终端设备除需使用授权卡授权外,还必须与主机连网,由主机下载另一部分密钥信息,终端对两部分信息组合得到完整密钥,才可对卡片操作。大大提高了整个系统的安全性。
9.3 IC卡安全管理
对用户IC卡的制卡、发卡、挂失、补卡、销卡、黑(白)名单管理、制卡和领用等过程需制定一套严密完整的制度和实施方法,以保证\一卡通\系统的安全可靠性,保证结算中心、持卡人、运营商的利益。
这一部分主要体现在系统化发卡过程,明确硬件设备管理规则和人员安排规则和方法,需要由负责\一卡通\系统的管理机构制定。
9.4 终端设备安全性
1) 注册/授权双向认证: 产品具有特定的注册/授权双向互认功能,防
止非法产品入网流通使用。
2) 具有签到、签退功能: 每台终端设备均具有签到、签退功能,保证交
易的合法性。
3) 使用权限及有效期识别:可设置1—256类卡,授予不同权限,满足不
同消费对象或若干下属独立核算单位的类别管理。严密的有效期识别功能,能有效的防止过期卡片使用。
4) 非法卡、黑卡报警功能:终端机广泛使用黑、白名单技术,对卡片进行
合法性验证,并记录非法卡使用情况,有效防止非法卡片的流通。对黑卡以及各种非法卡使用状态,本机将自动识别并提示相应的报警代码,提示工作人员采取相应措施处理,防止的流通使用。
5) 个人密码使用:可选使用,可设置消费与个人密码使用的对应关系。 6) 逻辑开机锁:操作员可设置键盘锁定与开锁。 7) PSAM卡接口:安全性达到金融级别要求。
9.5 支付交易安全性
9.5.1脱机消费交易的安全性
脱机消费的安全体系的设计,主要体现在以下几个方面:
1) 密钥管理:通过制定一套完整的密钥管理体系,来保证消费过程的安
全性和终端机具使用的安全性。终端机具的密钥保存在PSAM卡中,无法读取,能够保障交易安全。
2) 用户IC卡的合法性认证:当用户IC卡在POS终端上刷卡时,POS终端
首先需要验证IC卡的合法性。验证通过后,POS终端需要进一步检查该IC卡是否在黑(白)名单中、是否为止付卡或过期卡等,若都不是,才确认该卡是合法的。
3) 消费交易的安全性和完整性:用户IC卡POS终端之间进行双向身份认
证,并且IC卡中每次消费额受到限制。
4) POS终端使用的安全性:管理中心设置唯一的消费终端机具识别号。另
外,为了防止伪造或非法使用POS终端,保证POS终端使用的安全感性,需要为每个合法操作员发放一张操作员卡,经过操作员卡后,POS终端才能接受消费交易。
5) POS中的消费数据的安全:POS终端保存消费明细和该消费明细的消费
交易认证码。进行数据采集时,将消费明细和消费交易认证码一起上传,结算中心可以对该消费交易认证码进行校验,以保证消费数据的真实性和完整性。
9.5.2充值交易的安全性
充值交易安全方案的设计,主要体现在以下几个方面:
1) IC卡的合法性认证:充值交易采用联机交易。当IC卡在充值POS上刷
卡时,充值POS先进行初步认证,然后上传相应的卡信息和交易信息到管理中心,管理中心判断该IC卡是否在黑(白)名单中、是否为止付卡或过期卡等,若都不是,才确认该卡是合法的。
2) 充值交易的安全性和完整性:用户IC卡和充值终端之间双向身份认
证,并且IC卡中的余额设置上限。
3) 充值POS使用的安全性:因为充值交易是联机交易,充值点是固定的
地点,所以充值终端使用的安全性主要是终端硬件的安全和管理上的安全。