一、 应用背景
1、国内银行卡应用现状及问题
随着国内银行业的发展,银行卡的应用一日千里。在具体的应用过程中,现在采用磁介质的银行卡由于先天的一些技术上的不足(只有两三条磁道,容量小,只有数十字节,内部加密算法有限),导致其容易被不法之徒在以非法手段获取银行账号后进行伪造,从而导致合法用户的重大损失。
就目前的情况而言,国内主要应用的银行卡是借记卡,应用时都会处于联网状态,而与国外基于信用借贷卡的脱离网络应用有很大的不同。从国内银行所担负的责任而言,主要需要面对的情况是通过各种手段阻止仿制伪卡在各种银行机构以及消费终端进行使用,保证在银行客户没有遗失其个人银行卡以及交易密码的前提情况下,不会出现因仿制伪卡而导致错误支付。对于因为客户自身原因同时遗失银行卡以及支付密码,将由用户自身承担责任。
2、国际银行卡应用动态及问题
由于意识到银行使用的磁介质卡在安全方面的缺陷,目前国际上万事达卡(MasterCard)和维萨(Visa)正在积极倡导使用EMVCo认证的IC智能卡新标准。新的标准虽然保密性好,但因为其核心技术属于国外机构,国内各银行使用单位必须支付高昂的认证费用,同时涉及大量现有的POS设备及ATM设备的更新,需要非常庞大的经费。以深圳市为例,由于涉及大量设备升级改造,初步估计费用将会超过一亿人民币(资料来源:深圳银联网络有限公司)。同时,国外主要发达国家银行业中只有法国CB的IC卡应用比较成功,其他还没有大型的成功应用案例。因此,对于我们国家目前的实际情况而言,是否跟随国外的有关意向还有待研究和论证。
3、问题分析与需求
我国银行业目前的银行卡主要是借记卡,并且都是采用在线凭交易密码进行交易。银行单位需要保证的是在客户没有同时遗失银行卡以及交易密码的情况下防止伪造卡的使用,主要针对的伪造方式是不法分子通过窃取客户ATM回单等方法获得账号,再通过偷看等方式获得客户支付密码,然后经过破解磁介质银行卡加密方式复制相同账号的银行卡进行犯罪。
因此,如果有一种新的技术,可以确保只要客户没有遗失银行卡,那么能够进行交易的银行卡就一定是银行发出的真卡。那么这样一种技术,就可以使银行避免假卡责任而导致损失。同时,这种新的技术必须要符合现有银行卡使用环境以及流程,不需要大的设备投入,实现成本较低,可靠性高,能够杜绝非客户遗失的可能,并且有国内的知识产权。
二、 方案说明
高飞固定条码在充分考虑了国内银行的实际应用情况以及相关的责任分析后,结合了在条码识别领域的领先技术,产生了这样一套基于完全自主知识产权的CM二维条码以及刷卡识读设备的解决方案。
1、技术特点
拥有完全知识产权的CM二维条码编码方法,具有领先于其它二维条码编码方法的数据容量以及高可靠性,它可以在非常小的面积上通过打印的方式储存大量的数据信息,制作成本非常低廉;同时,由于采取了数据纠错技术,使其能够在出现局部损坏的情况下正常工作。此外,由于该技术的先进性,它对于外界而言是一种完全封闭的新码制,因此本身就具有优秀的防伪性,非常适合在银行业务上应用。
同时,鉴于银行应用对于安全的特殊要求,还特别应用了崭新的二维条码复合印刷技术――覆隐技术来对条码信息进行保护,从而保证条码信息的安全性。这种复合印刷技术是采用特殊的印刷材料以及工艺,可以在指定的区域内通过不同的印刷技术产生互不干扰的多层CM二维条码信息,从而加大了数据容量并增强了保密效果。在使用时通过不同波长的光源对条码印刷区域进行照射,便可以通过专门的光学传感器来读取各层CM二维条码的信息。同时由于红外印刷和紫外印刷的不可复印性,从而避免不法之徒通过复印获取有关的条码信息。
此外,还针对CM二维条码推出了以刷卡的方式进行应用的终端,采用独特的全球最快CIS(接触式图像传感器)高性能引擎,专为证卡应用设计,可识读包含算法、头像、指纹、签名等各种数据的二维条码,可以同时读取复合印刷的各种条码信息,所有符号体系之间完全自动识别,除了CM二维条码以外,还对通用的PDF417二维条码以及EAN.UCC标准系列一维条码均具有非凡的识读能力,支持RS232、USB1.1及PS2多种通用的数据传输接口,并提供用户自定义扩展能力。其灵活紧凑的应用方式,非常适合银行业用户的需求。
2、具体应用方式
在客户办理银行卡时,银行将客户个人资料以及账号情况通过银行定义的特殊算法形成加密信息,再通过CM二维条码编码软件形成高数据容量的加密条码图形,并通过复合印刷技术打印到银行卡指定的区域。
持卡用户在各银行服务网点、ATM终端、POS设备终端以及其他可以使用银行卡的服务终端上,使用带有CM条码的银行卡时,各服务终端在读取磁介质信息的同时,将通过体积小巧、价格低廉的刷卡式条码识读设备,读取CM条码图像中的加密信息,并通过银行规定的算法与磁介质上的信息进行比对,确保两者的一致性后才可以进行支付密码输入以及后续的正式交易。
在这种应用情况下,只要客户不遗失其银行卡,哪怕是不法分子获得了其银行账户,伪造出磁介质内的信息,甚至获得了交易密码,他都没有办法通过CM条码保护下的另外一个大数据量的加密信息。只有在不法分子获得了银行卡本身以及交易密码,才可以进行犯罪,但此时的责任归属已经将由客户本身来承担。
三、 应用方式举例
方式一:CM二维条码的打印区域为现有银行卡签名条后面的空白区域(面积大小为20mm*7mm),可以容纳300 Byte左右的单层CM二维条码数据。如果采用覆隐印刷技术进行可见、红外以及紫外印刷三层复合印刷,那么在4级纠错的情况下数据总量将上升到900 Byte左右。
方式二:CM二维条码的打印区域为现有银行卡签名条的区域(面积大小为60mm*7mm),则可以容纳900 Byte左右的单层CM二维条码数据。如果采用覆隐印刷技术进行红外印刷和紫外印刷两层复合印刷(因为要客户签名,所以不适合用可见印刷),那么在4级纠错的情况下数据总量将上升到1.8KB。
方式三:CM二维条码的打印区域为现有银行卡签名条的区域(面积大小为85mm*12mm),则可以容纳2K Byte左右的单层CM二维条码数据。如果采用覆隐印刷技术采用可见印刷、红外印刷以及紫外印刷三层复合印刷,那么在4级纠错的情况下数据总量将上升到6KB。
在使用时,覆隐印刷的CM二维条码信息与银行卡本身的磁条信息互不干扰,并可以通过磁头和CIS传感器串联来一次性读取有关的条码信息和磁条信息,从而将新应用对于现有银行卡业务流程的影响降到最低。
对于分层印刷的数据,可以将各层的CM二维条码数据合并使用,也可以在各层CM二维条码数据之间形成函数关系来加强保密性,方式非常灵活。
由于采用了红外、紫外等特种印刷技术,会从根本上防止银行卡的伪造,从而使发卡银行彻底规避了在银行卡盗用方面的风险。