0571-22931819
金投保险网(http://insurance.cngold.org/)11月5日讯:“领个社保卡,为啥工作人员让我输了三个密码?”领到长沙银行发放的社会保障卡,市民张竞(化名)暗自嘀咕。11月4日,长沙市人社局信息中心主任杨峻介绍,这是因为社保卡加载了金融功能,二者信息管理独立。持卡人在进行社保交易、金融交易、社保查询时需要不同的密码。
日前施行的《刑法修正案(九)》,将社会保障卡纳入依法可以用于证明身份的证件范围,明确了伪造、变造、买卖、非法使用社会保障卡的刑罚适用问题。
为何社保卡要设3个密码?杨峻解释,主要是因为社保卡虽集成社保功能和金融功能,但二者信息管理独立。持卡人的医保结算记录,银行端无法获取。其金融账户的刷卡交易信息,社保部门也无法获取。
3套密码是社保卡安全交易的重要保证,别轻易泄露密码。持卡者在经办服务窗口及自助服务终端查询与经办社保业务时,或在医院、药店进行医保结算时,需使用社保交易密码;在银行、ATM机、POS机上查询与经办金融业务时,应使用金融交易密码;而在互联网或手机等无卡环境下查询办理业务时,请使用社保查询密码。
问:会不会被盗用?
三道程序确保用卡安全
第一道关:短信提醒。
人社部门通过与电信、移动、联通等运营商合作,持卡者在领卡激活时都登记了电话号码。这样,这张卡有任何操作都会有短信提醒,在业务办理过程中可短信互动。因此,领社保卡时一定要提供有效的联系方式。
第二道关:人卡对应。
发卡过程中采集了人脸、指纹、指静脉等三项生物特征,这样就能实现人卡对应。因为有生物特征的绑定,即使A拿了B的社保卡,他也不能进行金融支付。
人社部门对业务进行了安全分级,一般的查询业务是放开的,但涉及关键信息(参保状态的改变、保险待遇的变更等)、金融支付时,会进行“人卡绑定”的认证,单纯靠密码难以完成。
生物特征识别也分不同的层级,最简单的是指纹识别,人脸识别次之,而指静脉识别是最高层次的安全保护。在金融支付时,要通过指静脉的信息确认。
“今后我们希望个人办理的人社业务都可以通过手机实现。”杨峻介绍,现在手机一般都有摄像头,可进行人脸识别,部分手机有指纹识别,今后会考虑将人脸和指纹识别结合,提高安全性。
进行人脸识别时,如果有人企图用照片或是一段视频蒙混过关怎么办?长沙市人社局也在探索新办法。比如,从8个固定动作中随机抽取2个,通过摄像头要求持卡者根据提示,做2个动作。
第三道关:加密升级。
每发出一张社保卡,都会在后台做一个对应的CA证书,每次使用社保卡,CA证书能做一个电子签名和时间戳,能确定这个业务是谁、在什么时间办理的。同时,电子认证使用国产的SM2算法进行加密,安全性更高。这样能保证这些信息在网络空间传输时,即使被人截获一部分,也很难解密。
关注手机金柚网(http://m.cngold.org),更多热门保险资讯随时看。
