城市公用事業(yè)IC卡運營機構應在一卡通安全體系中考慮到未來的潛在性威脅�����,安全體系并不僅僅依賴于卡的安全性高低����。應定義一整套卡片訪問策略����,用于驗證卡片的前一筆操作,并將本次操作的摘要信息寫入卡中����。如果用戶卡訪問策略驗證失敗后,立即停止對卡片操作���?��?ㄆL問策略的構建由指定訪問因子、提供生成規(guī)則�����、片商提供摘要載體共三部份組成����。提出卡片訪問策略目的,是使客戶的安全體系不再單一依賴于卡商�、系統(tǒng)集成商和密鑰體系構建方。訪問因子可以隨時變更��,訪問策略強制部署在系統(tǒng)內部的所有機具和POS終端設備���,且可以進行聯機更新��。
一�����、應有的防范機制
1��、系統(tǒng)監(jiān)控機制:系統(tǒng)中應保留半年和最近20筆的交易數據���,據此來判斷卡片交易重復性和合法性�;
2�����、黑名單管理:監(jiān)控非法卡的使用�,對于有異常交易的賬戶,通過下發(fā)黑名單對非法卡進行捕獲�����,同時IC卡運營機構進行配合對捕捉的黑卡的持有人進行記錄���;
3�����、交易模式:城市IC卡運營機構應用提供聯機模式���,要求持卡人輸入聯機交易密碼,此舉能夠有效彌補脫機交易在終端環(huán)節(jié)的安全不足�����。
二�����、應用安全的防范措施
1�、為防止非法卡進行惡意消費,建議限制脫機大額消費�����,采用聯機模式�;
2、為防止脫機退卡非法獲利���,建議退卡等充資類業(yè)務采用聯機模式�;
3�����、加強消費和充資場所的監(jiān)管力度,建議在一些重要的場所安裝攝像頭���,作為捕獲黑卡的輔助追蹤手段�;
4��、卡內增加加密數據���,在交易完成后對交易的結果用SAM卡進行加密保存在卡內�,可以防范除復制卡以外���,由于卡片密鑰被攻破可能對單張卡造成的風險���。
三、帳戶管理及審計跟蹤
應建立有效的卡片帳戶管理及審計和跟蹤措施����,包含與清算系統(tǒng)的數據一致處理、黑名單生成和下發(fā)等�����。
對于異常的卡交易(非法充值、偽造卡片和復制卡片等)�����,將該卡處理為可疑狀態(tài)�����,同時通過人工審核��,確認是否將該卡設置為黑名單��。系統(tǒng)會將黑名單下發(fā)到機具中����,機具對黑名單進行保存�����。當有一卡通卡消費時�����,消費機具會根據機具中的黑名單對該卡片進行篩選,若發(fā)現正在消費的卡片在黑名單中���,則對卡片進行鎖卡操作���,使之不能使用。
四����、設置卡片有效期
IC卡的原始白卡狀態(tài)-使用狀態(tài)-回收狀態(tài)時的數據應與物流管理一致,運營商可通過制定卡片有效期的方式進行管理��。當卡片的有效期到期后�,卡片將不能在消費機具上進行消費,必須到IC卡發(fā)卡機構指定的充值網點進行充值或年檢����,使卡片有效期順延。IC卡發(fā)卡機構可以通過卡片的充值或年檢�����,對卡片進行再次的檢查和管理���?�?s短卡片有效期�,可在一定程度上彌補卡片被非法復制的行為。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯網共享平臺����。如使用任何字體和圖片文字有冒犯其版權所有方的,皆為無意�����。如您是字體廠商�、圖片文字廠商等版權方��,且不允許本站使用您的字體和圖片文字等素材�����,請聯系我們��,本站核實后將立即刪除��!任何版權方從未通知聯系本站管理者停止使用��,并索要賠償或上訴法院的�,均視為新型網絡碰瓷及敲詐勒索����,將不予任何的法律和經濟賠償�!敬請諒解!
粵公網安備 44030402000264號