加快推进国产金融IC卡安全芯片商用化 保障金融安全
金融IC卡在国民经济各领域以及公共服务各领域的应用日趋广泛,对产业界来说既是极大的市场机遇,也是难度较大的创新挑战。
“棱镜门”再一次把信息安全推到众人眼前,大到国家军事政治等机密安全,小到商业企业秘密、个人信息泄露,身处大数据时代,信息安全保障至关重要。同时,在国家政策支持及央行的大力推动下,国内银行金融IC卡发卡数量近年来呈现爆发式增长,截至2014年1季度末,国内金融IC卡已发卡7.23亿张。在市场快速发展的同时,国内金融IC卡安全芯片被国外厂商垄断,对于金融安全、信息安全和经济稳定将会带来严重的隐患,所以目前急需加快推进国产金融IC卡安全芯片的商用化,保障国家和个人的财产安全。
随着金融IC卡的应用环境越来越复杂多变,其对安全也提出了更高的要求。而金融IC卡的安全性,很大程度上表现为芯片的安全性,只有高安全芯片才能满足需求。金融本身关系到客户的财产安全及整个国家金融体系安全。因此各个国家对金融芯片的重视程度都非常高,欧洲EMV迁移的出发点也是为防止金融诈骗。由此,高安全性对国内从事安全芯片的企业提出了新的要求。
目前,国内主要瓶颈在芯片及检测机构评测体系的建设上,市场认可的两种芯片卡标准,一种是国际芯片卡标准化组织(EMVCo)推行的EMV标准,一种是中国人民银行的PBOC3.0标准。
EMV标准,是在国际标准CC3.1版本的基础上,结合金融行业及银行卡迁移的特定需求而推出的。这是Europay、MasterCard和Visa等国际银行卡组织共同倡导的国际金融IC卡芯片技术与认证标准EMVCo认证体系,并在芯片和卡片层均制订了严格的安全认证检测机制与流程。PBOC3.0标准是中国人民银行颁布的,在银行卡检测中心进行检测认证,对IC卡及其受理终端和系统实施严格的检测认证。由于标准银行IC卡全部是双认证卡,即国内标准认证与国外标准认证共同存在,国内认证和国外认证对芯片检测证书互相不认可,目前国内大的商业银行要求芯片须通过国际认证,即EMVCo认证,这对国内芯片企业来说门槛很高,国际认证受各种因素影响,这方面对国内芯片来说并不顺利,周期非常长。根据国际银行卡产品检测认证的成功经验,我们得知检测和认证是相辅相成、密不可分的。企业开发出的产品,首先要到认证机构进行注册,然后将产品提交检测实验室进行检测,取得检测合格报告,最后获得认证机构颁发的认证证书。检测报告和认证证书是两种不同性质的证明文件,前者是产品是否符合规定技术标准的证明,后者是产品市场准入的条件。建立一套全面、严格的IC卡检测机制,以不断提高和健全IC卡芯片的安全性能和功能,使之与国际上领先的IC卡芯片技术的差别不断缩小,使之与国际认证可互相兼容认可,具有重要而现实的意义。目前国内芯片企业大唐微电子、国民技术、上海华虹均先后通过了EMVCo认证和PBOC3.0认证,这标志着国内企业芯片安全性能达到金融IC卡行业领先水平。
随着金卡工程的发展,行业IC卡应用工程陆续启动,我国的智能卡市场从上世纪九十代初起步,至今已经过十多年的发展,应用领域以电信SIM卡为开端,先后抓住第二代身份证、社会保障卡、金融IC卡等重大市场机遇,并向税务、交通、建设及公用事业、卫生、石油石化、组织机构代码管理等多个领域辐射,成为信息技术推动社会和经济发展的重要应用。2013年11月,十八届三中全会审议通过的《中共中央关于全面深化改革若干重大问题的决定》,对国家安全、户籍制度、医疗制度等诸多领域都提出了新的改革思路,而这又将为智能卡行业带来新的发展契机。国内企业生产的芯片初步具备了与国际接轨的水平,但在银行卡迁移方面整体水平还稍有差距,金融卡芯片化迁移为我国IC卡产业的转型升级提供了历史机遇。
金融IC卡指以芯片作为介质的银行卡,一般分为标准的银行IC卡和加载行业应用的银行IC卡,这两类都属于金融IC卡的范畴。目前,国内行业类金融IC卡芯片已完全满足市场需求,在公共服务领域实现广泛应用。例如,金融社保IC卡采用的芯片已经全部由国内企业研发生产,累计出货量超过4亿张,社保卡具有信息记录、信息查询、业务办理等基本功能的同时,也可作为银行卡使用,具有现金存取、转账、消费等金融功能。2011年7月,人力资源与社会保障部和央行联合发布了《关于社会保障卡加载金融功能的通知》,明确要求从2013年起开始全面推广金融社保卡,所有地区新发卡均需采用单一芯片卡。预测2014、2015年社保卡增量发卡量为每年1.5亿张以上。在医疗卫生、交通、移动支付等各个领域的芯片出货量亦达数百万张。我国行业类金融IC卡芯片已经实现大规模应用,银行卡芯片商用化也在不断加快。国家非常支持国内芯片在标准银行IC卡上进行应用,国家发改委目前也在积极部署相关政策,随着环境的改变,已有一些国内的芯片小规模地在一些中小银行中应用。
近年来,经过各方共同努力,金融IC卡国内芯片的性能和安全水平有了大幅提升。在芯片设计环节,大唐微电子、华大、华虹等多家企业已通过银行卡检测中心的31项芯片安全检测和商密检测中心的SM2/3/4密码安全测试,初步具备了商业银行试点应用的条件;在芯片制造环节,目前国内已具备成熟的0.18/0.13微米EEPROM/Flash制造工艺,可满足金融IC卡芯片设计企业的制造需求,目前90/55nm制造工艺正在研发中,芯片工艺平台向着高集成、高性能、低功耗方向发展;在模块封装和制卡环节,规模生产供应能力基本完备,国内卡商基于国外芯片已生产了大量产品。目前国内芯片企业、COS企业和卡商正在加紧开展合作,基于通过安全检测的芯片进行COS和应用平台的开发,满足商用要求。此外,以银行卡检测中心为代表的检测机构已具备所有31项芯片安全检测能力,加上前期已经具备的COS和卡片检测能力,我国金融IC卡检测体系已较完善。这说明我国从芯片设计、制造、封装、应用、检测等产业链环节均达到了可商用状态。
综上所述,金融IC卡在国民经济各领域以及公共服务各领域的应用日趋广泛,对产业界来说既是极大的市场机遇,也是难度较大的创新挑战。这种创新不仅仅是研发单位的任务,也需要用户单位、检测机构的共同努力。“安全可靠”是基本要求,“产用合作”是必由之路,“携手共赢”是共同目标,希望中国人民银行、中国银联、各商业银行以及应用部门对我国金融IC卡相关企业和创新产品给予关注和支持,积极开放参与试点示范工作,共同加快推进安全可靠的金融IC卡芯片的应用,保障金融安全。