金融行业IC卡运钞管理系统解决方案
作者:北京天石优联科技有限责任公司 武志君
来源:RFID世界网
日期:2010-12-27 09:22:48
摘要:IC卡运钞管理系统利用安全性很高的IC卡作为运钞收款流程中凭证和数据载体,并将收款交接记录等业务数据电子化加密存储于IC卡卡片中,利用手持式POS设备进行数据采集,确认。并配合银行端的款箱交接系统,真正做到防止冒领和挪用等违法行为的发生。
项目背景
近几年来我国金融业务迅速发展,在银行运钞车的款箱交接,款箱入库的过程中就出现过一些冒领和挪用的情况,给银行造成了经济损失,并产生了负面的社会效应。
银行在不断完善防范监控手段的同时,如何加强对内部人员的监督管理,规范业务操作规程是当前迫切需要解决的问题。
项目目标
加强对银行运钞工作的管理,完善制约监督机制,防范化解规避金融风险 ,防止挪用和冒领.收款记录等业务数据电子化,杜绝凭证伪造现象.
采用方式
该系统利用安全性很高的IC卡作为运钞收款流程中凭证和数据载体。并将收款交接记录等业务数据电子化加密存储于IC卡卡片中,利用手持式POS设备进行数据采集,确认。并配合银行端的款箱交接系统,真正做到防止冒领和挪用等违法行为的发生。
行业优势
十几年卓越的硬件手持POS研发,生产,集成经验,致力于金融行业的发展,积累了丰富的系统集成验,并与中国金融领域客户长期保持着密切的技术合作。我公司长期关注国内外最新科技的动态与展。我公司为多家银行成功地实施了各级安全系统取得丰富的开发和实施经验。
安全的数据载体——IC卡
该系统以IC卡技术为核心,将运钞车信息写入IC卡,进行多级加密,使其具有强有力防伪功能,能充当运钞车的“电子身份证”,起到安全监督作用。同时,它以网络技术为依托,建立覆盖整个运钞事后监督的系统,实现银行运钞的安全。
存储容量大:可以做到存储数千字节数据;
保密程度高:逻辑电路控制存取,超过密码核对次数,卡就自锁;
安全性能好:卡内信息加密后不可复制,卡内有硬件加密电路;
网络要求不高:由于良好的保密和安全性能,无须实时联网获得授权;
便于携带保存:信用卡大小,可随身携带,不易破坏,经久耐用;
读写设备简单:无信号转换过程,设备体积小,电路简单,便于维护;
经久耐用、可靠性高:读写次数近乎无限,抗磁耐折,不怕划伤;
系统硬件图
系统软、硬件配置建议
硬件:
运钞系统业务主机一台:采用PC服务器1台
运钞管理系统操作员PC:根据实际需要数量配备,采用主流配置PC即可
发卡及密钥管理主机一台:采用主流配置PC即可
行式打印机若干:满足系统打印输出要求
加密机双机备份(可选):采用常用的金融数据加密机,如总参56所产品
IC卡手持终端:每个储蓄所一台,内存在512k以上,带背光中文液晶显示,电池供电,具备金额以及交易代码输入功能
IC卡卡片:采用外资厂商提供的符合PBOC标准的CUP卡,建议容量8k,卡片类型包括发卡母卡,PSM卡,以及标准用户卡。
必要的网络设备:可利用现有网络环境
软件
IC卡发卡及密钥管理系统一套
IC卡运钞系统管理软件一套
数据库系统软件一套
IC卡手持终端软件一套
WINDOWS\UNIX操作系统软件若干套
IC卡卡片类型划分,结构设计
用户卡片共分为四类:超级用户卡、管理员卡、运钞操作员卡、储蓄所卡。
超级用户卡每个二级分行发行一张,主要用于发行管理员卡。
管理员卡保管于有分发运钞任务授权的分行,由二级分行通过超级用户卡签发,原则上每个分行发行一张,由分行出纳管理者持有。该卡具备发行运钞操作员卡、发行储蓄所卡以及进行运钞任务授权的功能。
运钞操作员卡是经管理卡授权后,由指定经办人员在指定时间内持卡向指定储蓄所办理运钞工作的专用卡,由相关业务人员保管使用。
储蓄所卡是储蓄所用以检验银行运钞人员合法身份和确认运钞金额的专用卡,由储蓄所保管使用。
发卡密钥管理系统设计
《天石科技IC卡密钥管理系统》遵循了《中国金融集成电路(IC)卡规范》和《PSAM应用规范》,既可以方便银行目前自主发卡,又考虑了卡系统普遍兼容的发展趋势,设计方案遵循了以下几条设计原则:
密钥管理系统采用3DES加密算法,目前采取一级管理体制,实现公共主密钥的安全共享;
在充分保证密钥安全性的基础上,支持IC卡密钥的生成、导出、注入、备份、恢复、更新、服务等功能,实现密钥的安全管理;
密钥受到严格的权限控制,不同机构或人员对不同密钥的读、写、更新、使用等操作具有不同的权限;
用户可根据实际使用的需要,选择密钥管理系统不同的配置和不同功能;
密钥服务一般以硬件加密机的形式提供(可选);
密钥存储以密钥卡或硬件加密机的形式,而密钥备份可以采用密钥卡
作者简介:北京天石优联科技有限责任公司 武志君
近几年来我国金融业务迅速发展,在银行运钞车的款箱交接,款箱入库的过程中就出现过一些冒领和挪用的情况,给银行造成了经济损失,并产生了负面的社会效应。
银行在不断完善防范监控手段的同时,如何加强对内部人员的监督管理,规范业务操作规程是当前迫切需要解决的问题。
项目目标
加强对银行运钞工作的管理,完善制约监督机制,防范化解规避金融风险 ,防止挪用和冒领.收款记录等业务数据电子化,杜绝凭证伪造现象.
采用方式
该系统利用安全性很高的IC卡作为运钞收款流程中凭证和数据载体。并将收款交接记录等业务数据电子化加密存储于IC卡卡片中,利用手持式POS设备进行数据采集,确认。并配合银行端的款箱交接系统,真正做到防止冒领和挪用等违法行为的发生。
行业优势
十几年卓越的硬件手持POS研发,生产,集成经验,致力于金融行业的发展,积累了丰富的系统集成验,并与中国金融领域客户长期保持着密切的技术合作。我公司长期关注国内外最新科技的动态与展。我公司为多家银行成功地实施了各级安全系统取得丰富的开发和实施经验。
安全的数据载体——IC卡
该系统以IC卡技术为核心,将运钞车信息写入IC卡,进行多级加密,使其具有强有力防伪功能,能充当运钞车的“电子身份证”,起到安全监督作用。同时,它以网络技术为依托,建立覆盖整个运钞事后监督的系统,实现银行运钞的安全。
存储容量大:可以做到存储数千字节数据;
保密程度高:逻辑电路控制存取,超过密码核对次数,卡就自锁;
安全性能好:卡内信息加密后不可复制,卡内有硬件加密电路;
网络要求不高:由于良好的保密和安全性能,无须实时联网获得授权;
便于携带保存:信用卡大小,可随身携带,不易破坏,经久耐用;
读写设备简单:无信号转换过程,设备体积小,电路简单,便于维护;
经久耐用、可靠性高:读写次数近乎无限,抗磁耐折,不怕划伤;
系统硬件图
系统软、硬件配置建议
硬件:
运钞系统业务主机一台:采用PC服务器1台
运钞管理系统操作员PC:根据实际需要数量配备,采用主流配置PC即可
发卡及密钥管理主机一台:采用主流配置PC即可
行式打印机若干:满足系统打印输出要求
加密机双机备份(可选):采用常用的金融数据加密机,如总参56所产品
IC卡手持终端:每个储蓄所一台,内存在512k以上,带背光中文液晶显示,电池供电,具备金额以及交易代码输入功能
IC卡卡片:采用外资厂商提供的符合PBOC标准的CUP卡,建议容量8k,卡片类型包括发卡母卡,PSM卡,以及标准用户卡。
必要的网络设备:可利用现有网络环境
软件
IC卡发卡及密钥管理系统一套
IC卡运钞系统管理软件一套
数据库系统软件一套
IC卡手持终端软件一套
WINDOWS\UNIX操作系统软件若干套
IC卡卡片类型划分,结构设计
用户卡片共分为四类:超级用户卡、管理员卡、运钞操作员卡、储蓄所卡。
超级用户卡每个二级分行发行一张,主要用于发行管理员卡。
管理员卡保管于有分发运钞任务授权的分行,由二级分行通过超级用户卡签发,原则上每个分行发行一张,由分行出纳管理者持有。该卡具备发行运钞操作员卡、发行储蓄所卡以及进行运钞任务授权的功能。
运钞操作员卡是经管理卡授权后,由指定经办人员在指定时间内持卡向指定储蓄所办理运钞工作的专用卡,由相关业务人员保管使用。
储蓄所卡是储蓄所用以检验银行运钞人员合法身份和确认运钞金额的专用卡,由储蓄所保管使用。
发卡密钥管理系统设计
《天石科技IC卡密钥管理系统》遵循了《中国金融集成电路(IC)卡规范》和《PSAM应用规范》,既可以方便银行目前自主发卡,又考虑了卡系统普遍兼容的发展趋势,设计方案遵循了以下几条设计原则:
密钥管理系统采用3DES加密算法,目前采取一级管理体制,实现公共主密钥的安全共享;
在充分保证密钥安全性的基础上,支持IC卡密钥的生成、导出、注入、备份、恢复、更新、服务等功能,实现密钥的安全管理;
密钥受到严格的权限控制,不同机构或人员对不同密钥的读、写、更新、使用等操作具有不同的权限;
用户可根据实际使用的需要,选择密钥管理系统不同的配置和不同功能;
密钥服务一般以硬件加密机的形式提供(可选);
密钥存储以密钥卡或硬件加密机的形式,而密钥备份可以采用密钥卡
作者简介:北京天石优联科技有限责任公司 武志君