城市公用事業(yè)IC卡運(yùn)營機(jī)構(gòu)應(yīng)在一卡通安全體系中考慮到未來的潛在性威脅�����,安全體系并不僅僅依賴于卡的安全性高低。應(yīng)定義一整套卡片訪問策略����,用于驗(yàn)證卡片的前一筆操作,并將本次操作的摘要信息寫入卡中�����。如果用戶卡訪問策略驗(yàn)證失敗后,立即停止對(duì)卡片操作����。卡片訪問策略的構(gòu)建由指定訪問因子�����、提供生成規(guī)則�����、片商提供摘要載體共三部份組成�����。提出卡片訪問策略目的�,是使客戶的安全體系不再單一依賴于卡商、系統(tǒng)集成商和密鑰體系構(gòu)建方��。訪問因子可以隨時(shí)變更��,訪問策略強(qiáng)制部署在系統(tǒng)內(nèi)部的所有機(jī)具和POS終端設(shè)備����,且可以進(jìn)行聯(lián)機(jī)更新��。
一��、應(yīng)有的防范機(jī)制
1�、系統(tǒng)監(jiān)控機(jī)制:系統(tǒng)中應(yīng)保留半年和最近20筆的交易數(shù)據(jù)����,據(jù)此來判斷卡片交易重復(fù)性和合法性��;
2����、黑名單管理:監(jiān)控非法卡的使用,對(duì)于有異常交易的賬戶����,通過下發(fā)黑名單對(duì)非法卡進(jìn)行捕獲,同時(shí)IC卡運(yùn)營機(jī)構(gòu)進(jìn)行配合對(duì)捕捉的黑卡的持有人進(jìn)行記錄����;
3、交易模式:城市IC卡運(yùn)營機(jī)構(gòu)應(yīng)用提供聯(lián)機(jī)模式���,要求持卡人輸入聯(lián)機(jī)交易密碼�,此舉能夠有效彌補(bǔ)脫機(jī)交易在終端環(huán)節(jié)的安全不足。
二���、應(yīng)用安全的防范措施
1����、為防止非法卡進(jìn)行惡意消費(fèi)��,建議限制脫機(jī)大額消費(fèi)�,采用聯(lián)機(jī)模式;
2��、為防止脫機(jī)退卡非法獲利��,建議退卡等充資類業(yè)務(wù)采用聯(lián)機(jī)模式���;
3�、加強(qiáng)消費(fèi)和充資場(chǎng)所的監(jiān)管力度�����,建議在一些重要的場(chǎng)所安裝攝像頭��,作為捕獲黑卡的輔助追蹤手段;
4����、卡內(nèi)增加加密數(shù)據(jù),在交易完成后對(duì)交易的結(jié)果用SAM卡進(jìn)行加密保存在卡內(nèi)��,可以防范除復(fù)制卡以外��,由于卡片密鑰被攻破可能對(duì)單張卡造成的風(fēng)險(xiǎn)����。
三�、帳戶管理及審計(jì)跟蹤
應(yīng)建立有效的卡片帳戶管理及審計(jì)和跟蹤措施,包含與清算系統(tǒng)的數(shù)據(jù)一致處理��、黑名單生成和下發(fā)等���。
對(duì)于異常的卡交易(非法充值�����、偽造卡片和復(fù)制卡片等)���,將該卡處理為可疑狀態(tài)����,同時(shí)通過人工審核����,確認(rèn)是否將該卡設(shè)置為黑名單。系統(tǒng)會(huì)將黑名單下發(fā)到機(jī)具中�,機(jī)具對(duì)黑名單進(jìn)行保存。當(dāng)有一卡通卡消費(fèi)時(shí)�����,消費(fèi)機(jī)具會(huì)根據(jù)機(jī)具中的黑名單對(duì)該卡片進(jìn)行篩選���,若發(fā)現(xiàn)正在消費(fèi)的卡片在黑名單中�,則對(duì)卡片進(jìn)行鎖卡操作���,使之不能使用��。
四��、設(shè)置卡片有效期
IC卡的原始白卡狀態(tài)-使用狀態(tài)-回收狀態(tài)時(shí)的數(shù)據(jù)應(yīng)與物流管理一致�����,運(yùn)營商可通過制定卡片有效期的方式進(jìn)行管理�����。當(dāng)卡片的有效期到期后�����,卡片將不能在消費(fèi)機(jī)具上進(jìn)行消費(fèi)�,必須到IC卡發(fā)卡機(jī)構(gòu)指定的充值網(wǎng)點(diǎn)進(jìn)行充值或年檢,使卡片有效期順延���。IC卡發(fā)卡機(jī)構(gòu)可以通過卡片的充值或年檢����,對(duì)卡片進(jìn)行再次的檢查和管理�?��?s短卡片有效期�,可在一定程度上彌補(bǔ)卡片被非法復(fù)制的行為�����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無意���。如您是字體廠商�、圖片文字廠商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材,請(qǐng)聯(lián)系我們����,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟(jì)賠償�!敬請(qǐng)諒解���!
粵公網(wǎng)安備 44030402000264號(hào)