Inicio / Preguntas y respuestas sobre adquisiciones
Control de seguridad de las tarjetas inteligentes en aplicaciones bancarias
2015-08-14 · En comparación con las tarjetas de banda magnética, las tarjetas inteligentes tienen ventajas no solo en una capacidad de almacenamiento significativamente mayor y funciones de aplicación mejoradas y ampliadas, sino, más importante aún, en los mecanismos de seguridad proporcionados por la CPU. Los mecanismos de seguridad de los CI financieros incluyen: funciones de autenticación, autenticación de mensajes, verificación de transacciones, firmas electrónicas, transmisión segura de mensajes, independencia de aplicaciones, un conjunto completo de sistemas de distribución de claves, independencia de claves, algoritmos avanzados de claves y un sistema integral de gestión de claves.
1. Características de las tarjetas inteligentes
En comparación con las tarjetas de banda magnética, las tarjetas inteligentes tienen ventajas no solo por aumentar significativamente la capacidad de almacenamiento y mejorar y ampliar las funciones de la aplicación, sino, más importante aún, en términos de mayor capacidad de almacenamientoEs el mecanismo de seguridad proporcionado por la CPU. Los mecanismos de seguridad de los CI financieros incluyen: funciones de autenticación, autenticación de mensajes, verificación de transacciones, firmas electrónicas,Transmisión segura de mensajes, independencia de aplicaciones, un conjunto completo de sistemas de distribución de claves, independencia de claves, algoritmos avanzados de claves y funcionalidades completasSistema de gestión de claves.
Dado que las tarjetas CPU pueden almacenar contraseñas y algoritmos de cifrado dentro de la tarjeta, y además de métodos de verificación de contraseñas, también pueden usar números aleatorios y pares de algoritmosLa clave se autentica y almacena en la tarjeta, impidiendo que sea leída. Estos mecanismos de seguridad mejoran enormemente la seguridad de las tarjetas y sistemas. Además,Al adoptar el módulo SAM interno, los dispositivos de terminal de autoservicio y POS pueden almacenar claves e implementar algoritmos, garantizando así la seguridad del sistemamejoras adicionales, por lo que las transacciones offline deben estar equipadas con módulos SAM o chips de seguridad para garantizar la seguridad del sistema.En la gestión de cajeros, debido al diseño único de las tarjetas CPU para el control de seguridad, las tarjetas CPU de cajero se utilizan para controlar transacciones seguras en terminales financieros, La clave personal y la información del cajero se cifran y almacenan en la tarjeta de la CPU, lo que hace imposible robarla. Durante el cifrado, la clave no puede ser extraída de la tarjeta, garantizando la seguridadPor lo tanto, la promoción de la tecnología de control de seguridad de tarjetas de CPU en aplicaciones terminales como el POS mejorará considerablemente la seguridad de las aplicaciones terminales.
Uso seguro: Dado que las tarjetas inteligentes cuentan con algoritmos integrados de autenticación de firma y cifrado/descifrado, el uso de la clave puede completarse completamente dentro de la tarjeta y, además,Cada uso de la clave requiere verificación de contraseña antes de su uso, eliminando la posibilidad de que los usuarios filtren la clave durante el uso, y la tarjeta de almacenamientoLas tarjetas magnéticas no pueden hacer esto. Además, puedes configurar la protección con contraseña PIN en la tarjeta inteligente. Si introduces la contraseña incorrecta tres veces durante el uso,Código PIN: La tarjeta IC quedará bloqueada y requerirá un código de desbloqueo. Si introduces el código de desbloqueo incorrecto tres veces seguidas, la tarjeta IC se volverá inválida automáticamente. Esto no está permitidoReutilizar.
1. Confidencialidad de datos: Las contraseñas de los usuarios, que son datos sensibles, deben cifrarse para su transmisión y evitar que terceros distintos al destinatario intercepten las contraseñas.
2. Integridad de los datos: Utilizar códigos de autenticación de mensajes para evitar que usuarios no autorizados respondan a las cuentas, importes, tipos de transacciones o hosts de los mensajes de transacciones financierasEl procesamiento y otros contenidos se realizan de forma involuntaria o maliciosa para evitar la pérdida y duplicación de información durante la transmisión de datos, asegurando una entrega fluidaMensaje fácil está completo.
3. Identificabilidad de datos: Los operadores firman electrónicamente datos sensibles, como número de cuenta de transacción, importe de la transacción, fecha y hora de la transacción, y pagoFirmas electrónicas efectivas como números de terminal Yi y registros de transacciones de transacciones, proporcionando métodos fiables de identificación para los anfitriones bancarios.
En cuanto a la gestión, los terminales financieros personales suelen usar contraseñas de operador para controlar la seguridad de las transacciones y por comodidad y confidencialidad personal.A veces el código es compartido por compañeros y, en tales casos, los operadores pueden excederse en sus permisos y violar las normativas.
Las tarjetas financieras IC aprovechan al máximo las funciones "inteligentes" de sus tarjetas, autenticando diversas claves y contraseñas, tarjetas y terminales mediante configuraciones seguras, autenticación de transacciones, firmas electrónicas, etc. Mientras el terminal financiero utilice un teclado de tarjeta dorada con capacidades de lectura/escritura de tarjetas IC, se añaden operadores durante el proceso de transacciónLa capacidad de firma de IC y el riesgo de operaciones no autorizadas pueden abordarse eficazmente.
Además, desde el punto de vista de la gestión, si se pierde una tarjeta magnética financiera, el titular ilegal puede informar con calma de la contraseña equivocada sin vergüenza ni con el corazón temblor "La contraseña es incorrecta"—inténtalo de nuevo en otro entorno, y las tarjetas IC pueden controlar eficazmente el número de intentos de contraseña por parte de titulares no autorizados en entornos offline.
En el proceso de transacción, aunque los bancos pueden verificar la autenticidad del titular de la tarjeta basándose en la contraseña, los titulares de tarjetas magnéticas no pueden identificar la plataLa autenticidad y validez de las transacciones con tarjeta magnética están controladas centralmente por contraseñas personales. Porque los mensajes de transacción pueden analizarse, es decir, en uno soloSi hay problemas con la gestión o el control, la contraseña del titular de la tarjeta es transparente. Si el insider del banco funciona mal, puede pasarAnalizar mensajes de transacciones de POS o cajeros automáticos, analizar la situación financiera de los usuarios y analizar las contraseñas de usuario para lograr el objetivo de robar tarjetas de usuario. Si hay un incumplimientoBancos legales o dispositivos terminales bancarios ilegales. Los hackers pueden obtener la información de rastreo magnético y las contraseñas personales de los titulares de tarjetas magnéticas estafados, obteniendo así la creación ilegal de dineroEl propósito de usar tarjetas magnéticas y retirar efectivo en entornos bancarios reales, según se informó en el segundo número de la edición de Guangdong <金卡工程>de 2001 < >, la segunda retirada falsaHa aparecido fraude financiero en Taipéi. Esta estafa consiste en colocar bancos privados falsos en zonas concurridas como Shilin, Taipéi, donde la población tiene un alto flujo de poblaciónLos cajeros automáticos móviles obtienen fraudulentamente la información de rastreo de los usuarios de tarjetas magnéticas y las contraseñas personales, defraudando ilegalmente a cientos de personas con más de 4 millones de nuevos dólares taiwaneses.
Las tarjetas financieras de IC aprovechan al máximo las funciones "inteligentes" de sus tarjetas, autenticando diversas claves y contraseñas, tarjetas y terminales mediante configuraciones, almacenamiento y almacenamiento seguros., autenticación de transacciones, firmas electrónicas, etc. Al diseñar autenticación bidireccional para tarjetas IC, se verifica la autenticidad y validez del banco y la tarjeta, y también se utiliza la contraseñaLas modificaciones y verificaciones solo se realizan dentro de la tarjeta y no necesitan transmitirse por la red.
En comparación con las tarjetas de crédito ordinarias de banda magnética, el saldo y el importe permitido del descubierto pueden almacenarse en el chip de la tarjeta IC, lo que otorga a los clientes un cierto nivel de confianzaAprovechando la potencia de consumo, el consumo offline se vuelve posible, evitando el fenómeno malicioso de descubierto que se observa en las tarjetas de banda magnética. Las tarjetas IC pueden realizar transacciones offline de forma segura, La tarjeta IC almacena la información básica del cliente (como nombre, tipo de ID, número de ID), saldo de la cuenta, límite de autorización e información de uso del clienteUsando un PIN con contraseña, la validez de la tarjeta IC bancaria se determina automáticamente durante las transacciones y el proceso de transacción se registra, sin necesidad de una autorización manual complejaEsto simplifica el proceso de transacción, mejorando enormemente la seguridad, velocidad y precisión de las operaciones. Además, los datos de transacciones pueden utilizarse para una comunicación centralizadaEste método reduce considerablemente las necesidades de comunicación, lo que ayuda a aumentar el entusiasmo de los comerciantes por aceptar tarjetas bancarias, ampliando así el bancoÁreas de aplicación de la tarjeta móvil, mejorando la eficiencia de uso.
En comparación con los métodos de pago tradicionales, las tarjetas inteligentes financieras ofrecen características de seguridad únicas, permitiendo a los sistemas de pago evitar la falsificación de tarjetas.No se filtran las llaves, no se manipulan las transacciones y se minimizan los riesgos bancarios. En resumen, si usas tarjetas IC como una política bancaria a largo plazo,Desde la perspectiva de la inversión, las perspectivas de rentabilidad son muy atractivas.
3. Diseño de seguridad de aplicaciones de tarjetas inteligentes
La seguridad general de los sistemas de aplicación de tarjetas IC financieras está controlada por el host, la red y los terminales, utilizando plenamente los mecanismos de seguridad de las tarjetas IC.
Por un lado, los siguientes temas requieren atención en el diseño de la aplicación:
1. Las claves de las cartas personales están absolutamente dispersas, lo que significa que cada carta tiene una clave diferente.
2. Los depósitos y débitos deben usar llaves diferentes; los depósitos deben realizarse en línea y deben establecerse controles estrictos: las claves de depósito nunca deben usarsepuede almacenarse dentro del terminal, porque controlar la seguridad mediante software de aplicación es ineficaz. Para ingenieros con derechos de uso del terminal, si se utiliza el terminal,La llave de depósito se almacena al final, lo que puede ser equivalente a la cámara de un banco.
3. Se requiere autenticación bidireccional entre el terminal y la tarjeta. El terminal debe comprobar la validez de la tarjeta IC. Una tarjeta IC caducada o incluida en la lista negra debe verificarseAl negarse a ejecutar transacciones y bloquear la función de la tarjeta, la tarjeta también debe autenticarse en el terminal.
4. Para transacciones de tarjetas de IC financieras, los detalles de las transacciones se proporcionan en la tarjeta, el terminal y en el host del sistema de solicitud de tarjetas de IC financieras para referencia futuraAuditoría.
Por otro lado, los dispositivos de terminal de punto de venta y autoservicio no son tan fáciles de monitorizar en tiempo real como las redes dedicadas dentro de los hosts y sistemas bancarios.La aplicación de tarjetas IC puede mejorar considerablemente la capacidad de control de seguridad de los dispositivos terminales en transacciones financieras. A continuación, echemos un vistazo a Newland Computer Co., LtdHablemos del control de seguridad con tarjeta inteligente en el campo de terminales, con el quiosco de autoservicio NEWLAND 8100 POS y NEWLAND 8800 diseñados por la empresa.
Teniendo en cuenta el potencial ilimitado de desarrollo futuro de las tarjetas inteligentes, el dispositivo de autoservicio NEWLAND 8800 de Newland está equipado con tarjetas IC en el diseño de hardwareMódulos de lectura/escritura para tarjetas PSAM y tarjetas inteligentes sin contacto, satisfaciendo las necesidades de consulta, corrección de contraseñas, impresión de documentos, recarga de tarjetas, almacenamiento de anillos de tarjetas IC y recuperación automáticaLas necesidades de atención al cliente de autoservicio, como la asistencia de tasas, son adecuadas para bancos, bolsas de valores, salones de telecomunicaciones, campus, gasolineras, centros comerciales y supermercadosy en varios otros lugares. Otro terminal POS premium NEWLAND 8100 cuidadosamente elaborado utiliza un chip de seguridad dedicado y cuenta con alimentación de autodestrucciónPuede recibir simultáneamente módulos PSAM y almacenar claves de proceso para transacciones financieras, ofreciendo una confidencialidad extremadamente alta; Al mismo tiempo, para equipos POS y operaciónLa gestión de seguridad de operadores ha diseñado ranuras para tarjetas IC de operador especialmente diseñadas para satisfacer las necesidades de aplicación de las tarjetas de cajero, y pueden diseñarse dentro del sistema de aplicaciónLa tarjeta CPU del cajero se utiliza para almacenar la información personal del cajero y el punto de uso, así como la clave de autenticación de inicio de sesión, generar números aleatorios y cifrar las claves de transmisión.Esto logra un control de seguridad realmente efectivo.
Para la transacción de la clave de aplicación de inicio de sesión, se utiliza una tarjeta de operador inteligente. Tras la aprobación del PIN de la tarjeta de operador, se utiliza el intercambio de claves privadas del ICEsto garantiza que las claves de transacción estén efectivamente seguras.
El módulo de control adicional de la tarjeta PSAM está diseñado para gestionar eficazmente las transacciones offline, como la seguridad de las llaves de débito. Porque las firmas cifradas generan números aleatoriosEl proceso se controla dentro de la tarjeta, con una única interfaz de transacción entre la tarjeta y el exterior, y todas las transacciones son controlables de forma segura. Solo necesitas la llaveEl proceso personalizado se asegura eficazmente con control, y sus funciones serán no replicables ni replicables.
En el caso de las tarjetas de usuario, si se pierden, no hay problema de seguridad. Gracias a la protección del PIN personal, los dispositivos POS o los terminales de tarjeta de autoservicio están por todas partesDurante las transacciones con libreta, se debe verificar el PIN personal del titular. Dado que el titular ilegal no tiene una contraseña válida, puede repetirse tres o seis vecesSi la contraseña se introduce incorrectamente, la tarjeta IC se bloqueará automáticamente, y los titulares no autorizados que la desbloquean forzosamente solo provocarán que la tarjeta IC sea descartada. También, NEWLAND Los terminales de autoservicio 8100 POS y NEWLAND 8800 gestionan las tarjetas perdidas en manos de titulares ilegales mediante listas negras de gran capacidadTarjeta robada.
Las claves de autenticación y deducción utilizadas en los terminales de autoservicio de tarjetas NEWLAND 8100 y NEWLAND 8800 para controlar la tarjeta IC del usuario se almacenan en la salvaguardaEn el chip secreto o tarjeta SAM, durante el proceso de transacción, las operaciones clave para autenticación o deducción se realizan todas dentro del chip o tarjeta SAM segura, evitando así estoFuga de llaves. El chip seguro también cuenta con una función de autodestrucción para la autoprotección, evitando operaciones no autorizadas. En cuanto a la gestión de seguridad de las llaves de chip seguras,El POS NEWLAND 8100 cuenta con un área de programa dedicada independiente del módulo de software de aplicación, utilizada para cambiar la clave de chip segura del terminal POSSin necesidad de decirle a la app cómo modificar la clave. Al mismo tiempo, están disponibles tanto el terminal POS NEWLand 8100 como el terminal de autoservicio con tarjeta NEWLAND 8800Cuenta con una función de protección segura contra el apagado para garantizar el almacenamiento seguro y fiable de los registros de transacciones.
Antes de las transacciones con tarjeta IC, la tarjeta IC puede verificarse para verificar la legitimidad y validez del terminal POS utilizando el chip de seguridad POS NEWLAND 8100 o tarjeta SAM,Al mismo tiempo, POS verifica la legalidad y validez de la tarjeta IC. Dado que los terminales POS no pueden generar ilegalmente firmas electrónicas válidas para transacciones con tarjeta IC, los comerciantes tampoco lo hacenLos datos de transacciones que ya se hayan completado pueden ser modificados, y los datos de transacciones que no existen o si la tarjeta IC del usuario falla.
Para cifrado offline de tarjetas IC, consulta de saldo y detalles de transacciones, con soporte de tarjetas IC y PSAM, el proceso de transacción se controla dentro de la tarjetaVale.
Los sistemas de tarjetas IC que almacenan datos usando una tarjeta fácil de transportar pueden sustituir tareas complejas de muchos usuarios. Almacenado dentro de la tarjeta ICLos datos permiten que sirva como sustituto de los billetes, la autenticación de identidad, las contraseñas y otras cosas, combinando múltiples funciones para uso personalLos hogares no pueden negarse.
Los sistemas de tarjetas IC no son nada nuevo en el mercado nacional. Ya en 1993, comenzó la construcción del "Proyecto Gold Card" a nivel nacionalEl objetivo es lograr un sistema de "dinero electrónico" al estilo de tarjeta inteligente para los bancos. Hasta ahora, el "Proyecto de la Tarjeta Dorada" ha mostrado resultados considerables, con la lectura de tarjetas bancariasEl sistema ha sido ampliamente adoptado por sucursales bancarias y empresas minoristas, y la propia tarjeta financiera también ha sido aceptada por consumidores individuales.
Gracias a las características de seguridad de las tarjetas inteligentes, traerán varios cambios a las operaciones bancarias: 1. Transacciones offline seguras sin trabajo manual complejoLa autorización simplifica el proceso de transacción, reduce los requisitos de comunicación y ayuda a aumentar el entusiasmo de los comerciantes por aceptar tarjetas; 2. Mejor control del riesgo crediticio, que favorece el desarrollo del mercado y la promoción del negocio de tarjetas bancarias; 3. El sistema de seguridad de las tarjetas inteligentes cubre el consumo en línea, la gestión de patrimonios en línea, valores en línea, etcLos controles de seguridad empresarial ofrecen garantías sólidas, creando más oportunidades de negocio para la banca personal online.
Según previsiones optimistas de las autoridades competentes, para 2003, aproximadamente la mitad de las transacciones online utilizarán tecnología de tarjetas inteligentes para garantizar la seguridad. MuéveteLos teléfonos ya han adoptado las tarjetas inteligentes y, en el sector bancario, bancos, minoristas y usuarios individuales están preocupados por una confirmación segura y fiable de las transacciones。 La razón inicial que llevó a Francia a cambiar de tarjetas magnéticas a tarjetas inteligentes fue un desastre de fraude, como demostró la organización de tarjetas inteligentes en mayo de 1999 desde la promulgación de la leyEn la última década, la tasa de fraude en el uso de tarjetas inteligentes se ha multiplicado por diez, pasando de 0,18 en 1998 a 0,018 en 1999. Número de operaciones durante este periodoDesde 1.197 millones en 1998 hasta 3.137 millones en 1999, hay ahora en circulación unos 33 millones de tarjetas inteligentes en Francia. Cambiar a tarjetas inteligentesLa tecnología reducirá el fraude con tarjetas, especialmente el fraude por falsificación, mientras que las tarjetas inteligentes ofrecerán más oportunidades para la verificación de identidad de los titulares.
Esperamos con ilusión el día en que nuestras carteras ya no estén llenas de todo tipo de tarjetas, y podamos usar la misma tarjeta de doble interfaz (sin contacto) para uso inteligenteLa tarjeta arranca el coche, entra físicamente en la oficina, inicia sesión de forma segura en el ordenador con esta tarjeta y usa la cartera electrónica para comprar pasteles en la cafetería, usando esta tarjeta para demostrar su identidad en el gimnasio. Por supuesto, todo lo anterior son solo algunas de las posibilidades y aplicaciones más amplias que las tarjetas inteligentes nos ofrecen en el nuevo milenioPara lograr perspectivas de futuro, todos necesitamos trabajar juntos.
En comparación con las tarjetas de banda magnética, las tarjetas inteligentes tienen ventajas no solo por aumentar significativamente la capacidad de almacenamiento y mejorar y ampliar las funciones de la aplicación, sino, más importante aún, en términos de mayor capacidad de almacenamientoEs el mecanismo de seguridad proporcionado por la CPU. Los mecanismos de seguridad de los CI financieros incluyen: funciones de autenticación, autenticación de mensajes, verificación de transacciones, firmas electrónicas,Transmisión segura de mensajes, independencia de aplicaciones, un conjunto completo de sistemas de distribución de claves, independencia de claves, algoritmos avanzados de claves y funcionalidades completasSistema de gestión de claves.
Dado que las tarjetas CPU pueden almacenar contraseñas y algoritmos de cifrado dentro de la tarjeta, y además de métodos de verificación de contraseñas, también pueden usar números aleatorios y pares de algoritmosLa clave se autentica y almacena en la tarjeta, impidiendo que sea leída. Estos mecanismos de seguridad mejoran enormemente la seguridad de las tarjetas y sistemas. Además,Al adoptar el módulo SAM interno, los dispositivos de terminal de autoservicio y POS pueden almacenar claves e implementar algoritmos, garantizando así la seguridad del sistemamejoras adicionales, por lo que las transacciones offline deben estar equipadas con módulos SAM o chips de seguridad para garantizar la seguridad del sistema.En la gestión de cajeros, debido al diseño único de las tarjetas CPU para el control de seguridad, las tarjetas CPU de cajero se utilizan para controlar transacciones seguras en terminales financieros, La clave personal y la información del cajero se cifran y almacenan en la tarjeta de la CPU, lo que hace imposible robarla. Durante el cifrado, la clave no puede ser extraída de la tarjeta, garantizando la seguridadPor lo tanto, la promoción de la tecnología de control de seguridad de tarjetas de CPU en aplicaciones terminales como el POS mejorará considerablemente la seguridad de las aplicaciones terminales.
La seguridad de las tarjetas inteligentes se refleja específicamente en:
Almacenamiento seguro: La estructura única de software y hardware de las tarjetas inteligentes mejora la seguridad de las claves almacenadas, y las claves se almacenan en texto cifrado en la tarjeta, solo se permite usarla cuando se cumplen condiciones; de lo contrario, no puede leerse en absoluto, evitando así fugas de clave por mala conservaciónCapacidad para hacerlo.Uso seguro: Dado que las tarjetas inteligentes cuentan con algoritmos integrados de autenticación de firma y cifrado/descifrado, el uso de la clave puede completarse completamente dentro de la tarjeta y, además,Cada uso de la clave requiere verificación de contraseña antes de su uso, eliminando la posibilidad de que los usuarios filtren la clave durante el uso, y la tarjeta de almacenamientoLas tarjetas magnéticas no pueden hacer esto. Además, puedes configurar la protección con contraseña PIN en la tarjeta inteligente. Si introduces la contraseña incorrecta tres veces durante el uso,Código PIN: La tarjeta IC quedará bloqueada y requerirá un código de desbloqueo. Si introduces el código de desbloqueo incorrecto tres veces seguidas, la tarjeta IC se volverá inválida automáticamente. Esto no está permitidoReutilizar.
1. Confidencialidad de datos: Las contraseñas de los usuarios, que son datos sensibles, deben cifrarse para su transmisión y evitar que terceros distintos al destinatario intercepten las contraseñas.
2. Integridad de los datos: Utilizar códigos de autenticación de mensajes para evitar que usuarios no autorizados respondan a las cuentas, importes, tipos de transacciones o hosts de los mensajes de transacciones financierasEl procesamiento y otros contenidos se realizan de forma involuntaria o maliciosa para evitar la pérdida y duplicación de información durante la transmisión de datos, asegurando una entrega fluidaMensaje fácil está completo.
3. Identificabilidad de datos: Los operadores firman electrónicamente datos sensibles, como número de cuenta de transacción, importe de la transacción, fecha y hora de la transacción, y pagoFirmas electrónicas efectivas como números de terminal Yi y registros de transacciones de transacciones, proporcionando métodos fiables de identificación para los anfitriones bancarios.
2. La aplicación de tarjetas inteligentes abordará algunos problemas de control de seguridad en el sector financiero
1. Operadores que violan normas más allá de sus permisosEn cuanto a la gestión, los terminales financieros personales suelen usar contraseñas de operador para controlar la seguridad de las transacciones y por comodidad y confidencialidad personal.A veces el código es compartido por compañeros y, en tales casos, los operadores pueden excederse en sus permisos y violar las normativas.
Las tarjetas financieras IC aprovechan al máximo las funciones "inteligentes" de sus tarjetas, autenticando diversas claves y contraseñas, tarjetas y terminales mediante configuraciones seguras, autenticación de transacciones, firmas electrónicas, etc. Mientras el terminal financiero utilice un teclado de tarjeta dorada con capacidades de lectura/escritura de tarjetas IC, se añaden operadores durante el proceso de transacciónLa capacidad de firma de IC y el riesgo de operaciones no autorizadas pueden abordarse eficazmente.
2. Problemas encontrados durante el uso de tarjetas magnéticas financieras
Las propias tarjetas magnéticas financieras tienen el problema de copiarse fácilmente; mientras leas la información en el rastreo de la tarjeta magnética, puedes copiar una en cuestión de minutosTarjetas bancarias que pueden usarse en dispositivos de autoservicio como pos y cajeros automáticos en centros comerciales. La información personal y las claves registradas en la tarjeta IC pueden usarse para obtener contraseñas personales y contraseñasy otras protecciones de seguridad, lo que hace imposible la copia ilegal.Además, desde el punto de vista de la gestión, si se pierde una tarjeta magnética financiera, el titular ilegal puede informar con calma de la contraseña equivocada sin vergüenza ni con el corazón temblor "La contraseña es incorrecta"—inténtalo de nuevo en otro entorno, y las tarjetas IC pueden controlar eficazmente el número de intentos de contraseña por parte de titulares no autorizados en entornos offline.
En el proceso de transacción, aunque los bancos pueden verificar la autenticidad del titular de la tarjeta basándose en la contraseña, los titulares de tarjetas magnéticas no pueden identificar la plataLa autenticidad y validez de las transacciones con tarjeta magnética están controladas centralmente por contraseñas personales. Porque los mensajes de transacción pueden analizarse, es decir, en uno soloSi hay problemas con la gestión o el control, la contraseña del titular de la tarjeta es transparente. Si el insider del banco funciona mal, puede pasarAnalizar mensajes de transacciones de POS o cajeros automáticos, analizar la situación financiera de los usuarios y analizar las contraseñas de usuario para lograr el objetivo de robar tarjetas de usuario. Si hay un incumplimientoBancos legales o dispositivos terminales bancarios ilegales. Los hackers pueden obtener la información de rastreo magnético y las contraseñas personales de los titulares de tarjetas magnéticas estafados, obteniendo así la creación ilegal de dineroEl propósito de usar tarjetas magnéticas y retirar efectivo en entornos bancarios reales, según se informó en el segundo número de la edición de Guangdong <金卡工程>de 2001 < >, la segunda retirada falsaHa aparecido fraude financiero en Taipéi. Esta estafa consiste en colocar bancos privados falsos en zonas concurridas como Shilin, Taipéi, donde la población tiene un alto flujo de poblaciónLos cajeros automáticos móviles obtienen fraudulentamente la información de rastreo de los usuarios de tarjetas magnéticas y las contraseñas personales, defraudando ilegalmente a cientos de personas con más de 4 millones de nuevos dólares taiwaneses.
Las tarjetas financieras de IC aprovechan al máximo las funciones "inteligentes" de sus tarjetas, autenticando diversas claves y contraseñas, tarjetas y terminales mediante configuraciones, almacenamiento y almacenamiento seguros., autenticación de transacciones, firmas electrónicas, etc. Al diseñar autenticación bidireccional para tarjetas IC, se verifica la autenticidad y validez del banco y la tarjeta, y también se utiliza la contraseñaLas modificaciones y verificaciones solo se realizan dentro de la tarjeta y no necesitan transmitirse por la red.
3. Control del crédito
Los ingresos por intereses derivados de descubiertos con tarjetas de crédito o consumo de tarjetas de débito también son una fuente importante de ingresos para el negocio de tarjetas bancarias. Pero actualmente, el crédito personal en ChinaEl nivel es relativamente desigual; la tecnología tradicional de tarjetas magnéticas no puede transmitir la información crediticia de cada titular al proceso de transacción del comerciante para un trato diferenciado, principalmente reduciendo el límite general de crédito para controlar el riesgo, lo que suprime el consumo de crédito entre la mayoría de los titulares de tarjetas con crédito crediticio.En comparación con las tarjetas de crédito ordinarias de banda magnética, el saldo y el importe permitido del descubierto pueden almacenarse en el chip de la tarjeta IC, lo que otorga a los clientes un cierto nivel de confianzaAprovechando la potencia de consumo, el consumo offline se vuelve posible, evitando el fenómeno malicioso de descubierto que se observa en las tarjetas de banda magnética. Las tarjetas IC pueden realizar transacciones offline de forma segura, La tarjeta IC almacena la información básica del cliente (como nombre, tipo de ID, número de ID), saldo de la cuenta, límite de autorización e información de uso del clienteUsando un PIN con contraseña, la validez de la tarjeta IC bancaria se determina automáticamente durante las transacciones y el proceso de transacción se registra, sin necesidad de una autorización manual complejaEsto simplifica el proceso de transacción, mejorando enormemente la seguridad, velocidad y precisión de las operaciones. Además, los datos de transacciones pueden utilizarse para una comunicación centralizadaEste método reduce considerablemente las necesidades de comunicación, lo que ayuda a aumentar el entusiasmo de los comerciantes por aceptar tarjetas bancarias, ampliando así el bancoÁreas de aplicación de la tarjeta móvil, mejorando la eficiencia de uso.
En comparación con los métodos de pago tradicionales, las tarjetas inteligentes financieras ofrecen características de seguridad únicas, permitiendo a los sistemas de pago evitar la falsificación de tarjetas.No se filtran las llaves, no se manipulan las transacciones y se minimizan los riesgos bancarios. En resumen, si usas tarjetas IC como una política bancaria a largo plazo,Desde la perspectiva de la inversión, las perspectivas de rentabilidad son muy atractivas.
3. Diseño de seguridad de aplicaciones de tarjetas inteligentes
La seguridad general de los sistemas de aplicación de tarjetas IC financieras está controlada por el host, la red y los terminales, utilizando plenamente los mecanismos de seguridad de las tarjetas IC.
Por un lado, los siguientes temas requieren atención en el diseño de la aplicación:
1. Las claves de las cartas personales están absolutamente dispersas, lo que significa que cada carta tiene una clave diferente.
2. Los depósitos y débitos deben usar llaves diferentes; los depósitos deben realizarse en línea y deben establecerse controles estrictos: las claves de depósito nunca deben usarsepuede almacenarse dentro del terminal, porque controlar la seguridad mediante software de aplicación es ineficaz. Para ingenieros con derechos de uso del terminal, si se utiliza el terminal,La llave de depósito se almacena al final, lo que puede ser equivalente a la cámara de un banco.
3. Se requiere autenticación bidireccional entre el terminal y la tarjeta. El terminal debe comprobar la validez de la tarjeta IC. Una tarjeta IC caducada o incluida en la lista negra debe verificarseAl negarse a ejecutar transacciones y bloquear la función de la tarjeta, la tarjeta también debe autenticarse en el terminal.
4. Para transacciones de tarjetas de IC financieras, los detalles de las transacciones se proporcionan en la tarjeta, el terminal y en el host del sistema de solicitud de tarjetas de IC financieras para referencia futuraAuditoría.
Por otro lado, los dispositivos de terminal de punto de venta y autoservicio no son tan fáciles de monitorizar en tiempo real como las redes dedicadas dentro de los hosts y sistemas bancarios.La aplicación de tarjetas IC puede mejorar considerablemente la capacidad de control de seguridad de los dispositivos terminales en transacciones financieras. A continuación, echemos un vistazo a Newland Computer Co., LtdHablemos del control de seguridad con tarjeta inteligente en el campo de terminales, con el quiosco de autoservicio NEWLAND 8100 POS y NEWLAND 8800 diseñados por la empresa.
Teniendo en cuenta el potencial ilimitado de desarrollo futuro de las tarjetas inteligentes, el dispositivo de autoservicio NEWLAND 8800 de Newland está equipado con tarjetas IC en el diseño de hardwareMódulos de lectura/escritura para tarjetas PSAM y tarjetas inteligentes sin contacto, satisfaciendo las necesidades de consulta, corrección de contraseñas, impresión de documentos, recarga de tarjetas, almacenamiento de anillos de tarjetas IC y recuperación automáticaLas necesidades de atención al cliente de autoservicio, como la asistencia de tasas, son adecuadas para bancos, bolsas de valores, salones de telecomunicaciones, campus, gasolineras, centros comerciales y supermercadosy en varios otros lugares. Otro terminal POS premium NEWLAND 8100 cuidadosamente elaborado utiliza un chip de seguridad dedicado y cuenta con alimentación de autodestrucciónPuede recibir simultáneamente módulos PSAM y almacenar claves de proceso para transacciones financieras, ofreciendo una confidencialidad extremadamente alta; Al mismo tiempo, para equipos POS y operaciónLa gestión de seguridad de operadores ha diseñado ranuras para tarjetas IC de operador especialmente diseñadas para satisfacer las necesidades de aplicación de las tarjetas de cajero, y pueden diseñarse dentro del sistema de aplicaciónLa tarjeta CPU del cajero se utiliza para almacenar la información personal del cajero y el punto de uso, así como la clave de autenticación de inicio de sesión, generar números aleatorios y cifrar las claves de transmisión.Esto logra un control de seguridad realmente efectivo.
Para la transacción de la clave de aplicación de inicio de sesión, se utiliza una tarjeta de operador inteligente. Tras la aprobación del PIN de la tarjeta de operador, se utiliza el intercambio de claves privadas del ICEsto garantiza que las claves de transacción estén efectivamente seguras.
El módulo de control adicional de la tarjeta PSAM está diseñado para gestionar eficazmente las transacciones offline, como la seguridad de las llaves de débito. Porque las firmas cifradas generan números aleatoriosEl proceso se controla dentro de la tarjeta, con una única interfaz de transacción entre la tarjeta y el exterior, y todas las transacciones son controlables de forma segura. Solo necesitas la llaveEl proceso personalizado se asegura eficazmente con control, y sus funciones serán no replicables ni replicables.
En el caso de las tarjetas de usuario, si se pierden, no hay problema de seguridad. Gracias a la protección del PIN personal, los dispositivos POS o los terminales de tarjeta de autoservicio están por todas partesDurante las transacciones con libreta, se debe verificar el PIN personal del titular. Dado que el titular ilegal no tiene una contraseña válida, puede repetirse tres o seis vecesSi la contraseña se introduce incorrectamente, la tarjeta IC se bloqueará automáticamente, y los titulares no autorizados que la desbloquean forzosamente solo provocarán que la tarjeta IC sea descartada. También, NEWLAND Los terminales de autoservicio 8100 POS y NEWLAND 8800 gestionan las tarjetas perdidas en manos de titulares ilegales mediante listas negras de gran capacidadTarjeta robada.
Las claves de autenticación y deducción utilizadas en los terminales de autoservicio de tarjetas NEWLAND 8100 y NEWLAND 8800 para controlar la tarjeta IC del usuario se almacenan en la salvaguardaEn el chip secreto o tarjeta SAM, durante el proceso de transacción, las operaciones clave para autenticación o deducción se realizan todas dentro del chip o tarjeta SAM segura, evitando así estoFuga de llaves. El chip seguro también cuenta con una función de autodestrucción para la autoprotección, evitando operaciones no autorizadas. En cuanto a la gestión de seguridad de las llaves de chip seguras,El POS NEWLAND 8100 cuenta con un área de programa dedicada independiente del módulo de software de aplicación, utilizada para cambiar la clave de chip segura del terminal POSSin necesidad de decirle a la app cómo modificar la clave. Al mismo tiempo, están disponibles tanto el terminal POS NEWLand 8100 como el terminal de autoservicio con tarjeta NEWLAND 8800Cuenta con una función de protección segura contra el apagado para garantizar el almacenamiento seguro y fiable de los registros de transacciones.
Antes de las transacciones con tarjeta IC, la tarjeta IC puede verificarse para verificar la legitimidad y validez del terminal POS utilizando el chip de seguridad POS NEWLAND 8100 o tarjeta SAM,Al mismo tiempo, POS verifica la legalidad y validez de la tarjeta IC. Dado que los terminales POS no pueden generar ilegalmente firmas electrónicas válidas para transacciones con tarjeta IC, los comerciantes tampoco lo hacenLos datos de transacciones que ya se hayan completado pueden ser modificados, y los datos de transacciones que no existen o si la tarjeta IC del usuario falla.
Para cifrado offline de tarjetas IC, consulta de saldo y detalles de transacciones, con soporte de tarjetas IC y PSAM, el proceso de transacción se controla dentro de la tarjetaVale.
4. Estado actual de la industria y perspectivas de aplicación
La construcción de la informatización bancaria no se limita a adquirir ordenadores y configurar redes; de hecho, implica el sector de las tarjetas inteligentes y el entorno de tarjetas inteligentes para dispositivos terminalesLa construcción también es una parte muy importante del desarrollo de la informatización.Los sistemas de tarjetas IC que almacenan datos usando una tarjeta fácil de transportar pueden sustituir tareas complejas de muchos usuarios. Almacenado dentro de la tarjeta ICLos datos permiten que sirva como sustituto de los billetes, la autenticación de identidad, las contraseñas y otras cosas, combinando múltiples funciones para uso personalLos hogares no pueden negarse.
Los sistemas de tarjetas IC no son nada nuevo en el mercado nacional. Ya en 1993, comenzó la construcción del "Proyecto Gold Card" a nivel nacionalEl objetivo es lograr un sistema de "dinero electrónico" al estilo de tarjeta inteligente para los bancos. Hasta ahora, el "Proyecto de la Tarjeta Dorada" ha mostrado resultados considerables, con la lectura de tarjetas bancariasEl sistema ha sido ampliamente adoptado por sucursales bancarias y empresas minoristas, y la propia tarjeta financiera también ha sido aceptada por consumidores individuales.
Gracias a las características de seguridad de las tarjetas inteligentes, traerán varios cambios a las operaciones bancarias: 1. Transacciones offline seguras sin trabajo manual complejoLa autorización simplifica el proceso de transacción, reduce los requisitos de comunicación y ayuda a aumentar el entusiasmo de los comerciantes por aceptar tarjetas; 2. Mejor control del riesgo crediticio, que favorece el desarrollo del mercado y la promoción del negocio de tarjetas bancarias; 3. El sistema de seguridad de las tarjetas inteligentes cubre el consumo en línea, la gestión de patrimonios en línea, valores en línea, etcLos controles de seguridad empresarial ofrecen garantías sólidas, creando más oportunidades de negocio para la banca personal online.
Según previsiones optimistas de las autoridades competentes, para 2003, aproximadamente la mitad de las transacciones online utilizarán tecnología de tarjetas inteligentes para garantizar la seguridad. MuéveteLos teléfonos ya han adoptado las tarjetas inteligentes y, en el sector bancario, bancos, minoristas y usuarios individuales están preocupados por una confirmación segura y fiable de las transacciones。 La razón inicial que llevó a Francia a cambiar de tarjetas magnéticas a tarjetas inteligentes fue un desastre de fraude, como demostró la organización de tarjetas inteligentes en mayo de 1999 desde la promulgación de la leyEn la última década, la tasa de fraude en el uso de tarjetas inteligentes se ha multiplicado por diez, pasando de 0,18 en 1998 a 0,018 en 1999. Número de operaciones durante este periodoDesde 1.197 millones en 1998 hasta 3.137 millones en 1999, hay ahora en circulación unos 33 millones de tarjetas inteligentes en Francia. Cambiar a tarjetas inteligentesLa tecnología reducirá el fraude con tarjetas, especialmente el fraude por falsificación, mientras que las tarjetas inteligentes ofrecerán más oportunidades para la verificación de identidad de los titulares.
Esperamos con ilusión el día en que nuestras carteras ya no estén llenas de todo tipo de tarjetas, y podamos usar la misma tarjeta de doble interfaz (sin contacto) para uso inteligenteLa tarjeta arranca el coche, entra físicamente en la oficina, inicia sesión de forma segura en el ordenador con esta tarjeta y usa la cartera electrónica para comprar pasteles en la cafetería, usando esta tarjeta para demostrar su identidad en el gimnasio. Por supuesto, todo lo anterior son solo algunas de las posibilidades y aplicaciones más amplias que las tarjetas inteligentes nos ofrecen en el nuevo milenioPara lograr perspectivas de futuro, todos necesitamos trabajar juntos.
Request a quote
Solicita un plan de presupuesto
Solo indica tu situación de uso y podemos proporcionarte un presupuesto. ¡Gracias por tu colaboración!