城市公用事业IC卡系统应用安全防范措施
作者:建设部IC卡应用服务中心
来源:来源网络(侵权删)
日期:2009-04-29 09:39:37
摘要:建设部IC卡应用服务中心在“城市公用事业CPU卡应用推广研讨会”介绍了IC卡系统应用的安全防范措施,为使各单位充分了解和学习,特将相关内容整理如下,以飨读者。
编者按:M1卡算法破解给城市公用事业IC卡系统造成了安全隐患,如何采取相应措施来加强IC卡系统的安全性成为行业各应用单位高度关注的焦点。为此,建设部IC卡应用服务中心在“城市公用事业CPU卡应用推广研讨会”介绍了IC卡系统应用的安全防范措施,为使各单位充分了解和学习,特将相关内容整理如下,以飨读者。
城市公用事业IC卡运营机构应在一卡通安全体系中考虑到未来的潜在性威胁,安全体系并不仅仅依赖于卡的安全性高低。应定义一整套卡片访问策略,用于验证卡片的前一笔操作,并将本次操作的摘要信息写入卡中。如果用户卡访问策略验证失败后,立即停止对卡片操作。卡片访问策略的构建由指定访问因子、提供生成规则、片商提供摘要载体共三部份组成。提出卡片访问策略目的,是使客户的安全体系不再单一依赖于卡商、系统集成商和密钥体系构建方。访问因子可以随时变更,访问策略强制部署在系统内部的所有机具和POS终端设备,且可以进行联机更新。
一、应有的防范机制
1、系统监控机制:系统中应保留半年和最近20笔的交易数据,据此来判断卡片交易重复性和合法性;
2、黑名单管理:监控非法卡的使用,对于有异常交易的账户,通过下发黑名单对非法卡进行捕获,同时IC卡运营机构进行配合对捕捉的黑卡的持有人进行记录;
3、交易模式:城市IC卡运营机构应用提供联机模式,要求持卡人输入联机交易密码,此举能够有效弥补脱机交易在终端环节的安全不足。
二、应用安全的防范措施
1、为防止非法卡进行恶意消费,建议限制脱机大额消费,采用联机模式;
2、为防止脱机退卡非法获利,建议退卡等充资类业务采用联机模式;
3、加强消费和充资场所的监管力度,建议在一些重要的场所安装摄像头,作为捕获黑卡的辅助追踪手段。;
4、卡内增加加密数据,在交易完成后对交易的结果用SAM卡进行加密保存在卡内,可以防范除复制卡以外,由于卡片密钥被攻破可能对单张卡造成的风险。
三、帐户管理及审计跟踪
应建立有效的卡片帐户管理及审计和跟踪措施,包含与清算系统的数据一致处理、黑名单生成和下发等。
对于异常的卡交易(非法充值、伪造卡片和复制卡片等),将该卡处理为可疑状态,同时通过人工审核,确认是否将该卡设置为黑名单。系统会将黑名单下发到机具中,机具对黑名单进行保存。当有一卡通卡消费时,消费机具会根据机具中的黑名单对该卡片进行筛选,若发现正在消费的卡片在黑名单中,则对卡片进行锁卡操作,使之不能使用。
四、设置卡片有效期
IC卡的原始白卡状态-使用状态-回收状态时的数据应与物流管理一致,运营商可通过制定卡片有效期的方式进行管理。当卡片的有效期到期后,卡片将不能在消费机具上进行消费,必须到IC卡发卡机构指定的充值网点进行充值或年检,使卡片有效期顺延。IC卡发卡机构可以通过卡片的充值或年检,对卡片进行再次的检查和管理。缩短卡片有效期,可在一定程度上弥补卡片被非法复制的行为。
城市公用事业IC卡运营机构应在一卡通安全体系中考虑到未来的潜在性威胁,安全体系并不仅仅依赖于卡的安全性高低。应定义一整套卡片访问策略,用于验证卡片的前一笔操作,并将本次操作的摘要信息写入卡中。如果用户卡访问策略验证失败后,立即停止对卡片操作。卡片访问策略的构建由指定访问因子、提供生成规则、片商提供摘要载体共三部份组成。提出卡片访问策略目的,是使客户的安全体系不再单一依赖于卡商、系统集成商和密钥体系构建方。访问因子可以随时变更,访问策略强制部署在系统内部的所有机具和POS终端设备,且可以进行联机更新。
一、应有的防范机制
1、系统监控机制:系统中应保留半年和最近20笔的交易数据,据此来判断卡片交易重复性和合法性;
2、黑名单管理:监控非法卡的使用,对于有异常交易的账户,通过下发黑名单对非法卡进行捕获,同时IC卡运营机构进行配合对捕捉的黑卡的持有人进行记录;
3、交易模式:城市IC卡运营机构应用提供联机模式,要求持卡人输入联机交易密码,此举能够有效弥补脱机交易在终端环节的安全不足。
二、应用安全的防范措施
1、为防止非法卡进行恶意消费,建议限制脱机大额消费,采用联机模式;
2、为防止脱机退卡非法获利,建议退卡等充资类业务采用联机模式;
3、加强消费和充资场所的监管力度,建议在一些重要的场所安装摄像头,作为捕获黑卡的辅助追踪手段。;
4、卡内增加加密数据,在交易完成后对交易的结果用SAM卡进行加密保存在卡内,可以防范除复制卡以外,由于卡片密钥被攻破可能对单张卡造成的风险。
三、帐户管理及审计跟踪
应建立有效的卡片帐户管理及审计和跟踪措施,包含与清算系统的数据一致处理、黑名单生成和下发等。
对于异常的卡交易(非法充值、伪造卡片和复制卡片等),将该卡处理为可疑状态,同时通过人工审核,确认是否将该卡设置为黑名单。系统会将黑名单下发到机具中,机具对黑名单进行保存。当有一卡通卡消费时,消费机具会根据机具中的黑名单对该卡片进行筛选,若发现正在消费的卡片在黑名单中,则对卡片进行锁卡操作,使之不能使用。
四、设置卡片有效期
IC卡的原始白卡状态-使用状态-回收状态时的数据应与物流管理一致,运营商可通过制定卡片有效期的方式进行管理。当卡片的有效期到期后,卡片将不能在消费机具上进行消费,必须到IC卡发卡机构指定的充值网点进行充值或年检,使卡片有效期顺延。IC卡发卡机构可以通过卡片的充值或年检,对卡片进行再次的检查和管理。缩短卡片有效期,可在一定程度上弥补卡片被非法复制的行为。