【正文】 掛賬處理 PIN Y N 余額 Y N 修改余額 拒絕性指令 拒絕性指令 肯定性指令 拒絕性指令 拒絕性指令 肯定性指令 加 密 處 理 加密處理 響應(yīng) 信 息 發(fā) 送 51 代理行處理的數(shù)據(jù)流程 第三層數(shù)據(jù)流程：代理行自己客戶的交易處理 52 代理行處理的數(shù)據(jù)流程 第三層數(shù)據(jù)流程：代理行對他行客戶的交易處理 信息接收 交換中心 來的 響應(yīng)信息 響應(yīng) 解密 處理 接受 交易 處理 拒絕 交易 拒絕指令 肯定指令 確認 加密 處理 加密 處理 響應(yīng) 確認 信息 發(fā)送 53 代理行處理的數(shù)據(jù)流程 第三層數(shù)據(jù)流程：代理行對他行客戶的交易處理 54 交換中心處理的數(shù)據(jù)流程 第二層數(shù)據(jù)流程：交換中心處理 2 代理行 請求 確認 信息 接收 解密 處理 解密 處理 確定處理 請求處理 請求 確認 加密 處理 響應(yīng)處理 響應(yīng) 加密 處理 信息 發(fā)送 請求 確認 4 發(fā)卡行 響應(yīng) 響應(yīng) 請求 確認 響應(yīng) 請求 /確定 55 交換中心處理的數(shù)據(jù)流程 第二層數(shù)據(jù)流程：交換中心處理 56 發(fā)卡行處理的數(shù)據(jù)流程 第二層數(shù)據(jù)流程：發(fā)卡行處理 3 轉(zhuǎn)接 中心 請求 確認 信息 接收 解密 處理 請求 確認 響應(yīng)處理 財務(wù)遞交 或沖正處理 響應(yīng) 加密 處理 信息 發(fā)送 響應(yīng) 57 發(fā)卡行處理的數(shù)據(jù)流程 第二層數(shù)據(jù)流程：發(fā)卡行處理 58 發(fā)卡行處理的數(shù)據(jù)流程 第三層數(shù)據(jù)流程：發(fā)卡行響應(yīng)處理 信息接收 響應(yīng) 信息 請求 解密 處理 借記卡 客戶 信用卡 客戶 PIN Y N 信用限額 Y N 掛賬處理與清算處理 PIN Y N 余額 Y N 修改余額與清算處理 拒絕性指令 拒絕性指令 肯定性指令 拒絕性指令 拒絕性指令 肯定性指令 加 密 處 理 響應(yīng) 信 息 發(fā) 送 59 發(fā)卡行處理的數(shù)據(jù)流程 第三層數(shù)據(jù)流程：發(fā)卡行響應(yīng)處理 60 發(fā)卡行處理的數(shù)據(jù)流程 第三層數(shù)據(jù)流程：發(fā)卡行賬務(wù)提交或沖正處理 解密 處理 沖正 遞交 信息接收 確認 肯定性指令 否定性指令或逾期未歸 61 發(fā)卡行處理的數(shù)據(jù)流程 第三層數(shù)據(jù)流程：發(fā)卡行賬務(wù)提交或沖正處理 62 ?關(guān)于 ATM系統(tǒng)的安全問題和技術(shù)措施； ATM系統(tǒng)的安全管理 四、 ATM系統(tǒng)的安全技術(shù)與安全管理 63 ? 系統(tǒng)的不安全因素有哪些？如何防范？ ? 系統(tǒng)安全采取的技術(shù)措施有哪些？ （一） ATM系統(tǒng)的安全問題和技術(shù)措施 64 系統(tǒng)的不安全因素有哪些？如何防范 四大方面 （ 1）持卡人 （ 2）銀行 （ 3）卡 （ 4）軟硬件、網(wǎng)絡(luò) 65 硬件配置： 主控制器：■ Intel Celeron 533MHz或 Pentium III 600MHz ■ 64256MB RAM 打印模塊：■ 票據(jù)：熱敏紙，寬 82mm，圖形和漢字 打印，紙轉(zhuǎn)外徑 120mm，黑點檢測 ■ 流水：普通紙，寬 82mm，針式打印漢 字和字母，紙轉(zhuǎn)外徑 80mm 用戶界面：■ 客戶顯示器： 15 純平顯示器，支持 800 600真彩顯示模式。 ■ 紅外觸摸屏：防暴力使用，十年壽命，防塵、防水、不漂移。 ■ 密碼鍵盤： 4 4鍵，不銹鋼 ■ 立體揚聲器： 4W ■ 操作員顯示器： TFT彩色液晶 ■ 操作員鍵盤： 84鍵， PC兼容 多介質(zhì)出鈔模塊與鈔箱：■ DELARUE公司 OEM產(chǎn)品 NMD100 機芯，摩擦式出鈔， 10張 /秒。 ■ 鈔箱：回收箱 1個，標準鈔箱 3個，最大容量 3000張 /鈔箱， 每次最大出鈔 數(shù)達 100張，支持回收功能 卡處理模塊：■ 可讀寫 ISO標準磁道 1/2/3和 IC卡， ■ 可選支持 SAM模塊，最大回收 30張卡 安全與選件：■ 保險柜： 12mm鋼板， 符合國際 UL291 LEVEL1 ■ 標準 DES 加密模塊（可選） ■ IC卡處理模塊（可選） 應(yīng)用系統(tǒng)： 操作系統(tǒng)：■ Windows NT Workstations 控制軟件： ■ 自主開發(fā)的 ATMC控制軟件 聯(lián)網(wǎng)協(xié)議：■ 支持 SNA/SDLC/HDLC， ， TCP/IP等 仿真支持：■ ISO8583/IBM/DIEBOLD/NCR/OLLIVETTI/SIMENS/HITACHI等 物理規(guī)格與環(huán)境： 操作環(huán)境：■ 溫度范圍： 0 ～ 35℃ ■ 相對濕度： 10% ～ 90% 電源供應(yīng)：■ 電源輸入： 200V ～ 240V， 49 ～ 51Hz ■ 耗電量：正常等待狀態(tài) 250W 最大 450W 物理規(guī)格：■ 不含穿墻外框：寬 540mm 深 1056mm 高 1590mm ■ 含穿墻外框： 寬 727mm 深 056mm 高 1796mm ■ 重量（標準 3鈔箱）：約 500kg 自動取款機穿墻式 ATM（ V313/W） 另外一種：大堂式 ATM自動取款機 66 穿墻式 ATM 大堂式 ATM 自動柜員機 67 ATM機是開放性自助系統(tǒng) ,系統(tǒng)的信息傳送和伴隨的資金轉(zhuǎn)移的安全尤為重要。 一、 ATM系統(tǒng)的安全問題和技術(shù)措施 系統(tǒng)的不安全因素及其防范 (1)持卡人的疏忽 ：包括銀行卡丟失或被盜； PIN泄密引起第三者的欺詐。 (2)銀行的疏忽 ： 例如：發(fā)卡過程出錯； PIN的產(chǎn)生和發(fā)行有漏洞， PIN及銀行卡的發(fā)行沒有分開監(jiān)控；止付卡處理不當。 后果：可導致銀行職工冒領(lǐng)或冒用他人戶頭作案。 防治措施：建立相關(guān)的業(yè)務(wù)處理程序，嚴格監(jiān)控執(zhí)行。 (3)蓄意作案 ：從持卡人到主機系統(tǒng)有若干作案點 (見下頁 )。 持卡人 ：用偽造卡或盜用卡非法交易。 ATM終端級 ：用偽終端偽造 ATM交易。 ATM— 銀行主機的通信線路 ：裝主動和被動竊聽器，截獲并篡改交易信息。 銀行主機級 ：內(nèi)部知情者作案，如非法讀、改 PIN表等。 68 持卡人 終端 銀行 PIN 竊聽終端 偽終端 銀行內(nèi)部 知情者作案 圖 424 ATM系統(tǒng)中可能的作案點 蓄意攻擊方式 被動性攻擊：利用制度上的漏洞和人為的疏忽。 主動性攻擊：智能型作案。 主動攻擊 ： ①騙取授權(quán)，進行非法交易。驗明身份是通過檢驗銀行卡和 PIN 來完成，如卡和 PIN一起丟失，案犯可能作案。 磁卡 CD/ATM 銀行主機 PIN表 被動竊聽器 主動竊聽器 69 偽造銀行卡是 騙取授權(quán)的另一種手段，磁卡比 IC卡容易復制 (用加熱法和緩沖記錄技術(shù) )。只要復制磁卡上的條紋便可。 防范方法： ?研制安全磁卡 ,抗偽造。 ?推廣 IC卡，它具有數(shù)據(jù)處理功能和數(shù)據(jù)存儲功能，不易偽造。 ②在通信線路上攪亂數(shù)據(jù)鏈： 有以下二種情況， ?在通信線路上插入誘騙設(shè)備 ：它是一臺電子設(shè)備，可模擬計算機與 ATM通信的方法來進行詐騙作案活動。例：它可給某臺 ATM機連續(xù)發(fā)排放現(xiàn)金指令，直到現(xiàn)金箱排空。 ?在通信線路上插入冒名終端進行作案： 此法是竊聽通信線路來獲得重要信息，如帳號和 PIN。利用這些信息，用冒名終端和復制的偽造卡或其它手段，將資金轉(zhuǎn)帳到偽帳戶中。冒名終端是比 誘騙設(shè)備 復雜的電子設(shè)備，不僅可與 ATM通信，還可同銀行主機通信。所以，它可危害到該銀行所持有的任何存款。 ?防治措施 ：采用安全軟件對通信線路監(jiān)控，采用數(shù)據(jù)加密等。 70 ③ 不誠實員工的作案 ：不誠實員工可能是銀行職工，或是安裝維護 ATM系統(tǒng)的工程技術(shù)人員。后一種人的作案難發(fā)現(xiàn)。 (4)暴力行為 ：這種作案較少。穿墻式結(jié)構(gòu)沉重，且有安全報警裝置。 (5)軟件缺陷 ： 軟件的 BUG或系統(tǒng)軟件本身的缺陷。 防治措施 ： 治標 ：發(fā)現(xiàn) BUG，就立即改。 治本 ：軟件系統(tǒng)出臺前要做周密的測試與評估。軟件工程要經(jīng)過可行性分析、需求分析、總體分析、詳細分析、編碼、測試、維護等步驟。 (6)硬件故障 包括計算機故障和網(wǎng)絡(luò)故障。 防治措施： 對關(guān)鍵設(shè)備和通路要有冗余；出故障后，必須對故障前未完成處理的交易進行復原，確保數(shù)據(jù)庫的完整性。如采用 RAID技術(shù)的硬盤及備份系統(tǒng)。 71 (7)對 脫 機 ATM的作案及防止 一張偽造的復制卡在 脫 機 ATM機上作案所造成的危害，比在聯(lián)機 ATM機上作案造成的危害要嚴重得多。 防范措施 ：限制每筆現(xiàn)金交易額 (1000元 )和每天交易的次數(shù) (2次 )。對采用磁卡的 ATM系統(tǒng)，不宜用 脫 機操作方式。 2. 系統(tǒng)安全應(yīng)采取的技術(shù)措施 對 ATM機這樣一個 開放性的聯(lián)機系統(tǒng)， 必須 確保 網(wǎng)絡(luò)安全可靠 。具體要求 硬件必須高質(zhì)量 ， 軟件 必須是 經(jīng)嚴格驗證過的成熟產(chǎn)品 ， 關(guān)鍵設(shè)備要有冗余 ， 關(guān)鍵結(jié)果要有備用通路 ，還要研制各種高水平的錯誤檢測技術(shù)及設(shè)備。 (1)數(shù)據(jù)傳輸過程中的安全設(shè)計 : 采用密碼和確保電文在傳送過程中不被篡改。 ?密碼技術(shù)： ATM交易中的重要信息在傳輸過程中要以密碼方式出現(xiàn)，即用節(jié)點 — 節(jié)點間加密 — 解密 (或稱編碼和解碼 )的方式來保證傳輸?shù)陌踩? 數(shù)據(jù)加密的方式有多種，目前國際上最通行、銀行業(yè)用得最多的加密算法是由美國 NBS核定的 DES（ Data Encryption Ssandard)加密法則。 72 補充：密碼編制學簡介 密碼 編 制學 ：研究開發(fā) 編 碼技術(shù)和 編 碼系統(tǒng)的學科。 編 碼技術(shù)的任務(wù) ：尋找安全性高的有效密碼算法。 一、加密算法 ： 明文： 交易信息的初始形式，記為 P P=[P1， P2， …… ， PN] 密文 ：是加密后的明文。記為 C C=[C1， C2， …… ， CN] 明文與密文的轉(zhuǎn)換可記為 C=E(P)及 P=D(C) 式中， E為加密算法， D為解密算法。 我們要求 P=D( E (P) )，即明文經(jīng)加密成密文后再經(jīng)解密處理，必須能恢復成原來的明文。 密鑰 (KEY)： 有些加密算法使用密鑰，即密文不僅依賴于初始明文，還與密鑰有關(guān)。加密過程為： C=E(P， K)。 若加、解密采用相同的密碼，則要求 P=D( E (P， K)， K ) 密鑰 明文 密文 原明文 系統(tǒng)為單 (對稱 )密鑰系統(tǒng) 加密 解密 73 補充：密碼編制學簡介 單 (對稱 )密鑰系統(tǒng) ：是加密、解密采用相同的密碼系統(tǒng)。 ATM機中采用的DES算法的密碼系統(tǒng)是單 (對稱 )密鑰系統(tǒng)。 公鑰密碼系統(tǒng) ：在加密、解密采用不同的密碼系統(tǒng)中。若其中一個密鑰公開，另一個必須保密，這種系統(tǒng)叫公鑰密碼系統(tǒng)。網(wǎng)絡(luò)銀行中采用的 RS