avav588con,最近2019中文免费字幕在线观看,欧美一道本一区二区三区,九九热在线观看,经典好看免费AV

行業(yè)產品

  • 行業(yè)產品

深圳市卡聯(lián)科技有限公司


當前位置:深圳市卡聯(lián)科技有限公司>技術文章>城市公用事業(yè)IC卡系統(tǒng)應用安全防范措施
技術文章

城市公用事業(yè)IC卡系統(tǒng)應用安全防范措施

閱讀:614發(fā)布時間:2013-8-29

   城市公用事業(yè)IC卡運營機構應在一卡通安全體系中考慮到未來的潛在性威脅,安全體系并不僅僅依賴于卡的安全性高低。應定義一整套卡片訪問策略,用于驗證卡片的前一筆操作,并將本次操作的摘要信息寫入卡中。如果用戶卡訪問策略驗證失敗后,立即停止對卡片操作??ㄆL問策略的構建由訪問因子、提供生成規(guī)則、片商提供摘要載體共三部份組成。提出卡片訪問策略目的,是使客戶的安全體系不再單一依賴于卡商、系統(tǒng)集成商和密鑰體系構建方。訪問因子可以隨時變更,訪問策略強制部署在系統(tǒng)內部的所有機具和POS終端設備,且可以進行聯(lián)機更新。

  一、應有的防范機制

  1、系統(tǒng)監(jiān)控機制:系統(tǒng)中應保留半年和zui近20筆的交易數據,據此來判斷卡片交易重復性和合法性;

  2、黑名單管理:監(jiān)控非法卡的使用,對于有異常交易的賬戶,通過下發(fā)黑名單對非法卡進行捕獲,同時IC卡運營機構進行配合對捕捉的黑卡的持有人進行記錄;

  3、交易模式:城市IC卡運營機構應用提供聯(lián)機模式,對于大額消費要求持卡人輸入聯(lián)機交易密碼,此舉能夠有效彌補脫機交易在終端環(huán)節(jié)的安全不足。

  二、應用安全的防范措施

  1、為防止非法卡進行惡意消費,建議限制脫機大額消費,采用聯(lián)機模式;

  2、為防止脫機退卡非法獲利,建議退卡等充資類業(yè)務采用聯(lián)機模式;

  3、加強消費和充資場所的監(jiān)管力度,建議在一些重要的場所安裝攝像頭,作為捕獲黑卡的輔助追蹤手段;

  4、卡內增加加密數據,在交易完成后對交易的結果用SAM卡進行加密保存在卡內,可以防范除復制卡以外,由于卡片密鑰被攻破可能對單張卡造成的風險。

  三、帳戶管理及審計跟蹤

  應建立有效的卡片帳戶管理及審計和跟蹤措施,包含與清算系統(tǒng)的數據一致處理、黑名單生成和下發(fā)等。

  對于異常的卡交易(非法充值、偽造卡片和復制卡片等),將該卡處理為可疑狀態(tài),同時通過人工審核,確認是否將該卡設置為黑名單。系統(tǒng)會將黑名單下發(fā)到機具中,機具對黑名單進行保存。當有一卡通卡消費時,消費機具會根據機具中的黑名單對該卡片進行篩選,若發(fā)現(xiàn)正在消費的卡片在黑名單中,則對卡片進行鎖卡操作,使之不能使用。

  四、設置卡片有效期

  IC卡的原始白卡狀態(tài)-使用狀態(tài)-回收狀態(tài)時的數據應與物流管理一致,運營商可通過制定卡片有效期的方式進行管理。當卡片的有效期到期后,卡片將不能在消費機具上進行消費,必須到IC卡發(fā)卡機構的充值網點進行充值或年檢,使卡片有效期順延。IC卡發(fā)卡機構可以通過卡片的充值或年檢,對卡片進行再次的檢查和管理。縮短卡片有效期,可在一定程度上彌補卡片被非法復制的行為。


智慧城市網 設計制作,未經允許翻錄必究 .? ? ? Copyright(C)?2021 http://www.duty-free.cn,All rights reserved.

以上信息由企業(yè)自行提供,信息內容的真實性、準確性和合法性由相關企業(yè)負責,智慧城市網對此不承擔任何保證責任。 溫馨提示:為規(guī)避購買風險,建議您在購買產品前務必確認供應商資質及產品質量。

會員登錄

×

請輸入賬號

請輸入密碼

=請輸驗證碼

收藏該商鋪

登錄 后再收藏

提示

您的留言已提交成功!我們將在第一時間回復您~