Casa / Perguntas e Respostas sobre Compras
Controle de segurança de cartões inteligentes em aplicações bancárias
2015-08-14 · Comparados aos cartões de banda magnética, os cartões inteligentes têm vantagens não apenas por aumentar significativamente a capacidade de armazenamento e por aprimorar e expandir as funções da aplicação, mas, mais importante, pelos mecanismos de segurança fornecidos pela CPU. Os mecanismos de segurança dos CIs financeiros incluem: funções de autenticação, autenticação de mensagens, verificação de transações, assinaturas eletrônicas, transmissão segura de mensagens, independência de aplicações, um conjunto completo de sistemas de distribuição de chaves, independência de chaves, algoritmos avançados de chaves e um sistema abrangente de gerenciamento de chaves.
1. Recursos dos cartões inteligentes
Comparados aos cartões de banda magnética, os cartões inteligentes têm vantagens não apenas por aumentar significativamente a capacidade de armazenamento e aprimorar e expandir as funções de aplicação, mas, mais importante, em termos de maior capacidade de armazenamentoÉ o mecanismo de segurança fornecido pela CPU. Os mecanismos de segurança dos CIs financeiros incluem: funções de autenticação, autenticação de mensagens, verificação de transações, assinaturas eletrônicas,Transmissão segura de mensagens, independência de aplicações, um conjunto completo de sistemas de distribuição de chaves, independência de chaves, algoritmos avançados de chave e recursos abrangentesSistema de gerenciamento de chaves.
Como as placas de CPU podem armazenar senhas e algoritmos de criptografia dentro do cartão, além dos métodos de verificação de senha, elas também podem usar números aleatórios e pares de algoritmosA chave é autenticada e armazenada no cartão, impedindo que ele seja lido. Esses mecanismos de segurança aumentam muito a segurança dos cartões e sistemas. Além disso,Ao adotar o módulo SAM interno, dispositivos de TPV e terminais de autoatendimento podem armazenar chaves e implementar algoritmos, garantindo assim a segurança do sistemaaprimoramentos adicionais, de modo que as transações offline devem ser equipadas com módulos SAM ou chips de segurança para garantir a segurança do sistema.No gerenciamento de caixas, devido ao design único dos cartões de CPU para controle de segurança, os cartões de CPU dos caixas são usados para controlar transações seguras em terminais financeiros, A chave pessoal e as informações do caixa são criptografadas e armazenadas no cartão da CPU, tornando impossível o roubo. Durante a criptografia, a chave não pode ser removida do cartão, garantindo segurançaPortanto, a promoção da tecnologia de controle de segurança de placas de CPU em aplicações de terminais, como o POS, aumentará significativamente a segurança das aplicações de terminais.
Uso seguro: Como os cartões inteligentes possuem algoritmos integrados de autenticação de assinatura e criptografia/descriptografia, o uso de chaves pode ser totalmente realizado dentro do cartão e, além disso,Cada uso da chave requer verificação de senha antes do uso, eliminando a possibilidade de os usuários vazarem a chave durante o uso, e o cartão de armazenamentoCartões magnéticos não conseguem fazer isso. Além disso, você pode configurar a proteção com senha PIN no cartão inteligente. Se você digitar a senha errada três vezes durante o uso,Código PIN: O cartão IC será bloqueado e exigirá um código de destranque. Se você digitar o código de desbloqueio errado três vezes seguidas, o cartão IC automaticamente se tornará inválido. Isso não é permitidoReutilize.
1. Confidencialidade dos dados: As senhas dos usuários, que são dados sensíveis, precisam ser criptografadas para transmissão para impedir que terceiros além do destinatário interceptem as senhas.
2. Integridade dos dados: Use códigos de autenticação de mensagens para impedir que usuários não autorizados respondam às contas, valores, tipos de transação ou hosts das mensagens de transações financeirasO processamento e outros conteúdos são realizados de forma não intencional ou maliciosa para evitar perda e duplicação de informações durante a transmissão de dados, garantindo uma entrega suaveMensagem fácil está completa.
3. Identificabilidade de dados: Os operadores assinam eletronicamente dados sensíveis, como número da conta da transação, valor da transação, data e hora da transação, e pagamentoAssinaturas eletrônicas eficazes, como números de terminal Yi e registros de transações de transações, fornecendo métodos de identificação confiáveis para hosts bancários.
Em termos de gestão, terminais financeiros pessoais geralmente usam senhas de operador para controlar a segurança das transações, além de conveniência e confidencialidade,às vezes, o código é compartilhado por colegas e, nesses casos, os operadores podem ultrapassar suas permissões e violar regulamentos.
Os cartões CI financeiros utilizam totalmente os recursos "inteligentes" de seus cartões, autenticando várias chaves e senhas, cartões e terminais por meio de configurações seguras, autenticação de transações, assinaturas eletrônicas, etc. Desde que o terminal financeiro utilize um teclado de cartão dourado com capacidades de leitura/gravação de cartão IC, operadores são adicionados durante o processo de transaçãoA capacidade de assinatura de CI e o risco de operações não autorizadas podem ser efetivamente abordados.
Além disso, do ponto de vista da gestão, se um cartão magnético financeiro for perdido, o portador ilegal pode informar a senha errada calmamente, sem constrangimento ou coração tremendo "Senha está errada" — tente novamente em um ambiente diferente, e os cartões IC podem controlar efetivamente o número de tentativas de senha por portadores não autorizados em ambientes offline.
No processo de transação, embora os bancos possam verificar a autenticidade do portador do cartão com base na senha, os portadores de cartão magnético não conseguem identificar a prataA autenticidade e validade das transações com cartão magnético são todas controladas centralmente por senhas pessoais. Porque mensagens de transação podem ser analisadas, ou seja, em um sóSe houver problemas de gestão ou controle, a senha do titular do cartão é transparente. Se o insider do banco estiver funcionando mal, ele pode passarAnalise mensagens de transações de pos ou caixas eletrônicos, analise a situação financeira dos usuários e analise senhas para alcançar o objetivo de roubar cartões de usuário. Se houver uma não conformidadeBancos legais ou dispositivos de terminal bancário ilegais. Hackers podem obter as informações de rastreamento magnético e senhas pessoais dos portadores do cartão magnético enganados, obtendo assim a criação ilegal de dinheiroO objetivo do uso de cartões magnéticos e sacado de dinheiro em ambientes bancários reais, conforme relatado na segunda edição da edição de Guangdong <金卡工程>de 2001 < >, o segundo saque falsoFraudes financeiras surgiram em Taipei. Esse golpe envolve colocar bancos privados falsos em áreas movimentadas como Shilin, Taipei, onde as pessoas têm um alto fluxo populacionalCaixas eletrônicos móveis obtêm fraudulentamente informações de rastreamento e senhas pessoais dos usuários de cartões magnéticos, fraudando ilegalmente centenas de pessoas em mais de 4 milhões de Novos Dólares de Taiwan.
Os cartões CI financeiros utilizam totalmente os recursos "inteligentes" de seus cartões, autenticando várias chaves e senhas, cartões e terminais por meio de configurações seguras, armazenamento e armazenamento, autenticação de transações, assinaturas eletrônicas, etc. Ao projetar autenticação bidirecional para cartões IC, a autenticidade e validade do banco e do cartão são verificadas, e a senha também é usadaModificações e verificações são realizadas apenas dentro da placa e não precisam ser transmitidas pela rede.
Comparado aos cartões de crédito comuns de banda magnética, o saldo e o valor permitido do cheque especial podem ser armazenados no chip do cartão IC, proporcionando aos clientes um certo nível de confiançaAo aproveitar o poder de consumo, o consumo offline torna-se possível, evitando o fenômeno malicioso de cheque especial observado com cartões de fita magnética. Cartões IC podem realizar transações offline com segurança, O cartão IC armazena as informações básicas do cliente (como nome, tipo de ID, número de ID), saldo da conta, limite de autorização e informações de uso do clienteUsando um PIN de senha, a validade do cartão IC do banco é automaticamente determinada durante as transações e o processo é registrado, sem a necessidade de autorização manual complexaIsso simplifica o processo de transação, melhorando muito a segurança, velocidade e precisão das transações. Além disso, os dados de transação podem ser usados para comunicação centralizadaEsse método reduz muito as necessidades de comunicação, o que ajuda a aumentar o entusiasmo dos comerciantes em aceitar cartões bancários, expandindo assim o bancoÁreas de aplicação do cartão móvel, melhorando a eficiência de uso.
Comparados aos métodos tradicionais de pagamento, os cartões inteligentes financeiros oferecem recursos de segurança únicos, permitindo que sistemas de pagamento previnam a falsificação dos cartões.Chaves não são vazadas, transações não são adulteradas e os riscos bancários são minimizados. Resumindo, se você usa cartões IC como política bancária de longo prazo,Do ponto de vista do investimento, as perspectivas de retorno são muito atraentes.
3. Design de Segurança de Aplicações de Cartão Inteligente
A segurança geral dos sistemas de aplicação de cartões IC financeiros é controlada pelo host, rede e terminais, utilizando totalmente os mecanismos de segurança dos cartões IC.
Por um lado, as seguintes questões precisam de atenção no design da aplicação:
1. As chaves nas cartas pessoais são absolutamente dispersas, o que significa que cada carta tem uma chave diferente.
2. Depósitos e débitos devem usar chaves diferentes; os depósitos devem ser feitos online e controles rigorosos devem ser estabelecidos: chaves de depósito nunca devem ser usadaspode ser armazenado dentro do terminal, pois controlar a segurança por meio de software de aplicação é ineficaz. Para engenheiros com direitos de uso do terminal, se o terminal for utilizado,A chave de depósito é armazenada no final, o que pode ser equivalente ao cofre de um banco.
3. É necessária autenticação bidirecional entre o terminal e a placa. O terminal deve verificar a validade do cartão IC. Um cartão IC expirado ou colocado na lista negra deve ser verificadoRecusando-se a executar transações e bloqueando a função do cartão, o cartão também precisa ser autenticado no terminal.
4. Para transações de cartões financeiros IC, os detalhes das transações são fornecidos no cartão, terminal e no host do sistema de aplicação do cartão financeiro IC para referência futuraAuditoria.
Por outro lado, dispositivos de TPV e terminais de autoatendimento não são tão fáceis de monitorar em tempo real quanto as redes dedicadas dentro dos hosts e sistemas bancários.A aplicação de cartões IC pode aumentar significativamente a capacidade de controle de segurança dos dispositivos terminais em transações financeiras. Em seguida, vamos dar uma olhada na Newland Computer Co., LtdVamos discutir o controle de segurança com cartão inteligente no campo dos terminais, com o quiosque de autoatendimento NEWLAND 8100 POS e NEWLAND 8800 projetado pela empresa.
Considerando o potencial ilimitado de desenvolvimento futuro dos smart cards, o dispositivo de autoatendimento NEWLAND 8800 da Newland é equipado com cartões IC no design de hardwareMódulos de leitura/gravação para cartões PSAM e cartões inteligentes sem contato, atendendo às necessidades de consulta, correção de senha, impressão de documentos, recarga de cartões, armazenamento de anel de cartão IC e recuperação automáticaAs necessidades de atendimento ao cliente autoatendido, como assistência em taxas, são adequadas para bancos, bolsas de valores, lounges de telecomunicações, campi, postos de gasolina, shoppings e supermercadose vários outros locais. Outro terminal premium NEWLAND 8100 cuidadosamente elaborado utiliza um chip de segurança dedicado e possui energia de autodestruiçãoEle pode simultaneamente receber módulos PSAM e armazenar chaves de processo para transações financeiras, oferecendo extremamente alta confidencialidade; Ao mesmo tempo, para equipamentos e operação de POSA gestão de segurança do operador possui slots para cartões IC de operador especialmente projetados para atender às necessidades de aplicação dos cartões de caixa eletrônico, podendo ser projetados dentro do sistema de aplicaçãoO cartão de CPU do caixa é usado para armazenar informações pessoais do TPV e do caixa, assim como a chave de autenticação de login, gerar números aleatórios e criptografar chaves de transmissão.Isso alcança um controle de segurança verdadeiramente eficaz.
Para a transação da chave de aplicação de login, é usado um cartão de operador inteligente. Após a aprovação do PIN do cartão de operador, é usada a troca de chaves privadas do ICIsso garante que as chaves de transação estejam efetivamente seguras.
O módulo adicional de controle do cartão PSAM foi projetado para gerenciar efetivamente transações offline, como a segurança das chaves de débito. Porque assinaturas criptografadas geram números aleatóriosO processo é controlado dentro do cartão, com uma única interface de transação entre o cartão e o mundo exterior, e todas as transações são controláveis com segurança. Tudo que você precisa é da chaveO processo personalizado é efetivamente protegido pelo controle, e suas funcionalidades serão não replicáveis nem replicáveis.
Para cartões de usuário, se perdidos, não há problema de segurança. Graças à proteção do PIN pessoal, dispositivos POS ou terminais de cartão de autoatendimento estão por toda parteDurante transações no livro de acesso, o PIN pessoal do titular do cartão deve ser verificado. Como o titular ilegal do cartão não possui uma senha válida, ela pode ser repetida três ou seis vezesSe a senha for inserida incorretamente, o cartão IC será bloqueado automaticamente, e portadores não autorizados desbloqueando o IC à força só resultarão no descarte do cartão IC. Além disso, NEWLAND Terminais de Autoatendimento 8100 POS e NEWLAND 8800 gerenciam cartões perdidos mantidos por portadores ilegais por meio de listas negras de grande capacidadeCartão roubado.
As chaves de autenticação e dedução usadas nos terminais de autoatendimento NEWLAND 8100 POS e NEWLAND 8800 para controlar o cartão IC do usuário são armazenadas na salvaguarda.No chip secreto ou cartão SAM, durante o processo de transação, as operações de chave para autenticação ou dedução são todas realizadas dentro do chip seguro ou cartão SAM, evitando assim issoVazamento de chave. O chip seguro também possui uma função de autodestruição para autoproteção, prevenindo operações não autorizadas. Sobre a gestão de segurança de chaves de chip seguras,O NEWLAND 8100 POS possui uma área de programa dedicada independente do módulo de software da aplicação, usada para alterar a chave segura do chip do terminal POSSem precisar dizer ao app como modificar a chave. Ao mesmo tempo, tanto o terminal POS NEWLand 8100 quanto o terminal de autoatendimento do cartão NEWLAND 8800 estão disponíveisEle possui uma função de proteção segura contra desligamento para garantir o armazenamento seguro e confiável dos registros de transações.
Antes das transações com cartão IC, o cartão IC pode ser verificado quanto à legitimidade e validade do terminal POS usando o chip de segurança POS NEWLAND 8100 ou cartão SAM,Ao mesmo tempo, o POS verifica a legalidade e validade do cartão IC. Como terminais POS não podem gerar ilegalmente assinaturas eletrônicas válidas para transações com cartão IC, os comerciantes também não podemDados de transação já concluídos podem ser modificados, assim como dados de transação que não existem ou se o cartão IC do usuário falhar.
Para criptografia offline de cartões IC, consulta de saldo e detalhes de transação, com suporte de cartões IC e PSAM, o processo de transação é controlado dentro do cartãoCerto.
Sistemas de cartão IC que armazenam dados usando um cartão fácil de transportar podem substituir tarefas complexas de muitos usuários. Armazenados dentro do cartão ICOs dados permitem que ele sirva como substituto para cédulas, autenticação de identidade, senhas e outras coisas, combinando múltiplas funções para uso pessoalAs famílias não podem recusar.
Sistemas de cartão IC na verdade não são novidade no mercado doméstico. Já em 1993, a construção do "Projeto Cartão Ouro" começou no mercado domésticoO objetivo é realizar um sistema de "dinheiro eletrônico" no estilo de cartão inteligente para os bancos. Até agora, o "Projeto Cartão Dourado" tem mostrado resultados consideráveis, com cartões bancários sendo lidosO sistema foi amplamente adotado por agências bancárias e empresas de varejo, e o próprio cartão financeiro também foi aceito por consumidores individuais.
Graças aos recursos de segurança dos cartões inteligentes, eles trarão várias mudanças nas operações bancárias: 1. Transações offline seguras sem trabalho manual complexoA autorização simplifica o processo de transação, reduz as necessidades de comunicação e ajuda a aumentar o entusiasmo dos comerciantes em aceitar cartões; 2. Melhor controle do risco de crédito, que é propício ao desenvolvimento do mercado e à promoção do negócio de cartões bancários; 3. O sistema de segurança dos cartões inteligentes cobre consumo online, gestão de patrimônio online, valores mobiliários online, etcOs controles de segurança empresarial oferecem garantias fortes, criando mais oportunidades de negócios para o banco pessoal online.
De acordo com previsões otimistas das autoridades competentes, até 2003, cerca de metade das transações online usará tecnologia de cartão inteligente para garantir a segurança. Movam-seOs celulares já adotaram os cartões inteligentes e, no setor bancário, bancos, varejistas e usuários individuais estão preocupados com a confirmação segura e confiável das transações。 A razão inicial que levou a França a trocar cartões magnéticos por cartões inteligentes foi um desastre de fraude, como demonstrado pela organização de cartões inteligentes em maio de 1999 desde a promulgação da leiNa última década, a taxa de fraude no uso de smart cards caiu dez vezes, de 0,18 em 1998 para 0,018 em 1999. Número de operações durante esse períodoDe 1,197 bilhão em 1998 para 3,137 bilhões em 1999, cerca de 33 milhões de cartões inteligentes estão agora em circulação na França. Mudança para cartões inteligentesA tecnologia reduzirá fraudes com cartões, especialmente fraudes de falsificação, enquanto os cartões inteligentes oferecerão mais oportunidades para verificação de identidade dos titulares.
Esperamos pelo dia em que nossas carteiras não estejam mais cheias de todos os tipos de cartões, e possamos usar o mesmo cartão de interface dupla (sem contato) para uso inteligenteO cartão liga o carro, entra fisicamente no escritório, faz login com segurança no computador com esse cartão e usa a carteira eletrônica para comprar bolos na cafeteria, usando este cartão para provar sua identidade no ginásio. Claro, tudo isso são apenas algumas das possibilidades e aplicações mais amplas que os cartões inteligentes nos trazem no novo milênioPara alcançar perspectivas futuras, todos precisamos trabalhar juntos.
Comparados aos cartões de banda magnética, os cartões inteligentes têm vantagens não apenas por aumentar significativamente a capacidade de armazenamento e aprimorar e expandir as funções de aplicação, mas, mais importante, em termos de maior capacidade de armazenamentoÉ o mecanismo de segurança fornecido pela CPU. Os mecanismos de segurança dos CIs financeiros incluem: funções de autenticação, autenticação de mensagens, verificação de transações, assinaturas eletrônicas,Transmissão segura de mensagens, independência de aplicações, um conjunto completo de sistemas de distribuição de chaves, independência de chaves, algoritmos avançados de chave e recursos abrangentesSistema de gerenciamento de chaves.
Como as placas de CPU podem armazenar senhas e algoritmos de criptografia dentro do cartão, além dos métodos de verificação de senha, elas também podem usar números aleatórios e pares de algoritmosA chave é autenticada e armazenada no cartão, impedindo que ele seja lido. Esses mecanismos de segurança aumentam muito a segurança dos cartões e sistemas. Além disso,Ao adotar o módulo SAM interno, dispositivos de TPV e terminais de autoatendimento podem armazenar chaves e implementar algoritmos, garantindo assim a segurança do sistemaaprimoramentos adicionais, de modo que as transações offline devem ser equipadas com módulos SAM ou chips de segurança para garantir a segurança do sistema.No gerenciamento de caixas, devido ao design único dos cartões de CPU para controle de segurança, os cartões de CPU dos caixas são usados para controlar transações seguras em terminais financeiros, A chave pessoal e as informações do caixa são criptografadas e armazenadas no cartão da CPU, tornando impossível o roubo. Durante a criptografia, a chave não pode ser removida do cartão, garantindo segurançaPortanto, a promoção da tecnologia de controle de segurança de placas de CPU em aplicações de terminais, como o POS, aumentará significativamente a segurança das aplicações de terminais.
A segurança dos cartões inteligentes é especificamente refletida em:
Armazenamento seguro: A estrutura única de software e hardware dos cartões inteligentes aumenta a segurança das chaves armazenadas, e as chaves são armazenadas em texto criptografado no cartão, só pode ser usado quando condições são atendidas; caso contrário, não pode ser lido de forma alguma, evitando assim vazamento de chave devido à má preservaçãoCapacidade de fazer isso.Uso seguro: Como os cartões inteligentes possuem algoritmos integrados de autenticação de assinatura e criptografia/descriptografia, o uso de chaves pode ser totalmente realizado dentro do cartão e, além disso,Cada uso da chave requer verificação de senha antes do uso, eliminando a possibilidade de os usuários vazarem a chave durante o uso, e o cartão de armazenamentoCartões magnéticos não conseguem fazer isso. Além disso, você pode configurar a proteção com senha PIN no cartão inteligente. Se você digitar a senha errada três vezes durante o uso,Código PIN: O cartão IC será bloqueado e exigirá um código de destranque. Se você digitar o código de desbloqueio errado três vezes seguidas, o cartão IC automaticamente se tornará inválido. Isso não é permitidoReutilize.
1. Confidencialidade dos dados: As senhas dos usuários, que são dados sensíveis, precisam ser criptografadas para transmissão para impedir que terceiros além do destinatário interceptem as senhas.
2. Integridade dos dados: Use códigos de autenticação de mensagens para impedir que usuários não autorizados respondam às contas, valores, tipos de transação ou hosts das mensagens de transações financeirasO processamento e outros conteúdos são realizados de forma não intencional ou maliciosa para evitar perda e duplicação de informações durante a transmissão de dados, garantindo uma entrega suaveMensagem fácil está completa.
3. Identificabilidade de dados: Os operadores assinam eletronicamente dados sensíveis, como número da conta da transação, valor da transação, data e hora da transação, e pagamentoAssinaturas eletrônicas eficazes, como números de terminal Yi e registros de transações de transações, fornecendo métodos de identificação confiáveis para hosts bancários.
2. A aplicação de cartões inteligentes resolverá algumas questões de controle de segurança no setor financeiro
1. Operadores violando regras além de suas permissõesEm termos de gestão, terminais financeiros pessoais geralmente usam senhas de operador para controlar a segurança das transações, além de conveniência e confidencialidade,às vezes, o código é compartilhado por colegas e, nesses casos, os operadores podem ultrapassar suas permissões e violar regulamentos.
Os cartões CI financeiros utilizam totalmente os recursos "inteligentes" de seus cartões, autenticando várias chaves e senhas, cartões e terminais por meio de configurações seguras, autenticação de transações, assinaturas eletrônicas, etc. Desde que o terminal financeiro utilize um teclado de cartão dourado com capacidades de leitura/gravação de cartão IC, operadores são adicionados durante o processo de transaçãoA capacidade de assinatura de CI e o risco de operações não autorizadas podem ser efetivamente abordados.
2. Problemas encontrados durante o uso de cartões magnéticos financeiros
Cartões magnéticos financeiros têm o problema de serem facilmente copiados; desde que você leia as informações no rastreamento do cartão magnético, pode copiar um em minutosCartões bancários que podem ser usados em dispositivos de autoatendimento, como POS e caixas eletrônicos em shoppings. As informações pessoais e as chaves registradas no cartão IC podem ser usadas como senhas e senhas pessoaise outras proteções de segurança, tornando impossível a cópia ilegal.Além disso, do ponto de vista da gestão, se um cartão magnético financeiro for perdido, o portador ilegal pode informar a senha errada calmamente, sem constrangimento ou coração tremendo "Senha está errada" — tente novamente em um ambiente diferente, e os cartões IC podem controlar efetivamente o número de tentativas de senha por portadores não autorizados em ambientes offline.
No processo de transação, embora os bancos possam verificar a autenticidade do portador do cartão com base na senha, os portadores de cartão magnético não conseguem identificar a prataA autenticidade e validade das transações com cartão magnético são todas controladas centralmente por senhas pessoais. Porque mensagens de transação podem ser analisadas, ou seja, em um sóSe houver problemas de gestão ou controle, a senha do titular do cartão é transparente. Se o insider do banco estiver funcionando mal, ele pode passarAnalise mensagens de transações de pos ou caixas eletrônicos, analise a situação financeira dos usuários e analise senhas para alcançar o objetivo de roubar cartões de usuário. Se houver uma não conformidadeBancos legais ou dispositivos de terminal bancário ilegais. Hackers podem obter as informações de rastreamento magnético e senhas pessoais dos portadores do cartão magnético enganados, obtendo assim a criação ilegal de dinheiroO objetivo do uso de cartões magnéticos e sacado de dinheiro em ambientes bancários reais, conforme relatado na segunda edição da edição de Guangdong <金卡工程>de 2001 < >, o segundo saque falsoFraudes financeiras surgiram em Taipei. Esse golpe envolve colocar bancos privados falsos em áreas movimentadas como Shilin, Taipei, onde as pessoas têm um alto fluxo populacionalCaixas eletrônicos móveis obtêm fraudulentamente informações de rastreamento e senhas pessoais dos usuários de cartões magnéticos, fraudando ilegalmente centenas de pessoas em mais de 4 milhões de Novos Dólares de Taiwan.
Os cartões CI financeiros utilizam totalmente os recursos "inteligentes" de seus cartões, autenticando várias chaves e senhas, cartões e terminais por meio de configurações seguras, armazenamento e armazenamento, autenticação de transações, assinaturas eletrônicas, etc. Ao projetar autenticação bidirecional para cartões IC, a autenticidade e validade do banco e do cartão são verificadas, e a senha também é usadaModificações e verificações são realizadas apenas dentro da placa e não precisam ser transmitidas pela rede.
3. Controle do crédito
A renda de juros proveniente de cheque especial em cartões de crédito ou consumo de cartão de débito também é uma fonte importante de renda para os negócios de cartões bancários. Mas atualmente, crédito pessoal na ChinaO nível é relativamente desigual; a tecnologia tradicional de cartões magnéticos não consegue transmitir as informações de crédito de cada titular para o processo de transação do comerciante para tratamento diferenciado, principalmente reduzindo o limite geral de crédito para controlar o risco, o que suprime o consumo de crédito entre a maioria dos portadores de cartões em condições de crédito.Comparado aos cartões de crédito comuns de banda magnética, o saldo e o valor permitido do cheque especial podem ser armazenados no chip do cartão IC, proporcionando aos clientes um certo nível de confiançaAo aproveitar o poder de consumo, o consumo offline torna-se possível, evitando o fenômeno malicioso de cheque especial observado com cartões de fita magnética. Cartões IC podem realizar transações offline com segurança, O cartão IC armazena as informações básicas do cliente (como nome, tipo de ID, número de ID), saldo da conta, limite de autorização e informações de uso do clienteUsando um PIN de senha, a validade do cartão IC do banco é automaticamente determinada durante as transações e o processo é registrado, sem a necessidade de autorização manual complexaIsso simplifica o processo de transação, melhorando muito a segurança, velocidade e precisão das transações. Além disso, os dados de transação podem ser usados para comunicação centralizadaEsse método reduz muito as necessidades de comunicação, o que ajuda a aumentar o entusiasmo dos comerciantes em aceitar cartões bancários, expandindo assim o bancoÁreas de aplicação do cartão móvel, melhorando a eficiência de uso.
Comparados aos métodos tradicionais de pagamento, os cartões inteligentes financeiros oferecem recursos de segurança únicos, permitindo que sistemas de pagamento previnam a falsificação dos cartões.Chaves não são vazadas, transações não são adulteradas e os riscos bancários são minimizados. Resumindo, se você usa cartões IC como política bancária de longo prazo,Do ponto de vista do investimento, as perspectivas de retorno são muito atraentes.
3. Design de Segurança de Aplicações de Cartão Inteligente
A segurança geral dos sistemas de aplicação de cartões IC financeiros é controlada pelo host, rede e terminais, utilizando totalmente os mecanismos de segurança dos cartões IC.
Por um lado, as seguintes questões precisam de atenção no design da aplicação:
1. As chaves nas cartas pessoais são absolutamente dispersas, o que significa que cada carta tem uma chave diferente.
2. Depósitos e débitos devem usar chaves diferentes; os depósitos devem ser feitos online e controles rigorosos devem ser estabelecidos: chaves de depósito nunca devem ser usadaspode ser armazenado dentro do terminal, pois controlar a segurança por meio de software de aplicação é ineficaz. Para engenheiros com direitos de uso do terminal, se o terminal for utilizado,A chave de depósito é armazenada no final, o que pode ser equivalente ao cofre de um banco.
3. É necessária autenticação bidirecional entre o terminal e a placa. O terminal deve verificar a validade do cartão IC. Um cartão IC expirado ou colocado na lista negra deve ser verificadoRecusando-se a executar transações e bloqueando a função do cartão, o cartão também precisa ser autenticado no terminal.
4. Para transações de cartões financeiros IC, os detalhes das transações são fornecidos no cartão, terminal e no host do sistema de aplicação do cartão financeiro IC para referência futuraAuditoria.
Por outro lado, dispositivos de TPV e terminais de autoatendimento não são tão fáceis de monitorar em tempo real quanto as redes dedicadas dentro dos hosts e sistemas bancários.A aplicação de cartões IC pode aumentar significativamente a capacidade de controle de segurança dos dispositivos terminais em transações financeiras. Em seguida, vamos dar uma olhada na Newland Computer Co., LtdVamos discutir o controle de segurança com cartão inteligente no campo dos terminais, com o quiosque de autoatendimento NEWLAND 8100 POS e NEWLAND 8800 projetado pela empresa.
Considerando o potencial ilimitado de desenvolvimento futuro dos smart cards, o dispositivo de autoatendimento NEWLAND 8800 da Newland é equipado com cartões IC no design de hardwareMódulos de leitura/gravação para cartões PSAM e cartões inteligentes sem contato, atendendo às necessidades de consulta, correção de senha, impressão de documentos, recarga de cartões, armazenamento de anel de cartão IC e recuperação automáticaAs necessidades de atendimento ao cliente autoatendido, como assistência em taxas, são adequadas para bancos, bolsas de valores, lounges de telecomunicações, campi, postos de gasolina, shoppings e supermercadose vários outros locais. Outro terminal premium NEWLAND 8100 cuidadosamente elaborado utiliza um chip de segurança dedicado e possui energia de autodestruiçãoEle pode simultaneamente receber módulos PSAM e armazenar chaves de processo para transações financeiras, oferecendo extremamente alta confidencialidade; Ao mesmo tempo, para equipamentos e operação de POSA gestão de segurança do operador possui slots para cartões IC de operador especialmente projetados para atender às necessidades de aplicação dos cartões de caixa eletrônico, podendo ser projetados dentro do sistema de aplicaçãoO cartão de CPU do caixa é usado para armazenar informações pessoais do TPV e do caixa, assim como a chave de autenticação de login, gerar números aleatórios e criptografar chaves de transmissão.Isso alcança um controle de segurança verdadeiramente eficaz.
Para a transação da chave de aplicação de login, é usado um cartão de operador inteligente. Após a aprovação do PIN do cartão de operador, é usada a troca de chaves privadas do ICIsso garante que as chaves de transação estejam efetivamente seguras.
O módulo adicional de controle do cartão PSAM foi projetado para gerenciar efetivamente transações offline, como a segurança das chaves de débito. Porque assinaturas criptografadas geram números aleatóriosO processo é controlado dentro do cartão, com uma única interface de transação entre o cartão e o mundo exterior, e todas as transações são controláveis com segurança. Tudo que você precisa é da chaveO processo personalizado é efetivamente protegido pelo controle, e suas funcionalidades serão não replicáveis nem replicáveis.
Para cartões de usuário, se perdidos, não há problema de segurança. Graças à proteção do PIN pessoal, dispositivos POS ou terminais de cartão de autoatendimento estão por toda parteDurante transações no livro de acesso, o PIN pessoal do titular do cartão deve ser verificado. Como o titular ilegal do cartão não possui uma senha válida, ela pode ser repetida três ou seis vezesSe a senha for inserida incorretamente, o cartão IC será bloqueado automaticamente, e portadores não autorizados desbloqueando o IC à força só resultarão no descarte do cartão IC. Além disso, NEWLAND Terminais de Autoatendimento 8100 POS e NEWLAND 8800 gerenciam cartões perdidos mantidos por portadores ilegais por meio de listas negras de grande capacidadeCartão roubado.
As chaves de autenticação e dedução usadas nos terminais de autoatendimento NEWLAND 8100 POS e NEWLAND 8800 para controlar o cartão IC do usuário são armazenadas na salvaguarda.No chip secreto ou cartão SAM, durante o processo de transação, as operações de chave para autenticação ou dedução são todas realizadas dentro do chip seguro ou cartão SAM, evitando assim issoVazamento de chave. O chip seguro também possui uma função de autodestruição para autoproteção, prevenindo operações não autorizadas. Sobre a gestão de segurança de chaves de chip seguras,O NEWLAND 8100 POS possui uma área de programa dedicada independente do módulo de software da aplicação, usada para alterar a chave segura do chip do terminal POSSem precisar dizer ao app como modificar a chave. Ao mesmo tempo, tanto o terminal POS NEWLand 8100 quanto o terminal de autoatendimento do cartão NEWLAND 8800 estão disponíveisEle possui uma função de proteção segura contra desligamento para garantir o armazenamento seguro e confiável dos registros de transações.
Antes das transações com cartão IC, o cartão IC pode ser verificado quanto à legitimidade e validade do terminal POS usando o chip de segurança POS NEWLAND 8100 ou cartão SAM,Ao mesmo tempo, o POS verifica a legalidade e validade do cartão IC. Como terminais POS não podem gerar ilegalmente assinaturas eletrônicas válidas para transações com cartão IC, os comerciantes também não podemDados de transação já concluídos podem ser modificados, assim como dados de transação que não existem ou se o cartão IC do usuário falhar.
Para criptografia offline de cartões IC, consulta de saldo e detalhes de transação, com suporte de cartões IC e PSAM, o processo de transação é controlado dentro do cartãoCerto.
4. Situação atual da indústria e perspectivas de aplicação
A construção da informatisação bancária não se resume apenas à aquisição de computadores e à instalação de redes; na verdade, envolve o setor de cartões inteligentes e o ambiente de cartões inteligentes para dispositivos terminaisA construção também é uma parte muito importante do desenvolvimento da informatização.Sistemas de cartão IC que armazenam dados usando um cartão fácil de transportar podem substituir tarefas complexas de muitos usuários. Armazenados dentro do cartão ICOs dados permitem que ele sirva como substituto para cédulas, autenticação de identidade, senhas e outras coisas, combinando múltiplas funções para uso pessoalAs famílias não podem recusar.
Sistemas de cartão IC na verdade não são novidade no mercado doméstico. Já em 1993, a construção do "Projeto Cartão Ouro" começou no mercado domésticoO objetivo é realizar um sistema de "dinheiro eletrônico" no estilo de cartão inteligente para os bancos. Até agora, o "Projeto Cartão Dourado" tem mostrado resultados consideráveis, com cartões bancários sendo lidosO sistema foi amplamente adotado por agências bancárias e empresas de varejo, e o próprio cartão financeiro também foi aceito por consumidores individuais.
Graças aos recursos de segurança dos cartões inteligentes, eles trarão várias mudanças nas operações bancárias: 1. Transações offline seguras sem trabalho manual complexoA autorização simplifica o processo de transação, reduz as necessidades de comunicação e ajuda a aumentar o entusiasmo dos comerciantes em aceitar cartões; 2. Melhor controle do risco de crédito, que é propício ao desenvolvimento do mercado e à promoção do negócio de cartões bancários; 3. O sistema de segurança dos cartões inteligentes cobre consumo online, gestão de patrimônio online, valores mobiliários online, etcOs controles de segurança empresarial oferecem garantias fortes, criando mais oportunidades de negócios para o banco pessoal online.
De acordo com previsões otimistas das autoridades competentes, até 2003, cerca de metade das transações online usará tecnologia de cartão inteligente para garantir a segurança. Movam-seOs celulares já adotaram os cartões inteligentes e, no setor bancário, bancos, varejistas e usuários individuais estão preocupados com a confirmação segura e confiável das transações。 A razão inicial que levou a França a trocar cartões magnéticos por cartões inteligentes foi um desastre de fraude, como demonstrado pela organização de cartões inteligentes em maio de 1999 desde a promulgação da leiNa última década, a taxa de fraude no uso de smart cards caiu dez vezes, de 0,18 em 1998 para 0,018 em 1999. Número de operações durante esse períodoDe 1,197 bilhão em 1998 para 3,137 bilhões em 1999, cerca de 33 milhões de cartões inteligentes estão agora em circulação na França. Mudança para cartões inteligentesA tecnologia reduzirá fraudes com cartões, especialmente fraudes de falsificação, enquanto os cartões inteligentes oferecerão mais oportunidades para verificação de identidade dos titulares.
Esperamos pelo dia em que nossas carteiras não estejam mais cheias de todos os tipos de cartões, e possamos usar o mesmo cartão de interface dupla (sem contato) para uso inteligenteO cartão liga o carro, entra fisicamente no escritório, faz login com segurança no computador com esse cartão e usa a carteira eletrônica para comprar bolos na cafeteria, usando este cartão para provar sua identidade no ginásio. Claro, tudo isso são apenas algumas das possibilidades e aplicações mais amplas que os cartões inteligentes nos trazem no novo milênioPara alcançar perspectivas futuras, todos precisamos trabalhar juntos.
Request a quote
Obtenha um plano de orçamento
Basta informar seu cenário de uso e podemos fornecer um orçamento! Obrigado pela sua cooperação!