智能卡技术在电子商务应用中存在的问题与对策

       智能卡技术在电子商务应用中存在的安全问题主要有：①智能卡和接口设备之间的信息容易被盗取；②智能卡和接口设备之间流通的信息可以被截取分析，从而可被复制或插入假信号；③模拟智能卡(或伪造智能卡)；④模拟智能卡与接口设备之间的情息，使接口设备无法判断出是合法的还是模拟的智能卡；⑤在交易中更换智能卡；⑥在授权过程中使用的是合法的智能卡，而在交易数据写入之前更换成另一张卡。因此存在将交易数据写人替代卡中的问题；⑦修改信用卡中控制余额更新的日期；⑧ 信用卡使用时需要输入当天日期，以供卡判断是否是当天第一次使用，即是否应将有效余额项更新为最高授权余额，如果修改控制余额更新的日期(上次使用的日期)，并将它提前，则输人当天日期后，接口设备会误认为是当天第一次取款，于是将有效余额更新为最高授权余额，因此利用窃来的卡可取定最高授权的金额，其危害性还在于(在银行提出新的黑名单之前)可重复多次作弊；⑨商店雇员的作弊行为；①接口设备写入卡中的数据不正确，或雇员私下将一笔交易写成两笔交易。

为了进行安全防护，一般可采取以下措施：①对持卡人、卡和接VI设备的合法性进行相互检验；②重要数据加密后传送；③ 在卡和接口设备中设置安全区，在安全区中包含有逻辑电路或外部不可读的存储区，对于任何有害的不合规范的操作。将自动禁止卡的进一步操作；④要求有关人员明确各自的责任，并严格遵守；⑤设置支付名单(黑名单)。

智能卡技术作为现代社会个人化的信息技术，除了使用传统的加密算法及各种安全措施以确保卡片的安全性之外。越来越多的生物识别技术也将逐渐得到采纳，尤其在那些对于数据敏感的领域，如金融，军事、社会保险、公安等部门。简捷、安全、高效将成为未来信息安全认证的发展趋势。