| IC卡在银行柜台安全解决方案中的应用 |
|
| http://www.cnfp.net 时间:2003-12-5来源:实达电脑设备公司 吴超 |
|
|
安全问题长期以来就是金融行业关注的重点,利用金融计算机系统安全漏洞进行犯罪可谓手法花样翻新,危害与日俱增。
在国内,金融犯罪大有上升趋势,其中内部作案又是主流,这一方面暴露出国内金融行业安全意识和安全管理意识酌淡薄,另一方面更暴露出安全设备的明显滞后。
内部作案一般表现为,内部人员在非法时间进入系统。而对于内部作案的控制,集中表现在对于“口令”和“时间”两方面的管理。
I.卡住作案工具,卡死作案时间
根据内部作案的原理,为每个银行柜员设立惟一识别的硬件标识,并通过制度和技术手段严格管理其使用时间,管理该硬件标识,可以说是柜台安全解决方案的关键所在。
银行里的每个柜员都有一个现金箱,利用某种不可伪造的实物(如IC卡)与柜员一一对应。该实物作为每个柜员从接入系统,到身份认证,最终进入系统,与现金箱一一对应的惟一硬件标识,而且该实物的有效使用时间被限制在正常工作时间内,作为对技术手段的有效补充,下班后该实物需被锁入现金箱或交由专人统一保管。这样就不仅杜绝了柜员盗用其他柜员密码,而且实现了“合法人员在合法时间”才能进入系统的目标,也可以防止技术人员作案。
根据现代密码学发展的成果,IC卡从加密原理的实现、到密钥的管理和防盗都已经成为这个“实物”的最佳选择。而且相对于磁条卡,Ic卡容量大,可以充分保护投资的前瞻性。目前,以Ic卡为核心设计银行柜台安全解决方案,已经初步获得银行的认可并开始有效地发挥作用,目前已进入了批量实施阶段。
2.剖析银行柜台安全解决方案
实达电脑设备公司作为国内电子支付领域的厂商,在电子支付领域具有非常强的研发和生产能力,基于上述研发原理,开发实施了”安全性高、投资回报率高、易实施,的,以IC卡管理为核心的柜员安全解决方案,目前已经在全省(国/市)范围内推行,效果十分显著。
本方案在原有系统的基础上,设备投资较低,仅增加了IC卡读写器、IC卡等。本方案的核心是安全柜台系统启动模块和卡柜员管理模块,前者的作用是启动整个业务系统;后者进行安全管理控制。在使用过程中,银行原有的业务系统通过执行具体的应用流程指令(由实达提供APl),使用柜员IC卡管理模块。关键组成部分的特征如下:
(1)安全柜台系统启动模块:该模块主要作用是银行可以用这个模块作为自己业务系统的启动控制。Unix主机开机后,应用程序(即银行原有的应用程序)启动安全柜台系统启动模块,并要求插入启动汇卡,应用程序从安全柜台系统启动模块获知是否合法的汇卡插入,这样业务系统才能够启动。
(2)1C卡柜员管理模块工作流程:
①每个柜员都有一张IC卡,IC卡内部事先写入柜员操作权限信息。②柜员上岗时,必须插入此卡,然后在终端输入IC卡的口令,加密器将口令直接送入IC卡验证。③验证通过,主机应用程序读出柜员权限等信息,才能进入正常业务处理。④当某个柜员下班,必须将自己的IC卡锁入保险箱,或者交由专人(此人不应是操作员)保管。
(3)负责调用IC卡柜员管理模块的APl,通过调用这些API,完成上述(2)中的工作流程。 ①操作员签到。②修改操作员密码。③读取操作员信息。读入操作员号和操作员权限、功能列表、业务统计和尾箱信息。④写入操作员业务统计信息和尾箱余额。⑤操作员签退.在操作员下班前,必须执行此调用。其中先验证操作员密码,然后签退。
(4)实达106金卡键盘:将IC卡读写器集成于终端键盘上,可高速高效的读写各种Ic卡。
3.银行柜台安全解决方案的实施
实施简便是本方案的重要特点之一,集中表现在针对银行业务、应用软件所做的相应改造较小,有效保护了银行原有的硬件投资,附加系统相对独立,操作简便:
(1)银行原有软件的改造工作量较小。
(2)有效地保护银行原有的硬件投资。
(3)附加系统是由实达电脑设备公司提供的IC卡发卡和管理系统,用于处理1c卡的初始化和日常维护等工作,此系统在独立的一台Windows平台的PC上工作,操作简便。
当然,与犯罪分子的斗争是没有止境的,本方案的关键是对于口令和时间两方面进行控制,也不可能是万全之策,因此不断提高安全管理意识,加强安全制度的规划与实施,提高防范水平,升级安全设备,才是保卫金融安全的根本所在。
|
|
|
企业认证 | 
供应商会员服务 | 金融机构服务 | 操作帮助
热点文章排行