安全芯片才能滿足需求。金融本身關系到客戶的財產安全及整個國家金融體系安全。因此各個國家對金融芯片的重視程度都非常高,歐洲EMV遷移的出發點也是為防止金融詐騙。由此,高安全性對國內從事安全芯片的企業提出了新的要求。
目前,國內主要瓶頸在芯片及檢測機構評測體系的建設上,市場認可的兩種芯片卡標準,一種是國際芯片卡標準化組織(EMVCo)推行的EMV標準,一種是中國人民銀行的PBOC3.0標準。
EMV標準,是在國際標準CC3.1版本的基礎上,結合金融行業及銀行卡遷移的特定需求而推出的。這是Europay、MasterCard和Visa等國際銀行卡組織共同倡導的國際金融IC卡芯片技術與認證標準EMVCo認證體系,并在芯片和卡片層均制訂了嚴格的安全認證檢測機制與流程。PBOC3.0標準是中國人民銀行頒布的,在銀行卡檢測中心進行檢測認證,對IC卡及其受理終端和系統實施嚴格的檢測認證。由于標準銀行IC卡全部是雙認證卡,即國內標準認證與國外標準認證共同存在,國內認證和國外認證對芯片檢測證書互相不認可,目前國內大的商業銀行要求芯片須通過國際認證,即EMVCo認證,這對國內芯片企業來說門檻很高,國際認證受各種因素影響,這方面對國內芯片來說并不順利,周期非常長。根據國際銀行卡產品檢測認證的成功經驗,我們得知檢測和認證是相輔相成、密不可分的。企業開發出的產品,首先要到認證機構進行注冊,然后將產品提交檢測實驗室進行檢測,取得檢測合格報告,最后獲得認證機構頒發的認證證書。檢測報告和認證證書是兩種不同性質的證明文件,前者是產品是否符合規定技術標準的證明,后者是產品市場準入的條件。建立一套全面、嚴格的IC卡檢測機制,以不斷提高和健全IC卡芯片的安全性能和功能,使之與國際上領先的IC卡芯片技術的差別不斷縮小,使之與國際認證可互相兼容認可,具有重要而現實的意義。目前國內芯片企業大唐微電子、國民技術、上海華虹均先后通過了EMVCo認證和PBOC3.0認證,這標志著國內企業芯片安全性能達到金融IC卡行業領先水平。
隨著金卡工程的發展,行業IC卡應用工程陸續啟動,我國的智能卡市場從上世紀九十代初起步,至今已經過十多年的發展,應用領域以電信SIM卡為開端,先后抓住第二代身份證、社會保障卡、金融IC卡等重大市場機遇,并向稅務、交通、建設及公用事業、衛生、石油石化、組織機構代碼管理等多個領域輻射,成為信息技術推動社會和經濟發展的重要應用。2013年11月,十八屆三中全會審議通過的《中共中央關于全面深化改革若干重大問題的決定》,對國家安全、戶籍制度、醫療制度等諸多領域都提出了新的改革思路,而這又將為智能卡行業帶來新的發展契機。國內企業生產的芯片初步具備了與國際接軌的水平,但在銀行卡遷移方面整體水平還稍有差距,金融卡芯片化遷移為我國IC卡產業的轉型升級提供了歷史機遇。
金融IC卡指以芯片作為介質的銀行卡,一般分為標準的銀行IC卡和加載行業應用的銀行IC卡,這兩類都屬于金融IC卡的范疇。目前,國內行業類金融IC卡芯片已完全滿足市場需求,在公共服務領域實現廣泛應用。例如,金融社保IC卡采用的芯片已經全部由國內企業研發生產,累計出貨量超過4億張,社保卡具有信息記錄、信息查詢、業務辦理等基本功能的同時,也可作為銀行卡使用,具有現金存取、轉賬、消費等金融功能。2011年7月,人力資源與社會保障部和央行聯合發布了《關于社會保障卡加載金融功能的通知》,明確要求從2013年起開始全面推廣金融社保卡,所有地區新發卡均需采用單一芯片卡。預測2014、2015年社保卡增量發卡量為每年1.5億張以上。在醫療衛生、交通、移動支付等各個領域的芯片出貨量亦達數百萬張。我國行業類金融IC卡芯片已經實現大規模應用,銀行卡芯片商用化也在不斷加快。國家非常支持國內芯片在標準銀行IC卡上進行應用,國家發改委目前也在積極部署相關政策,隨著環境的改變,已有一些國內的芯片小規模地在一些中小銀行中應用。
近年來,經過各方共同努力,金融IC卡國內芯片的性能和安全水平有了大幅提升。在芯片設計環節,大唐微電子、華大、華虹等多家企業已通過銀行卡檢測中心的31項芯片安全檢測和商密檢測中心的SM2/3/4密碼安全測試,初步具備了商業銀行試點應用的條件;在芯片制造環節,目前國內已具備成熟的0.18/0.13微米EEPROM/Flash制造工藝,可滿足金融IC卡芯片設計企業的制造需求,目前90/55nm制造工藝正在研發中,芯片工藝平臺向著高集成、高性能、低功耗方向發展;在模塊封裝和制卡環節,規模生產供應能力基本完備,國內卡商基于國外芯片已生產了大量產品。目前國內芯片企業、COS企業和卡商正在加緊開展合作,基于通過安全檢測的芯片進行COS和應用平臺的開發,滿足商用要求。此外,以銀行卡檢測中心為代表的檢測機構已具備所有31項芯片安全檢測能力,加上前期已經具備的COS和卡片檢測能力,我國金融IC卡檢測體系已較完善。這說明我國從芯片設計、制造、封裝、應用、檢測等產業鏈環節均達到了可商用狀態。
綜上所述,金融IC卡在國民經濟各領域以及公共服務各領域的應用日趨廣泛,對產業界來說既是極大的市場機遇,也是難度較大的創新挑戰。這種創新不僅僅是研發單位的任務,也需要用戶單位、檢測機構的共同努力。“安全可靠”是基本要求,“產用合作”是必由之路,“攜手共贏”是共同目標,希望中國人民銀行、中國銀聯、各商業銀行以及應用部門對我國金融IC卡相關企業和創新產品給予關注和支持,積極開放參與試點示范工作,共同加快推進安全可靠的金融IC卡芯片的應用,保障金融安全。