别人的信用卡购买昂贵的太阳镜。Lens Doc还遇到了隐形眼镜退货问题。顾客在试用了隐形眼镜后,感到不满意就会退货。问题是按照美国的规定禁止退还使用过的隐形眼镜,而信用卡公司却倾向于允许退货。
无独有偶,Digital River公司的信用损失防范经理埃尔文·卡梅隆(Alvin Cameron)说:“估计有10%~20%的在线购物有欺诈倾向。不能控制欺诈购物的商家将很快破产。”与普遍认为的观点相反,在信用卡欺诈中受损失的是商家,而不是消费者。根据相关法律规定,消费者所负的责任被限制在50美元以内。如果顾客发现在其信用卡账单中有欺诈现象,则该笔款项将从商家账户转入顾客账户,外加15美元的额外赔偿。如果额外赔偿超过公司总销售额的1%,则由万事达卡公司来判定额外赔偿金额。这将迫使商家在批准信用卡公司付款时采取更严格的保护措施。
Lens Doc公司采用特殊方式来批准信用卡购物,即手工处理信用卡订单,并要求顾客发送一张包括持卡人地址和送货地址的传真表格。显然,这是假设信用卡被盗后,小偷不太可能知道持卡人的地址。
Lens Doc调查了大量替代性电子支付方式,包括现金卡、特殊的刷卡机、信用卡处理服务等。每一种都有其优点和缺点。迄今为止,缺点似乎比优点更大,至少没有一种方式优于信用卡。
资料来源:戴维·金、杰·李.电子商务管理新视角.北京:电子工业出版社,2006.
8.2.1.2 智能卡
(1)智能卡的结构与特点
智能卡(Smart Card)是一种将具有微处理器及大容量存储器的集成电路芯片嵌装于塑料基片上而制成的卡片,是集成电路卡(Integrated Circuit Card,IC卡)的一种。
图8-6 智能卡
1970年,法国人罗兰德·莫瑞诺(Roland Moreno)第一次将可进行编程设置的集成电路(Integrated Circuit,IC)芯片放于卡片中,使卡片具有更多的功能。当时,他对这项技术的描述是:镶嵌有可进行自我保护存储器的卡片。这样就诞
11
生了世界上第一张IC卡。在此后的三十多年里,随着超大规模集成电路技术、计算机技术以及信息安全技术等的发展,IC卡技术更趋成熟。1997年,摩托罗拉和Bull HN公司研制出在塑料卡上安装嵌入式微型控制器芯片的IC卡,即真正意义上的智能卡。
智能卡的核心部分是集成电路芯片,它通常非常薄,在0.5mm以内,直径大约1/4厘米,一般呈圆形,方形的也有,其内部按功能划分主要有两部分:MPU(微处理器单元)和EEPROM(可用电擦除的可编程只读存储器)。其中,MPU部分包括芯片操作系统COS(Chip Operating System)、中央处理器CPU、随机存储器RAM。COS是智能卡的关键技术,用于响应外界设备对卡片发送的指令,例如验证计算,读写数据,读卡号,写入密钥,锁定数据区,非法操作自动销毁卡片的相关设置,验证读卡器权限等操作。归纳起来,COS担负着芯片的安全、通信、文件数据管理、执行交易命令流程和异常状态下的自我保护任务。COS一般都有自己的安全体系,其安全性能通常是衡量COS的重要技术指标。CPU用来解释并执行COS所下的指令,功能与PC上的CPU相同。RAM用来存放资料运算处理过程中的临时信息,功能与PC上的内存相似。EEPROM用来存放应用数据,一般存储的数据有:验证读卡器权限的算法,被验证的密钥,卡号,密码,用户的基本信息,金融信息和交易记录等。根据所存放数据性质的不同,EEPROM又分为Directory Area、Secret Area、Data Area三部分,依次分别存放资料存储位置及相关信息、密钥、用户资料及权限等信息。
图8-7 智能卡芯片内部功能
配有CPU和RAM的智能卡,可自行处理数量较多的数据而不会干扰到主机CPU的工作,还可过滤错误的数据,以减轻主机CPU的负担,适用于端口数目较多且通信速度需求较快的场合。
除了智能卡本身以外,对所有类型的智能卡来说,智能卡读卡器是系统运行的关键部分,它是智能卡的读写设备,主要功能是作为智能卡和主机系统(存储应用数据并处理交易过程)之间的桥梁,激活并读取智能卡芯片的信息,将其传送给主机系统。读卡器设备有的可兼具主机功能,独立进行数据处理,有的只向主机发出请求,数据处理由主机完成。
由于智能卡内带有微处理器和存储器,因而能储存并处理数据,可进行复杂的加密运算和密钥密码管理,因此智能卡具有以下特点:
? 体积小,便于随身携带。智能卡可以方便地放到钱包或者卡包中,易于
携带。
? 存储容量大。一张智能卡可保存4—6兆字节的信息,其存储量比一个
12
磁卡大100倍,可存储用户的个人信息,如财务数据、私有加密密钥、账户信息、交易信息、信用卡号码及健康保险信息等,因而可以支持一卡多用。
? 信息记录的高可靠性。由于采用激光打孔式的记录方法,因此智能卡不
怕任何电/磁干扰,有很强的抗水、抗污染及抗剧烈温度变化的能力。卡中的信息可保存100年以上,读写次数在10万次以上,至少可用10年。
? 信息记录的高安全性。智能卡从设计到生产,设置了多级密码,并具有
独特的不可复制且防外部侵入的存储区。同时,智能卡采用国际标准和技术协会的DES加密标准与加密算法对卡上的信息进行加密,因此明显提高了智能卡的安全性,伪造假卡或者使用非法窃取的卡都是非常困难的。智能卡本身经过严格的防伪技术处理,也不可能被复制和伪造,安全性很高。
? 适用范围广。由于智能卡存储容量大且存储信息的范围广,能够支持一
卡多用,所以目前从全球范围看,智能卡已被广泛地应用于金融财务、社会保险、交通旅游、医疗卫生、政府行政、商品零售、休闲娱乐、学校管理及其它领域。在欧洲和日本,智能卡已用于交电话费和有线电视费。中国香港的智能卡也非常普及,几乎所有的零售店和饭店的结账台都有智能卡刷卡器;公交系统(包括地铁、公共汽车、火车、有轨电车、轮渡)也联合推出了Octopus智能卡。通勤者用这张卡就可以乘坐所有公共交通工具,还可以在所有交通站点或全香港的所有7—Eleven便利店充值。
(2)智能卡的种类
智能卡的分类标准很多,这里选取依据两个主要分类标准得出的智能卡种类。
从智能卡上镶嵌的芯片结构看,主要有以下5种智能卡:
①存储卡:卡内芯片为EEPROM(可用电擦除的可编程只读存储器),以及地址译码电路和指令译码电路。这种卡片存储方便、使用简单、价格便宜,在很多场合可以替代磁卡。但这类卡不具备保密功能,因而一般用于存放不需要保密的信息。例如医疗上用的急救卡、餐饮业用的客户菜单卡。
②逻辑加密卡:这类卡片除了具有存储卡的EEPROM外,还带有加密逻辑,每次读/写卡之前要先进行密码验证。如果连续几次密码验证错误,卡片将会自锁,成为死卡。这类卡片存储量相对较小,价格相对便宜,适用于有一定保密要求的场合,如食堂就餐卡、电话卡、公共事业收费卡。
③CPU卡:这类芯片内部包含微处理器单元MPU(CPU、COS)、存储单元(RAM、ROM和EEPROM)、和输入/输出接口单元。其中,CPU管理信息的加/解密和传输,严格防范非法访问卡内信息,发现数次非法访问,将锁死相应的信息区(也可用高一级命令解锁)。CPU卡的容量有大有小,价格比逻辑加密卡要高。但CPU卡的良好的处理能力和上佳的保密性能,使其成为智能卡发展的主要方向。CPU卡适用于保密性要求特别高的场合,如金融卡、军事密令传递卡等。
④超级智能卡:在CPU卡的基础上增加键盘、液晶显示器、电源,即成为超级智能卡,有的卡上还具有指纹识别装置。VISA国际信用卡组织试验的一种
13
超级卡即带有20个健,可显示16个字符,除有计时、计算机汇率换算功能外,还存储有个人信息、医疗、旅行用数据和电话号码等。
⑤光卡:这种卡由半导体激光材料组成的,能够储存记录并再生大量信息。光卡记录格局目前形成了两种格局:Canon型和Delta型。这两种形式均已被国际标准化组织接收为国际标准。光卡具有体积小,便于随身携带,数据安全可靠,容量大,抗干扰性强,不易更改,保密性好和相对价格便宜等优点。
从智能卡工作时的信息交换界面看,主要有4种智能卡:
①接触式智能卡:这类卡需要插入智能卡读卡器中方能工作。接触卡上面有一个直径大约为半英寸的圆形(或类似大小的方形)金属片作为微型芯片的载体。将卡插入读卡器后,读卡器通过与金属片接触读取芯片中的数据。接触卡有两种:一种是不可更新的可编程只读存储器卡(EPROM),数据只能写入卡中剩余空间,当数据写满了,卡就失效了;另一种是可更新的可编程只读存储器卡(EEPROM),它上面的数据是可以被擦除和重新写入的,可反复使用直到卡被磨损或出故障时才会失效。大多数接触卡都是EEPROM类型的。
图8-8 接触式智能卡——数字电视卡
②非接触式智能卡:这类卡与读取终端相距一定距离便能自动读取卡中信息并进行处理,因为卡上除了芯片还增加了一个射频收发电路。通过射频收发电路,数据和服务能在卡与读卡器之间传输,而不必使卡与读卡器相接触。非接触卡用于那些对数据传输和处理要求快速完成的领域(如付公交车费需要迅速完成,以免乘客排队等候),或是不适宜用接触卡的条件下(如进入某大楼的安全门设备)。通常情况下,使用非接触卡的有效范围很小,仅有几英寸的距离,除非一些特殊情况下的装置,如公路收费站,非接触卡可以在很远的距离使用。
14
图8-9 非接触式智能卡内部结构
③混合卡:这类卡嵌入了两片分离的芯片,一片是接触式芯片,一片是非接触式芯片,兼具接触式和非接触式两种使用方式。
④双界面卡:这类卡的一片复合芯片兼具两种功能,具有接触式和非接触式两种使用方式。两种使用方式操作独立,但可以共用CPU和存储空间。
后两种卡的好处是一卡双用,避免了携带多个卡和交替使用的不便。
(3)智能卡的应用
从功能上来说,智能卡的用途可归结为四大方面: ? 身份识别。运用内含微计算机系统对数据进行数学计算,确认其唯一性。 ? 支付工具。内置计数器替代成货币、红利点数等数值数据。
? 加密/解密。藉由密码机制如DES、RSA、MD5等,除增加卡片的安全
性外,还可保障持卡人身份的真实性、资料的完整性、交易的不可否认以及合法性,还可采用离线作业,以降低网络上的通讯成本。
? 通讯。智能卡在移动电话中的应用,使得移动电话从原来单纯的电话功
能,延伸到今日的网络联机等功能。 以下主要介绍智能卡的几个典型的应用。 ? 消费:信用卡管理协会与金融机构都在逐步将传统的信用卡和借记卡发
展为多功能智能卡。例如,万事达卡公司在2004年11月宣布,他们在世界范围内发行的MasterCard、Maestro和Cirrus三种智能卡的数量已超过2000万,且一半以上支持EMV智能卡标准,世界上大约150多万的EMV终端接受这些卡的使用。智能卡较传统信用卡更为安全,并且可增加多种支付服务。这些服务主要针对零售业中那些通常是现金消费,而且非常注重支付速度和便利性的商店。例如在便利店、加油站、快餐店、速食店等地方的消费。过去几年,针对零售消费的便捷、迅速
15