如何避免城市通卡增值服务应用中的安全隐患？

近年来，基于城市通卡的拓展应用日渐增多，业务发展模式的创新吸引众多城市用户纷纷开拓在线支付、手机支付、在线充值等业务应用，但是在开展这些增值业务的同时，也存在一定的安全隐患。因为在这些应用中，不管是基于逻辑加密卡还是CPU卡，在交易中都必须通过密钥进行验证，尤其是在拓展在线充值、在线支付和手机支付等应用时，如果相关读写设备、密钥载体和数据传输链路安全设计不合理，就会出现密钥被破解的风险，造成卡片可以重复充值等问题，继而给整个系统带来安全隐患。

为避免城市通卡在拓展应用中可能出现的安全漏洞，切实保障城市通卡的根本利益，住房和城乡建设部IC卡应用服务中心近日发布了《关于加强“建设事业IC卡密钥管理系统”拓展应用安全管理的通知》，目前发文已下发至各城市通卡公司。