指纹银行的详细介绍
随着现代化信息技术的不断提升,出现了自助银行的新模式,这就是指纹银行。指纹银行凭借安全可靠的优势,大大改进了银行卡密码技术,在金融业中发挥着新生力军的作用,将自助银行支付带人了新的发展时期。
一、POS系统存在的安全问题
(1)对POS系统的攻击类型。随着业务应用范围的不断扩大,POS 系统的安全性和保密性越来越受到关注。对POS系统的攻击多种多样,有无意的,有蓄意的,从其行为本身可分为三种类型:
①使用非法的POS设备。使用非法POS设备,通过部分合法信息,冒用合法操作员进行交易,以期进人系统。
②冒充合法用户。冒用他人遗失或盗窃所得的卡、设备,以图冒充合法用户进人系统,对系统进行实质上未经授权的访问。
③主动攻击。直接对P0S设备与外部通信交换的信息流,进行截听、修改等非法攻击,从中谋取利益或破坏系统。
(2) P0S系统的安全。从上述分析可知,POS系统的安全不仅仅是软件系统逻辑上的安全,而且还包括P0S系统本身的物理上的安全。所以POS系统的安全分为三个部分:物理安全、用户的身份安全和通信传输中的信息安全。
①物理安全。除POS系统本身的物理安全外,还包括防止外界对POS系统的物理攻击的安全。POS系统本身的物理安全主要体现在其物理封装是否坚固耐用,是否能够承受相应的碰击而不致损坏,是否能够承受一定程度的化学、电气和静电的损害。在实际使用中,经常可遇的是承受高压、低压的能力,不致由此毁坏设备或外围电路。
②用户的身份安全。POS 系统中的用户一般分为操作POS系统的操作员和持卡人,;因此用户身份安全就包括操作员和持卡人的身份安全。在处理P0S交易前,要识别持卡人的身份,防止他人盗用合法持卡人名义进行非法的P0S交易,以保护消费者数据的完整性和保密性。同时还应当检查操作员的权限,防止无权操作。
③通信传输中的信息安全。POS系统的通信安全与保密和用户身份鉴别一样重要,甚至更加重要。因为在P0S系统上做任何交易都得与银行主机进行通信,其相当于银行的一台终端,交换信息相对频繁。通信信息若被轻易地监听、分析,用户身份的安全也就荡然无存,所以通信上的安全与保密是POS系统安全特性中极其重要的一面。一般来说,在通信上对信息的截获、更改的方法手段- -般有以下几种:修改、删除或添加信息的内容;改变信息的源点或目的点。
改变信息元的顺序;重发曾经发送过的或存储的信息;篡改系统返回的信息。
个人POS机专业办理,费率低至0.38%!不做最低费率,只做最合理的费率,良心企业,良心支付!自助银行举例
目前,我国各大银行都建立了各自规模不同的自助银行,下面将详细介绍中国招商银行(以下简称“招商银行”)的自助银行情况。
二、POS系统安全保障措施
银行卡的联网通用优化了用卡环境,极大地调动了持卡人用卡的积极性,在一定意义上实现了 “-卡在手,走遍神州”。但随着银行卡联网通用在中小城市的不断普及,新问题和新矛盾也不断出现,安全性和保密性越来越受到关注。目前,各商业银行及银联正在加大全方位改善用卡环境的力度。
针对P0S系统存在的上述三方面的安全威胁,我们可以分别采取-定的保障措施。
(1)保障P0S系统的物理安全。在防止外来的对POS系统的物理攻击中,P0S系统硬件应具备以下几点:
①采用带硬件DES加密的密码键盘( pinpad)保存银行的主密钥( master key),使之不可访问,任何企图用打开后盖的行为都将导致CPU的自毁,从而使密钥更加安全。密码键盘和POS系统的键盘相分离,使安全和操作分开,更符合安全管理的规范。
②内部安装监控程序,防止对处理器/存储器数据总线和地址总线截听,防止非法对存储器的内容进行直接分析。
③采用存储器芯片外部涂上特殊材料,防止化学材料、射线、辐射等异常因素发生面修改或毁坏存储器的内容。
(2)保障用户的身份安全。
①保障操作人员身份安全。操作员应分级管理,分为设置操作员、超级柜员和普通柜员。设置操作员行使的功能只允许设置POS系统,无操作交易的权力;超级柜员有权增加柜员或删除柜员,但无权设置P0S系统,同时允许行使交易的权利;普通柜员只允许操作POS的交易。这样,把职责和使用的功能相分离,使操作的安全级别更高。
操作员的检验应在主机上进行,且其密码在传输过程中应采用密文形式。每一笔交易都应校验POS系统终端和操作员的合法性,对其密码进行验证,以防止在操作员签到后,非法的POS系统终端冒用此操作员做交易。
②保障持卡人身份安全。对持卡人身份的鉴别也就是对持卡人个人PIN的校验。为保障持卡人的利益,使持卡人的PIN不被窃取,在所有数据交换的通信线路上,PIN 都不以明文出现,应是经过乱码处理后的密文。校验密码的过程由主机完成,乱码的处理一般通过密码技术( 如DES算法)。此安全性主要体现在算法的保密和密钥的安全上。
(3)保障通信传输中的信息安全。从P0S系统的安全考虑,要保证P0S机与主机通信中数据交换过程的有效性和合法性。具体面言,即保证信息交换过程中的完整性( integrity)、真实性( authenticity)、有效性( validity)和保密性( privacy)。完整性是指系统应能检测出系统交换信息是否被修改过(无论何等形式的修改);有效性是指POS机与主机系统能把合法的信息和非法的欺骗信息( 包括重发的合法的报文)区分开,保证正常合法的交易,尽可能地防止诈骗行为;真实性是指POS机和主机系统都能够确信各自收到的信息的确是真实对方发出的信息,而且自已所发的信息确实为真正的对方所收到;保密性是指用密码技术对关键数据进行乱码处理,通过加密的过程来防止非法授权者窃取所交换的信息。此四个特性互相协作,缺-不可,共同保证POS系统的安全。
本文由POS机办理中心整理,未经许可不允许任何形式的转载,本文唯一地址:https://www.cdkft.cn/xinwenzixun/5456.html,其他地址不完整的均为抄袭!POS机申请办理请添加客服微信号:shandianpos跨行支付系统概述
现代经济生活中,经济行为人,包括消费者、工商企业、各种金融市场上的经营商和交易商、从事吸收存款和发放贷款的商业银行以及政府各职能机构,每天都要为生产、生活以及各种社会活动的需要进行大量的交易活动。
