Accueil / Questions-réponses sur les achats
Contrôle de sécurité des cartes à puce dans les applications bancaires
2015-08-14 · Comparées aux cartes à bande magnétique, les cartes à puce présentent des avantages non seulement par une capacité de stockage significativement accrue et des fonctions d’application améliorées et étendues, mais surtout par les mécanismes de sécurité fournis par le CPU. Les mécanismes de sécurité des CI financiers incluent : des fonctions d’authentification, l’authentification des messages, la vérification des transactions, les signatures électroniques, la transmission sécurisée des messages, l’indépendance des applications, un ensemble complet de systèmes de distribution de clés, l’indépendance des clés, des algorithmes avancés de clés et un système complet de gestion des clés.
1. Caractéristiques des cartes à puce
Comparées aux cartes à bande magnétique, les cartes à puce présentent des avantages non seulement par une capacité de stockage significativement accrue et des fonctions d’application améliorées et étendues, mais surtout par une capacité de stockage accrueC’est le mécanisme de sécurité fourni par le CPU. Les mécanismes de sécurité des CI financiers incluent : les fonctions d’authentification, l’authentification des messages, la vérification des transactions, les signatures électroniques,Transmission sécurisée des messages, indépendance applicative, un ensemble complet de systèmes de distribution de clés, indépendance des clés, algorithmes avancés de clés et fonctionnalités complètesSystème de gestion des clés.
Parce que les cartes CPU peuvent stocker des mots de passe et des algorithmes de chiffrement à l’intérieur de la carte, et en plus des méthodes de vérification des mots de passe, elles peuvent aussi utiliser des nombres aléatoires et des paires d’algorithmesLa clé est authentifiée et stockée sur la carte, empêchant ainsi sa lecture. Ces mécanismes de sécurité renforcent considérablement la sécurité des cartes et des systèmes. De plus,En adoptant le module SAM interne, les dispositifs POS et terminaux en libre-service peuvent stocker des clés et implémenter des algorithmes, garantissant ainsi la sécurité du systèmed’autres améliorations, donc les transactions hors ligne doivent être équipées de modules SAM ou de puces de sécurité pour garantir la sécurité du système.Dans la gestion des guichets, en raison du design unique des cartes CPU pour le contrôle de sécurité, les cartes CPU des guichetiers sont utilisées pour contrôler les transactions sécurisées aux terminaux financiers, La clé personnelle et les informations du guichetier sont chiffrées et stockées sur la carte CPU, rendant le vol impossible. Lors du chiffrement, la clé ne peut pas être retirée de la carte, garantissant la sécuritéPar conséquent, la promotion de la technologie de contrôle de la sécurité des cartes CPU dans les applications terminales telles que le POS renforcera considérablement la sécurité des applications terminales.
Utilisation sécurisée : Puisque les cartes à puce disposent d’algorithmes intégrés d’authentification par signature et de chiffrement/déchiffrement, l’utilisation des clés peut être entièrement réalisée à l’intérieur de la carte, et de plus en plusChaque utilisation de la clé nécessite une vérification du mot de passe avant utilisation, éliminant ainsi la possibilité que les utilisateurs divulguent la clé pendant l’utilisation, ainsi que la carte de stockageLes cartes magnétiques ne peuvent pas faire cela. De plus, vous pouvez définir la protection par mot de passe par code PIN sur la carte à puce. Si vous saisissez le mauvais mot de passe trois fois pendant l’utilisation,Code PIN : La carte IC sera verrouillée et nécessite un code de déverrouillage. Si vous entrez le mauvais code de déverrouillage trois fois de suite, la carte IC deviendra automatiquement invalide. Cela n’est pas autoriséRéutiliser.
1. Confidentialité des données : Les mots de passe utilisateurs, qui sont des données sensibles, doivent être chiffrés pour être transmis afin d’empêcher des tiers autres que le destinataire d’intercepter les mots de passe.
2. Intégrité des données : Utiliser des codes d’authentification des messages pour empêcher les utilisateurs non autorisés de répondre aux comptes, montants, types de transactions ou hôtes des messages de transactions financièresLe traitement et d’autres contenus sont effectués de manière involontaire ou malveillante afin d’éviter la perte d’information et la duplication lors de la transmission des données, assurant une livraison fluideEasy Message est terminé.
3. Identification des données : Les opérateurs signent électroniquement des données sensibles, telles que le numéro de compte de transaction, le montant de la transaction, la date et l’heure de la transaction, ainsi que le paiementDes signatures électroniques efficaces telles que les numéros de terminaux Yi et les enregistrements de transactions de transaction, fournissant des méthodes d’identification fiables pour les hôtes bancaires.
En termes de gestion, les terminaux financiers personnels utilisent généralement des mots de passe opérateurs pour contrôler la sécurité des transactions, ainsi que pour la commodité et la confidentialité personnelle,Parfois, le code est partagé par des collègues, et dans de tels cas, les opérateurs peuvent outrepasser leurs autorisations et enfreindre les règlements.
Les cartes CI financières exploitent pleinement les fonctionnalités « intelligentes » de leurs cartes, authentifiant diverses clés et mots de passe, cartes et terminaux via des paramètres sécurisés, authentification des transactions, signatures électroniques, etc. Tant que le terminal financier utilise un clavier à carte dorée avec des capacités de lecture/écriture de carte IC, des opérateurs sont ajoutés pendant le processus de transactionLa capacité de signature IC et le risque d’opérations non non autorisées peuvent être efficacement traités.
De plus, d’un point de vue gestionnaire, si une carte magnétique financière est perdue, le titulaire illégal peut signaler calmement le mauvais mot de passe sans gêne ni cœur tremblant « Le mot de passe est incorrect » — réessayez dans un autre environnement, et les cartes IC peuvent contrôler efficacement le nombre de tentatives de mot de passe par les titulaires non autorisés en environnement hors ligne.
Lors du processus de transaction, bien que les banques puissent vérifier l’authenticité du titulaire de carte sur la base du mot de passe, les titulaires de cartes magnétiques ne peuvent pas identifier l’argentL’authenticité et la validité des transactions par carte magnétique sont toutes contrôlées centralement par des mots de passe personnels. Parce que les messages transactionnels peuvent être analysés, c’est-à-dire en un seulEn cas de problème de gestion ou de contrôle, le mot de passe du titulaire de la carte est transparent. Si l’initié de la banque fonctionne mal, il peut passerAnalysez les messages de transaction POS ou ATM, analysez la situation financière des utilisateurs et analysez les mots de passe des utilisateurs pour atteindre l’objectif de voler les cartes d’utilisateur. S’il y a un non-respectBanques légales ou terminaux bancaires illégaux. Les pirates peuvent obtenir les informations de suivi magnétique et les mots de passe personnels des détenteurs de cartes magnétiques escroqués, obtenant ainsi la création illégale d’argentL’objectif de l’utilisation des cartes magnétiques et du retrait d’espèces dans les environnements bancaires réels, tel que rapporté dans le deuxième numéro de l’édition 2001 <金卡工程>du Guangdong < >, le deuxième faux retraitDes fraudes financières sont apparues à Taipei. Cette arnaque consiste à placer de fausses banques privées dans des quartiers animés comme Shilin, Taipei, où la population est élevéeLes distributeurs automatiques mobiles obtiennent frauduleusement les informations de suivi et les mots de passe personnels des utilisateurs de cartes magnétiques, escroquant illégalement des centaines de personnes de plus de 4 millions de nouveaux dollars taïwanais.
Les cartes CI financières exploitent pleinement les fonctionnalités « intelligentes » de leurs cartes, authentifiant diverses clés et mots de passe, cartes et terminaux via des paramètres sécurisés, du stockage et du stockage, authentification des transactions, signatures électroniques, etc. En concevant une authentification bidirectionnelle pour les cartes IC, l’authenticité et la validité de la banque et de la carte sont vérifiées, et le mot de passe est également utiliséLes modifications et vérifications ne sont effectuées qu’à l’intérieur de la carte et n’ont pas besoin d’être transmises sur le réseau.
Comparé aux cartes de crédit à bande magnétique ordinaires, le solde et le montant autorisé du découvert peuvent être enregistrés sur la puce de la carte IC, offrant ainsi aux clients un certain niveau de confianceEn tirant parti de la puissance de consommation, la consommation hors ligne devient possible, évitant ainsi le phénomène malveillant de découvert observé avec les cartes à bande magnétique. Les cartes IC peuvent effectuer des transactions hors ligne en toute sécurité, La carte IC stocke les informations de base du client (telles que le nom, le type d’identification, le numéro d’identification), le solde du compte, la limite d’autorisation et les informations d’utilisation du clientÀ l’aide d’un code PIN de mot de passe, la validité de la carte IC bancaire est automatiquement déterminée lors des transactions et le processus de transaction est enregistré, sans nécessiter d’autorisation manuelle complexeCela simplifie le processus transactionnel, améliorant considérablement la sécurité, la rapidité et la précision des transactions. De plus, les données transactionnelles peuvent être utilisées pour une communication centraliséeCette méthode réduit considérablement les besoins en communication, ce qui contribue à accroître l’enthousiasme des commerçants pour l’acceptation des cartes bancaires, élargissant ainsi la banqueLes domaines d’application de la carte mobile, améliorant l’efficacité d’utilisation.
Comparées aux méthodes de paiement traditionnelles, les cartes à puce financières offrent des fonctionnalités de sécurité uniques, permettant aux systèmes de paiement d’éviter la falsification des cartes.Les clés ne sont pas divulguées, les transactions ne sont pas altérées, et les risques bancaires sont minimisés. En résumé, si vous utilisez les cartes IC comme politique bancaire à long terme,D’un point de vue investissement, les perspectives de rendement sont très attractives.
3. Conception de la sécurité des applications de carte à puce
La sécurité globale des systèmes d’application de cartes IC financières est contrôlée par l’hôte, le réseau et les terminaux, en utilisant pleinement les mécanismes de sécurité des cartes IC.
D’une part, les questions suivantes nécessitent une attention particulière dans la conception des applications :
1. Les clés sur les cartes personnelles sont absolument dispersées, ce qui signifie que chaque carte a une clé différente.
2. Les dépôts et débits doivent utiliser des clés différentes ; les dépôts doivent être effectués en ligne, et des contrôles stricts doivent être mis en place : les clés de dépôt ne doivent jamais être utiliséespeut être stocké à l’intérieur du terminal, car contrôler la sécurité via un logiciel applicatif est inefficace. Pour les ingénieurs disposant de droits d’utilisation du terminal, si le terminal est utilisé,La clé de dépôt est stockée à la fin, ce qui peut équivaloir à un coffre-fort bancaire.
3. Une authentification bidirectionnelle est requise entre le terminal et la carte. Le terminal doit vérifier la validité de la carte IC. Une carte IC expirée ou mise sur liste noire doit être vérifiéeRefusant d’exécuter les transactions et verrouillant la fonction de la carte, la carte doit également être authentifiée au terminal.
4. Pour les transactions de cartes CI financières, les détails des transactions sont fournis sur la carte, le terminal et sur l’hôte du système de demande de carte IC financière pour référence futureAudit.
En revanche, les dispositifs de point de vente et de terminal en libre-service ne sont pas aussi faciles à surveiller en temps réel que les réseaux dédiés au sein des hôtes et des systèmes bancaires.L’application des cartes IC peut considérablement améliorer la capacité de contrôle de sécurité des dispositifs terminaux lors des transactions financières. Ensuite, jetons un œil à Newland Computer Co., LtdParlons du contrôle de sécurité par carte à puce dans le domaine des terminaux, avec le kiosque libre-service NEWLAND 8100 et NEWLAND 8800 conçu par la société.
Compte tenu du potentiel illimité de développement futur des cartes à puce, le dispositif libre-service NEWLAND 8800 de Newland est équipé de cartes CI dans la conception matérielleModules de lecture/écriture pour cartes PSAM et cartes à puce sans contact, répondant aux besoins de requête, correction de mot de passe, impression de documents, recharge de carte, stockage d’anneaux de carte IC et récupération automatiqueLes besoins en service client en libre-service, tels que l’assistance aux frais, conviennent aux banques, bourses, salons télécoms, campus, stations-service, centres commerciaux et supermarchéset divers autres lieux. Un autre terminal POS NEWLAND 8100 premium IC soigneusement conçu utilise une puce de sécurité dédiée et dispose d’une alimentation autodestructriceIl peut simultanément recevoir des modules PSAM et stocker des clés de processus pour les transactions financières, offrant une confidentialité extrêmement élevée ; En même temps, pour l’équipement POS et l’exploitationLa gestion de la sécurité des opérateurs a des emplacements spécialement conçus pour les cartes IC d’opérateur afin de répondre aux besoins d’application des cartes guichets, et peuvent être conçus au sein du système applicatifLa carte CPU du guichetier sert à stocker les informations personnelles du POS et du caissier, ainsi que la clé d’authentification de connexion, générer des numéros aléatoires et chiffrer les clés de transmission.Cela permet un contrôle de sécurité véritablement efficace.
Pour la transaction de la clé d’application de connexion, une carte opérateur intelligente est utilisée. Après l’approbation du code PIN de la carte opératrice, l’échange de clés privées de l’IC est utiliséCela garantit que les clés de transaction sont efficacement sécurisées.
Le module de contrôle de la carte PSAM ajouté est conçu pour gérer efficacement les transactions hors ligne, telles que la sécurité des clés de débit. Parce que les signatures chiffrées génèrent des nombres aléatoiresLe processus est contrôlé à l’intérieur de la carte, avec une interface de transaction unique entre la carte et le monde extérieur, et toutes les transactions sont contrôlables en toute sécurité. Tout ce dont tu as besoin, c’est de la cléLe processus personnalisé est efficacement sécurisé par le contrôle, et ses fonctionnalités fonctionnelles seront non reproductibles et non reproductibles.
Pour les cartes utilisateur, si elles sont perdues, il n’y a pas de problème de sécurité. Grâce à la protection du code PIN personnel, les appareils POS ou les terminaux de carte libre-service sont partoutLors des transactions avec le livret de passe, le code PIN personnel du titulaire de carte doit être vérifié. Comme le titulaire illégal ne possède pas de mot de passe valide, cela peut être répété trois ou six foisSi le mot de passe est mal saisi, la carte IC se verrouille automatiquement, et les détenteurs non autorisés qui débloquent forcément l’IC ne font que faire disparaître la carte IC. Aussi, NEWLAND Les terminaux libre-service 8100 POS et NEWLAND 8800 gèrent les cartes perdues détenues par des titulaires illégaux via des listes noires à grande capacitéCarte volée.
Les clés d’authentification et de déduction utilisées dans les terminaux libre-service NEWLAND 8100 POS et NEWLAND 8800 pour contrôler la carte IC de l’utilisateur sont stockées dans la sauvegardeSur la puce secrète ou carte SAM, pendant le processus de transaction, les opérations clés d’authentification ou de déduction sont toutes effectuées à l’intérieur de la puce ou carte SAM sécurisée, ce qui empêche celaFuite de clé. La puce sécurisée dispose également d’une fonction d’autodestruction pour l’autoprotection, empêchant les opérations non autorisées. Concernant la gestion de la sécurité des clés puces sécurisées,Le POS NEWLAND 8100 dispose d’une zone de programme dédiée indépendante du module logiciel applicatif, utilisée pour modifier la clé de puce sécurisée du terminal POSsans avoir besoin d’expliquer à l’application comment modifier la clé. Parallèlement, le terminal POS NEWLand 8100 et le terminal libre-service de la carte NEWLAND 8800 sont disponiblesIl dispose d’une fonction de protection sécurisée contre l’arrêt d’alimentation afin d’assurer un stockage sécurisé et fiable des enregistrements de transactions.
Avant les transactions avec carte IC, celle-ci peut être vérifiée pour la légitimité et la validité du terminal POS à l’aide de la puce de sécurité POS NEWLAND 8100 ou carte SAM,En même temps, POS vérifie la légalité et la validité de la carte IC. Puisque les terminaux POS ne peuvent pas générer illégalement de signatures électroniques valides pour les transactions par carte IC, les commerçants non plusLes données de transaction déjà complétées peuvent être modifiées, et les données de transaction qui n’existent pas ou si la carte IC de l’utilisateur est en panne.
Pour le chiffrement hors ligne des cartes IC, la consultation des soldes et les détails des transactions, avec le support des cartes IC et PSAM, le processus de transaction est contrôlé au sein de la carteD’accord.
Les systèmes de cartes IC qui stockent des données à l’aide d’une carte facile à transporter peuvent remplacer de nombreuses tâches complexes des utilisateurs. Stocké dans la carte ICLes données lui permettent de servir de substitut aux billets de banque, à l’authentification d’identité, aux mots de passe et à d’autres fonctionnalités, combinant plusieurs fonctions pour un usage personnelLes ménages ne peuvent pas refuser.
Les systèmes de cartes IC ne sont en réalité pas une nouveauté sur le marché national. Dès 1993, la construction du « projet Gold Card » a débuté au niveau nationalL’objectif est de mettre en place un système de « monnaie électronique » de type carte à puce pour les banques. Jusqu’à présent, le « Gold Card Project » a montré des résultats considérables, avec des cartes bancaires luesLe système a été largement adopté par les agences bancaires et les entreprises de détail, et la carte financière elle-même a également été acceptée par les consommateurs individuels.
Grâce aux fonctionnalités de sécurité des cartes à puce, elles apporteront plusieurs changements aux opérations bancaires : 1. Sécuriser les transactions hors ligne sans travail manuel complexeL’autorisation simplifie le processus de transaction, réduit les besoins de communication et contribue à renforcer l’enthousiasme des commerçants pour l’acceptation des cartes ; 2. Meilleur contrôle du risque de crédit, qui favorise le développement du marché et la promotion des affaires de cartes bancaires ; 3. Le système de sécurité des cartes à puce couvre la consommation en ligne, la gestion de patrimoine en ligne, les titres en ligne, etcLes contrôles de sécurité des entreprises offrent de fortes garanties, créant davantage d’opportunités d’affaires pour la banque personnelle en ligne.
Selon des prévisions optimistes des autorités compétentes, d’ici 2003, environ la moitié des transactions en ligne utiliseront la technologie des cartes à puce pour garantir la sécurité. BougeLes téléphones ont déjà adopté les cartes à puce, et dans le secteur bancaire, les banques, les détaillants et les utilisateurs individuels s’inquiètent tous d’une confirmation sécurisée et fiable des transactions。 La raison initiale qui a poussé la France à passer des cartes magnétiques aux cartes à puce fut un désastre de fraude, comme l’a montré l’organisation des cartes à puce en mai 1999 depuis l’adoption de la loiAu cours de la dernière décennie, le taux de fraude lié à l’utilisation des cartes à puce a diminué de dix fois, passant de 0,18 en 1998 à 0,018 en 1999. Nombre d’échanges effectués durant cette périodeDe 1,197 milliard en 1998 à 3,137 milliards en 1999, environ 33 millions de cartes à puce sont désormais en circulation en France. Passer aux cartes à puceLa technologie réduira la fraude aux cartes, en particulier la fraude à la falsification, tandis que les cartes à puce offriront plus d’opportunités pour la vérification d’identité des titulaires de carte.
Nous attendons avec impatience le jour où nos portefeuilles ne seront plus remplis de toutes sortes de cartes, et où nous pourrons utiliser la même carte à double interface (sans contact) pour un usage intelligentLa carte démarre la voiture, entre physiquement dans le bureau, se connecte en toute sécurité à l’ordinateur avec cette carte, et utilise le portefeuille électronique pour acheter des gâteaux à la cafétéria, utilisant cette carte pour prouver son identité au gymnase. Bien sûr, tout cela ne concerne que quelques-unes des possibilités et applications plus larges que les cartes à puce nous apportent au nouveau millénairePour atteindre des perspectives d’avenir, nous devons tous travailler ensemble.
Comparées aux cartes à bande magnétique, les cartes à puce présentent des avantages non seulement par une capacité de stockage significativement accrue et des fonctions d’application améliorées et étendues, mais surtout par une capacité de stockage accrueC’est le mécanisme de sécurité fourni par le CPU. Les mécanismes de sécurité des CI financiers incluent : les fonctions d’authentification, l’authentification des messages, la vérification des transactions, les signatures électroniques,Transmission sécurisée des messages, indépendance applicative, un ensemble complet de systèmes de distribution de clés, indépendance des clés, algorithmes avancés de clés et fonctionnalités complètesSystème de gestion des clés.
Parce que les cartes CPU peuvent stocker des mots de passe et des algorithmes de chiffrement à l’intérieur de la carte, et en plus des méthodes de vérification des mots de passe, elles peuvent aussi utiliser des nombres aléatoires et des paires d’algorithmesLa clé est authentifiée et stockée sur la carte, empêchant ainsi sa lecture. Ces mécanismes de sécurité renforcent considérablement la sécurité des cartes et des systèmes. De plus,En adoptant le module SAM interne, les dispositifs POS et terminaux en libre-service peuvent stocker des clés et implémenter des algorithmes, garantissant ainsi la sécurité du systèmed’autres améliorations, donc les transactions hors ligne doivent être équipées de modules SAM ou de puces de sécurité pour garantir la sécurité du système.Dans la gestion des guichets, en raison du design unique des cartes CPU pour le contrôle de sécurité, les cartes CPU des guichetiers sont utilisées pour contrôler les transactions sécurisées aux terminaux financiers, La clé personnelle et les informations du guichetier sont chiffrées et stockées sur la carte CPU, rendant le vol impossible. Lors du chiffrement, la clé ne peut pas être retirée de la carte, garantissant la sécuritéPar conséquent, la promotion de la technologie de contrôle de la sécurité des cartes CPU dans les applications terminales telles que le POS renforcera considérablement la sécurité des applications terminales.
La sécurité des cartes à puce se reflète spécifiquement dans :
Stockage sécurisé : La structure logicielle et matérielle unique des cartes à puce améliore la sécurité des clés stockées, et les clés sont stockées dans un texte chiffré sur la carte, il n’est autorisé que lorsque des conditions sont remplies ; sinon, il ne peut pas être lu du tout, évitant ainsi la fuite de clé due à une mauvaise conservationCapacité à le faire.Utilisation sécurisée : Puisque les cartes à puce disposent d’algorithmes intégrés d’authentification par signature et de chiffrement/déchiffrement, l’utilisation des clés peut être entièrement réalisée à l’intérieur de la carte, et de plus en plusChaque utilisation de la clé nécessite une vérification du mot de passe avant utilisation, éliminant ainsi la possibilité que les utilisateurs divulguent la clé pendant l’utilisation, ainsi que la carte de stockageLes cartes magnétiques ne peuvent pas faire cela. De plus, vous pouvez définir la protection par mot de passe par code PIN sur la carte à puce. Si vous saisissez le mauvais mot de passe trois fois pendant l’utilisation,Code PIN : La carte IC sera verrouillée et nécessite un code de déverrouillage. Si vous entrez le mauvais code de déverrouillage trois fois de suite, la carte IC deviendra automatiquement invalide. Cela n’est pas autoriséRéutiliser.
1. Confidentialité des données : Les mots de passe utilisateurs, qui sont des données sensibles, doivent être chiffrés pour être transmis afin d’empêcher des tiers autres que le destinataire d’intercepter les mots de passe.
2. Intégrité des données : Utiliser des codes d’authentification des messages pour empêcher les utilisateurs non autorisés de répondre aux comptes, montants, types de transactions ou hôtes des messages de transactions financièresLe traitement et d’autres contenus sont effectués de manière involontaire ou malveillante afin d’éviter la perte d’information et la duplication lors de la transmission des données, assurant une livraison fluideEasy Message est terminé.
3. Identification des données : Les opérateurs signent électroniquement des données sensibles, telles que le numéro de compte de transaction, le montant de la transaction, la date et l’heure de la transaction, ainsi que le paiementDes signatures électroniques efficaces telles que les numéros de terminaux Yi et les enregistrements de transactions de transaction, fournissant des méthodes d’identification fiables pour les hôtes bancaires.
2. L’application des cartes à puce permettra de résoudre certains problèmes de contrôle de sécurité dans le secteur financier
1. Les opérateurs enfreignant les règles dépassant leurs autorisationsEn termes de gestion, les terminaux financiers personnels utilisent généralement des mots de passe opérateurs pour contrôler la sécurité des transactions, ainsi que pour la commodité et la confidentialité personnelle,Parfois, le code est partagé par des collègues, et dans de tels cas, les opérateurs peuvent outrepasser leurs autorisations et enfreindre les règlements.
Les cartes CI financières exploitent pleinement les fonctionnalités « intelligentes » de leurs cartes, authentifiant diverses clés et mots de passe, cartes et terminaux via des paramètres sécurisés, authentification des transactions, signatures électroniques, etc. Tant que le terminal financier utilise un clavier à carte dorée avec des capacités de lecture/écriture de carte IC, des opérateurs sont ajoutés pendant le processus de transactionLa capacité de signature IC et le risque d’opérations non non autorisées peuvent être efficacement traités.
2. Problèmes rencontrés lors de l’utilisation des cartes magnétiques financières
Les cartes magnétiques financières elles-mêmes ont le problème d’être facilement copiées ; tant que vous lisez les informations sur le tracé de la carte magnétique, vous pouvez en copier une en quelques minutesCartes bancaires utilisables sur des dispositifs en libre-service tels que les points de vente (POS) et les distributeurs automatiques dans les centres commerciaux. Les informations personnelles et les clés enregistrées sur la carte IC peuvent être utilisées comme mots de passe personnels et mots de passeet d’autres protections de sécurité, rendant impossible toute copie illégale.De plus, d’un point de vue gestionnaire, si une carte magnétique financière est perdue, le titulaire illégal peut signaler calmement le mauvais mot de passe sans gêne ni cœur tremblant « Le mot de passe est incorrect » — réessayez dans un autre environnement, et les cartes IC peuvent contrôler efficacement le nombre de tentatives de mot de passe par les titulaires non autorisés en environnement hors ligne.
Lors du processus de transaction, bien que les banques puissent vérifier l’authenticité du titulaire de carte sur la base du mot de passe, les titulaires de cartes magnétiques ne peuvent pas identifier l’argentL’authenticité et la validité des transactions par carte magnétique sont toutes contrôlées centralement par des mots de passe personnels. Parce que les messages transactionnels peuvent être analysés, c’est-à-dire en un seulEn cas de problème de gestion ou de contrôle, le mot de passe du titulaire de la carte est transparent. Si l’initié de la banque fonctionne mal, il peut passerAnalysez les messages de transaction POS ou ATM, analysez la situation financière des utilisateurs et analysez les mots de passe des utilisateurs pour atteindre l’objectif de voler les cartes d’utilisateur. S’il y a un non-respectBanques légales ou terminaux bancaires illégaux. Les pirates peuvent obtenir les informations de suivi magnétique et les mots de passe personnels des détenteurs de cartes magnétiques escroqués, obtenant ainsi la création illégale d’argentL’objectif de l’utilisation des cartes magnétiques et du retrait d’espèces dans les environnements bancaires réels, tel que rapporté dans le deuxième numéro de l’édition 2001 <金卡工程>du Guangdong < >, le deuxième faux retraitDes fraudes financières sont apparues à Taipei. Cette arnaque consiste à placer de fausses banques privées dans des quartiers animés comme Shilin, Taipei, où la population est élevéeLes distributeurs automatiques mobiles obtiennent frauduleusement les informations de suivi et les mots de passe personnels des utilisateurs de cartes magnétiques, escroquant illégalement des centaines de personnes de plus de 4 millions de nouveaux dollars taïwanais.
Les cartes CI financières exploitent pleinement les fonctionnalités « intelligentes » de leurs cartes, authentifiant diverses clés et mots de passe, cartes et terminaux via des paramètres sécurisés, du stockage et du stockage, authentification des transactions, signatures électroniques, etc. En concevant une authentification bidirectionnelle pour les cartes IC, l’authenticité et la validité de la banque et de la carte sont vérifiées, et le mot de passe est également utiliséLes modifications et vérifications ne sont effectuées qu’à l’intérieur de la carte et n’ont pas besoin d’être transmises sur le réseau.
3. Contrôle du crédit
Les intérêts provenant des découvert de cartes de crédit ou de la consommation de cartes de débit constituent également une source importante de revenus pour les affaires de cartes bancaires. Mais actuellement, le crédit personnel en ChineLe niveau est relativement inégal ; la technologie traditionnelle des cartes magnétiques ne peut pas transmettre les informations de crédit de chaque titulaire de carte au processus transactionnel du commerçant pour un traitement différencié, principalement en réduisant la limite générale de crédit pour contrôler le risque, ce qui limite la consommation de crédit chez la plupart des titulaires de cartes solvables.Comparé aux cartes de crédit à bande magnétique ordinaires, le solde et le montant autorisé du découvert peuvent être enregistrés sur la puce de la carte IC, offrant ainsi aux clients un certain niveau de confianceEn tirant parti de la puissance de consommation, la consommation hors ligne devient possible, évitant ainsi le phénomène malveillant de découvert observé avec les cartes à bande magnétique. Les cartes IC peuvent effectuer des transactions hors ligne en toute sécurité, La carte IC stocke les informations de base du client (telles que le nom, le type d’identification, le numéro d’identification), le solde du compte, la limite d’autorisation et les informations d’utilisation du clientÀ l’aide d’un code PIN de mot de passe, la validité de la carte IC bancaire est automatiquement déterminée lors des transactions et le processus de transaction est enregistré, sans nécessiter d’autorisation manuelle complexeCela simplifie le processus transactionnel, améliorant considérablement la sécurité, la rapidité et la précision des transactions. De plus, les données transactionnelles peuvent être utilisées pour une communication centraliséeCette méthode réduit considérablement les besoins en communication, ce qui contribue à accroître l’enthousiasme des commerçants pour l’acceptation des cartes bancaires, élargissant ainsi la banqueLes domaines d’application de la carte mobile, améliorant l’efficacité d’utilisation.
Comparées aux méthodes de paiement traditionnelles, les cartes à puce financières offrent des fonctionnalités de sécurité uniques, permettant aux systèmes de paiement d’éviter la falsification des cartes.Les clés ne sont pas divulguées, les transactions ne sont pas altérées, et les risques bancaires sont minimisés. En résumé, si vous utilisez les cartes IC comme politique bancaire à long terme,D’un point de vue investissement, les perspectives de rendement sont très attractives.
3. Conception de la sécurité des applications de carte à puce
La sécurité globale des systèmes d’application de cartes IC financières est contrôlée par l’hôte, le réseau et les terminaux, en utilisant pleinement les mécanismes de sécurité des cartes IC.
D’une part, les questions suivantes nécessitent une attention particulière dans la conception des applications :
1. Les clés sur les cartes personnelles sont absolument dispersées, ce qui signifie que chaque carte a une clé différente.
2. Les dépôts et débits doivent utiliser des clés différentes ; les dépôts doivent être effectués en ligne, et des contrôles stricts doivent être mis en place : les clés de dépôt ne doivent jamais être utiliséespeut être stocké à l’intérieur du terminal, car contrôler la sécurité via un logiciel applicatif est inefficace. Pour les ingénieurs disposant de droits d’utilisation du terminal, si le terminal est utilisé,La clé de dépôt est stockée à la fin, ce qui peut équivaloir à un coffre-fort bancaire.
3. Une authentification bidirectionnelle est requise entre le terminal et la carte. Le terminal doit vérifier la validité de la carte IC. Une carte IC expirée ou mise sur liste noire doit être vérifiéeRefusant d’exécuter les transactions et verrouillant la fonction de la carte, la carte doit également être authentifiée au terminal.
4. Pour les transactions de cartes CI financières, les détails des transactions sont fournis sur la carte, le terminal et sur l’hôte du système de demande de carte IC financière pour référence futureAudit.
En revanche, les dispositifs de point de vente et de terminal en libre-service ne sont pas aussi faciles à surveiller en temps réel que les réseaux dédiés au sein des hôtes et des systèmes bancaires.L’application des cartes IC peut considérablement améliorer la capacité de contrôle de sécurité des dispositifs terminaux lors des transactions financières. Ensuite, jetons un œil à Newland Computer Co., LtdParlons du contrôle de sécurité par carte à puce dans le domaine des terminaux, avec le kiosque libre-service NEWLAND 8100 et NEWLAND 8800 conçu par la société.
Compte tenu du potentiel illimité de développement futur des cartes à puce, le dispositif libre-service NEWLAND 8800 de Newland est équipé de cartes CI dans la conception matérielleModules de lecture/écriture pour cartes PSAM et cartes à puce sans contact, répondant aux besoins de requête, correction de mot de passe, impression de documents, recharge de carte, stockage d’anneaux de carte IC et récupération automatiqueLes besoins en service client en libre-service, tels que l’assistance aux frais, conviennent aux banques, bourses, salons télécoms, campus, stations-service, centres commerciaux et supermarchéset divers autres lieux. Un autre terminal POS NEWLAND 8100 premium IC soigneusement conçu utilise une puce de sécurité dédiée et dispose d’une alimentation autodestructriceIl peut simultanément recevoir des modules PSAM et stocker des clés de processus pour les transactions financières, offrant une confidentialité extrêmement élevée ; En même temps, pour l’équipement POS et l’exploitationLa gestion de la sécurité des opérateurs a des emplacements spécialement conçus pour les cartes IC d’opérateur afin de répondre aux besoins d’application des cartes guichets, et peuvent être conçus au sein du système applicatifLa carte CPU du guichetier sert à stocker les informations personnelles du POS et du caissier, ainsi que la clé d’authentification de connexion, générer des numéros aléatoires et chiffrer les clés de transmission.Cela permet un contrôle de sécurité véritablement efficace.
Pour la transaction de la clé d’application de connexion, une carte opérateur intelligente est utilisée. Après l’approbation du code PIN de la carte opératrice, l’échange de clés privées de l’IC est utiliséCela garantit que les clés de transaction sont efficacement sécurisées.
Le module de contrôle de la carte PSAM ajouté est conçu pour gérer efficacement les transactions hors ligne, telles que la sécurité des clés de débit. Parce que les signatures chiffrées génèrent des nombres aléatoiresLe processus est contrôlé à l’intérieur de la carte, avec une interface de transaction unique entre la carte et le monde extérieur, et toutes les transactions sont contrôlables en toute sécurité. Tout ce dont tu as besoin, c’est de la cléLe processus personnalisé est efficacement sécurisé par le contrôle, et ses fonctionnalités fonctionnelles seront non reproductibles et non reproductibles.
Pour les cartes utilisateur, si elles sont perdues, il n’y a pas de problème de sécurité. Grâce à la protection du code PIN personnel, les appareils POS ou les terminaux de carte libre-service sont partoutLors des transactions avec le livret de passe, le code PIN personnel du titulaire de carte doit être vérifié. Comme le titulaire illégal ne possède pas de mot de passe valide, cela peut être répété trois ou six foisSi le mot de passe est mal saisi, la carte IC se verrouille automatiquement, et les détenteurs non autorisés qui débloquent forcément l’IC ne font que faire disparaître la carte IC. Aussi, NEWLAND Les terminaux libre-service 8100 POS et NEWLAND 8800 gèrent les cartes perdues détenues par des titulaires illégaux via des listes noires à grande capacitéCarte volée.
Les clés d’authentification et de déduction utilisées dans les terminaux libre-service NEWLAND 8100 POS et NEWLAND 8800 pour contrôler la carte IC de l’utilisateur sont stockées dans la sauvegardeSur la puce secrète ou carte SAM, pendant le processus de transaction, les opérations clés d’authentification ou de déduction sont toutes effectuées à l’intérieur de la puce ou carte SAM sécurisée, ce qui empêche celaFuite de clé. La puce sécurisée dispose également d’une fonction d’autodestruction pour l’autoprotection, empêchant les opérations non autorisées. Concernant la gestion de la sécurité des clés puces sécurisées,Le POS NEWLAND 8100 dispose d’une zone de programme dédiée indépendante du module logiciel applicatif, utilisée pour modifier la clé de puce sécurisée du terminal POSsans avoir besoin d’expliquer à l’application comment modifier la clé. Parallèlement, le terminal POS NEWLand 8100 et le terminal libre-service de la carte NEWLAND 8800 sont disponiblesIl dispose d’une fonction de protection sécurisée contre l’arrêt d’alimentation afin d’assurer un stockage sécurisé et fiable des enregistrements de transactions.
Avant les transactions avec carte IC, celle-ci peut être vérifiée pour la légitimité et la validité du terminal POS à l’aide de la puce de sécurité POS NEWLAND 8100 ou carte SAM,En même temps, POS vérifie la légalité et la validité de la carte IC. Puisque les terminaux POS ne peuvent pas générer illégalement de signatures électroniques valides pour les transactions par carte IC, les commerçants non plusLes données de transaction déjà complétées peuvent être modifiées, et les données de transaction qui n’existent pas ou si la carte IC de l’utilisateur est en panne.
Pour le chiffrement hors ligne des cartes IC, la consultation des soldes et les détails des transactions, avec le support des cartes IC et PSAM, le processus de transaction est contrôlé au sein de la carteD’accord.
4. Statut actuel de l’industrie et perspectives d’application
La construction de l’informatisation bancaire ne consiste pas seulement à acquérir des ordinateurs et à mettre en place des réseaux ; en fait, elle concerne le secteur des cartes à puce et l’environnement des cartes à puce pour les dispositifs terminauxLa construction est également une partie très importante du développement de l’informatisation.Les systèmes de cartes IC qui stockent des données à l’aide d’une carte facile à transporter peuvent remplacer de nombreuses tâches complexes des utilisateurs. Stocké dans la carte ICLes données lui permettent de servir de substitut aux billets de banque, à l’authentification d’identité, aux mots de passe et à d’autres fonctionnalités, combinant plusieurs fonctions pour un usage personnelLes ménages ne peuvent pas refuser.
Les systèmes de cartes IC ne sont en réalité pas une nouveauté sur le marché national. Dès 1993, la construction du « projet Gold Card » a débuté au niveau nationalL’objectif est de mettre en place un système de « monnaie électronique » de type carte à puce pour les banques. Jusqu’à présent, le « Gold Card Project » a montré des résultats considérables, avec des cartes bancaires luesLe système a été largement adopté par les agences bancaires et les entreprises de détail, et la carte financière elle-même a également été acceptée par les consommateurs individuels.
Grâce aux fonctionnalités de sécurité des cartes à puce, elles apporteront plusieurs changements aux opérations bancaires : 1. Sécuriser les transactions hors ligne sans travail manuel complexeL’autorisation simplifie le processus de transaction, réduit les besoins de communication et contribue à renforcer l’enthousiasme des commerçants pour l’acceptation des cartes ; 2. Meilleur contrôle du risque de crédit, qui favorise le développement du marché et la promotion des affaires de cartes bancaires ; 3. Le système de sécurité des cartes à puce couvre la consommation en ligne, la gestion de patrimoine en ligne, les titres en ligne, etcLes contrôles de sécurité des entreprises offrent de fortes garanties, créant davantage d’opportunités d’affaires pour la banque personnelle en ligne.
Selon des prévisions optimistes des autorités compétentes, d’ici 2003, environ la moitié des transactions en ligne utiliseront la technologie des cartes à puce pour garantir la sécurité. BougeLes téléphones ont déjà adopté les cartes à puce, et dans le secteur bancaire, les banques, les détaillants et les utilisateurs individuels s’inquiètent tous d’une confirmation sécurisée et fiable des transactions。 La raison initiale qui a poussé la France à passer des cartes magnétiques aux cartes à puce fut un désastre de fraude, comme l’a montré l’organisation des cartes à puce en mai 1999 depuis l’adoption de la loiAu cours de la dernière décennie, le taux de fraude lié à l’utilisation des cartes à puce a diminué de dix fois, passant de 0,18 en 1998 à 0,018 en 1999. Nombre d’échanges effectués durant cette périodeDe 1,197 milliard en 1998 à 3,137 milliards en 1999, environ 33 millions de cartes à puce sont désormais en circulation en France. Passer aux cartes à puceLa technologie réduira la fraude aux cartes, en particulier la fraude à la falsification, tandis que les cartes à puce offriront plus d’opportunités pour la vérification d’identité des titulaires de carte.
Nous attendons avec impatience le jour où nos portefeuilles ne seront plus remplis de toutes sortes de cartes, et où nous pourrons utiliser la même carte à double interface (sans contact) pour un usage intelligentLa carte démarre la voiture, entre physiquement dans le bureau, se connecte en toute sécurité à l’ordinateur avec cette carte, et utilise le portefeuille électronique pour acheter des gâteaux à la cafétéria, utilisant cette carte pour prouver son identité au gymnase. Bien sûr, tout cela ne concerne que quelques-unes des possibilités et applications plus larges que les cartes à puce nous apportent au nouveau millénairePour atteindre des perspectives d’avenir, nous devons tous travailler ensemble.
Request a quote
Obtenez un devis
Il suffit d’indiquer votre situation d’utilisation et nous pourrons vous fournir un devis ! Merci pour votre coopération !