近年來，基于城市通卡的拓展應用日漸增多，業(yè)務發(fā)展模式的創(chuàng)新吸引眾多城市用戶紛紛開拓在線支付、手機支付、在線充值等業(yè)務應用，但是在開展這些增值業(yè)務的同時，也存在一定的安全隱患。因為在這些應用中，不管是基于邏輯加密卡還是CPU卡，在交易中都必須通過密鑰進行驗證，尤其是在拓展在線充值、在線支付和手機支付等應用時，如果相關讀寫設備、密鑰載體和數據傳輸鏈路安全設計不合理，就會出現密鑰被破解的風險，造成卡片可以重復充值等問題，繼而給整個系統帶來安全隱患。

為避免城市通卡在拓展應用中可能出現的安全漏洞，切實保障城市通卡的根本利益，住房和城鄉(xiāng)建設部IC卡應用服務中心近日發(fā)布了《關于加強“建設事業(yè)IC卡密鑰管理系統”拓展應用安全管理的通知》，目前發(fā)文已下發(fā)至各城市通卡公司。