金融卡安全機制的改善

Improvement on Security of ATM Cards

10.29688/MHJ.201108.0012

葉慈章(Tzu-Chang Yeh)；黃琬臻(Wan-Jhen Huang)

ATM ； 安全 ； 金融卡 ； 鑑別 ； ATM ； Security ； ATM card ； Authentication

明新學報

37卷2期（2011 / 08 / 01）

153 - 164

繁體中文

金融卡已成為日常生活中不可或缺的支付工具，提供查詢、提款、繳稅、轉帳等功能，然而因為涉及金錢的移轉，常成為攻擊的目標。磁條金融卡因易遭側錄及複製，盜領事件頻傳，目前國內已全面停止跨行交易功能，改發行晶片金融卡。晶片金融卡除了磁條金融卡的功能外，另提供網路ATM及實體特約商店的購物付款等功能；此外，由於晶片金融卡可辨識偽卡並以離線密碼驗證的方式確認使用者的身分，使金融卡的安全性大幅提升。本研究將探討金融卡的特性、演進與盜刷案例，並分析磁條金融卡、晶片金融卡之安全機制與其問題，最後並提出改善方法，以提供金融產業及持卡人作為參考。

ATM cards, which offer functions such as account inquiry, cash withdrawal, payment of tax, and account transfer, have become an indispensable payment instrument in our daily life. However, since it involves the transfer of money, ATM cards have increasing become the target of attacks. Because magnetic stripe cards are easy to be duplicated, fraudulent withdrawals occur frequently. At present, the cross-bank transactions of magnetic stripe cards are not allowed in Taiwan and magnetic stripe cards were replaced by chip cards. Besides the inherited functions from magnetic stripe cards, chip cards also offer functions such as web-ATM payment and payment at real stores. Chip cards make it possible to determine the authenticity of a card and verify the identity of a user by using offline password verification, which greatly enhances the safety of ATM cards.This study first investigates the characteristics, evolution and ATM card fraud incidents; and then analyzes the security of magnetic stripe cards and chip cards. Finally, an improved solution for chip cards is proposed. The results are provided as a reference for financial industry and cardholders.

1. 資安之眼(2008)。花旗銀行ATM網路被攻破客戶PIN碼遭竊。民國97年2月，取自：http://www.itis.tw/node/1912。
2. Visa國際組織台灣網站(2010)。Visa金融卡(Visa Debit)。民國99年2月，取自：http://www.visa-asia.com/ap/tw/cardholders/cardsservices/visa_debit.shtml。
3. 金融業務電子化委員會(2006)。中華民國銀行公會。民國100年5月，取自：http://www.ba.org.tw/law02-7.html。
4. 台灣公寓大廈管理資訊網(2000)。假提款機密碼複製偽卡真鈔。民國98年11月，取自：http://member.giga.net.tw/tbemwcom/HOME/a5/tbemw-a5-015.htm。
5. 曹逸雯(2003)。ATM盜刷遭盜領金額已達3000多萬元。NOWnews政治新聞。民國98年10月，取自：http://www.nownews.com/2003/10/20/10844-1530766.htm。
6. 吳冠夏(2009)。蘇南驚見ATM冒牌讀卡機。新聞中心。民國98年3月，取自：http://news.cnnb.com.cn/system/2009/03/04/006012773.shtml。
7. 財金公司(2002)。晶片金融卡業務作業說明。民國98年3月，取自：http://140.127.189.81/mis93_2/8/Simon/GE.ppt。
8. 王怡茹(2009)。金融卡功能PK賽Visa、SmartPay比較。卡優新聞網。民國98年9月，取自：http://www.cardu.com.tw/news/detail.htm?nt_pk=4&ns_pk=8041。
9. 李靚慧(2009)。晶片卡功能多台灣卡量冠全球。自由時報電子報。民國98年1月，取自：http://www.libertytimes.com.tw/2008/new/jan/23/today-e11.htm。
10. 資安知識庫(2009)。駭客入侵提款機30分鐘偷3億。民國98年2月，取自：http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=4810。
11. 林慧怡(2009)。台灣晶片金融卡，明年北海道可提現。大紀元。民國98年4月，取自：http://www.epochtimes.com/b5/9/4/29/n2509715.htm。
12. 徐文龍(2004)。碩士論文(碩士論文)。台北，國立臺灣大學資訊工程學研究所。
13. 陳則黎(2007)。HSM(Hardware Security Module)之金融應用與規劃。國際先進資安實務研討會
14. 陳柳元(2005)。碩士論文(碩士論文)。台北，國立政治大學經營管理系。
15. 傅瑞芳(2003)。簡介新世紀主流支付工具－晶片金融卡。華控月刊，創刊號
16. 楊萬悅(2005)。「動態密碼」，舞動網銀。華控月刊，25
17. 蘇偉慶(2008)。動態密碼金融應用技術剖析。財金資訊雙月刊，59。

1. 劉兆婷,劉仲矩(2019)。以Q方法探討行動支付阻礙認知類型之研究。管理資訊計算，8(1)，98-108。