信用卡系統(tǒng)安全系統(tǒng)介紹_第1頁
信用卡系統(tǒng)安全系統(tǒng)介紹_第2頁
信用卡系統(tǒng)安全系統(tǒng)介紹_第3頁
信用卡系統(tǒng)安全系統(tǒng)介紹_第4頁
信用卡系統(tǒng)安全系統(tǒng)介紹_第5頁
已閱讀5頁,還剩33頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

信用卡系統(tǒng)

安全解決方案長(zhǎng)春睿安信息科技有限公司2008年1月內(nèi)容背景介紹總體設(shè)計(jì)各子系統(tǒng)(核心,前置,網(wǎng)銀…)密函打印安全解決方案制卡文件安全傳輸解決方案提問背景浦發(fā).花旗新加坡.上海

安全要求 花旗集團(tuán)信息安全準(zhǔn)則

CitigroupInformationSecurityStandardsV4.0 Part9ryptographyandPKI

花旗集團(tuán)密鑰管理指導(dǎo)(Citigroupkeymanagementguide)

VISA等卡組織的安全規(guī)范要求采用硬件加密設(shè)備個(gè)人密碼(PIN)不能出現(xiàn)在除硬件加密設(shè)備外的任何地方.密鑰體系(racal)加密設(shè)備的算法公開,對(duì)密鑰的安全是關(guān)鍵(密鑰強(qiáng)度,與安全效能成正比、密鑰生存周期,與安全效能成反比)密鑰功能受限(密鑰功能單一,即用于一種用途的密鑰)密鑰的獨(dú)占原則(不再用于其它用途目的:降低密鑰泄密造成的損失)明文密鑰的合成密鑰密文存儲(chǔ)明確密鑰管理責(zé)任如何簡(jiǎn)化應(yīng)用開發(fā)?如何有效、統(tǒng)一管理密碼設(shè)備?如何集中控制各類密鑰?

如何實(shí)現(xiàn)全行范圍的集中安全控制?如何處理特殊的安全需求?如何簡(jiǎn)化應(yīng)用開發(fā)由于密碼設(shè)備屬于專用設(shè)備,其對(duì)外接口基本上都以非常底層的指令形式來表示,在應(yīng)用開發(fā)時(shí),開發(fā)人員必須熟悉數(shù)據(jù)加密體系,并專門設(shè)計(jì)指令解釋、設(shè)備通訊等模塊,這需要花費(fèi)一定的時(shí)間和精力,且通用性不強(qiáng),其他應(yīng)用如需調(diào)用密碼設(shè)備,仍然必須重新開發(fā)。因此,統(tǒng)一解釋密碼設(shè)備指令,向應(yīng)用層開放標(biāo)準(zhǔn)安全服務(wù)接口,是簡(jiǎn)化應(yīng)用開發(fā)的有效手段。如何有效、統(tǒng)一管理密碼設(shè)備銀行在制定密碼設(shè)備的采購(gòu)計(jì)劃,大都是出于某一特定業(yè)務(wù)的要求,密碼設(shè)備投入使用后,也是專為這一特定業(yè)務(wù)服務(wù)。而實(shí)際應(yīng)用中,很多業(yè)務(wù)的安全需求都比較類似,完全可以共享設(shè)備,節(jié)省投資。例如:卡業(yè)務(wù)中用于PIN加密驗(yàn)證的密碼設(shè)備可同時(shí)用于存折業(yè)務(wù);而網(wǎng)上銀行業(yè)務(wù)中用于客戶身份認(rèn)證的設(shè)備可同時(shí)用于柜員身份認(rèn)證。如何將這些設(shè)備整合起來,為應(yīng)用提供統(tǒng)一、規(guī)范化的安全服務(wù),多機(jī)熱備、負(fù)載均衡。也是一個(gè)重點(diǎn)問題。因此,建立統(tǒng)一的密碼設(shè)備管理平臺(tái),是實(shí)現(xiàn)設(shè)備共享的唯一手段。如何集中控制各類密鑰對(duì)于單一應(yīng)用來說(如銀聯(lián)卡業(yè)務(wù)轉(zhuǎn)發(fā)),其密鑰管理相對(duì)來說還不算復(fù)雜,有經(jīng)驗(yàn)的集成商或銀行自己的開發(fā)人員可以在應(yīng)用層將它管理起來,然而,當(dāng)需要多個(gè)應(yīng)用共享密碼設(shè)備(如密碼設(shè)備要求支持賬務(wù)系統(tǒng)中各類業(yè)務(wù)的PIN驗(yàn)證)時(shí),其密鑰種類繁多、相互關(guān)聯(lián)性極強(qiáng),還可能隨著應(yīng)用的擴(kuò)展不斷變化,這時(shí)候,沒有一個(gè)專門的密鑰管理平臺(tái),對(duì)密鑰進(jìn)行集中有效控制,必然造成密鑰管理的紊亂,從而使得整個(gè)系統(tǒng)的安全不可控。如何實(shí)現(xiàn)全行系統(tǒng)的集中安全控制在總行和某些大型分行,下屬的機(jī)構(gòu)非常多,地域分布也很廣,同時(shí),下屬機(jī)構(gòu)的人員、環(huán)境等客觀條件相對(duì)不足,難以將安全管理的權(quán)力下放,也難以直接進(jìn)行人工干預(yù)。而作為領(lǐng)導(dǎo)機(jī)構(gòu)的總行(或分行),又必須對(duì)下屬機(jī)構(gòu)的安全問題負(fù)責(zé)。這時(shí)候,建立一套遠(yuǎn)程安全控制機(jī)制,實(shí)現(xiàn)遠(yuǎn)程密鑰分配、遠(yuǎn)程設(shè)備監(jiān)控、遠(yuǎn)程安全審計(jì)等功能,就顯得非常必要了。如何處理特殊的安全需求數(shù)據(jù)大集中后,各銀行都產(chǎn)生了一些特殊的安全需求,如密函由打印,遠(yuǎn)程文件安全傳遞、內(nèi)部信息防偽等等,都存在特殊安全需求,對(duì)于這類需求,都應(yīng)該在現(xiàn)有安全平臺(tái)的基礎(chǔ)上,建立專用安全系統(tǒng)??傮w設(shè)計(jì)根據(jù)浦發(fā)總行核心系統(tǒng)經(jīng)驗(yàn),與開發(fā)方多次討論后,引入基于加密機(jī)的安全平臺(tái)概念.由安全服務(wù)平臺(tái)統(tǒng)一向各應(yīng)用系統(tǒng)提供安全服務(wù)(加密數(shù)據(jù),轉(zhuǎn)加密PIN,生成MAC等)(渠道編號(hào),數(shù)據(jù),由平臺(tái)找到對(duì)應(yīng)密鑰,并通過加密機(jī)進(jìn)行運(yùn)算,極大簡(jiǎn)化了應(yīng)用系統(tǒng)的安全控制)由安全服務(wù)平臺(tái)統(tǒng)一管理各應(yīng)用系統(tǒng)的密鑰(強(qiáng)度、密鑰有效期)由安全平臺(tái)完成遠(yuǎn)程密鑰管理(平臺(tái)之間)總體設(shè)計(jì)與核心業(yè)務(wù)系統(tǒng)之間,通過信用卡中心的卡業(yè)務(wù)前置和總行核心IPP進(jìn)行業(yè)務(wù)交互。信用卡中心擁有自己獨(dú)立的網(wǎng)銀系統(tǒng)和IVR系統(tǒng),這些業(yè)務(wù)系統(tǒng)都通過卡業(yè)務(wù)前置交換,再進(jìn)入卡業(yè)務(wù)主機(jī)系統(tǒng)。VISA國(guó)際卡業(yè)務(wù)不通過前置系統(tǒng)轉(zhuǎn)發(fā),直接由主機(jī)與VISA對(duì)接實(shí)現(xiàn)(銀聯(lián)卡業(yè)務(wù)通過總行IPP轉(zhuǎn)發(fā))。信用卡密碼信封在業(yè)務(wù)中心打印,卡業(yè)務(wù)主機(jī)產(chǎn)生密函文件,放在密信文件服務(wù)器上,供卡業(yè)務(wù)中心FTP下載。制卡文件也由卡業(yè)務(wù)主機(jī)產(chǎn)生,并通過制卡服務(wù)器傳輸?shù)娇ㄉ?。系統(tǒng)架構(gòu)應(yīng)用架構(gòu)

外圍系統(tǒng)安全國(guó)內(nèi)進(jìn)行銀聯(lián)(CUP)ATM/POS交易

與總行大前置之間的安全處理流程

與總行大前置之間的安全處理流程PIN進(jìn)行保護(hù)的同時(shí),也進(jìn)行報(bào)文完整性校驗(yàn)。總行IPP系統(tǒng)將信用卡視作行外虛擬網(wǎng)點(diǎn),手工約定ZMK,ZPK/ZAK則由ZMK加密保護(hù)后自動(dòng)交換.(定期更新)由平臺(tái)的遠(yuǎn)程密鑰管理模塊完成.通過策略定義,由系統(tǒng)自動(dòng)完成.持卡人在國(guó)外進(jìn)行(VISA/MC/JCB)交易

外卡組織交易安全流程外卡組織交易安全流程按原銀聯(lián)數(shù)據(jù)卡業(yè)務(wù)系統(tǒng)的設(shè)計(jì),與VISA之間手工約定一把ZPK,ZPK長(zhǎng)期保持不變。(與JCB,MasterCard之間采用相同處理方式)

通過下發(fā)的密碼信封,背靠背的方式輸入。密碼平臺(tái)的Des密鑰管理模塊.網(wǎng)銀/IVR業(yè)務(wù)的安全處理流程

網(wǎng)銀/IVR業(yè)務(wù)的安全處理流程在客戶瀏覽器端通過腳本語言從網(wǎng)銀服務(wù)器取公鑰,在SSL加密交易數(shù)據(jù)前,使用網(wǎng)銀公鑰(1024bit)將客戶PIN加密。(隨機(jī)數(shù)+PIN(x9.8))私鑰保存加密,公鑰通過FTP下發(fā)到文件服務(wù)器.密鑰更新(0.5年),2組密鑰,2次驗(yàn)證非對(duì)稱密鑰管理模塊:保存公鑰,與私鑰位置對(duì)應(yīng).POSP系統(tǒng)安全處理流程POSP系統(tǒng)安全處理流程POSP系統(tǒng)需要支持的聯(lián)機(jī)交易僅限于本行信用卡分期付款交易和攜程交易,其中,分期付款通過電話(PSTN)接入,攜程交易通過專線接入.通過公網(wǎng),做PIN加密,MAC驗(yàn)證.POSP系統(tǒng)與卡前置的密鑰由平臺(tái)管理.(通過平臺(tái)接口,由POSP觸發(fā)完成密鑰更新)POSP系統(tǒng)與 外圍終端設(shè)備(POS機(jī))的密鑰,通過HSM產(chǎn)生,由POSP系統(tǒng)管理.(極具維護(hù)方便,新布點(diǎn)方便)信用卡系統(tǒng)的安全解決方案介紹完成.提問?!休息???密函打印系統(tǒng)銀行卡密碼函:PIN卡號(hào)用戶信息(姓名,地址…….)信息安全級(jí)別重要!!安全打印基礎(chǔ)采用加密機(jī)具備的打印:對(duì)信息進(jìn)行指定格式打印對(duì)PIN的處理,按照國(guó)際標(biāo)準(zhǔn)要求,不出現(xiàn)在硬件設(shè)備以外的地方通過指令將密文PIN,打印在指定區(qū)域(格式調(diào)整靈活)打印流程圖示密函打印系統(tǒng)安全控制:分角色控制打印軟件操作管理(打印管理人員,授權(quán)人員)加密機(jī)打印授權(quán)(IC卡管理)重新打密函的嚴(yán)格控制制卡文件安全傳輸制卡文件安全傳輸制卡文件包含卡號(hào)、CVV、有效期等關(guān)鍵信息。信用卡的透支風(fēng)險(xiǎn)由銀行承擔(dān)。公網(wǎng)傳輸風(fēng)險(xiǎn):解決方法:

全報(bào)文加密 生成MAC截取,篡改制卡文件安全傳輸一報(bào)文一密(加密數(shù)據(jù)的EDK,產(chǎn)生MAC的ZAK),密鑰密文附在報(bào)文傳輸?shù)綄?duì)端。雙方約定一把ZMK,用于保證EDK傳輸?shù)陌踩浴?背靠背,碼單合成)自動(dòng)傳輸,較少的人工干預(yù)支持多個(gè)接收端。制卡文件安全傳輸

-系統(tǒng)架構(gòu)制卡文件安全傳輸

-處理流程由A點(diǎn)的文件產(chǎn)生服務(wù)器將文件按照不同類型卡放到不同的傳輸目錄。B點(diǎn)的發(fā)送服務(wù)器,按照預(yù)設(shè)的4個(gè)時(shí)間點(diǎn)去掃描傳輸目錄(有文件就傳)。

調(diào)用密碼平臺(tái)的接口函數(shù)完成密鑰產(chǎn)生,數(shù)據(jù)加密,mac產(chǎn)生。 加密一個(gè)文件,傳輸一個(gè)文件。C點(diǎn)的接收服務(wù)器,完成接收文件,并

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論