Дом / Вопросы и ответы по закупкам
Контроль безопасности смарт-карт в банковских приложениях
2015-08-14 · По сравнению с картами с магнитной полосой, смарт-карты имеют преимущества не только в виде значительно увеличенной ёмкости хранения и расширения функций приложений, но, что важнее, в механизмах безопасности, обеспечиваемых процессором. Механизмы безопасности финансовых ИС включают: функции аутентификации, аутентификацию сообщений, верификацию транзакций, электронные подписи, безопасную передачу сообщений, независимость приложений, полный набор систем распределения ключей, независимость ключей, продвинутые алгоритмы ключей и комплексную систему управления ключами.
1. Особенности смарт-карт
По сравнению с картами с магнитной полосой, смарт-карты имеют преимущества не только в виде значительно увеличенной ёмкости хранения и расширения функций приложений, но, что важнее, в увеличении ёмкости храненияЭто механизм безопасности, обеспечиваемый процессором. Механизмы безопасности финансовых ИС включают: функции аутентификации, аутентификацию сообщений, верификацию транзакций, электронные подписи,Безопасная передача сообщений, независимость приложений, полный набор систем распределения ключей, независимость ключей, продвинутые алгоритмы ключей и комплексные функцииСистема управления ключами.
Поскольку карты процессора могут хранить пароли и алгоритмы шифрования внутри карты, а помимо методов проверки паролей, они также могут использовать случайные числа и пары алгоритмовКлюч аутентифицируется и сохраняется на карте, что предотвращает его чтение. Эти механизмы безопасности значительно повышают безопасность карт и систем. Кроме того,Используя внутренний модуль SAM, POS-устройства и терминалы самообслуживания могут хранить ключи и реализовывать алгоритмы, обеспечивая безопасность системыдальнейшие улучшения, поэтому офлайн-транзакции должны быть оснащены модулями SAM или чипами безопасности для обеспечения безопасности системы.В управлении кассирами, благодаря уникальной конструкции CPU-карт для контроля безопасности, карты кассира используются для управления защищёнными транзакциями на финансовых терминалах, Личный ключ и информация кассира шифруются и хранятся на карте процессора, что делает их невозможным для кражи. Во время шифрования ключ нельзя извлечь из карты, что обеспечивает безопасностьТаким образом, развитие технологий контроля безопасности CPU-карт в терминальных приложениях, таких как POS, значительно повысит безопасность терминальных приложений.
Безопасное использование: Поскольку смарт-карты имеют встроенные алгоритмы аутентификации по подписи и шифрования/расшифровки, использование ключа может быть полностью выполнено внутри карты, а такжеКаждое использование ключа требует проверки пароля перед использованием, что исключает возможность утечки ключа во время использования и карты храненияМагнитные карты не могут этого делать. Кроме того, вы можете установить PIN-пароль на смарт-карте. Если вы вводите неправильный пароль три раза во время использования,PIN-код: IC-карта будет заблокирована и требует кода разблокировки. Если вы введёте неправильный код разблокировки три раза подряд, карта IC автоматически станет недействительной. Это запрещеноИспользуй повторно.
1. Конфиденциальность данных: Пользовательские пароли, являющиеся конфиденциальными данными, должны быть зашифрованы для передачи, чтобы предотвратить перехват паролей третьими лицами, кроме получателя.
2. Целостность данных: используйте коды аутентификации сообщений, чтобы предотвратить ответ неавторизованных пользователей на счета, суммы, типы транзакций или хосты финансовых транзакцийОбработка и другой контент выполняются непреднамеренно или злонамеренно, чтобы предотвратить потерю и дублирование информации во время передачи данных, обеспечивая бесперебойную доставкуEasy Message завершена.
3. Идентификация данных: операторы электронно подписывают конфиденциальные данные, такие как номер транзакционного счета, сумма транзакции, дата и время транзакции, а также оплатаЭффективные электронные подписи, такие как номера терминалов Yi и записи транзакций, обеспечивающие надёжные методы идентификации для банковских хостов.
Что касается управления, персональные финансовые терминалы обычно используют пароли операторов для контроля безопасности транзакций, а также для удобства и конфиденциальности,Иногда код делится коллегами, и в таких случаях операторы могут превысить свои полномочия и нарушить правила.
Финансовые IC-карты полностью используют «умные» функции своих карт, аутентифицируя различные ключи и пароли, карты и терминалы через защищённые настройкиаутентификация транзакций, электронные подписи и т.д. Пока финансовый терминал использует золотую клавиатуру карты с возможностью чтения/записи IC-карт, операторы добавляются во время процесса транзакцииВозможность подписи IC и риск несанкционированных операций могут быть эффективно устранены.
Кроме того, с точки зрения руководства, если финансовая магнитная карта потеряна, нелегальный владелец может спокойно сообщить о неправильном пароле без смущения и тревоги в сердце «Пароль неверен» — попробуйте в другой среде, и IC-карты могут эффективно контролировать количество попыток пароля неавторизованными держателями карт в офлайн-средах.
В процессе транзакции, хотя банки могут подтвердить подлинность держателя карты по паролю, держатели магнитных карт не могут идентифицировать сереброПодлинность и достоверность транзакций с магнитной картой централизованно контролируются личными паролями. Потому что транзакционные сообщения можно анализировать, то есть в одномЕсли возникают проблемы с управлением или контролем, пароль держателя карты прозрачен. Если инсайдер банка работает плохо, он может пройти через этоАнализируйте сообщения о транзакциях в POS или банкоматах, анализируйте финансовое состояние пользователей и анализируйте пароли пользователей, чтобы достичь цели кражи пользовательских карт. Если произойдёт несоответствиеЛегальные банки или нелегальные банковские терминалы. Хакеры могут получить магнитную информацию о отслеживании и личные пароли мошеннических владельцев магнитных карт, тем самым получая незаконное создание денегЦель использования магнитных карт и снятия наличных средств в реальных банковских условиях, как сообщалось во втором выпуске <金卡工程>гуандунского издания 2001 года < >, втором поддельном снятии средствВ Тайбэе появилось финансовое мошенничество. Это мошенничество связано с размещением поддельных частных банков в оживлённых районах, таких как Шилин, Тайбэй, где наблюдается высокий поток населенияМобильные банкоматы мошеннически получают информацию о отслеживании и личные пароли пользователей магнитных карт, незаконно обманывая сотни людей на сумму более 4 миллионов новых тайваньских долларов.
Финансовые IC-карты полностью используют «умные» функции своих карт, аутентифицируя различные ключи и пароли, карты и терминалы через защищённые настройки, хранение и хранение, аутентификация транзакций, электронные подписи и т.д. Благодаря проектированию двусторонней аутентификации для IC-карт проверяется подлинность и действительность банка и карты, а также используется парольМодификации и проверка проводятся только внутри карты и не требуют передачи по сети.
По сравнению с обычными кредитными картами с магнитной полосой, баланс и разрешённая сумма овердрафта могут храниться на чипе IC-карты, что даёт клиентам определённый уровень доверияИспользуя мощность потребления, офлайн-потребление становится возможным, избегая вредоносного явления овердрафта, характерного для карт с магнитной полосой. IC-карты могут безопасно проводить офлайн-транзакции, IC-карта хранит основную информацию о клиенте (такую как имя, тип удостоверения личности, ID номер), баланс счета, лимит авторизации и информацию об использовании клиентаС помощью PIN-кода пароля действительность карты банковской IC автоматически определяется во время операций, а процесс транзакции фиксируется без необходимости сложной ручной авторизацииЭто упрощает процесс транзакций, значительно повышая безопасность, скорость и точность транзакций. Кроме того, данные транзакций могут использоваться для централизованной коммуникацииЭтот метод значительно снижает потребности в коммуникации, что способствует увеличению энтузиазма продавцов принимать банковские карты, тем самым расширяя банкОбласти применения мобильной карты, повышение эффективности использования.
По сравнению с традиционными способами оплаты, финансовые смарт-карты обладают уникальными функциями безопасности, позволяя платёжным системам предотвращать подделку карт.Ключи не утекаются, транзакции не подвергаются вмешательству, а банковские риски минимизированы. Короче говоря, если вы используете IC-карты как долгосрочную банковскую политику,С инвестиционной точки зрения перспективы доходности очень привлекательны.
3. Проектирование безопасности приложений для смарт-карт
Общая безопасность систем приложений для финансовых IC-карт контролируется хостом, сетью и терминалами, полностью используя механизмы безопасности IC-карт.
С одной стороны, при проектировании приложений необходимо учитывать следующие вопросы:
1. Ключи на личных картах полностью распределены, то есть у каждой карты свой ключ.
2. Депозиты и дебеты должны использовать разные ключи; депозиты должны проводиться онлайн, и должен быть строгий контроль: ключи депозита никогда не должны использоватьсяможет храниться внутри терминала, поскольку контроль безопасности через прикладное программное обеспечение неэффективен. Для инженеров с правом использования терминала, если используется терминал,Депозитный ключ хранится в конце, что может быть эквивалентно банковскому хранилищу.
3. Требуется двусторонняя аутентификация между терминалом и картой. Терминал должен проверить действительность IC-карты. Просроченный или внесённый в чёрный список IC-карта должна быть проверенаОтказываясь выполнять транзакции и блокируя функцию карты, карта также должна быть аутентифицирована в терминале.
4. Для транзакций с финансовыми IC-картами детали транзакций предоставляются на карте, терминале и на хосте системы приложения финансовой IC-карты для будущей информацииАудит.
С другой стороны, POS-устройства и терминалы самообслуживания не так просто контролировать в реальном времени, как выделенные сети в хостах и банковских системах.Применение IC-карт может значительно повысить возможности управления безопасностью терминальных устройств в финансовых операциях. Далее давайте рассмотрим компанию Newland Computer Co., LtdДавайте обсудим контроль безопасности смарт-карт в сфере терминалов, используя киоск самообслуживания NEWLAND 8100 POS и NEWLAND 8800, разработанный компанией.
Учитывая неограниченный потенциал развития смарт-карт в будущем, самообслуживание NEWLAND 8800 от Newland оснащено аппаратными картамиМодули чтения/записи для PSAM-карт и бесконтактных смарт-карт, отвечающие требованиям запросов, коррекции паролей, печати документов, пополнения карт, хранения колец IC-карты и автоматического извлеченияПотребности в самообслуживании, таком как платная помощь, подходят для банков, фондовых бирж, телекоммуникационных лаунж, кампусов, автозаправок, торговых центров и супермаркетови на различных других площадках. Ещё один тщательно разработанный премиальный POS-терминал NEWLAND 8100 использует отдельный чип безопасности и обладает энергоспособностью самоуничтоженияОн может одновременно принимать модули PSAM и хранить ключи процесса для финансовых операций, обеспечивая чрезвычайно высокую конфиденциальность; Одновременно для POS-оборудования и эксплуатацииУправление безопасностью оператора имеет специально разработанные слоты для IC-карт оператора для удовлетворения потребностей кассирных карт и может быть спроектирован внутри прикладной системыКарта процессора кассира используется для хранения личной информации POS и кассира, а также ключа аутентификации входа, генерации случайных чисел и шифрования ключей передачи.Это обеспечивает по-настоящему эффективный контроль безопасности.
Для транзакции ключа приложения для входа используется интеллектуальная операторская карта. После утверждения PIN-кода операторской карты используется обмен приватными ключами ИСЭто обеспечивает эффективную защиту ключей транзакций.
Добавленный модуль управления картой PSAM предназначен для эффективного управления офлайн-транзакциями, такими как безопасность дебетовых ключей. Потому что зашифрованные сигнатуры генерируют случайные числаПроцесс контролируется внутри карты, с единым интерфейсом между картой и внешним миром, и все транзакции надёжно контролируются. Всё, что тебе нужно — это ключПерсонализированный процесс эффективно защищен контролем, а его функциональные функции будут невоспроизводимыми и невоспроизводимыми.
Для пользовательских карт, если они потеряны, проблем с безопасностью нет. Благодаря защите персональных PIN-кодов, POS-устройства или терминалы самообслуживания карт есть повсюдуВо время операций с книжкой пропусков необходимо проверить личный PIN-код держателя карты. Поскольку у нелегального владельца нет действительного пароля, пароль может повторяться три или шесть разЕсли пароль введён неправильно, карта IC автоматически заблокируется, и если неавторизованные держатели карты насильно разблокируют IC, это приведёт лишь к её спису. Также NEWLAND Терминалы самообслуживания карт 8100 POS и NEWLAND 8800 управляют потерянными картами, удерживаемыми нелегальными держателями, через чёрные списки с большой ёмкостьюУкраденная карта.
Ключи аутентификации и вычета, используемые в терминалах самообслуживания NEWLAND 8100 POS и NEWLAND 8800 для управления IC-картой пользователя, хранятся в защитной системеНа секретном чипе или SAM карте в процессе транзакции все операции с ключами для аутентификации или вычета выполняются внутри защищённого чипа или SAM карты, что предотвращает этоУтечка ключа. Защищённый чип также оснащён функцией самоуничтожения для самозащиты, предотвращая несанкционированные операции. Что касается управления безопасностью защищённых ключей чипов,POS NEWLAND 8100 оснащается выделенной программной областью, независимой от прикладного программного модуля, которая используется для изменения защищённого ключа чипа POS-терминалабез необходимости указывать приложению, как изменить клавишу. Одновременно доступны как терминалы POS NEWL, так и терминал самообслуживания с картами NEWLAND 8800Он оснащён функцией защищённой защиты от выключения питания, обеспечивающей безопасное и надёжное хранение записей транзакций.
Перед транзакциями с IC-картой IC-карту можно проверить на легитимность и действительность POS-терминала с помощью защитного чипа NEWLAND 8100 POS или SAM-карты,В то же время POS проверяет законность и действительность IC-карты. Поскольку POS-терминалы не могут незаконно генерировать действительные электронные подписи для транзакций с картами IC, торговцы также не могут этого делатьДанные о транзакциях, которые уже были завершены, могут быть изменены, а также данные, которые не существуют или если карта IC пользователя выходит из строя.
Для офлайн-шифрования IC-карт, проверки баланса и деталей транзакций, при поддержке карт IC и PSAM, процесс транзакции контролируется внутри картыЛадно.
IC-карты, которые хранят данные с помощью карты, удобной в переноске, могут заменить сложные задачи многих пользователей. Хранится внутри IC картыДанные позволяют ему служить заменой банкнот, аутентификации личности, паролям и другим функциям, объединяя несколько функций для личного пользованияДомохозяйства не могут отказаться.
Системы с IC-картами на самом деле не являются чем-то новым на внутреннем рынке. Ещё в 1993 году внутри страны началось строительство «Проекта Золотой карты».Цель — реализовать систему «электронных денег» в стиле смарт-карт для банков. На данный момент проект «Золотая карта» показал значительные результаты: читаются банковские картыСистема широко принята банковскими отделениями и розничными предприятиями, а сама финансовая карта также принята частными потребителями.
Благодаря функциям безопасности смарт-карт они принесут несколько изменений в банковские операции: 1. Безопасность офлайн-транзакций без сложного ручного трудаАвторизация упрощает процесс транзакции, снижает потребности в коммуникации и помогает повысить интерес продавцов к принятию карт; 2. Улучшенный контроль кредитного риска, что способствует развитию рынка и продвижению бизнеса банковских карт; 3. Система безопасности смарт-карт охватывает онлайн-потребление, управление онлайн-капиталом, онлайн-ценные бумаги и т.д.Меры безопасности бизнеса обеспечивают сильные гарантии, открывая больше бизнес-возможностей для онлайн-персонального банкинга.
Согласно оптимистичным прогнозам соответствующих органов, к 2003 году около половины онлайн-транзакций будут использовать технологии смарт-карт для обеспечения безопасности. ДвигайсяТелефоны уже приняли смарт-карты, а в банковском секторе банки, ритейлеры и частные пользователи обеспокоены безопасным и надёжным подтверждением транзакций。 Первой причиной, по которой Франция перешла с магнитных карт на смарт-карты, стала катастрофа с мошенничеством, как показала организация по производству смарт-карт в мае 1999 года после принятия законаЗа последнее десятилетие уровень мошенничества при использовании смарт-карт снизился в десять раз — с 0,18 в 1998 году до 0,018 в 1999 году. Количество сделок в этот периодС 1,197 миллиарда в 1998 году до 3,137 миллиарда в 1999 году, сейчас во Франции находится около 33 миллионов смарт-карт. Переход на смарт-картыТехнологии сократят мошенничество с картами, особенно мошенничество с подделками, а смарт-карты предоставят больше возможностей для подтверждения личности держателей карт.
Мы с нетерпением ждем того дня, когда наши кошельки перестанут быть заполнены всевозможными картами, и мы сможем использовать одну и ту же карту с двумя интерфейсами (бесконтактные) для умного использованияКарта заводит машину, физически входит в офис, надёжно входит в компьютер с помощью этой карты и использует электронный кошелёк, чтобы покупать торты в столовой, используя эту карточку для подтверждения своей личности в спортзале. Конечно, все вышеперечисленное — лишь часть возможностей и более широких применений, которые смарт-карты приносят нам в новом тысячелетииЧтобы достичь будущих перспектив, нам всем нужно работать вместе.
По сравнению с картами с магнитной полосой, смарт-карты имеют преимущества не только в виде значительно увеличенной ёмкости хранения и расширения функций приложений, но, что важнее, в увеличении ёмкости храненияЭто механизм безопасности, обеспечиваемый процессором. Механизмы безопасности финансовых ИС включают: функции аутентификации, аутентификацию сообщений, верификацию транзакций, электронные подписи,Безопасная передача сообщений, независимость приложений, полный набор систем распределения ключей, независимость ключей, продвинутые алгоритмы ключей и комплексные функцииСистема управления ключами.
Поскольку карты процессора могут хранить пароли и алгоритмы шифрования внутри карты, а помимо методов проверки паролей, они также могут использовать случайные числа и пары алгоритмовКлюч аутентифицируется и сохраняется на карте, что предотвращает его чтение. Эти механизмы безопасности значительно повышают безопасность карт и систем. Кроме того,Используя внутренний модуль SAM, POS-устройства и терминалы самообслуживания могут хранить ключи и реализовывать алгоритмы, обеспечивая безопасность системыдальнейшие улучшения, поэтому офлайн-транзакции должны быть оснащены модулями SAM или чипами безопасности для обеспечения безопасности системы.В управлении кассирами, благодаря уникальной конструкции CPU-карт для контроля безопасности, карты кассира используются для управления защищёнными транзакциями на финансовых терминалах, Личный ключ и информация кассира шифруются и хранятся на карте процессора, что делает их невозможным для кражи. Во время шифрования ключ нельзя извлечь из карты, что обеспечивает безопасностьТаким образом, развитие технологий контроля безопасности CPU-карт в терминальных приложениях, таких как POS, значительно повысит безопасность терминальных приложений.
Безопасность смарт-карт особенно отражается в:
Безопасное хранение: уникальное программное и аппаратное обеспечение смарт-карт повышает безопасность ключей, и ключи хранятся в виде зашифрованного текста на карте, разрешён использовать только при выполнении условий; иначе его нельзя вообще прочитать, что предотвращает утечку ключа из-за плохой безопасностиСпособность это делать.Безопасное использование: Поскольку смарт-карты имеют встроенные алгоритмы аутентификации по подписи и шифрования/расшифровки, использование ключа может быть полностью выполнено внутри карты, а такжеКаждое использование ключа требует проверки пароля перед использованием, что исключает возможность утечки ключа во время использования и карты храненияМагнитные карты не могут этого делать. Кроме того, вы можете установить PIN-пароль на смарт-карте. Если вы вводите неправильный пароль три раза во время использования,PIN-код: IC-карта будет заблокирована и требует кода разблокировки. Если вы введёте неправильный код разблокировки три раза подряд, карта IC автоматически станет недействительной. Это запрещеноИспользуй повторно.
1. Конфиденциальность данных: Пользовательские пароли, являющиеся конфиденциальными данными, должны быть зашифрованы для передачи, чтобы предотвратить перехват паролей третьими лицами, кроме получателя.
2. Целостность данных: используйте коды аутентификации сообщений, чтобы предотвратить ответ неавторизованных пользователей на счета, суммы, типы транзакций или хосты финансовых транзакцийОбработка и другой контент выполняются непреднамеренно или злонамеренно, чтобы предотвратить потерю и дублирование информации во время передачи данных, обеспечивая бесперебойную доставкуEasy Message завершена.
3. Идентификация данных: операторы электронно подписывают конфиденциальные данные, такие как номер транзакционного счета, сумма транзакции, дата и время транзакции, а также оплатаЭффективные электронные подписи, такие как номера терминалов Yi и записи транзакций, обеспечивающие надёжные методы идентификации для банковских хостов.
2. Применение смарт-карт решит некоторые вопросы контроля безопасности в финансовом секторе
1. Операторы, нарушающие правила, выходящие за рамки своих разрешенийЧто касается управления, персональные финансовые терминалы обычно используют пароли операторов для контроля безопасности транзакций, а также для удобства и конфиденциальности,Иногда код делится коллегами, и в таких случаях операторы могут превысить свои полномочия и нарушить правила.
Финансовые IC-карты полностью используют «умные» функции своих карт, аутентифицируя различные ключи и пароли, карты и терминалы через защищённые настройкиаутентификация транзакций, электронные подписи и т.д. Пока финансовый терминал использует золотую клавиатуру карты с возможностью чтения/записи IC-карт, операторы добавляются во время процесса транзакцииВозможность подписи IC и риск несанкционированных операций могут быть эффективно устранены.
2. Проблемы, возникшие при использовании финансовых магнитных карт
Сами финансовые магнитные карты имеют проблему с лёгким копированием; если вы читаете информацию по дорожке магнитной карты, вы можете копировать одну за считанные минутыБанковские карты, которые можно использовать в устройствах самообслуживания, таких как POS и банкоматы в торговых центрах. Личная информация и ключи, записанные на IC-карте, могут использоваться для личных паролей и паролейи другие меры безопасности, делая невозможным незаконное копирование.Кроме того, с точки зрения руководства, если финансовая магнитная карта потеряна, нелегальный владелец может спокойно сообщить о неправильном пароле без смущения и тревоги в сердце «Пароль неверен» — попробуйте в другой среде, и IC-карты могут эффективно контролировать количество попыток пароля неавторизованными держателями карт в офлайн-средах.
В процессе транзакции, хотя банки могут подтвердить подлинность держателя карты по паролю, держатели магнитных карт не могут идентифицировать сереброПодлинность и достоверность транзакций с магнитной картой централизованно контролируются личными паролями. Потому что транзакционные сообщения можно анализировать, то есть в одномЕсли возникают проблемы с управлением или контролем, пароль держателя карты прозрачен. Если инсайдер банка работает плохо, он может пройти через этоАнализируйте сообщения о транзакциях в POS или банкоматах, анализируйте финансовое состояние пользователей и анализируйте пароли пользователей, чтобы достичь цели кражи пользовательских карт. Если произойдёт несоответствиеЛегальные банки или нелегальные банковские терминалы. Хакеры могут получить магнитную информацию о отслеживании и личные пароли мошеннических владельцев магнитных карт, тем самым получая незаконное создание денегЦель использования магнитных карт и снятия наличных средств в реальных банковских условиях, как сообщалось во втором выпуске <金卡工程>гуандунского издания 2001 года < >, втором поддельном снятии средствВ Тайбэе появилось финансовое мошенничество. Это мошенничество связано с размещением поддельных частных банков в оживлённых районах, таких как Шилин, Тайбэй, где наблюдается высокий поток населенияМобильные банкоматы мошеннически получают информацию о отслеживании и личные пароли пользователей магнитных карт, незаконно обманывая сотни людей на сумму более 4 миллионов новых тайваньских долларов.
Финансовые IC-карты полностью используют «умные» функции своих карт, аутентифицируя различные ключи и пароли, карты и терминалы через защищённые настройки, хранение и хранение, аутентификация транзакций, электронные подписи и т.д. Благодаря проектированию двусторонней аутентификации для IC-карт проверяется подлинность и действительность банка и карты, а также используется парольМодификации и проверка проводятся только внутри карты и не требуют передачи по сети.
3. Контроль над кредитом
Процентный доход от овердрафтов по кредитным картам или потребления дебетовых карт также является важным источником дохода для бизнеса по банковским картам. Но сейчас личная кредитная история в КитаеУровень относительно неравномерный; традиционная технология магнитных карт не может передавать кредитную информацию каждого держателя карты в процесс транзакций торговца для дифференцированного подхода, главным образом за счёт снижения общего кредитного лимита для контроля рисков, что подавляет потребление кредитов среди большинства кредитоспособных держателей.По сравнению с обычными кредитными картами с магнитной полосой, баланс и разрешённая сумма овердрафта могут храниться на чипе IC-карты, что даёт клиентам определённый уровень доверияИспользуя мощность потребления, офлайн-потребление становится возможным, избегая вредоносного явления овердрафта, характерного для карт с магнитной полосой. IC-карты могут безопасно проводить офлайн-транзакции, IC-карта хранит основную информацию о клиенте (такую как имя, тип удостоверения личности, ID номер), баланс счета, лимит авторизации и информацию об использовании клиентаС помощью PIN-кода пароля действительность карты банковской IC автоматически определяется во время операций, а процесс транзакции фиксируется без необходимости сложной ручной авторизацииЭто упрощает процесс транзакций, значительно повышая безопасность, скорость и точность транзакций. Кроме того, данные транзакций могут использоваться для централизованной коммуникацииЭтот метод значительно снижает потребности в коммуникации, что способствует увеличению энтузиазма продавцов принимать банковские карты, тем самым расширяя банкОбласти применения мобильной карты, повышение эффективности использования.
По сравнению с традиционными способами оплаты, финансовые смарт-карты обладают уникальными функциями безопасности, позволяя платёжным системам предотвращать подделку карт.Ключи не утекаются, транзакции не подвергаются вмешательству, а банковские риски минимизированы. Короче говоря, если вы используете IC-карты как долгосрочную банковскую политику,С инвестиционной точки зрения перспективы доходности очень привлекательны.
3. Проектирование безопасности приложений для смарт-карт
Общая безопасность систем приложений для финансовых IC-карт контролируется хостом, сетью и терминалами, полностью используя механизмы безопасности IC-карт.
С одной стороны, при проектировании приложений необходимо учитывать следующие вопросы:
1. Ключи на личных картах полностью распределены, то есть у каждой карты свой ключ.
2. Депозиты и дебеты должны использовать разные ключи; депозиты должны проводиться онлайн, и должен быть строгий контроль: ключи депозита никогда не должны использоватьсяможет храниться внутри терминала, поскольку контроль безопасности через прикладное программное обеспечение неэффективен. Для инженеров с правом использования терминала, если используется терминал,Депозитный ключ хранится в конце, что может быть эквивалентно банковскому хранилищу.
3. Требуется двусторонняя аутентификация между терминалом и картой. Терминал должен проверить действительность IC-карты. Просроченный или внесённый в чёрный список IC-карта должна быть проверенаОтказываясь выполнять транзакции и блокируя функцию карты, карта также должна быть аутентифицирована в терминале.
4. Для транзакций с финансовыми IC-картами детали транзакций предоставляются на карте, терминале и на хосте системы приложения финансовой IC-карты для будущей информацииАудит.
С другой стороны, POS-устройства и терминалы самообслуживания не так просто контролировать в реальном времени, как выделенные сети в хостах и банковских системах.Применение IC-карт может значительно повысить возможности управления безопасностью терминальных устройств в финансовых операциях. Далее давайте рассмотрим компанию Newland Computer Co., LtdДавайте обсудим контроль безопасности смарт-карт в сфере терминалов, используя киоск самообслуживания NEWLAND 8100 POS и NEWLAND 8800, разработанный компанией.
Учитывая неограниченный потенциал развития смарт-карт в будущем, самообслуживание NEWLAND 8800 от Newland оснащено аппаратными картамиМодули чтения/записи для PSAM-карт и бесконтактных смарт-карт, отвечающие требованиям запросов, коррекции паролей, печати документов, пополнения карт, хранения колец IC-карты и автоматического извлеченияПотребности в самообслуживании, таком как платная помощь, подходят для банков, фондовых бирж, телекоммуникационных лаунж, кампусов, автозаправок, торговых центров и супермаркетови на различных других площадках. Ещё один тщательно разработанный премиальный POS-терминал NEWLAND 8100 использует отдельный чип безопасности и обладает энергоспособностью самоуничтоженияОн может одновременно принимать модули PSAM и хранить ключи процесса для финансовых операций, обеспечивая чрезвычайно высокую конфиденциальность; Одновременно для POS-оборудования и эксплуатацииУправление безопасностью оператора имеет специально разработанные слоты для IC-карт оператора для удовлетворения потребностей кассирных карт и может быть спроектирован внутри прикладной системыКарта процессора кассира используется для хранения личной информации POS и кассира, а также ключа аутентификации входа, генерации случайных чисел и шифрования ключей передачи.Это обеспечивает по-настоящему эффективный контроль безопасности.
Для транзакции ключа приложения для входа используется интеллектуальная операторская карта. После утверждения PIN-кода операторской карты используется обмен приватными ключами ИСЭто обеспечивает эффективную защиту ключей транзакций.
Добавленный модуль управления картой PSAM предназначен для эффективного управления офлайн-транзакциями, такими как безопасность дебетовых ключей. Потому что зашифрованные сигнатуры генерируют случайные числаПроцесс контролируется внутри карты, с единым интерфейсом между картой и внешним миром, и все транзакции надёжно контролируются. Всё, что тебе нужно — это ключПерсонализированный процесс эффективно защищен контролем, а его функциональные функции будут невоспроизводимыми и невоспроизводимыми.
Для пользовательских карт, если они потеряны, проблем с безопасностью нет. Благодаря защите персональных PIN-кодов, POS-устройства или терминалы самообслуживания карт есть повсюдуВо время операций с книжкой пропусков необходимо проверить личный PIN-код держателя карты. Поскольку у нелегального владельца нет действительного пароля, пароль может повторяться три или шесть разЕсли пароль введён неправильно, карта IC автоматически заблокируется, и если неавторизованные держатели карты насильно разблокируют IC, это приведёт лишь к её спису. Также NEWLAND Терминалы самообслуживания карт 8100 POS и NEWLAND 8800 управляют потерянными картами, удерживаемыми нелегальными держателями, через чёрные списки с большой ёмкостьюУкраденная карта.
Ключи аутентификации и вычета, используемые в терминалах самообслуживания NEWLAND 8100 POS и NEWLAND 8800 для управления IC-картой пользователя, хранятся в защитной системеНа секретном чипе или SAM карте в процессе транзакции все операции с ключами для аутентификации или вычета выполняются внутри защищённого чипа или SAM карты, что предотвращает этоУтечка ключа. Защищённый чип также оснащён функцией самоуничтожения для самозащиты, предотвращая несанкционированные операции. Что касается управления безопасностью защищённых ключей чипов,POS NEWLAND 8100 оснащается выделенной программной областью, независимой от прикладного программного модуля, которая используется для изменения защищённого ключа чипа POS-терминалабез необходимости указывать приложению, как изменить клавишу. Одновременно доступны как терминалы POS NEWL, так и терминал самообслуживания с картами NEWLAND 8800Он оснащён функцией защищённой защиты от выключения питания, обеспечивающей безопасное и надёжное хранение записей транзакций.
Перед транзакциями с IC-картой IC-карту можно проверить на легитимность и действительность POS-терминала с помощью защитного чипа NEWLAND 8100 POS или SAM-карты,В то же время POS проверяет законность и действительность IC-карты. Поскольку POS-терминалы не могут незаконно генерировать действительные электронные подписи для транзакций с картами IC, торговцы также не могут этого делатьДанные о транзакциях, которые уже были завершены, могут быть изменены, а также данные, которые не существуют или если карта IC пользователя выходит из строя.
Для офлайн-шифрования IC-карт, проверки баланса и деталей транзакций, при поддержке карт IC и PSAM, процесс транзакции контролируется внутри картыЛадно.
4. Текущее состояние отрасли и перспективы применения
Строительство информатизации банков — это не только приобретение компьютеров и настройка сетей; на самом деле это касается сектора смарт-карт и среды смарт-карт для терминальных устройствСтроительство также является очень важной частью развития информатизации.IC-карты, которые хранят данные с помощью карты, удобной в переноске, могут заменить сложные задачи многих пользователей. Хранится внутри IC картыДанные позволяют ему служить заменой банкнот, аутентификации личности, паролям и другим функциям, объединяя несколько функций для личного пользованияДомохозяйства не могут отказаться.
Системы с IC-картами на самом деле не являются чем-то новым на внутреннем рынке. Ещё в 1993 году внутри страны началось строительство «Проекта Золотой карты».Цель — реализовать систему «электронных денег» в стиле смарт-карт для банков. На данный момент проект «Золотая карта» показал значительные результаты: читаются банковские картыСистема широко принята банковскими отделениями и розничными предприятиями, а сама финансовая карта также принята частными потребителями.
Благодаря функциям безопасности смарт-карт они принесут несколько изменений в банковские операции: 1. Безопасность офлайн-транзакций без сложного ручного трудаАвторизация упрощает процесс транзакции, снижает потребности в коммуникации и помогает повысить интерес продавцов к принятию карт; 2. Улучшенный контроль кредитного риска, что способствует развитию рынка и продвижению бизнеса банковских карт; 3. Система безопасности смарт-карт охватывает онлайн-потребление, управление онлайн-капиталом, онлайн-ценные бумаги и т.д.Меры безопасности бизнеса обеспечивают сильные гарантии, открывая больше бизнес-возможностей для онлайн-персонального банкинга.
Согласно оптимистичным прогнозам соответствующих органов, к 2003 году около половины онлайн-транзакций будут использовать технологии смарт-карт для обеспечения безопасности. ДвигайсяТелефоны уже приняли смарт-карты, а в банковском секторе банки, ритейлеры и частные пользователи обеспокоены безопасным и надёжным подтверждением транзакций。 Первой причиной, по которой Франция перешла с магнитных карт на смарт-карты, стала катастрофа с мошенничеством, как показала организация по производству смарт-карт в мае 1999 года после принятия законаЗа последнее десятилетие уровень мошенничества при использовании смарт-карт снизился в десять раз — с 0,18 в 1998 году до 0,018 в 1999 году. Количество сделок в этот периодС 1,197 миллиарда в 1998 году до 3,137 миллиарда в 1999 году, сейчас во Франции находится около 33 миллионов смарт-карт. Переход на смарт-картыТехнологии сократят мошенничество с картами, особенно мошенничество с подделками, а смарт-карты предоставят больше возможностей для подтверждения личности держателей карт.
Мы с нетерпением ждем того дня, когда наши кошельки перестанут быть заполнены всевозможными картами, и мы сможем использовать одну и ту же карту с двумя интерфейсами (бесконтактные) для умного использованияКарта заводит машину, физически входит в офис, надёжно входит в компьютер с помощью этой карты и использует электронный кошелёк, чтобы покупать торты в столовой, используя эту карточку для подтверждения своей личности в спортзале. Конечно, все вышеперечисленное — лишь часть возможностей и более широких применений, которые смарт-карты приносят нам в новом тысячелетииЧтобы достичь будущих перспектив, нам всем нужно работать вместе.
Request a quote
Получите план оценки стоимости
Просто опишите свой сценарий использования, и мы предоставим вам смету! Спасибо за сотрудничество!