世界各國對銀行卡產品的檢測認證管理均非常嚴格，無論是購買銀行卡產品的銀行還是提供銀行卡產品的企業(yè)均要嚴格執(zhí)行統(tǒng)一的技術標準。而進入銀行卡網絡的產品是否符合統(tǒng)一的技術標準，是由獨立于銀行和企業(yè)以外的第三方對銀行卡產品進行功能檢測和安全評估等一系列檢測認證，以保障銀行卡產品安全可靠和兼容通用。目前由Visa、MasterCard和JCB等國際組織聯合開展的EMV產品檢測認證最為成功，在全球的影響也最大。

　　1. 國際金融IC卡安全測試認證情況

　　在IC卡安全測試認證方面，國際上通常通過安全認證的方式，對金融IC卡產品的安全性進行評價和分級，通過認證機構指定的專業(yè)安全檢測實驗室對金融IC卡的安全性進行檢測。目前國際上已有形成了較為成熟完善的金融IC卡安全認證檢測體系，主要有CC認證體系和EMVCo認證體系兩類。

　　EMV在IC卡及其終端機具應用檢測認證方面，要求國際銀行卡組織會員銀行發(fā)行和使用EMV卡及其受理終端機具必須符合統(tǒng)一的EMV標準。EMV產品提供商首先按照EMV標準設計、開發(fā)和生產產品，然后提交EMV國際授權實驗室根據EMV標準進行嚴格的檢測，檢測合格的產品由EMVCO頒發(fā)認證證書，國際銀行卡組織才準許會員銀行采購并進入銀行卡交換網絡，以確保銀行卡兼容通用和交易安全，維護持卡人和銀行的利益。

　　國際CommonCriteria 認證體系(簡稱CC體系)認證的產品范圍十分廣泛，其中智能卡是CC認證的重要應用領域之一。CC評估認證工作已經形成了相對成熟的流程和體系，針對不同的產品類型CC認可的實驗室，選擇適當的測試依據，開展相關的評估測試工作。

　　根據國際銀行卡產品檢測認證的成功經驗，檢測和認證是相輔相成、密不可分的。企業(yè)開發(fā)出的產品，首先要到認證機構進行注冊，然后將產品提交檢測實驗室進行檢測，取得檢測合格報告，最后獲得認證機構頒發(fā)的認證證書，才能獲準進入市場。

　　2. 國內金融IC卡安全測試認證情況

　　在我國金融IC卡產業(yè)迅猛發(fā)展的背景下，中國銀聯本著對用戶和行業(yè)高度負責的態(tài)度建立銀聯芯片卡安全認證體系，并在中國人民銀行的領導下組織銀行卡檢測中建立“國家金融IC卡安全檢測中心”，對銀聯品牌銀行卡所使用智能卡產品進行集成電路安全檢測、嵌入式軟件安全檢測和應用功能檢測。

　　其中銀聯芯片卡集成電路安全測試是三項測試的基礎，集成電路芯片硬件和固件的安全性缺陷難以通過后天彌補。本測試主要考核集成電路產品抵抗侵入式攻擊、半侵入式攻擊和非侵入式攻擊的能力。測試從攻擊入手設立31個測試項，全面評價送件產品的安全性。

　　本期我們主要簡單介紹了一下金融IC卡國內外檢測認證內容，下期我們將重點介紹“國家金融IC卡安全檢測中心”的情況，敬請關注、分享。