移动支付作为一种新型的支付方式,以其便利性、集成性的特点,在国内、国际发展迅速。与之相伴的支付安全问题日益受到广泛的关注,在各类主流移动支付模式中,安全单元(Security Element,简称SE)是用于存储和处理账户敏感信息的载体,是保障移动支付环境安全的重要基石。
  

SE产品按软硬件划分可分为集成电路和嵌入式软件两大层面。SE产品芯片集成电路硬件及其配套固件是SE中所存储敏感信息的最终载体,是加密、解密操作的实际完成者,也是密钥信息的直接使用者。因此,SE芯片产品的安全性是移动支付环境安全性的基础,SE芯片硬件和配套固件的安全检测是保障移动支付安全重要环节。
  

近期,上海复旦微电子集团股份有限公司设计的安全芯片产品顺利通过了银行卡检测中心的“金融移动支付芯片安全测试”,这意味着其安全芯片产品符合相关安全规范要求,能够有效保障持卡人账户信息安全。
  

“金融移动支付芯片安全测试”依据《中国金融移动支付 检测规范 第2部分:安全芯片》(JR/T 0098.2——2012)等相关标准,针对移动支付产品(SIM卡、SD卡、NFC手机等)上所用的芯片进行安全性评估测评。
  

金融移动支付芯片安全测试共有36个检测项目,可分为安全功能要求、抗攻击能力要求两个方面:在安全功能检测方向,主要对芯片密码算法的正确性、异常检测机制的有效性、存储器访问控制机制有效性等方面提出了要求;在抗攻击能力方向,与金融IC卡芯片安全要求保持一致,对芯片的抗功耗分析能力、抗错误注入能力、抗物理攻击能力等多个方面提出了要求。最后,综合芯片在上述方面的表现,对被测样品的安全性是否符合相关规范的要求做出客观的评价。