Zuhause / Beschaffungsfragen und Antworten
Sicherheitskontrollen von Smartcards in Bankanwendungen
2015-08-14 · Im Vergleich zu Magnetstreifenkarten haben Smartcards Vorteile nicht nur durch deutlich erhöhte Speicherkapazität und erweiterte Anwendungsfunktionen, sondern vor allem durch die von der CPU bereitgestellten Sicherheitsmechanismen. Die Sicherheitsmechanismen von Finanz-ICs umfassen: Authentifizierungsfunktionen, Nachrichtenauthentifizierung, Transaktionsverifikation, elektronische Signaturen, sichere Nachrichtenübertragung, Anwendungsunabhängigkeit, ein vollständiges Set von Schlüsselverteilungssystemen, Schlüsselunabhängigkeit, fortschrittliche Schlüsselalgorithmen und ein umfassendes Schlüsselmanagementsystem.
1. Merkmale von Smartcards
Im Vergleich zu Magnetstreifenkarten bieten Smartcards Vorteile nicht nur durch deutlich erhöhte Speicherkapazität sowie erweiterte und erweiterte Anwendungsfunktionen, sondern vor allem hinsichtlich erhöhter SpeicherkapazitätEs ist der Sicherheitsmechanismus, der von der CPU bereitgestellt wird. Die Sicherheitsmechanismen von Finanz-ICs umfassen: Authentifizierungsfunktionen, Nachrichtenauthentifizierung, Transaktionsverifikation, elektronische Signaturen,Sichere Nachrichtenübertragung, Anwendungsunabhängigkeit, ein vollständiger Satz von Schlüsselverteilungssystemen, Schlüsselunabhängigkeit, fortschrittliche Schlüsselalgorithmen und umfassende FunktionenSchlüsselverwaltungssystem.
Da CPU-Karten Passwörter und Verschlüsselungsalgorithmen innerhalb der Karte speichern können, können sie neben Passwortverifizierungsmethoden auch Zufallszahlen und Algorithmenpaare verwendenDer Schlüssel wird authentifiziert und auf der Karte gespeichert, sodass das Lesen verhindert wird. Diese Sicherheitsmechanismen verbessern die Sicherheit von Karten und Systemen erheblich. Zusätzlich,Durch die Einführung des internen SAM-Moduls können POS- und Self-Service-Terminalgeräte Schlüssel speichern und Algorithmen implementieren, wodurch die Systemsicherheit gewährleistet istweitere Verbesserungen, sodass Offline-Transaktionen mit SAM-Modulen oder Sicherheitschips ausgestattet sein müssen, um die Systemsicherheit zu gewährleisten.Im Kassenmanagement werden aufgrund des einzigartigen Designs von CPU-Karten zur Sicherheitskontrolle CPU-Karten verwendet, um sichere Transaktionen an Finanzterminals zu steuern. Der persönliche Schlüssel und die Informationen des Kassierers sind verschlüsselt und auf der CPU-Karte gespeichert, sodass Diebstahl unmöglich ist. Während der Verschlüsselung kann der Schlüssel nicht von der Karte entfernt werden, was die Sicherheit gewährleistetDaher wird die Förderung der CPU-Karten-Sicherheitssteuerungstechnologie in Terminalanwendungen wie POS die Sicherheit von Terminalanwendungen erheblich verbessern.
Sichere Nutzung: Da Smartcards integrierte Signatur-Authentifizierung sowie Verschlüsselungs-/Entschlüsselungsalgorithmen haben, kann die Schlüsselnutzung vollständig innerhalb der Karte abgeschlossen werden, und darüber hinausJede Verwendung des Schlüssels erfordert eine Passwortverifizierung vor der Nutzung, wodurch verhindert wird, dass Nutzer den Schlüssel während der Nutzung und die Speicherkarte durchsickernMagnetkarten können das nicht. Zusätzlich können Sie den PIN-Passwortschutz auf der Smartcard festlegen. Wenn Sie während der Nutzung dreimal das falsche Passwort eingeben,PIN-Code: Die IC-Karte wird gesperrt und benötigt einen Entsperrcode. Wenn Sie dreimal hintereinander den falschen Entsperrcode eingeben, wird die IC-Karte automatisch ungültig. Dies ist nicht erlaubtWiederverwenden.
1. Datenvertraulichkeit: Benutzerpasswörter, die sensible Daten sind, müssen für die Übertragung verschlüsselt werden, um zu verhindern, dass Dritte außer dem Empfänger die Passwörter abfangen.
2. Datenintegrität: Verwenden Sie Nachrichten-Authentifizierungscodes, um zu verhindern, dass unbefugte Nutzer auf Konten, Beträge, Transaktionstypen oder Hosts von Finanztransaktionsnachrichten reagierenDie Verarbeitung und andere Inhalte erfolgen unbeabsichtigt oder böswillig, um Informationsverlust und Duplikation während der Datenübertragung zu verhindern und so eine reibungslose Auslieferung zu gewährleistenEasy Message ist fertig.
3. Datenidentifizierbarkeit: Betreiber unterzeichnen sensible Daten elektronisch, wie Transaktionskontonummer, Transaktionsbetrag, Transaktionsdatum und -zeit sowie ZahlungEffektive elektronische Signaturen wie Yi-Terminalnummern und Transaktionsaufzeichnungen bieten zuverlässige Identifikationsmethoden für Bankhosts.
Was das Management betrifft, verwenden persönliche Finanzterminals in der Regel Operator-Passwörter, um die Transaktionssicherheit zu kontrollieren und aus Gründen der Bequemlichkeit und persönlichen Vertraulichkeit zu gewährleisten.Manchmal wird der Code von Kollegen geteilt, und in solchen Fällen überschreiten Betreiber ihre Befugnisse und verstoßen gegen die Vorschriften.
Finanz-IC-Karten nutzen die "smarten" Funktionen ihrer Karten voll aus, indem sie verschiedene Schlüssel und Passwörter, Karten und Terminals über sichere Einstellungen authentifizierenTransaktionsauthentifizierung, elektronische Signaturen usw. Solange das Finanzterminal eine Goldkartentastatur mit IC-Kartenlese-/Schreibfunktionen verwendet, werden während des Transaktionsprozesses Operatoren hinzugefügtIC-Signaturfähigkeit und das Risiko unbefugter unbefugter Operationen können effektiv angegangen werden.
Außerdem kann der illegale Karteninhaber aus Managementsicht bei einem Verlust einer Finanzmagnetkarte ruhig das falsche Passwort melden, ohne sich zu schämen oder ein Herz zu beben "Passwort ist falsch" – versuchen Sie es erneut in einer anderen Umgebung, und IC-Karten können effektiv die Anzahl der Passwortversuche unbefugter Karteninhaber in Offline-Umgebungen steuern.
Durch den Transaktionsprozess können Banken zwar die Echtheit des Karteninhabers anhand des Passworts überprüfen, aber Magnetkarteninhaber können das Silber nicht identifizierenDie Authentizität und Gültigkeit der Magnetkartentransaktionen werden alle zentral durch persönliche Passwörter gesteuert. Weil Transaktionsnachrichten analysiert werden können, also in einerWenn es Probleme mit der Verwaltung oder Kontrolle gibt, ist das Passwort für den Karteninhaber transparent. Wenn der Bankinsider schlecht arbeitet, kann er durchkommenAnalysieren Sie POS- oder Geldautomaten-Transaktionsnachrichten, analysieren Sie den finanziellen Status der Nutzer und analysieren Sie Benutzerpasswörter, um das Ziel zu erreichen, Benutzerkarten zu stehlen. Wenn es zu einer Nichteinhaltung kommtLegale Banken oder illegale Bankterminalgeräte. Hacker können die magnetischen Tracking-Informationen und persönlichen Passwörter der betrogenen Magnetkarteninhaber erhalten und so illegale Geldschöpfung erlangenDer Zweck der Verwendung von Magnetkarten und Bargeldabhebung in echten Bankumgebungen, wie in der zweiten Ausgabe der Guangdong-Ausgabe 2001 <金卡工程>berichtet wird, < > der zweiten gefälschten AbhebungFinanzbetrug ist in Taipeh aufgetaucht. Dieser Betrug beinhaltet die Platzierung gefälschter Privatbanken in belebten Gegenden wie Shilin, Taipeh, wo die Menschen einen hohen Bevölkerungszustrom habenMobile Geldautomaten erhalten betrügerisch die Tracking-Informationen und persönliche Passwörter von Magnetkartennutzern und betrügen damit illegal Hunderte von Menschen um über 4 Millionen New Taiwan Dollar.
Finanz-IC-Karten nutzen die "smarten" Funktionen ihrer Karten voll aus, indem sie verschiedene Schlüssel und Passwörter, Karten und Terminals über sichere Einstellungen, Speicher und Speicher authentifizieren, Transaktionsauthentifizierung, elektronische Unterschriften usw. Durch die Entwicklung der Zwei-Wege-Authentifizierung für IC-Karten werden die Authentizität und Gültigkeit von Bank und Karte überprüft, und das Passwort wird ebenfalls verwendetModifikationen und Verifizierungen erfolgen nur innerhalb der Karte und müssen nicht über das Netzwerk übertragen werden.
Im Vergleich zu gewöhnlichen Magnetstreifen-Kreditkarten können der Saldo und der zulässige Überziehungsbetrag auf dem IC-Kartenchip gespeichert werden, was den Kunden ein gewisses Maß an Vertrauen verschafftDurch die Nutzung von Verbrauchsenergie wird Offline-Verbrauch möglich, wodurch das böswillige Überziehungsphänomen bei Magnetstreifenkarten vermieden wird. IC-Karten können Offline-Transaktionen sicher durchführen, Die IC-Karte speichert die Grundinformationen des Kunden (wie Name, ID-Typ, ID-Nummer), Kontostand, Autorisierungslimit und KundennutzungsinformationenMit einer Passwort-PIN wird die Gültigkeit der Bank-IC-Karte während der Transaktionen automatisch bestimmt und der Transaktionsprozess wird aufgezeichnet, ohne dass eine komplexe manuelle Autorisierung erforderlich istDies vereinfacht den Transaktionsprozess und verbessert die Sicherheit, Geschwindigkeit und Genauigkeit der Transaktionen erheblich. Zusätzlich können Transaktionsdaten für zentrale Kommunikation genutzt werdenDiese Methode reduziert den Kommunikationsbedarf erheblich, was dazu beiträgt, die Begeisterung der Händler für die Annahme von Bankkarten zu steigern und so die Bank zu erweiternAnwendungsbereiche der mobilen Karte: Verbesserung der Nutzungseffizienz.
Im Vergleich zu herkömmlichen Zahlungsmethoden bieten Finanz-Smartcards einzigartige Sicherheitsfunktionen, die es Zahlungssystemen ermöglichen, Kartenfälschungen zu verhindern.Schlüssel werden nicht geleakt, Transaktionen werden nicht manipuliert und Bankrisiken minimiert. Kurz gesagt, wenn Sie IC-Karten als langfristige Bankpolitik verwenden,Aus Investitionssicht sind die Renditeaussichten sehr attraktiv.
3. Sicherheitsdesign von Smartcard-Anwendungen
Die Gesamtsicherheit der Finanz-IC-Karten-Anwendungssysteme wird vom Host, Netzwerk und Terminals kontrolliert, wobei die Sicherheitsmechanismen der IC-Karten vollständig genutzt werden.
Einerseits bedürfen die folgenden Themen im Anwendungsdesign nach Beachtung:
1. Die Schlüssel auf persönlichen Karten sind absolut verteilt, das heißt, jede Karte hat einen anderen Schlüssel.
2. Einzahlungen und Lastschriften müssen unterschiedliche Schlüssel verwenden; Einzahlungen müssen online erfolgen, und strenge Kontrollen müssen vorgenommen werden: Einzahlungsschlüssel dürfen niemals verwendet werdenkann im Terminal gespeichert werden, da die Steuerung der Sicherheit über Anwendungssoftware ineffektiv ist. Für Ingenieure mit Nutzungsrechten für das Terminal gilt: Wenn das Terminal genutzt wird,Der Einzahlungsschlüssel wird am Ende aufbewahrt, was dem Tresor einer Bank entsprechen kann.
3. Zwischen dem Terminal und der Karte ist eine zweiseitige Authentifizierung erforderlich. Das Terminal muss die Gültigkeit der IC-Karte überprüfen. Eine abgelaufene oder auf der schwarze Liste stehende IC-Karte sollte überprüft werdenDa Transaktionen nicht ausgeführt werden und die Kartenfunktion gesperrt wird, muss die Karte auch am Terminal authentifiziert werden.
4. Für Transaktionen von Finanz-IC-Karten werden Transaktionsdetails auf der Karte, dem Terminal und auf dem Host des Finanz-IC-Anwendungssystems zur zukünftigen Referenz bereitgestelltPrüfung.
Andererseits sind POS- und Self-Service-Endgeräte nicht so einfach in Echtzeit zu überwachen wie die dedizierten Netzwerke innerhalb von Hosts und Banksystemen.Die Anwendung von IC-Karten kann die Sicherheitskontrollfähigkeit von Endgeräten bei Finanztransaktionen erheblich verbessern. Als Nächstes werfen wir einen Blick auf Newland Computer Co., LtdLassen Sie uns über die Sicherheitskontrolle von Smartcards im Terminalbereich sprechen, mit dem NEWLAND 8100 POS und dem NEWLAND 8800 Karten-Self-Service-Kiosk, die vom Unternehmen entwickelt wurden.
Angesichts des unbegrenzten zukünftigen Entwicklungspotenzials von Smartcards ist Newlands NEWLAND 8800 Karten-Selbstbedienungsgerät mit IC-Karten im Hardwaredesign ausgestattetLese-/Schreibmodule für PSAM-Karten und kontaktlose Smartcards, die die Anforderungen von Abfragen, Passwortkorrektur, Dokumentendruck, Kartenaufladen, IC-Kartenringspeicherung und automatischem Abruf erfüllenBedürfnisse nach Selbstbedienungs-Kundenservice wie Gebührenunterstützung sind geeignet für Banken, Börsen, Telekommunikationslounges, Campusse, Tankstellen, Einkaufszentren und Supermärkteund verschiedene andere Veranstaltungsorte. Ein weiteres sorgfältig entwickeltes IC-Premium-NEWLAND 8100 neues POS-Terminal verwendet einen dedizierten Sicherheitschip und verfügt über SelbstzerstörungskraftEs kann gleichzeitig PSAM-Module empfangen und Prozessschlüssel für Finanztransaktionen speichern, was eine äußerst hohe Vertraulichkeit bietet; Gleichzeitig für POS-Ausrüstung und BetriebDas Operator-Sicherheitsmanagement verfügt über speziell entwickelte IC-Kartensteckplätze, die den Anwendungsanforderungen der Kassierkarten entsprechen, und können im Anwendungssystem integriert werdenDie Kassierer-CPU-Karte wird verwendet, um persönliche POS- und Tellerinformationen sowie den Anmelde-Authentifizierungsschlüssel zu speichern, zufällige Zahlen zu generieren und Übertragungsschlüssel zu verschlüsseln.Dies führt zu einer wirklich effektiven Sicherheitskontrolle.
Für die Transaktion des Anmeldeschlüssels wird eine intelligente Operatorkarte verwendet. Nachdem die PIN der Operatorkarte genehmigt wurde, wird der private Schlüsselaustausch des IC verwendetDies stellt sicher, dass Transaktionsschlüssel effektiv gesichert sind.
Das hinzugefügte PSAM-Kartensteuerungsmodul ist darauf ausgelegt, Offline-Transaktionen effektiv zu verwalten, wie zum Beispiel die Sicherheit von Debitschlüsseln. Weil verschlüsselte Signaturen Zufallszahlen erzeugenDer Prozess wird innerhalb der Karte gesteuert, mit einer einzigen Transaktionsschnittstelle zwischen der Karte und der Außenwelt, und alle Transaktionen sind sicher kontrollierbar. Alles, was du brauchst, ist der SchlüsselDer personalisierte Prozess ist effektiv mit Kontrolle gesichert, und seine funktionalen Funktionen sind weder replizierbar noch replizierbar.
Bei Nutzerkarten gibt es bei Verlust kein Sicherheitsrisiko. Dank des Schutzes persönlicher PIN sind POS-Geräte oder Selbstbedienungskartenterminals überall zu findenWährend der Passbuchtransaktionen muss die persönliche PIN des Karteninhabers überprüft werden. Da der illegale Karteninhaber kein gültiges Passwort besitzt, kann dies drei- oder sechsmal wiederholt werdenWenn das Passwort falsch eingegeben wird, wird die IC-Karte automatisch gesperrt, und wenn nicht autorisierte Karteninhaber die IC gewaltsam entsperren, wird die IC-Karte nur verworfen. Außerdem, NEWLAND 8100 POS und NEWLAND 8800 Karten-Selbstbedienungsterminals verwalten verlorene Karten, die von illegalen Karteninhabern gehalten werden, über großvolumige SchwarzlistenGestohlene Karte.
Die Authentifizierungs- und Abzugsschlüssel, die in den Self-Service-Terminals der NEWLAND 8100 POS und NEWLAND 8800 Karten zur Steuerung der IC-Karte des Nutzers verwendet werden, werden im Safeguard-System gespeichertAuf dem geheimen Chip oder der SAM-Karte werden während des Transaktionsprozesses alle Schlüsseloperationen zur Authentifizierung oder Deduktion innerhalb des sicheren Chips oder der SAM-Karte durchgeführt, wodurch dies verhindert wirdSchlüsselleck. Der sichere Chip verfügt außerdem über eine Selbstzerstörungsfunktion zum Selbstschutz, die unbefugte Operationen verhindert. Bezüglich der Sicherheitsverwaltung sicherer Chipschlüssel,Das NEWLAND 8100 POS verfügt über einen eigenen Programmbereich, der unabhängig vom Anwendungssoftwaremodul ist und zur Änderung des sicheren Chipschlüssels des POS-Terminals verwendet wird.Ohne der App sagen zu müssen, wie sie den Schlüssel ändern soll. Gleichzeitig sind sowohl das NEWL- als auch das 8100-POS-Terminal sowie das NEWLAND 8800-Karten-Selbstbedienungsterminal verfügbarEs verfügt über eine sichere Ausschaltungsfunktion, um die sichere und zuverlässige Speicherung von Transaktionsaufzeichnungen zu gewährleisten.
Vor IC-Kartentransaktionen kann die IC-Karte mit dem NEWLAND 8100 POS-Sicherheitschip oder der SAM-Karte auf die Legitimität und Gültigkeit des POS-Terminals überprüft werden.Gleichzeitig überprüft das POS die Rechtmäßigkeit und Gültigkeit der IC-Karte. Da POS-Terminals keine gültigen elektronischen Signaturen für IC-Kartentransaktionen illegal erzeugen können, können dies auch nicht für HändlerBereits abgeschlossene Transaktionsdaten können geändert werden, ebenso wie Transaktionsdaten, die nicht existieren oder wenn die IC-Karte des Benutzers ausfällt.
Für die Verschlüsselung von Offline-IC-Karten, die Kontostandabfrage und Transaktionsdetails, unterstützt von IC- und PSAM-Karten, wird der Transaktionsprozess innerhalb der Karte gesteuertIn Ordnung.
IC-Kartensysteme, die Daten mit einer leicht transportierbaren Karte speichern, können die komplexen Aufgaben vieler Nutzer ersetzen. Gespeichert in der IC-KarteDaten ermöglichen es, als Ersatz für Banknoten, Identitätsauthentifizierung, Passwörter und andere Dinge zu dienen und mehrere Funktionen für den persönlichen Gebrauch zu kombinierenHaushalte können nicht ablehnen.
IC-Kartensysteme sind auf dem heimischen Markt eigentlich nichts Neues. Bereits 1993 begann der Bau des "Gold Card Project" im InlandDas Ziel ist es, ein Smartcard-ähnliches "elektronisches Geld"-System für Banken zu realisieren. Bisher hat das "Gold Card Project" beachtliche Ergebnisse gezeigt, wobei Bankkarten gelesen werdenDas System wurde von Bankfilialen und Einzelhandelsunternehmen weit verbreitet übernommen, und die Finanzkarte selbst wurde auch von einzelnen Verbrauchern akzeptiert.
Dank der Sicherheitsfunktionen von Smartcards werden sie mehrere Veränderungen im Bankgeschäft bringen: 1. Sichere Offline-Transaktionen ohne komplexe manuelle ArbeitDie Autorisierung vereinfacht den Transaktionsprozess, reduziert die Kommunikationsanforderungen und steigert die Begeisterung der Händler für die Annahme von Karten; 2. Verbesserte Kontrolle des Kreditrisikos, die die Marktentwicklung und die Förderung des Kreditkartengeschäfts fördert; 3. Das Sicherheitssystem der Smartcards deckt den Online-Konsum, das Online-Vermögensmanagement, Online-Wertpapiere usw. abUnternehmenssicherheitskontrollen bieten starke Garantien und schaffen mehr Geschäftsmöglichkeiten für das Online-Privatbanking.
Laut optimistischen Prognosen der zuständigen Behörden wird bis 2003 etwa die Hälfte der Online-Transaktionen Smartcard-Technologie nutzen, um Sicherheit zu gewährleisten. Beweg dichHandys haben bereits Smartcards eingeführt, und im Bankensektor sind Banken, Einzelhändler und Einzelpersonen alle auf sichere und zuverlässige Transaktionsbestätigungen bedacht。 Der ursprüngliche Grund, warum Frankreich von Magnetkarten auf Smartcards wechselte, war eine Betrugskatastrophe, wie die Smartcard-Organisation im Mai 1999 seit dem Gesetz zeigteIn den letzten zehn Jahren ist die Betrugsrate bei der Nutzung von Smartcards verzehnfacht, von 0,18 im Jahr 1998 auf 0,018 im Jahr 1999. Anzahl der Handwerke in dieser ZeitVon 1,197 Milliarden im Jahr 1998 bis 3,137 Milliarden im Jahr 1999 sind heute etwa 33 Millionen Smartcards in Frankreich im Umlauf. Wechsel zu SmartcardsTechnologie wird Kartenbetrug, insbesondere Fälschungsbetrug, reduzieren, während Smartcards mehr Möglichkeiten zur Identitätsverifizierung des Karteninhabers bieten.
Wir freuen uns auf den Tag, an dem unsere Geldbörsen nicht mehr mit allen möglichen Karten gefüllt sind und wir dieselbe Dual-Interface-Karte (kontaktlos) für eine intelligente Nutzung nutzen könnenDie Karte startet das Auto, betritt physisch das Büro, loggt sich mit dieser Karte sicher in den Computer ein und benutzt das E-Wallet, um Kuchen in der Cafeteria zu kaufen, benutzt diese Karte, um seine Identität in der Turnhalle zu beweisen. Natürlich sind all das nur einige der Möglichkeiten und umfassenderen Anwendungen, die Smartcards uns im neuen Jahrtausend bringenUm zukünftige Perspektiven zu erreichen, müssen wir alle zusammenarbeiten.
Im Vergleich zu Magnetstreifenkarten bieten Smartcards Vorteile nicht nur durch deutlich erhöhte Speicherkapazität sowie erweiterte und erweiterte Anwendungsfunktionen, sondern vor allem hinsichtlich erhöhter SpeicherkapazitätEs ist der Sicherheitsmechanismus, der von der CPU bereitgestellt wird. Die Sicherheitsmechanismen von Finanz-ICs umfassen: Authentifizierungsfunktionen, Nachrichtenauthentifizierung, Transaktionsverifikation, elektronische Signaturen,Sichere Nachrichtenübertragung, Anwendungsunabhängigkeit, ein vollständiger Satz von Schlüsselverteilungssystemen, Schlüsselunabhängigkeit, fortschrittliche Schlüsselalgorithmen und umfassende FunktionenSchlüsselverwaltungssystem.
Da CPU-Karten Passwörter und Verschlüsselungsalgorithmen innerhalb der Karte speichern können, können sie neben Passwortverifizierungsmethoden auch Zufallszahlen und Algorithmenpaare verwendenDer Schlüssel wird authentifiziert und auf der Karte gespeichert, sodass das Lesen verhindert wird. Diese Sicherheitsmechanismen verbessern die Sicherheit von Karten und Systemen erheblich. Zusätzlich,Durch die Einführung des internen SAM-Moduls können POS- und Self-Service-Terminalgeräte Schlüssel speichern und Algorithmen implementieren, wodurch die Systemsicherheit gewährleistet istweitere Verbesserungen, sodass Offline-Transaktionen mit SAM-Modulen oder Sicherheitschips ausgestattet sein müssen, um die Systemsicherheit zu gewährleisten.Im Kassenmanagement werden aufgrund des einzigartigen Designs von CPU-Karten zur Sicherheitskontrolle CPU-Karten verwendet, um sichere Transaktionen an Finanzterminals zu steuern. Der persönliche Schlüssel und die Informationen des Kassierers sind verschlüsselt und auf der CPU-Karte gespeichert, sodass Diebstahl unmöglich ist. Während der Verschlüsselung kann der Schlüssel nicht von der Karte entfernt werden, was die Sicherheit gewährleistetDaher wird die Förderung der CPU-Karten-Sicherheitssteuerungstechnologie in Terminalanwendungen wie POS die Sicherheit von Terminalanwendungen erheblich verbessern.
Die Sicherheit von Smartcards spiegelt sich insbesondere wider in:
Sichere Speicherung: Die einzigartige Software- und Hardwarestruktur der Smartcards erhöht die Sicherheit gespeicherter Schlüssel, und die Schlüssel werden in verschlüsseltem Text auf der Karte gespeichertSie darf nur verwendet werden, wenn die Bedingungen erfüllt sind; andernfalls kann sie überhaupt nicht gelesen werden, wodurch ein Schlüsselauslaufen durch mangelhafte Sicherung verhindert wirdDie Fähigkeit dazu.Sichere Nutzung: Da Smartcards integrierte Signatur-Authentifizierung sowie Verschlüsselungs-/Entschlüsselungsalgorithmen haben, kann die Schlüsselnutzung vollständig innerhalb der Karte abgeschlossen werden, und darüber hinausJede Verwendung des Schlüssels erfordert eine Passwortverifizierung vor der Nutzung, wodurch verhindert wird, dass Nutzer den Schlüssel während der Nutzung und die Speicherkarte durchsickernMagnetkarten können das nicht. Zusätzlich können Sie den PIN-Passwortschutz auf der Smartcard festlegen. Wenn Sie während der Nutzung dreimal das falsche Passwort eingeben,PIN-Code: Die IC-Karte wird gesperrt und benötigt einen Entsperrcode. Wenn Sie dreimal hintereinander den falschen Entsperrcode eingeben, wird die IC-Karte automatisch ungültig. Dies ist nicht erlaubtWiederverwenden.
1. Datenvertraulichkeit: Benutzerpasswörter, die sensible Daten sind, müssen für die Übertragung verschlüsselt werden, um zu verhindern, dass Dritte außer dem Empfänger die Passwörter abfangen.
2. Datenintegrität: Verwenden Sie Nachrichten-Authentifizierungscodes, um zu verhindern, dass unbefugte Nutzer auf Konten, Beträge, Transaktionstypen oder Hosts von Finanztransaktionsnachrichten reagierenDie Verarbeitung und andere Inhalte erfolgen unbeabsichtigt oder böswillig, um Informationsverlust und Duplikation während der Datenübertragung zu verhindern und so eine reibungslose Auslieferung zu gewährleistenEasy Message ist fertig.
3. Datenidentifizierbarkeit: Betreiber unterzeichnen sensible Daten elektronisch, wie Transaktionskontonummer, Transaktionsbetrag, Transaktionsdatum und -zeit sowie ZahlungEffektive elektronische Signaturen wie Yi-Terminalnummern und Transaktionsaufzeichnungen bieten zuverlässige Identifikationsmethoden für Bankhosts.
2. Der Einsatz von Smartcards wird einige Sicherheitskontrollprobleme im Finanzsektor beheben
1. Betreiber verstoßen gegen Regeln, die über ihre Berechtigungen hinausgehenWas das Management betrifft, verwenden persönliche Finanzterminals in der Regel Operator-Passwörter, um die Transaktionssicherheit zu kontrollieren und aus Gründen der Bequemlichkeit und persönlichen Vertraulichkeit zu gewährleisten.Manchmal wird der Code von Kollegen geteilt, und in solchen Fällen überschreiten Betreiber ihre Befugnisse und verstoßen gegen die Vorschriften.
Finanz-IC-Karten nutzen die "smarten" Funktionen ihrer Karten voll aus, indem sie verschiedene Schlüssel und Passwörter, Karten und Terminals über sichere Einstellungen authentifizierenTransaktionsauthentifizierung, elektronische Signaturen usw. Solange das Finanzterminal eine Goldkartentastatur mit IC-Kartenlese-/Schreibfunktionen verwendet, werden während des Transaktionsprozesses Operatoren hinzugefügtIC-Signaturfähigkeit und das Risiko unbefugter unbefugter Operationen können effektiv angegangen werden.
2. Probleme bei der Nutzung von Finanzmagnetkarten
Finanz-Magnetkarten selbst haben das Problem, leicht kopierbar zu sein; solange man die Informationen auf der Spur der Magnetkarte liest, kann man eine innerhalb von Minuten kopierenBankkarten, die an Selbstbedienungsgeräten wie POS und Geldautomaten in Einkaufszentren verwendet werden können. Die auf der IC-Karte gespeicherten persönlichen Informationen und Schlüssel können für persönliche Passwörter und Passwörter verwendet werdenund andere Sicherheitsvorkehrungen, die illegales Kopieren unmöglich machen.Außerdem kann der illegale Karteninhaber aus Managementsicht bei einem Verlust einer Finanzmagnetkarte ruhig das falsche Passwort melden, ohne sich zu schämen oder ein Herz zu beben "Passwort ist falsch" – versuchen Sie es erneut in einer anderen Umgebung, und IC-Karten können effektiv die Anzahl der Passwortversuche unbefugter Karteninhaber in Offline-Umgebungen steuern.
Durch den Transaktionsprozess können Banken zwar die Echtheit des Karteninhabers anhand des Passworts überprüfen, aber Magnetkarteninhaber können das Silber nicht identifizierenDie Authentizität und Gültigkeit der Magnetkartentransaktionen werden alle zentral durch persönliche Passwörter gesteuert. Weil Transaktionsnachrichten analysiert werden können, also in einerWenn es Probleme mit der Verwaltung oder Kontrolle gibt, ist das Passwort für den Karteninhaber transparent. Wenn der Bankinsider schlecht arbeitet, kann er durchkommenAnalysieren Sie POS- oder Geldautomaten-Transaktionsnachrichten, analysieren Sie den finanziellen Status der Nutzer und analysieren Sie Benutzerpasswörter, um das Ziel zu erreichen, Benutzerkarten zu stehlen. Wenn es zu einer Nichteinhaltung kommtLegale Banken oder illegale Bankterminalgeräte. Hacker können die magnetischen Tracking-Informationen und persönlichen Passwörter der betrogenen Magnetkarteninhaber erhalten und so illegale Geldschöpfung erlangenDer Zweck der Verwendung von Magnetkarten und Bargeldabhebung in echten Bankumgebungen, wie in der zweiten Ausgabe der Guangdong-Ausgabe 2001 <金卡工程>berichtet wird, < > der zweiten gefälschten AbhebungFinanzbetrug ist in Taipeh aufgetaucht. Dieser Betrug beinhaltet die Platzierung gefälschter Privatbanken in belebten Gegenden wie Shilin, Taipeh, wo die Menschen einen hohen Bevölkerungszustrom habenMobile Geldautomaten erhalten betrügerisch die Tracking-Informationen und persönliche Passwörter von Magnetkartennutzern und betrügen damit illegal Hunderte von Menschen um über 4 Millionen New Taiwan Dollar.
Finanz-IC-Karten nutzen die "smarten" Funktionen ihrer Karten voll aus, indem sie verschiedene Schlüssel und Passwörter, Karten und Terminals über sichere Einstellungen, Speicher und Speicher authentifizieren, Transaktionsauthentifizierung, elektronische Unterschriften usw. Durch die Entwicklung der Zwei-Wege-Authentifizierung für IC-Karten werden die Authentizität und Gültigkeit von Bank und Karte überprüft, und das Passwort wird ebenfalls verwendetModifikationen und Verifizierungen erfolgen nur innerhalb der Karte und müssen nicht über das Netzwerk übertragen werden.
3. Kontrolle der Kreditwürdigkeit
Zinseinnahmen aus Kreditkartenüberziehungen oder dem Debitkarten-Kreditkonsum sind ebenfalls eine wichtige Einkommensquelle für das Kreditkartengeschäft. Aber derzeit ist die persönliche Kreditwürdigkeit in ChinaDas Niveau ist relativ ungleichmäßig; traditionelle Magnetkartentechnologie kann die Kreditinformationen jedes Karteninhabers nicht an den Händler-Transaktionsprozess für eine differenzierte Behandlung übertragen, hauptsächlich durch die Verringerung des allgemeinen Kreditlimits zur Risikokontrolle, was den Kreditverbrauch der meisten kreditwürdigen Karteninhaber unterdrückt.Im Vergleich zu gewöhnlichen Magnetstreifen-Kreditkarten können der Saldo und der zulässige Überziehungsbetrag auf dem IC-Kartenchip gespeichert werden, was den Kunden ein gewisses Maß an Vertrauen verschafftDurch die Nutzung von Verbrauchsenergie wird Offline-Verbrauch möglich, wodurch das böswillige Überziehungsphänomen bei Magnetstreifenkarten vermieden wird. IC-Karten können Offline-Transaktionen sicher durchführen, Die IC-Karte speichert die Grundinformationen des Kunden (wie Name, ID-Typ, ID-Nummer), Kontostand, Autorisierungslimit und KundennutzungsinformationenMit einer Passwort-PIN wird die Gültigkeit der Bank-IC-Karte während der Transaktionen automatisch bestimmt und der Transaktionsprozess wird aufgezeichnet, ohne dass eine komplexe manuelle Autorisierung erforderlich istDies vereinfacht den Transaktionsprozess und verbessert die Sicherheit, Geschwindigkeit und Genauigkeit der Transaktionen erheblich. Zusätzlich können Transaktionsdaten für zentrale Kommunikation genutzt werdenDiese Methode reduziert den Kommunikationsbedarf erheblich, was dazu beiträgt, die Begeisterung der Händler für die Annahme von Bankkarten zu steigern und so die Bank zu erweiternAnwendungsbereiche der mobilen Karte: Verbesserung der Nutzungseffizienz.
Im Vergleich zu herkömmlichen Zahlungsmethoden bieten Finanz-Smartcards einzigartige Sicherheitsfunktionen, die es Zahlungssystemen ermöglichen, Kartenfälschungen zu verhindern.Schlüssel werden nicht geleakt, Transaktionen werden nicht manipuliert und Bankrisiken minimiert. Kurz gesagt, wenn Sie IC-Karten als langfristige Bankpolitik verwenden,Aus Investitionssicht sind die Renditeaussichten sehr attraktiv.
3. Sicherheitsdesign von Smartcard-Anwendungen
Die Gesamtsicherheit der Finanz-IC-Karten-Anwendungssysteme wird vom Host, Netzwerk und Terminals kontrolliert, wobei die Sicherheitsmechanismen der IC-Karten vollständig genutzt werden.
Einerseits bedürfen die folgenden Themen im Anwendungsdesign nach Beachtung:
1. Die Schlüssel auf persönlichen Karten sind absolut verteilt, das heißt, jede Karte hat einen anderen Schlüssel.
2. Einzahlungen und Lastschriften müssen unterschiedliche Schlüssel verwenden; Einzahlungen müssen online erfolgen, und strenge Kontrollen müssen vorgenommen werden: Einzahlungsschlüssel dürfen niemals verwendet werdenkann im Terminal gespeichert werden, da die Steuerung der Sicherheit über Anwendungssoftware ineffektiv ist. Für Ingenieure mit Nutzungsrechten für das Terminal gilt: Wenn das Terminal genutzt wird,Der Einzahlungsschlüssel wird am Ende aufbewahrt, was dem Tresor einer Bank entsprechen kann.
3. Zwischen dem Terminal und der Karte ist eine zweiseitige Authentifizierung erforderlich. Das Terminal muss die Gültigkeit der IC-Karte überprüfen. Eine abgelaufene oder auf der schwarze Liste stehende IC-Karte sollte überprüft werdenDa Transaktionen nicht ausgeführt werden und die Kartenfunktion gesperrt wird, muss die Karte auch am Terminal authentifiziert werden.
4. Für Transaktionen von Finanz-IC-Karten werden Transaktionsdetails auf der Karte, dem Terminal und auf dem Host des Finanz-IC-Anwendungssystems zur zukünftigen Referenz bereitgestelltPrüfung.
Andererseits sind POS- und Self-Service-Endgeräte nicht so einfach in Echtzeit zu überwachen wie die dedizierten Netzwerke innerhalb von Hosts und Banksystemen.Die Anwendung von IC-Karten kann die Sicherheitskontrollfähigkeit von Endgeräten bei Finanztransaktionen erheblich verbessern. Als Nächstes werfen wir einen Blick auf Newland Computer Co., LtdLassen Sie uns über die Sicherheitskontrolle von Smartcards im Terminalbereich sprechen, mit dem NEWLAND 8100 POS und dem NEWLAND 8800 Karten-Self-Service-Kiosk, die vom Unternehmen entwickelt wurden.
Angesichts des unbegrenzten zukünftigen Entwicklungspotenzials von Smartcards ist Newlands NEWLAND 8800 Karten-Selbstbedienungsgerät mit IC-Karten im Hardwaredesign ausgestattetLese-/Schreibmodule für PSAM-Karten und kontaktlose Smartcards, die die Anforderungen von Abfragen, Passwortkorrektur, Dokumentendruck, Kartenaufladen, IC-Kartenringspeicherung und automatischem Abruf erfüllenBedürfnisse nach Selbstbedienungs-Kundenservice wie Gebührenunterstützung sind geeignet für Banken, Börsen, Telekommunikationslounges, Campusse, Tankstellen, Einkaufszentren und Supermärkteund verschiedene andere Veranstaltungsorte. Ein weiteres sorgfältig entwickeltes IC-Premium-NEWLAND 8100 neues POS-Terminal verwendet einen dedizierten Sicherheitschip und verfügt über SelbstzerstörungskraftEs kann gleichzeitig PSAM-Module empfangen und Prozessschlüssel für Finanztransaktionen speichern, was eine äußerst hohe Vertraulichkeit bietet; Gleichzeitig für POS-Ausrüstung und BetriebDas Operator-Sicherheitsmanagement verfügt über speziell entwickelte IC-Kartensteckplätze, die den Anwendungsanforderungen der Kassierkarten entsprechen, und können im Anwendungssystem integriert werdenDie Kassierer-CPU-Karte wird verwendet, um persönliche POS- und Tellerinformationen sowie den Anmelde-Authentifizierungsschlüssel zu speichern, zufällige Zahlen zu generieren und Übertragungsschlüssel zu verschlüsseln.Dies führt zu einer wirklich effektiven Sicherheitskontrolle.
Für die Transaktion des Anmeldeschlüssels wird eine intelligente Operatorkarte verwendet. Nachdem die PIN der Operatorkarte genehmigt wurde, wird der private Schlüsselaustausch des IC verwendetDies stellt sicher, dass Transaktionsschlüssel effektiv gesichert sind.
Das hinzugefügte PSAM-Kartensteuerungsmodul ist darauf ausgelegt, Offline-Transaktionen effektiv zu verwalten, wie zum Beispiel die Sicherheit von Debitschlüsseln. Weil verschlüsselte Signaturen Zufallszahlen erzeugenDer Prozess wird innerhalb der Karte gesteuert, mit einer einzigen Transaktionsschnittstelle zwischen der Karte und der Außenwelt, und alle Transaktionen sind sicher kontrollierbar. Alles, was du brauchst, ist der SchlüsselDer personalisierte Prozess ist effektiv mit Kontrolle gesichert, und seine funktionalen Funktionen sind weder replizierbar noch replizierbar.
Bei Nutzerkarten gibt es bei Verlust kein Sicherheitsrisiko. Dank des Schutzes persönlicher PIN sind POS-Geräte oder Selbstbedienungskartenterminals überall zu findenWährend der Passbuchtransaktionen muss die persönliche PIN des Karteninhabers überprüft werden. Da der illegale Karteninhaber kein gültiges Passwort besitzt, kann dies drei- oder sechsmal wiederholt werdenWenn das Passwort falsch eingegeben wird, wird die IC-Karte automatisch gesperrt, und wenn nicht autorisierte Karteninhaber die IC gewaltsam entsperren, wird die IC-Karte nur verworfen. Außerdem, NEWLAND 8100 POS und NEWLAND 8800 Karten-Selbstbedienungsterminals verwalten verlorene Karten, die von illegalen Karteninhabern gehalten werden, über großvolumige SchwarzlistenGestohlene Karte.
Die Authentifizierungs- und Abzugsschlüssel, die in den Self-Service-Terminals der NEWLAND 8100 POS und NEWLAND 8800 Karten zur Steuerung der IC-Karte des Nutzers verwendet werden, werden im Safeguard-System gespeichertAuf dem geheimen Chip oder der SAM-Karte werden während des Transaktionsprozesses alle Schlüsseloperationen zur Authentifizierung oder Deduktion innerhalb des sicheren Chips oder der SAM-Karte durchgeführt, wodurch dies verhindert wirdSchlüsselleck. Der sichere Chip verfügt außerdem über eine Selbstzerstörungsfunktion zum Selbstschutz, die unbefugte Operationen verhindert. Bezüglich der Sicherheitsverwaltung sicherer Chipschlüssel,Das NEWLAND 8100 POS verfügt über einen eigenen Programmbereich, der unabhängig vom Anwendungssoftwaremodul ist und zur Änderung des sicheren Chipschlüssels des POS-Terminals verwendet wird.Ohne der App sagen zu müssen, wie sie den Schlüssel ändern soll. Gleichzeitig sind sowohl das NEWL- als auch das 8100-POS-Terminal sowie das NEWLAND 8800-Karten-Selbstbedienungsterminal verfügbarEs verfügt über eine sichere Ausschaltungsfunktion, um die sichere und zuverlässige Speicherung von Transaktionsaufzeichnungen zu gewährleisten.
Vor IC-Kartentransaktionen kann die IC-Karte mit dem NEWLAND 8100 POS-Sicherheitschip oder der SAM-Karte auf die Legitimität und Gültigkeit des POS-Terminals überprüft werden.Gleichzeitig überprüft das POS die Rechtmäßigkeit und Gültigkeit der IC-Karte. Da POS-Terminals keine gültigen elektronischen Signaturen für IC-Kartentransaktionen illegal erzeugen können, können dies auch nicht für HändlerBereits abgeschlossene Transaktionsdaten können geändert werden, ebenso wie Transaktionsdaten, die nicht existieren oder wenn die IC-Karte des Benutzers ausfällt.
Für die Verschlüsselung von Offline-IC-Karten, die Kontostandabfrage und Transaktionsdetails, unterstützt von IC- und PSAM-Karten, wird der Transaktionsprozess innerhalb der Karte gesteuertIn Ordnung.
4. Aktueller Branchenstatus und Bewerbungsaussichten
Der Aufbau der Bankinformatisierung besteht nicht nur darin, Computer zu erwerben und Netzwerke aufzubauen; tatsächlich umfasst sie den Smartcard-Bereich und die Smartcard-Umgebung für EndgeräteBauwesen ist ebenfalls ein sehr wichtiger Bestandteil der Entwicklung der Informatisierung.IC-Kartensysteme, die Daten mit einer leicht transportierbaren Karte speichern, können die komplexen Aufgaben vieler Nutzer ersetzen. Gespeichert in der IC-KarteDaten ermöglichen es, als Ersatz für Banknoten, Identitätsauthentifizierung, Passwörter und andere Dinge zu dienen und mehrere Funktionen für den persönlichen Gebrauch zu kombinierenHaushalte können nicht ablehnen.
IC-Kartensysteme sind auf dem heimischen Markt eigentlich nichts Neues. Bereits 1993 begann der Bau des "Gold Card Project" im InlandDas Ziel ist es, ein Smartcard-ähnliches "elektronisches Geld"-System für Banken zu realisieren. Bisher hat das "Gold Card Project" beachtliche Ergebnisse gezeigt, wobei Bankkarten gelesen werdenDas System wurde von Bankfilialen und Einzelhandelsunternehmen weit verbreitet übernommen, und die Finanzkarte selbst wurde auch von einzelnen Verbrauchern akzeptiert.
Dank der Sicherheitsfunktionen von Smartcards werden sie mehrere Veränderungen im Bankgeschäft bringen: 1. Sichere Offline-Transaktionen ohne komplexe manuelle ArbeitDie Autorisierung vereinfacht den Transaktionsprozess, reduziert die Kommunikationsanforderungen und steigert die Begeisterung der Händler für die Annahme von Karten; 2. Verbesserte Kontrolle des Kreditrisikos, die die Marktentwicklung und die Förderung des Kreditkartengeschäfts fördert; 3. Das Sicherheitssystem der Smartcards deckt den Online-Konsum, das Online-Vermögensmanagement, Online-Wertpapiere usw. abUnternehmenssicherheitskontrollen bieten starke Garantien und schaffen mehr Geschäftsmöglichkeiten für das Online-Privatbanking.
Laut optimistischen Prognosen der zuständigen Behörden wird bis 2003 etwa die Hälfte der Online-Transaktionen Smartcard-Technologie nutzen, um Sicherheit zu gewährleisten. Beweg dichHandys haben bereits Smartcards eingeführt, und im Bankensektor sind Banken, Einzelhändler und Einzelpersonen alle auf sichere und zuverlässige Transaktionsbestätigungen bedacht。 Der ursprüngliche Grund, warum Frankreich von Magnetkarten auf Smartcards wechselte, war eine Betrugskatastrophe, wie die Smartcard-Organisation im Mai 1999 seit dem Gesetz zeigteIn den letzten zehn Jahren ist die Betrugsrate bei der Nutzung von Smartcards verzehnfacht, von 0,18 im Jahr 1998 auf 0,018 im Jahr 1999. Anzahl der Handwerke in dieser ZeitVon 1,197 Milliarden im Jahr 1998 bis 3,137 Milliarden im Jahr 1999 sind heute etwa 33 Millionen Smartcards in Frankreich im Umlauf. Wechsel zu SmartcardsTechnologie wird Kartenbetrug, insbesondere Fälschungsbetrug, reduzieren, während Smartcards mehr Möglichkeiten zur Identitätsverifizierung des Karteninhabers bieten.
Wir freuen uns auf den Tag, an dem unsere Geldbörsen nicht mehr mit allen möglichen Karten gefüllt sind und wir dieselbe Dual-Interface-Karte (kontaktlos) für eine intelligente Nutzung nutzen könnenDie Karte startet das Auto, betritt physisch das Büro, loggt sich mit dieser Karte sicher in den Computer ein und benutzt das E-Wallet, um Kuchen in der Cafeteria zu kaufen, benutzt diese Karte, um seine Identität in der Turnhalle zu beweisen. Natürlich sind all das nur einige der Möglichkeiten und umfassenderen Anwendungen, die Smartcards uns im neuen Jahrtausend bringenUm zukünftige Perspektiven zu erreichen, müssen wir alle zusammenarbeiten.
Request a quote
Holen Sie sich einen Angebotsplan ein
Geben Sie einfach Ihr Nutzungsszenario an, und wir können Ihnen ein Angebot machen! Vielen Dank für Ihre Mitarbeit!