Ana Sayfa / Tedarik Soru-Cevap
Bankacılık uygulamalarında akıllı kartların güvenlik kontrolü
2015-08-14 · Manyetik şerit kartlarına kıyasla, akıllı kartlar sadece önemli ölçüde artan depolama kapasitesi ve uygulama fonksiyonlarını geliştirmekle kalmaz, daha da önemlisi CPU tarafından sağlanan güvenlik mekanizmalarında da avantajlara sahiptir. Finansal İP (İS S) güvenlik mekanizmaları şunları içerir: kimlik doğrulama fonksiyonları, mesaj doğrulama, işlem doğrulama, elektronik imzalar, güvenli mesaj iletimi, uygulama bağımsızlığı, tam bir anahtar dağıtım sistemleri seti, anahtar bağımsızlığı, gelişmiş anahtar algoritmaları ve kapsamlı bir anahtar yönetim sistemi.
1. Akıllı kartların özellikleri
Manyetik şerit kartlarına kıskında, akıllı kartlar sadece önemli ölçüde artan depolama kapasitesi ve uygulama işlevlerini geliştirmekle kalmaz, daha da önemlisi depolama kapasitesinin artması açısından avantajlara sahiptirBu, CPU tarafından sağlanan güvenlik mekanizmasıdır. Finansal İP (Finansal İK) güvenlik mekanizmaları şunları içerir: kimlik doğrulama fonksiyonları, mesaj doğrulama, işlem doğrulama, elektronik imzalar,Güvenli mesaj iletimi, uygulama bağımsızlığı, tam bir anahtar dağıtım sistemleri seti, anahtar bağımsızlığı, gelişmiş anahtar algoritmaları ve kapsamlı özelliklerAnahtar yönetim sistemi.
CPU kartları kart içinde şifre ve şifreleme algoritmalarını depolayabildiği için ve şifre doğrulama yöntemlerinin yanı sıra rastgele sayılar ve algoritma çiftleri de kullanabilirlerAnahtar kimlik doğrulaması sağlanır ve kartta saklanır, bu da okunmasını engeller. Bu güvenlik mekanizmaları, kartların ve sistemlerin güvenliğini büyük ölçüde artırır. Ayrıca,Dahili SAM modülünü benimseyerek, POS ve kendi kendine hizmet terminal cihazları anahtarları depolayabilir ve algoritmaları uygulayarak sistem güvenliğini sağlayabilirdaha fazla iyileştirme yapıldığı için, çevrimdışı işlemlerin sistem güvenliğini sağlamak için SAM modülleri veya güvenlik çipleriyle donatılması gerekir.Vezneli yönetiminde, güvenlik kontrolü için benzersiz CPU kartları tasarımı nedeniyle, vezneli CPU kartları finansal terminallerde güvenli işlemleri kontrol etmek için kullanılır. Veznecinin kişisel anahtarı ve bilgileri şifrelenerek CPU kartında saklanır, bu da çalınmayı imkansız kılar. Şifreleme sırasında anahtar karttan çıkarılamaz, bu da güvenlik sağlanırBu nedenle, POS gibi terminal uygulamalarında CPU kartı güvenlik kontrol teknolojisinin tanıtılması, terminal uygulamalarının güvenliğini büyük ölçüde artıracaktır.
Güvenli kullanım: Akıllı kartlarda yerleşik imza doğrulama ve şifreleme/şifreleme algoritmaları bulunduğundan, anahtar kullanımı kart içinde tam olarak tamamlanabilir ve ayrıcaAnahtarın her kullanımı, kullanımdan önce şifre doğrulaması gerektirir, bu da kullanıcıların kullanım sırasında anahtarı ve depolama kartını sızdırma ihtimalini ortadan kaldırırManyetik kartlar bunu yapamaz. Ayrıca, akıllı kartta PIN şifre koruması da ayarlayabilirsiniz. Kullanım sırasında üç kez yanlış şifre girerseniz,PIN kodu: IC kartı kilitlenir ve bir kilit kodu gerektirir. Yanlış kilit kodu üç kez üst üste girerseniz, IC kartı otomatik olarak geçersiz hale gelir. Bu izin verilmezYeniden kullan.
1. Veri gizliliği: Hassas veri olan kullanıcı şifreleri, alıcı dışındaki üçüncü şahsların şifreleri ele geçirmesini önlemek için iletim için şifrelenmelidir.
2. Veri bütünlüğü: Yetkisiz kullanıcıların finansal işlem mesajlarının hesaplarına, tutarlarına, işlem türlerine veya sunucularına yanıt vermesini önlemek için mesaj kimlik doğrulama kodları kullanınİşleme ve diğer içerikler, veri iletimi sırasında bilgi kaybı ve çoğaltmayı önlemek için istemeden veya kötü niyetli olarak gerçekleştirilir ve böylece sorunsuz teslimat sağlanırEasy Message tamamlandı.
3. Veri tanımlanabilirliği: Operatörler, işlem hesap numarası, işlem miktarı, işlem tarihi ve saati, ödeme gibi hassas verileri elektronik olarak imzalarYi terminal numaraları ve işlem işlem kayıtları gibi etkili elektronik imzalar, banka sunucuları için güvenilir tanımlama yöntemleri sağlar.
Yönetim açısından, kişisel finansal terminaller genellikle işlem güvenliğini kontrol etmek ve kolaylık ile kişisel gizlilik için operatör şifrelerini kullanır.Bazen kod meslektaşlar tarafından paylaşılır ve bu durumlarda operatörler izinlerini aşabilir ve düzenlemeleri ihlal edebilir.
Financial IC kartları, kartlarındaki "akıllı" özellikleri tam olarak kullanır; çeşitli anahtar ve şifreleri, kartları ve terminalleri güvenli ayarlarla doğrular., işlem doğrulama, elektronik imzalar vb. Finansal terminal, IC kart okuma/yazma özelliğine sahip altın kart klavye kullandığı sürece, işlem sürecinde operatörler eklenirIC imza yeteneği ve yetkisiz işlemler riski etkili bir şekilde ele alınabilir.
Ayrıca, yönetim açısından, finansal bir manyetik kart kaybolursa, yasa dışı kart sahibi utanmadan veya kalbi titremeden sakin bir şekilde yanlış şifreyi bildirebilir "Şifre yanlış"—farklı bir ortamda tekrar denerseniz, IC kartlar çevrimdışı ortamlarda yetkisiz kart sahiplerinin şifre deneme sayısını etkili bir şekilde kontrol edebilir.
İşlem sürecinde, bankalar kart sahibinin orijinalliğini şifreye göre doğrulayabilse de, manyetik kart sahipleri gümüşü tespit edemezManyetik kart işlemlerinin orijinalliği ve geçerliliği tamamen kişisel şifrelerle merkezi olarak kontrol edilir. Çünkü işlem mesajları analiz edilebilir, yani tek bir mesajdaYönetim veya kontrolde sorunlar varsa, kart sahibinin şifresi şeffaftır. Banka içinden gelen kişi kötü çalışıyorsa, geçebilirPOS veya ATM işlem mesajlarını analiz edin, kullanıcıların finansal durumunu analiz edin ve kullanıcı şifrelerini analiz ederek kullanıcı kartlarını çalma hedefine ulaşın. Eğer bir uyumsuzluk varsaYasal bankalar veya yasa dışı banka terminal cihazları. Hackerlar, dolandırıcılığa uğrayan manyetik kart sahiplerinin manyetik takip bilgilerini ve kişisel şifrelerini elde ederek yasa dışı para yaratımı elde edebilirGerçek bankacılık ortamlarında manyetik kartların kullanılması ve nakit çekmenin amacı, 2001 Guangdong < > baskısının ikinci sayısında bildirildiği gibi<金卡工程>, ikinci sahte çekimTaipei'de finansal dolandırıcılık ortaya çıktı. Bu dolandırıcılık, yüksek nüfus akışına sahip Shilin, Taipei gibi hareketli bölgelere sahte özel bankalar yerleştirmeyi içeriyorMobil ATM'ler, manyetik kart kullanıcılarının takip bilgilerini ve kişisel şifrelerini sahte bir şekilde ele geçirerek yüzlerce kişiyi 4 milyondan fazla Yeni Tayvan Doları dolandırarak yasa dışı şekilde dolandırıyor.
Financial IC kartları, kartlarındaki "akıllı" özellikleri tam olarak kullanır; çeşitli anahtar ve şifreleri, kartları ve terminalleri güvenli ayarlar, depolama ve depolama yoluyla doğrular., işlem doğrulaması, elektronik imzalar vb. Kayıt kartları için iki yönlü kimlik doğrulama tasarlanarak banka ve kartın orijinallığı ve geçerliliği doğrulanır ve şifre de kullanılırModifikasyonlar ve doğrulamalar yalnızca kart içinde yapılır ve ağ üzerinden iletilmesi gerekmez.
Sıradan manyetik şeritli kredi kartlarına kıyasla, bakiye ve izin verilen overdraft miktarı IC kart çipinde saklanabilir ve müşterilere belli bir güven seviyesi kazandırırTüketim gücünden yararlanarak, çevrimdışı tüketim mümkün hale gelir ve manyetik şerit kartlarında görülen kötü niyetli kredi cezası olgusunu önler. IC kartlar çevrimdışı işlemleri güvenli bir şekilde gerçekleştirebilir, IC kartı müşterinin temel bilgilerini (isim, kimlik türü, kimlik numarası gibi), hesap bakiyesi, yetkilendirme limiti ve müşteri kullanım bilgilerini saklarŞifre PIN kullanarak, banka IC kartının geçerliliği işlemler sırasında otomatik olarak belirlenir ve işlem süreci kaydedilir; karmaşık manuel yetkilendirmeye gerek kalmazBu, işlem sürecini basitleştirerek işlemlerin güvenliğini, hızını ve doğruluğunu büyük ölçüde artırır. Ayrıca, işlem verileri merkezi iletişim için kullanılabilirBu yöntem, iletişim gereksinimlerini büyük ölçüde azaltır ve bu da satıcıların banka kartlarını kabul etme isteğini artırır ve böylece bankayı genişletirMobil kartın uygulama alanları, kullanım verimliliğini artırır.
Geleneksel ödeme yöntemlerine kıyasla, finansal akıllı kartlar benzersiz güvenlik özellikleri sunar ve ödeme sistemlerinin kartların sahte olmasını önlemesini sağlar.Anahtarlar sızdırılmaz, işlemlere müdahale edilmez ve bankacılık riskleri en aza indirilir. Kısacası, IC kartlarını uzun vadeli bir banka poliçesi olarak kullanıyorsanız,Yatırım açısından bakıldığında, getiri olanakları oldukça cazip.
3. Akıllı Kart Uygulamalarının Güvenlik Tasarımı
Finansal IC kart uygulama sistemlerinin genel güvenliği, bilgisayar, ağ ve terminaller tarafından IC kartlarının güvenlik mekanizmalarını tam şekilde kullanarak kontrol edilir.
Bir yandan, uygulama tasarımında dikkate alınması gereken aşağıdaki konular:
1. Kişisel kartlardaki anahtarlar tamamen dağınıktır, yani her kartın farklı bir anahtarı vardır.
2. Depozitolar ve borç işlemleri farklı anahtarlar kullanmalıdır; mevduatlar çevrimiçi yapılmalı ve sıkı kontroller sağlanmalıdır: depozito anahtarları asla kullanılmamalıdırGüvenlik kontrol etmek uygulama yazılımı aracılığıyla etkisiz olduğundan, terminal içinde depolanabilir. Terminal kullanım hakkı olan mühendisler için, terminal kullanılıyorsa,Depozito anahtarı sonunda saklanır ve bu bir bankanın kasasına eşdeğer olabilir.
3. Terminal ile kart arasında iki yönlü kimlik doğrulama gereklidir. Terminal, IC kartının geçerliliğini kontrol etmelidir. Süresi dolmuş veya kara listeye alınmış bir IC kart doğrulanmalıdırİşlemleri yürütmeyi reddedip kart fonksiyonunu kilitlediği için, kartın terminalde kimlik doğrulaması da gerekir.
4. Finansal IC kartları işlemlerinde, işlem bilgileri gelecekte başvuru için kart, terminal ve finansal IC kart başvuru sistemi sunucusunda sağlanırDenetim.
Öte yandan, POS ve kendi kendine hizmet terminal cihazlarının, host ve banka sistemlerindeki özel ağlar kadar gerçek zamanlı izlenmesi kolay değildir.IC kartlarının uygulanması, finansal işlemlerde terminal cihazlarının güvenlik kontrol kapasitesini büyük ölçüde artırabilir. Şimdi Newland Computer Co., Ltd'ye bir göz atalımTerminal alanında akıllı kart güvenlik kontrolünü konuşalım; şirket tarafından tasarlanan NEWLAND 8100 POS ve NEWLAND 8800 kart self-servis kioskları ile konuşalım.
Akıllı kartların sınırsız gelecekteki gelişim potansiyeli göz önüne alındığında, Newland'ın NEWLAND 8800 kart self-servis cihazı, donanım tasarımında IC kartlarla donatılmıştırPSAM kartları ve temassız akıllı kartlar için okuma/yazma modülleri, sorgulama, şifre düzeltme, belge baskısı, kart şarjı, IC kart halkasının depolama ve otomatik alım ihtiyaçlarını karşılarÜcret yardımı gibi kendi kendine hizmet müşteri hizmetleri ihtiyaçları bankalar, borsalar, telekom salonları, kampüsler, benzin istasyonları, alışveriş merkezleri ve süpermarketler için uygundurve çeşitli diğer mekanlarda yer aldı. Bir başka özenle hazırlanmış IC premium NEWLAND 8100 yeni POS terminali, özel bir güvenlik çipi kullanır ve kendini imha gücüne sahiptirAynı anda PSAM modüllerini alabilir ve finansal işlemler için işlem anahtarlarını depolayabilir; bu da son derece yüksek gizlilik sunar; Aynı zamanda, POS ekipmanı ve işletmesi içinOperatör güvenlik yönetimi, vezneli kartların uygulama ihtiyaçlarını karşılamak için özel tasarlanmış operatör IC kart yuvalarına sahiptir ve uygulama sistemi içinde tasarlanabilirVezneli CPU kartı, POS ve vezneli kişisel bilgilerini, ayrıca giriş kimlik doğrulama anahtarını depolamak, rastgele sayılar oluşturmak ve iletim anahtarlarını şifrelemek için kullanılır.Bu, gerçekten etkili bir güvenlik kontrolü sağlar.
Giriş uygulama anahtarının işlemi için akıllı bir operatör kartı kullanılır. Operatör kartının PIN kodu onaylandıktan sonra, IC'nin özel anahtar değişimi kullanılırBu, işlem anahtarlarının etkin şekilde güvence altına alınmasını sağlar.
Eklenen PSAM kart kontrol modülü, banka anahtarlarının güvenliği gibi çevrimdışı işlemleri etkili bir şekilde yönetmek için tasarlanmıştır. Çünkü şifrelenmiş imzalar rastgele sayılar üretirSüreç, kart içinde kontrol edilir; kart ile dış dünya arasında tek bir işlem arayüzü bulunur ve tüm işlemler güvenli bir şekilde kontrol edilebilir. Tek ihtiyacın olan anahtarKişiselleştirilmiş süreç kontrolle etkili bir şekilde güvence altına alınır ve işlevsel özellikleri tekrarlanamaz ve tekrarlanamaz olur.
Kullanıcı kartları için, kaybolursa herhangi bir güvenlik sorunu yoktur. Kişisel PIN koruması sayesinde, POS cihazları veya kendi kendine servis kart terminalleri her yerde bulunuyorPass defteri işlemleri sırasında, kart sahibinin kişisel PIN'i doğrulanmalıdır. Yasa dışı kart sahibinin geçerli bir şifresi olmadığından, şifre üç veya altı kez tekrarlanabilirŞifre yanlış girilirse, IC kartı otomatik olarak kilitlenir ve yetkisiz kart sahiplerinin IC'yi zorla açması sadece IC kartının çıkarılmasına yol açar. Ayrıca, NEWLAND 8100 POS ve NEWLAND 8800 Kart Self-Service Terminalleri, yasa dışı kart sahiplerinin elinde tutulan kayıp kartları büyük kapasiteli kara listelerle yönetiyorÇalınan kart.
NEWLAND 8100 POS ve NEWLAND 8800 kart kendi kendine hizmet terminallerinde kullanıcının IC kartını kontrol etmek için kullanılan kimlik doğrulama ve çıkarım anahtarları, güvenlik sisteminde saklanırGizli çip veya SAM kartında, işlem sürecinde, kimlik doğrulama veya çıkarım için anahtar işlemleri güvenli çip veya SAM kartı içinde gerçekleştirilir ve bu da engellenirAnahtar sızıntısı. Güvenli çip ayrıca yetkisiz işlemleri önleyen kendini imha özelliğine sahiptir. Güvenli çip anahtarlarının güvenlik yönetimiyle ilgili olarak,NEWLAND 8100 POS, uygulama yazılım modülünden bağımsız olarak özel bir program alanına sahiptir ve POS terminalinin güvenli çip anahtarını değiştirmek için kullanılırUygulamaya tuşu nasıl değiştireceğini söylemeye gerek kalmadan. Aynı zamanda, hem NEWLand 8100 POS terminali hem de NEWLAND 8800 kartlı self-servis terminali mevcutturİşlem kayıtlarının güvenli ve güvenilir saklanmasını sağlamak için güvenli bir kapanma koruma fonksiyonuna sahiptir.
IC kart işlemlerinden önce, IC kartı POS terminalinin meşruiyeti ve geçerliliği NEWLAND 8100 POS güvenlik çipi veya SAM kartı kullanılarak doğrulanabilir,Aynı zamanda, POS IC kartının yasallığını ve geçerliliğini doğrular. POS terminalleri, IC kart işlemleri için yasa dışı olarak geçerli elektronik imza üretemediğinden, tüccarlar da bunu yapamazZaten tamamlanmış işlem verileri ve mevcut olmayan ya da kullanıcının IC kartı arızalanırsa işlem verileri değiştirilebilir.
Çevrimdışı IC kart şifrelemesi, bakiye sorgusu ve işlem detayları için, IC ve PSAM kartlarının desteğiyle, işlem süreci kart içinde kontrol edilirTamam.
Taşıması kolay bir kartla veri depolayan IC kart sistemleri, birçok kullanıcının karmaşık görevlerinin yerini alabilir. IC kart içinde saklanırVeri, banknotlar, kimlik doğrulama, şifreler ve diğer şeylerin yerine geçerek birden fazla işlevi kişisel kullanım için birleştirerek hizmet vermesini sağlarHanehalkları reddedemez.
IC kart sistemleri aslında yerel pazarda yeni bir şey değildir. 1993 yılından itibaren "Altın Kart Projesi"nin inşasına yurt içinde başlanmıştırAmaç, bankalar için akıllı kart tarzı bir "elektronik para" sistemi hayata geçirmek. Şu ana kadar "Altın Kart Projesi" önemli sonuçlar gösterdi ve banka kartları okunduSistem, banka şubeleri ve perakende işletmeleri tarafından yaygın olarak benimsenmiş ve finansal kartın kendisi bireysel tüketiciler tarafından da kabul edilmiştir.
Akıllı kartların güvenlik özellikleri sayesinde, bankacılık operasyonlarında çeşitli değişiklikler getirecekler: 1. Karmaşık el emeği olmadan çevrimdışı işlemleri güvenli hale getirmekYetkilendirme, işlem sürecini basitleştirir, iletişim gereksinimlerini azaltır ve satıcıların kart kabul etme heyecanını artırmaya yardımcı olur; 2. Kredi riskinin daha iyi kontrolü, piyasa gelişimi ve banka kartı işinin teşviki için desteklidir; 3. Akıllı kartların güvenlik sistemi, çevrimiçi tüketim, çevrimiçi servet yönetimi, çevrimiçi menkul kıymetler vb. konuları kapsarİş güvenlik kontrolleri güçlü garantiler sunarak çevrimiçi kişisel bankacılık için daha fazla iş fırsatı yaratır.
İlgili otoritelerin iyimser tahminlerine göre, 2003 yılına kadar çevrimiçi işlemlerin yaklaşık yarısı güvenliği sağlamak için akıllı kart teknolojisi kullanacaktır. TaşınTelefonlar zaten akıllı kartları benimsedi ve bankacılık sektöründe bankalar, perakendeciler ve bireysel kullanıcılar güvenli ve güvenilir işlem onayı konusunda endişe duymaktadır。 Fransa'nın manyetik kartlardan akıllı kartlara geçişinin ilk nedeni, Mayıs 1999'da yasadan sonra akıllı kart organizasyonunun gösterdiği gibi, bir dolandırıcılık felaketiydiSon on yılda, akıllı kart kullanımındaki dolandırıcılık oranı on kat azaldı; 1998'de 0,18'den 1999'da 0,018'e yükseldi. Bu dönemdeki takas sayısı1998'de 1,197 milyardan 1999'da 3,137 milyara kadar Fransa'da yaklaşık 33 milyon akıllı kart dolaşımda. Akıllı kartlara geçişTeknoloji, özellikle sahte sahtekarlık gibi kart dolandırıcılığını azaltacakken, akıllı kartlar kart sahibi kimlik doğrulaması için daha fazla fırsat sunacak.
Cüzdanlarımızın artık her türlü kartla dolu olmayacağı ve aynı çift arayüzlü kartı (temassız) akıllı kullanım için kullanabileceğimiz günü dört gözle bekliyoruzKart arabayı çalıştırır, ofise fiziksel olarak girer, bu kartla bilgisayara güvenli bir şekilde giriş yapar ve e-cüzdanı kullanarak kafeteryadan pasta satın alır, bu kartı spor salonunda kimliğini kanıtlamak için kullanıyordu. Elbette, yukarıdakilerin hepsi akıllı kartların yeni binyılda bize sunduğu olanaklardan ve daha geniş uygulamalardan sadece bazılarıdırGelecek fırsatlarına ulaşmak için hepimizin birlikte çalışması gerekiyor.
Manyetik şerit kartlarına kıskında, akıllı kartlar sadece önemli ölçüde artan depolama kapasitesi ve uygulama işlevlerini geliştirmekle kalmaz, daha da önemlisi depolama kapasitesinin artması açısından avantajlara sahiptirBu, CPU tarafından sağlanan güvenlik mekanizmasıdır. Finansal İP (Finansal İK) güvenlik mekanizmaları şunları içerir: kimlik doğrulama fonksiyonları, mesaj doğrulama, işlem doğrulama, elektronik imzalar,Güvenli mesaj iletimi, uygulama bağımsızlığı, tam bir anahtar dağıtım sistemleri seti, anahtar bağımsızlığı, gelişmiş anahtar algoritmaları ve kapsamlı özelliklerAnahtar yönetim sistemi.
CPU kartları kart içinde şifre ve şifreleme algoritmalarını depolayabildiği için ve şifre doğrulama yöntemlerinin yanı sıra rastgele sayılar ve algoritma çiftleri de kullanabilirlerAnahtar kimlik doğrulaması sağlanır ve kartta saklanır, bu da okunmasını engeller. Bu güvenlik mekanizmaları, kartların ve sistemlerin güvenliğini büyük ölçüde artırır. Ayrıca,Dahili SAM modülünü benimseyerek, POS ve kendi kendine hizmet terminal cihazları anahtarları depolayabilir ve algoritmaları uygulayarak sistem güvenliğini sağlayabilirdaha fazla iyileştirme yapıldığı için, çevrimdışı işlemlerin sistem güvenliğini sağlamak için SAM modülleri veya güvenlik çipleriyle donatılması gerekir.Vezneli yönetiminde, güvenlik kontrolü için benzersiz CPU kartları tasarımı nedeniyle, vezneli CPU kartları finansal terminallerde güvenli işlemleri kontrol etmek için kullanılır. Veznecinin kişisel anahtarı ve bilgileri şifrelenerek CPU kartında saklanır, bu da çalınmayı imkansız kılar. Şifreleme sırasında anahtar karttan çıkarılamaz, bu da güvenlik sağlanırBu nedenle, POS gibi terminal uygulamalarında CPU kartı güvenlik kontrol teknolojisinin tanıtılması, terminal uygulamalarının güvenliğini büyük ölçüde artıracaktır.
Akıllı kartların güvenliği özellikle şu noktalarda yansatılmaktadır:
Güvenli depolama: Akıllı kartların benzersiz yazılım ve donanım yapısı, depolanan anahtarların güvenliğini artırır ve anahtarlar kartta şifrelenmiş metin olarak saklanır, yalnızca koşullar sağlandığında kullanılmasına izin verilir; aksi takdirde, bu da kötü koruma nedeniyle anahtar sızıntısını önlediği için hiç okunamazBunu yapabilme yeteneği.Güvenli kullanım: Akıllı kartlarda yerleşik imza doğrulama ve şifreleme/şifreleme algoritmaları bulunduğundan, anahtar kullanımı kart içinde tam olarak tamamlanabilir ve ayrıcaAnahtarın her kullanımı, kullanımdan önce şifre doğrulaması gerektirir, bu da kullanıcıların kullanım sırasında anahtarı ve depolama kartını sızdırma ihtimalini ortadan kaldırırManyetik kartlar bunu yapamaz. Ayrıca, akıllı kartta PIN şifre koruması da ayarlayabilirsiniz. Kullanım sırasında üç kez yanlış şifre girerseniz,PIN kodu: IC kartı kilitlenir ve bir kilit kodu gerektirir. Yanlış kilit kodu üç kez üst üste girerseniz, IC kartı otomatik olarak geçersiz hale gelir. Bu izin verilmezYeniden kullan.
1. Veri gizliliği: Hassas veri olan kullanıcı şifreleri, alıcı dışındaki üçüncü şahsların şifreleri ele geçirmesini önlemek için iletim için şifrelenmelidir.
2. Veri bütünlüğü: Yetkisiz kullanıcıların finansal işlem mesajlarının hesaplarına, tutarlarına, işlem türlerine veya sunucularına yanıt vermesini önlemek için mesaj kimlik doğrulama kodları kullanınİşleme ve diğer içerikler, veri iletimi sırasında bilgi kaybı ve çoğaltmayı önlemek için istemeden veya kötü niyetli olarak gerçekleştirilir ve böylece sorunsuz teslimat sağlanırEasy Message tamamlandı.
3. Veri tanımlanabilirliği: Operatörler, işlem hesap numarası, işlem miktarı, işlem tarihi ve saati, ödeme gibi hassas verileri elektronik olarak imzalarYi terminal numaraları ve işlem işlem kayıtları gibi etkili elektronik imzalar, banka sunucuları için güvenilir tanımlama yöntemleri sağlar.
2. Akıllı kartların uygulanması, finans sektöründeki bazı güvenlik kontrol sorunlarını ele alacaktır
1. Operatörlerin izinlerini aşan kuralları ihlal etmesiYönetim açısından, kişisel finansal terminaller genellikle işlem güvenliğini kontrol etmek ve kolaylık ile kişisel gizlilik için operatör şifrelerini kullanır.Bazen kod meslektaşlar tarafından paylaşılır ve bu durumlarda operatörler izinlerini aşabilir ve düzenlemeleri ihlal edebilir.
Financial IC kartları, kartlarındaki "akıllı" özellikleri tam olarak kullanır; çeşitli anahtar ve şifreleri, kartları ve terminalleri güvenli ayarlarla doğrular., işlem doğrulama, elektronik imzalar vb. Finansal terminal, IC kart okuma/yazma özelliğine sahip altın kart klavye kullandığı sürece, işlem sürecinde operatörler eklenirIC imza yeteneği ve yetkisiz işlemler riski etkili bir şekilde ele alınabilir.
2. Finansal manyetik kartların kullanımı sırasında karşılaşılan sorunlar
Finansal manyetik kartların kendileri kolayca kopyalanabilir bir sorun yaşar; manyetik kartın izindeki bilgileri okuduğunuz sürece, bir kartı dakikalar içinde kopyalayabilirsinizAlışveriş merkezlerindeki POS ve ATM gibi self-servis cihazlarda kullanılabilen banka kartları. IC kartta kaydedilen kişisel bilgiler ve anahtarlar kişisel şifreler ve şifreler için kullanılabilirve diğer güvenlik korumaları ile yasa dışı kopyalamayı imkansız hale getiriyordu.Ayrıca, yönetim açısından, finansal bir manyetik kart kaybolursa, yasa dışı kart sahibi utanmadan veya kalbi titremeden sakin bir şekilde yanlış şifreyi bildirebilir "Şifre yanlış"—farklı bir ortamda tekrar denerseniz, IC kartlar çevrimdışı ortamlarda yetkisiz kart sahiplerinin şifre deneme sayısını etkili bir şekilde kontrol edebilir.
İşlem sürecinde, bankalar kart sahibinin orijinalliğini şifreye göre doğrulayabilse de, manyetik kart sahipleri gümüşü tespit edemezManyetik kart işlemlerinin orijinalliği ve geçerliliği tamamen kişisel şifrelerle merkezi olarak kontrol edilir. Çünkü işlem mesajları analiz edilebilir, yani tek bir mesajdaYönetim veya kontrolde sorunlar varsa, kart sahibinin şifresi şeffaftır. Banka içinden gelen kişi kötü çalışıyorsa, geçebilirPOS veya ATM işlem mesajlarını analiz edin, kullanıcıların finansal durumunu analiz edin ve kullanıcı şifrelerini analiz ederek kullanıcı kartlarını çalma hedefine ulaşın. Eğer bir uyumsuzluk varsaYasal bankalar veya yasa dışı banka terminal cihazları. Hackerlar, dolandırıcılığa uğrayan manyetik kart sahiplerinin manyetik takip bilgilerini ve kişisel şifrelerini elde ederek yasa dışı para yaratımı elde edebilirGerçek bankacılık ortamlarında manyetik kartların kullanılması ve nakit çekmenin amacı, 2001 Guangdong < > baskısının ikinci sayısında bildirildiği gibi<金卡工程>, ikinci sahte çekimTaipei'de finansal dolandırıcılık ortaya çıktı. Bu dolandırıcılık, yüksek nüfus akışına sahip Shilin, Taipei gibi hareketli bölgelere sahte özel bankalar yerleştirmeyi içeriyorMobil ATM'ler, manyetik kart kullanıcılarının takip bilgilerini ve kişisel şifrelerini sahte bir şekilde ele geçirerek yüzlerce kişiyi 4 milyondan fazla Yeni Tayvan Doları dolandırarak yasa dışı şekilde dolandırıyor.
Financial IC kartları, kartlarındaki "akıllı" özellikleri tam olarak kullanır; çeşitli anahtar ve şifreleri, kartları ve terminalleri güvenli ayarlar, depolama ve depolama yoluyla doğrular., işlem doğrulaması, elektronik imzalar vb. Kayıt kartları için iki yönlü kimlik doğrulama tasarlanarak banka ve kartın orijinallığı ve geçerliliği doğrulanır ve şifre de kullanılırModifikasyonlar ve doğrulamalar yalnızca kart içinde yapılır ve ağ üzerinden iletilmesi gerekmez.
3. Kredinin kontrolü
Kredi kartı aşırı çekimlerinden veya banka kartı kredi tüketiminden elde edilen faiz geliri de banka kartı işi için önemli bir gelir kaynağıdır. Ama şu anda Çin'de kişisel krediSeviye nispeten dengesizdir; geleneksel manyetik kart teknolojisi, her kart sahibinin kredi bilgilerini satıcı işlem sürecine iletemez ve farklılaştırılmış muamele, esas olarak riski kontrol etmek için genel kredi limitini düşürerek, bu da çoğu kredi değeri kart sahibi arasında kredi tüketimini bastırır.Sıradan manyetik şeritli kredi kartlarına kıyasla, bakiye ve izin verilen overdraft miktarı IC kart çipinde saklanabilir ve müşterilere belli bir güven seviyesi kazandırırTüketim gücünden yararlanarak, çevrimdışı tüketim mümkün hale gelir ve manyetik şerit kartlarında görülen kötü niyetli kredi cezası olgusunu önler. IC kartlar çevrimdışı işlemleri güvenli bir şekilde gerçekleştirebilir, IC kartı müşterinin temel bilgilerini (isim, kimlik türü, kimlik numarası gibi), hesap bakiyesi, yetkilendirme limiti ve müşteri kullanım bilgilerini saklarŞifre PIN kullanarak, banka IC kartının geçerliliği işlemler sırasında otomatik olarak belirlenir ve işlem süreci kaydedilir; karmaşık manuel yetkilendirmeye gerek kalmazBu, işlem sürecini basitleştirerek işlemlerin güvenliğini, hızını ve doğruluğunu büyük ölçüde artırır. Ayrıca, işlem verileri merkezi iletişim için kullanılabilirBu yöntem, iletişim gereksinimlerini büyük ölçüde azaltır ve bu da satıcıların banka kartlarını kabul etme isteğini artırır ve böylece bankayı genişletirMobil kartın uygulama alanları, kullanım verimliliğini artırır.
Geleneksel ödeme yöntemlerine kıyasla, finansal akıllı kartlar benzersiz güvenlik özellikleri sunar ve ödeme sistemlerinin kartların sahte olmasını önlemesini sağlar.Anahtarlar sızdırılmaz, işlemlere müdahale edilmez ve bankacılık riskleri en aza indirilir. Kısacası, IC kartlarını uzun vadeli bir banka poliçesi olarak kullanıyorsanız,Yatırım açısından bakıldığında, getiri olanakları oldukça cazip.
3. Akıllı Kart Uygulamalarının Güvenlik Tasarımı
Finansal IC kart uygulama sistemlerinin genel güvenliği, bilgisayar, ağ ve terminaller tarafından IC kartlarının güvenlik mekanizmalarını tam şekilde kullanarak kontrol edilir.
Bir yandan, uygulama tasarımında dikkate alınması gereken aşağıdaki konular:
1. Kişisel kartlardaki anahtarlar tamamen dağınıktır, yani her kartın farklı bir anahtarı vardır.
2. Depozitolar ve borç işlemleri farklı anahtarlar kullanmalıdır; mevduatlar çevrimiçi yapılmalı ve sıkı kontroller sağlanmalıdır: depozito anahtarları asla kullanılmamalıdırGüvenlik kontrol etmek uygulama yazılımı aracılığıyla etkisiz olduğundan, terminal içinde depolanabilir. Terminal kullanım hakkı olan mühendisler için, terminal kullanılıyorsa,Depozito anahtarı sonunda saklanır ve bu bir bankanın kasasına eşdeğer olabilir.
3. Terminal ile kart arasında iki yönlü kimlik doğrulama gereklidir. Terminal, IC kartının geçerliliğini kontrol etmelidir. Süresi dolmuş veya kara listeye alınmış bir IC kart doğrulanmalıdırİşlemleri yürütmeyi reddedip kart fonksiyonunu kilitlediği için, kartın terminalde kimlik doğrulaması da gerekir.
4. Finansal IC kartları işlemlerinde, işlem bilgileri gelecekte başvuru için kart, terminal ve finansal IC kart başvuru sistemi sunucusunda sağlanırDenetim.
Öte yandan, POS ve kendi kendine hizmet terminal cihazlarının, host ve banka sistemlerindeki özel ağlar kadar gerçek zamanlı izlenmesi kolay değildir.IC kartlarının uygulanması, finansal işlemlerde terminal cihazlarının güvenlik kontrol kapasitesini büyük ölçüde artırabilir. Şimdi Newland Computer Co., Ltd'ye bir göz atalımTerminal alanında akıllı kart güvenlik kontrolünü konuşalım; şirket tarafından tasarlanan NEWLAND 8100 POS ve NEWLAND 8800 kart self-servis kioskları ile konuşalım.
Akıllı kartların sınırsız gelecekteki gelişim potansiyeli göz önüne alındığında, Newland'ın NEWLAND 8800 kart self-servis cihazı, donanım tasarımında IC kartlarla donatılmıştırPSAM kartları ve temassız akıllı kartlar için okuma/yazma modülleri, sorgulama, şifre düzeltme, belge baskısı, kart şarjı, IC kart halkasının depolama ve otomatik alım ihtiyaçlarını karşılarÜcret yardımı gibi kendi kendine hizmet müşteri hizmetleri ihtiyaçları bankalar, borsalar, telekom salonları, kampüsler, benzin istasyonları, alışveriş merkezleri ve süpermarketler için uygundurve çeşitli diğer mekanlarda yer aldı. Bir başka özenle hazırlanmış IC premium NEWLAND 8100 yeni POS terminali, özel bir güvenlik çipi kullanır ve kendini imha gücüne sahiptirAynı anda PSAM modüllerini alabilir ve finansal işlemler için işlem anahtarlarını depolayabilir; bu da son derece yüksek gizlilik sunar; Aynı zamanda, POS ekipmanı ve işletmesi içinOperatör güvenlik yönetimi, vezneli kartların uygulama ihtiyaçlarını karşılamak için özel tasarlanmış operatör IC kart yuvalarına sahiptir ve uygulama sistemi içinde tasarlanabilirVezneli CPU kartı, POS ve vezneli kişisel bilgilerini, ayrıca giriş kimlik doğrulama anahtarını depolamak, rastgele sayılar oluşturmak ve iletim anahtarlarını şifrelemek için kullanılır.Bu, gerçekten etkili bir güvenlik kontrolü sağlar.
Giriş uygulama anahtarının işlemi için akıllı bir operatör kartı kullanılır. Operatör kartının PIN kodu onaylandıktan sonra, IC'nin özel anahtar değişimi kullanılırBu, işlem anahtarlarının etkin şekilde güvence altına alınmasını sağlar.
Eklenen PSAM kart kontrol modülü, banka anahtarlarının güvenliği gibi çevrimdışı işlemleri etkili bir şekilde yönetmek için tasarlanmıştır. Çünkü şifrelenmiş imzalar rastgele sayılar üretirSüreç, kart içinde kontrol edilir; kart ile dış dünya arasında tek bir işlem arayüzü bulunur ve tüm işlemler güvenli bir şekilde kontrol edilebilir. Tek ihtiyacın olan anahtarKişiselleştirilmiş süreç kontrolle etkili bir şekilde güvence altına alınır ve işlevsel özellikleri tekrarlanamaz ve tekrarlanamaz olur.
Kullanıcı kartları için, kaybolursa herhangi bir güvenlik sorunu yoktur. Kişisel PIN koruması sayesinde, POS cihazları veya kendi kendine servis kart terminalleri her yerde bulunuyorPass defteri işlemleri sırasında, kart sahibinin kişisel PIN'i doğrulanmalıdır. Yasa dışı kart sahibinin geçerli bir şifresi olmadığından, şifre üç veya altı kez tekrarlanabilirŞifre yanlış girilirse, IC kartı otomatik olarak kilitlenir ve yetkisiz kart sahiplerinin IC'yi zorla açması sadece IC kartının çıkarılmasına yol açar. Ayrıca, NEWLAND 8100 POS ve NEWLAND 8800 Kart Self-Service Terminalleri, yasa dışı kart sahiplerinin elinde tutulan kayıp kartları büyük kapasiteli kara listelerle yönetiyorÇalınan kart.
NEWLAND 8100 POS ve NEWLAND 8800 kart kendi kendine hizmet terminallerinde kullanıcının IC kartını kontrol etmek için kullanılan kimlik doğrulama ve çıkarım anahtarları, güvenlik sisteminde saklanırGizli çip veya SAM kartında, işlem sürecinde, kimlik doğrulama veya çıkarım için anahtar işlemleri güvenli çip veya SAM kartı içinde gerçekleştirilir ve bu da engellenirAnahtar sızıntısı. Güvenli çip ayrıca yetkisiz işlemleri önleyen kendini imha özelliğine sahiptir. Güvenli çip anahtarlarının güvenlik yönetimiyle ilgili olarak,NEWLAND 8100 POS, uygulama yazılım modülünden bağımsız olarak özel bir program alanına sahiptir ve POS terminalinin güvenli çip anahtarını değiştirmek için kullanılırUygulamaya tuşu nasıl değiştireceğini söylemeye gerek kalmadan. Aynı zamanda, hem NEWLand 8100 POS terminali hem de NEWLAND 8800 kartlı self-servis terminali mevcutturİşlem kayıtlarının güvenli ve güvenilir saklanmasını sağlamak için güvenli bir kapanma koruma fonksiyonuna sahiptir.
IC kart işlemlerinden önce, IC kartı POS terminalinin meşruiyeti ve geçerliliği NEWLAND 8100 POS güvenlik çipi veya SAM kartı kullanılarak doğrulanabilir,Aynı zamanda, POS IC kartının yasallığını ve geçerliliğini doğrular. POS terminalleri, IC kart işlemleri için yasa dışı olarak geçerli elektronik imza üretemediğinden, tüccarlar da bunu yapamazZaten tamamlanmış işlem verileri ve mevcut olmayan ya da kullanıcının IC kartı arızalanırsa işlem verileri değiştirilebilir.
Çevrimdışı IC kart şifrelemesi, bakiye sorgusu ve işlem detayları için, IC ve PSAM kartlarının desteğiyle, işlem süreci kart içinde kontrol edilirTamam.
4. Mevcut Sektör Durumu ve Başvuru Olanakları
Banka enformatizasyon inşası, sadece bilgisayar edinmek ve ağ kurmakla ilgili değildir; aslında akıllı kart sektörünü ve terminal cihazları için akıllı kart ortamını da kapsarİnşaat da enformatizasyon gelişiminin çok önemli bir parçasıdır.Taşıması kolay bir kartla veri depolayan IC kart sistemleri, birçok kullanıcının karmaşık görevlerinin yerini alabilir. IC kart içinde saklanırVeri, banknotlar, kimlik doğrulama, şifreler ve diğer şeylerin yerine geçerek birden fazla işlevi kişisel kullanım için birleştirerek hizmet vermesini sağlarHanehalkları reddedemez.
IC kart sistemleri aslında yerel pazarda yeni bir şey değildir. 1993 yılından itibaren "Altın Kart Projesi"nin inşasına yurt içinde başlanmıştırAmaç, bankalar için akıllı kart tarzı bir "elektronik para" sistemi hayata geçirmek. Şu ana kadar "Altın Kart Projesi" önemli sonuçlar gösterdi ve banka kartları okunduSistem, banka şubeleri ve perakende işletmeleri tarafından yaygın olarak benimsenmiş ve finansal kartın kendisi bireysel tüketiciler tarafından da kabul edilmiştir.
Akıllı kartların güvenlik özellikleri sayesinde, bankacılık operasyonlarında çeşitli değişiklikler getirecekler: 1. Karmaşık el emeği olmadan çevrimdışı işlemleri güvenli hale getirmekYetkilendirme, işlem sürecini basitleştirir, iletişim gereksinimlerini azaltır ve satıcıların kart kabul etme heyecanını artırmaya yardımcı olur; 2. Kredi riskinin daha iyi kontrolü, piyasa gelişimi ve banka kartı işinin teşviki için desteklidir; 3. Akıllı kartların güvenlik sistemi, çevrimiçi tüketim, çevrimiçi servet yönetimi, çevrimiçi menkul kıymetler vb. konuları kapsarİş güvenlik kontrolleri güçlü garantiler sunarak çevrimiçi kişisel bankacılık için daha fazla iş fırsatı yaratır.
İlgili otoritelerin iyimser tahminlerine göre, 2003 yılına kadar çevrimiçi işlemlerin yaklaşık yarısı güvenliği sağlamak için akıllı kart teknolojisi kullanacaktır. TaşınTelefonlar zaten akıllı kartları benimsedi ve bankacılık sektöründe bankalar, perakendeciler ve bireysel kullanıcılar güvenli ve güvenilir işlem onayı konusunda endişe duymaktadır。 Fransa'nın manyetik kartlardan akıllı kartlara geçişinin ilk nedeni, Mayıs 1999'da yasadan sonra akıllı kart organizasyonunun gösterdiği gibi, bir dolandırıcılık felaketiydiSon on yılda, akıllı kart kullanımındaki dolandırıcılık oranı on kat azaldı; 1998'de 0,18'den 1999'da 0,018'e yükseldi. Bu dönemdeki takas sayısı1998'de 1,197 milyardan 1999'da 3,137 milyara kadar Fransa'da yaklaşık 33 milyon akıllı kart dolaşımda. Akıllı kartlara geçişTeknoloji, özellikle sahte sahtekarlık gibi kart dolandırıcılığını azaltacakken, akıllı kartlar kart sahibi kimlik doğrulaması için daha fazla fırsat sunacak.
Cüzdanlarımızın artık her türlü kartla dolu olmayacağı ve aynı çift arayüzlü kartı (temassız) akıllı kullanım için kullanabileceğimiz günü dört gözle bekliyoruzKart arabayı çalıştırır, ofise fiziksel olarak girer, bu kartla bilgisayara güvenli bir şekilde giriş yapar ve e-cüzdanı kullanarak kafeteryadan pasta satın alır, bu kartı spor salonunda kimliğini kanıtlamak için kullanıyordu. Elbette, yukarıdakilerin hepsi akıllı kartların yeni binyılda bize sunduğu olanaklardan ve daha geniş uygulamalardan sadece bazılarıdırGelecek fırsatlarına ulaşmak için hepimizin birlikte çalışması gerekiyor.
Request a quote
Teklif planı alın
Sadece kullanım senaryonuzu belirtin, size teklif verebiliriz! İş birliğiniz için teşekkürler!