金投保險網(wǎng)（http://insurance.cngold.org/）11月5日訊：“領(lǐng)個社?？?，為啥工作人員讓我輸了三個密碼?”領(lǐng)到長沙銀行發(fā)放的社會保障卡，市民張競(化名)暗自嘀咕。11月4日，長沙市人社局信息中心主任楊峻介紹，這是因為社?？虞d了金融功能，二者信息管理獨立。持卡人在進行社保交易、金融交易、社保查詢時需要不同的密碼。

日前施行的《刑法修正案(九)》，將社會保障卡納入依法可以用于證明身份的證件范圍，明確了偽造、變造、買賣、非法使用社會保障卡的刑罰適用問題。

為何社?？ㄒO(shè)3個密碼?楊峻解釋，主要是因為社?？m集成社保功能和金融功能，但二者信息管理獨立。持卡人的醫(yī)保結(jié)算記錄，銀行端無法獲取。其金融賬戶的刷卡交易信息，社保部門也無法獲取。

3套密碼是社?？ò踩灰椎闹匾ＷC，別輕易泄露密碼。持卡者在經(jīng)辦服務(wù)窗口及自助服務(wù)終端查詢與經(jīng)辦社保業(yè)務(wù)時，或在醫(yī)院、藥店進行醫(yī)保結(jié)算時，需使用社保交易密碼;在銀行、ATM機、POS機上查詢與經(jīng)辦金融業(yè)務(wù)時，應(yīng)使用金融交易密碼;而在互聯(lián)網(wǎng)或手機等無卡環(huán)境下查詢辦理業(yè)務(wù)時，請使用社保查詢密碼。

問：會不會被盜用?

三道程序確保用卡安全

第一道關(guān)：短信提醒。

人社部門通過與電信、移動、聯(lián)通等運營商合作，持卡者在領(lǐng)卡激活時都登記了電話號碼。這樣，這張卡有任何操作都會有短信提醒，在業(yè)務(wù)辦理過程中可短信互動。因此，領(lǐng)社保卡時一定要提供有效的聯(lián)系方式。

第二道關(guān)：人卡對應(yīng)。

發(fā)卡過程中采集了人臉、指紋、指靜脈等三項生物特征，這樣就能實現(xiàn)人卡對應(yīng)。因為有生物特征的綁定，即使A拿了B的社?？?，他也不能進行金融支付。

人社部門對業(yè)務(wù)進行了安全分級，一般的查詢業(yè)務(wù)是放開的，但涉及關(guān)鍵信息(參保狀態(tài)的改變、保險待遇的變更等)、金融支付時，會進行“人卡綁定”的認證，單純靠密碼難以完成。

生物特征識別也分不同的層級，最簡單的是指紋識別，人臉識別次之，而指靜脈識別是最高層次的安全保護。在金融支付時，要通過指靜脈的信息確認。

“今后我們希望個人辦理的人社業(yè)務(wù)都可以通過手機實現(xiàn)。”楊峻介紹，現(xiàn)在手機一般都有攝像頭，可進行人臉識別，部分手機有指紋識別，今后會考慮將人臉和指紋識別結(jié)合，提高安全性。

進行人臉識別時，如果有人企圖用照片或是一段視頻蒙混過關(guān)怎么辦?長沙市人社局也在探索新辦法。比如，從8個固定動作中隨機抽取2個，通過攝像頭要求持卡者根據(jù)提示，做2個動作。

第三道關(guān)：加密升級。

每發(fā)出一張社?？?，都會在后臺做一個對應(yīng)的CA證書，每次使用社保卡，CA證書能做一個電子簽名和時間戳，能確定這個業(yè)務(wù)是誰、在什么時間辦理的。同時，電子認證使用國產(chǎn)的SM2算法進行加密，安全性更高。這樣能保證這些信息在網(wǎng)絡(luò)空間傳輸時，即使被人截獲一部分，也很難解密。

關(guān)注手機金柚網(wǎng)（http://m.cngold.org），更多熱門保險資訊隨時看。