近年來，基于城市通卡的拓展應(yīng)用日漸增多，業(yè)務(wù)發(fā)展模式的創(chuàng)新吸引眾多城市用戶紛紛開拓在線支付、手機支付、在線充值等業(yè)務(wù)應(yīng)用，但是在開展這些增值業(yè)務(wù)的同時，也存在一定的安全隱患。因為在這些應(yīng)用中，不管是基于邏輯加密卡還是CPU卡，在交易中都必須通過密鑰進行驗證，尤其是在拓展在線充值、在線支付和手機支付等應(yīng)用時，如果相關(guān)讀寫設(shè)備、密鑰載體和數(shù)據(jù)傳輸鏈路安全設(shè)計不合理，就會出現(xiàn)密鑰被破解的風(fēng)險，造成卡片可以重復(fù)充值等問題，繼而給整個系統(tǒng)帶來安全隱患。

為避免城市通卡在拓展應(yīng)用中可能出現(xiàn)的安全漏洞，切實保障城市通卡的根本利益，住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心近日發(fā)布了《關(guān)于加強“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)”拓展應(yīng)用安全管理的通知》，目前發(fā)文已下發(fā)至各城市通卡公司。