Il n'y a pas si longtemps, une vague d'extorsion sous la forme d'un peu du système informatique du virus de l'extorsion WannaCry dans plus de 150 pays à travers le monde rage; le film de Disney "Pirates des Caraïbes 5: pas de preuves" n'a pas encore été diffusé, aussi brutal "noir" En rançon, la sensation de l'invasion des pirates informatiques comme pour rappeler aux gens que l'ère de l'intelligence et de l'Internet des choses parallèlement à la société d'aujourd'hui, et les pirates pour commencer l'attaque de sécurité et la défense de plus en plus sévère.
La sécurité sur Internet nous inquiète, alors notre carte bancaire n'est-elle pas "noire"?
La vague de technologie de l'information pour transporter des espèces et des cartes bancaires magnétiques est à l'écart, la carte bancaire magnétique est graduellement avec une puce intelligente pour remplacer la carte IC financière dans le développement rapide de l'Internet des choses, les gens La méthode de paiement a considérablement changé et l'activité de paiement par carte bancaire a progressivement changé de la «propriété privée» dans le porte-monnaie à la «propriété publique» exposée à toutes sortes d'attaques d'informations électroniques. Chaque fois que la machine POS consomme chaque guichet automatique Les retraits de machines et même chaque fois que la liaison avec la carte bancaire de l'APP du téléphone portable peut être le champ de bataille des pirates informatiques. Cette carte bancaire imminente pour payer une bataille de sécurité contre vous est-elle vraiment prête?
'Aimant' ancien 'coeur'
En 2014, la célèbre star du film Tang Wei a rencontré des fraudes de télécommunications, la carte bancaire a été volée à un brouillard de 21 millions de yuans; Par coïncidence, à la fin de 2015, les touristes chinois à aller à l'étranger «explosent la marée d'achat", le plus grand montant de la plus grande quantité de vols de jusqu'à 200 millions de yuans. La carte ne dispose pas de la fonction informatique, toutes les données sont stockées sous forme statique sur la bande magnétique, peuvent facilement être lues et copiées, rendant l'événement volé à la carte bancaire après l'autre, la sécurité de la carte bancaire pour payer des problèmes cachés en 2015, la banque centrale a annoncé le fonctionnaire Le démarrage complet du travail de migration de la carte IC financière pour transporter la carte IC de la puce intelligente remplaçait progressivement la carte bancaire à bande magnétique. Avec la carte bancaire magnétique, l'utilisation intégrée de la carte IC financière de la CPU principale et du coprocesseur principal haute performance, La CPU principale est principalement responsable de la transmission de données et de l'attribution des tâches, etc. Le coprocesseur spécialisé de haute performance est responsable du cryptage et du décryptage des données, ce qui permet de protéger et de vérifier efficacement la clé de certificat de l'utilisateur et les données de transaction et d'autres informations sensibles. En même temps, Sa propre variété de conception anti-clonage anti-clonage de matériel, a grandement augmenté les «pirates informatiques» qui aggravent la difficulté des cartes bancaires en tant que champ de puce de sécurité de la carte bancaire du leader mondial NXP a fourni divers types de solutions de puce de sécurité pour le marché des cartes bancaires pendant de nombreuses années et a escorté la sécurité de l'industrie chinoise de paiement financier en 2010. En 2010, suite au bureau national de gestion de mot de passe commercial, la série d'algorithmes SM et l'établissement de produits nationaux parfaits Système de test et de certification de sécurité, en avril de cette année, grâce à la société dans le domaine des produits semi-conducteurs de sécurité et des avantages technologiques dans l'investissement immédiat en R & D, NXP a également reçu officiellement par National Password Authority un "certificat commercial d'unité de point de production de produit commercial" Pour devenir la production de mot de passe commerciale nationale des unités désignées et le premier attribué le certificat des sociétés internationales de semi-conducteurs.
La carte IC n'est qu'une forteresse de sécurité temporaire
De l'utilisation de l'ingénierie inverse, de la sonde, du contrôle forcé et d'autres moyens d'invasion des attaques, à l'ensemble de l'analyse de puissance, à l'attaque légère et à l'attaque inverse, l'attaque combinée, le taux de rendement élevé de la carte bancaire d'attaque rend les pirates informatiques continuer à améliorer l'attaque sur la carte bancaire La Chine n'a pas encore terminé l'ancien «noyau» de l'ensemble du changement global. La technologie de mise à niveau de «pirates» est encore accrue. Par exemple, ces dernières années, les institutions de recherche étrangères ont trouvé une «technologie de rétroviseur flash», vous pouvez lire et La production de fichiers de données miroir pour simuler la carte IC financière, pour obtenir un nombre illimité d'attaques et, finalement, pour atteindre les composants de sécurité de la carte bancaire. Pour cette attaque «révélatrice», NXP fournit des produits anti-clonage (PUF) Le P60-Step-Up P60-Step-Up P60-Step-Up P60-Step-Up P60-Step-Up P60-Step-Up P60-Step-Up P60-Step-Up P60-Step-Up P60-Step-Up P60-Step-Up P60- ), Chaque puce P60-Step-Up est équipée d'une clé unique, comme toutes les empreintes digitales. Même si le «piratage» peut être similaire à la mémoire flash Comme la technologie pour copier les informations de la carte bancaire, la simulation et le transfert vers une autre carte bancaire, deux cartes unique 'empreinte digitale' fera que la carte clone ne peut pas restaurer la clé réelle et les données utilisateur, protégeant ainsi la carte bancaire de l'utilisateur La sécurité, mais jusqu'à présent, la carte IC financière n'est qu'un bastion temporaire de sécurité des paiements financiers, les conflits offensifs et défensifs «rouges», des hackers, loin de la carte bancaire, doivent pouvoir prévoir les prochains défis de sécurité possibles, toujours en avance Pas à pas. La carte bancaire a refusé de «noir», seul le choix du sens des responsabilités, l'augmentation des investissements et la mise à niveau permanente de la sécurité et de la protection des fournisseurs de technologie innovants, du niveau de certification de sécurité national ou industriel pour avancer avec les temps afin de protéger véritablement la sécurité de l'industrie.
La transformation «sans carte» est pleine de défis
De la China Merchants Bank a lancé un «flash through» à China UnionPay a ouvert le «cloud flash payment», à partir de WeChat, Alipay pour obtenir un paiement mobile tiers au téléphone intelligent NFC via la carte bancaire contraignante pour obtenir des paiements par carte virtuelle, les cartes physiques sont graduellement en train de mourir, La carte numérique est née, l'industrie du paiement financier domestique est une transformation de «sans carte». Tant que le téléphone, appuyez sur l'écran, vous pouvez rapidement compléter, comme la consommation commerciale, le dépôt et le retrait et les points bancaires pour une série de services aux entreprises. , La transformation «sans carte» nécessite des banques, des opérateurs et des fabricants de téléphones mobiles et d'autres supports de coopération transfrontalière à plusieurs niveaux, toute une partie des échappatoires de sécurité rendra ce moyen de paiement apparemment «commode» plein de crise.
En résumé, un «cœur» puissant, bien conçu et bien testé sera en mesure d'améliorer efficacement le niveau de sécurité de l'ensemble de l'industrie des cartes bancaires pour protéger les intérêts de la majorité des utilisateurs et des émetteurs, pour l'escorte de développement industriel. À cette fin, NXP offre des solutions innovantes pour nos clients.
SmartMX
Les produits de la puce SmartMX de NXP sont conçus pour répondre aux besoins des principales applications bancaires, améliorer la sécurité et la flexibilité de l'utilisation de la carte bancaire, fournir plus de données et des taux de transfert plus rapides. La puce est conçue avec l'architecture IntegralSecurity de NXP, (CC EAL), qui est la configuration de sécurité la plus fiable et la plus sûre du monde, et les microcontrôleurs NXP SmartMX Secure sont alimentés par Intrinsic - La technologie de fonction anti-clonage physique (PUF). La technologie PUF utilise une «empreinte digitale» unique pour protéger la clé de cryptage, ce qui rend le clonage de l'appareil et l'ingénierie inverse devient extrêmement difficile, ce qui permet d'obtenir une protection de puce unique, Empêche efficacement le vol de données.
• En 2009, SmartMX de NXP a été sélectionné comme la première génération de solutions de puce de passeport électronique en Chine; • En 2012, ICBC a choisi sa puce de microcontrôleurs SmartMX2 haute sécurité pour améliorer la sécurité et la performance de ses propres cartes bancaires; En 2015, SmartMX2 P60 a reçu le «certificat de certification de sécurité de produit de carte de carte CUP» délivré par le bureau de certification d'entreprise CUP logo.
À ce jour, la puce SmartMX a été largement utilisée dans une variété d'applications de contact et sans contact avec des exigences de sécurité élevées au niveau matériel et logiciel. Les applications incluent les cartes bancaires, les systèmes de contrôle d'accès, les infrastructures de transport public, la vérification des périphériques, Outre les solutions d'e-gouvernement telles que les passeports électroniques, les permis de conduire, les cartes d'identité des résidents et les cartes d'assurance maladie.
eSE En tant que l'une des deux technologies de la technologie de paiement sécurisé de NXP, la solution de composants de sécurité intégrés (ESE) de NXP offre des fonctionnalités de sécurité avancées qui assurent la sécurité des données des consommateurs, fournissent une protection de la vie privée pour les données et Il n'est pas nécessaire de compter sur un tiers externe. En outre, eSE non seulement les fonctionnalités de sécurité, la protection des données personnelles, les applications d'applications personnelles connexes, via eSE pour obtenir plus de valeur ajoutée.
La carte bancaire intelligente est une étoile indispensable dans le vaste ciel. Maintenant, la carte bancaire a fait ses adieux à l'ère de la bande magnétique, un élément essentiel pour le «noyau», favorise activement la «sans carte» pour apporter une expérience de paiement plus pratique Mais, dans la société d'information modernisée des pirates informatiques, les cartes bancaires intelligentes risquent d'être exposées à la poussière et à la perte de lustre. En tant que leader de l'industrie, NXP s'engage à améliorer le niveau de sécurité de l'ensemble de l'industrie des cartes bancaires pour la majorité des utilisateurs et émetteurs de cartes bancaires Line of interest escort.