【正文】 沖正處理 解密 處理 沖正 遞交 信息接收 確認(rèn) 肯定性指令 否定性指令或逾期未歸 61 發(fā)卡行處理的數(shù)據(jù)流程 第三層數(shù)據(jù)流程：發(fā)卡行賬務(wù)提交或沖正處理 62 ?關(guān)于 ATM系統(tǒng)的安全問(wèn)題和技術(shù)措施； ATM系統(tǒng)的安全管理 四、 ATM系統(tǒng)的安全技術(shù)與安全管理 63 ? 系統(tǒng)的不安全因素有哪些？如何防范？ ? 系統(tǒng)安全采取的技術(shù)措施有哪些？ （一） ATM系統(tǒng)的安全問(wèn)題和技術(shù)措施 64 系統(tǒng)的不安全因素有哪些？如何防范 四大方面 （ 1）持卡人 （ 2）銀行 （ 3）卡 （ 4）軟硬件、網(wǎng)絡(luò) 65 硬件配置： 主控制器：■ Intel Celeron 533MHz或 Pentium III 600MHz ■ 64256MB RAM 打印模塊：■ 票據(jù)：熱敏紙，寬 82mm，圖形和漢字 打印，紙轉(zhuǎn)外徑 120mm，黑點(diǎn)檢測(cè) ■ 流水：普通紙，寬 82mm，針式打印漢 字和字母，紙轉(zhuǎn)外徑 80mm 用戶(hù)界面：■ 客戶(hù)顯示器： 15 純平顯示器，支持 800 600真彩顯示模式。ACI(Applied Communications,Inc.)公司就是提供 ATM軟件的一家著名的公司。各種型號(hào)的 ATM的控制系統(tǒng)．含有 PC總線、 CPU、 RAM、軟驅(qū)和硬盤(pán)、 ATM機(jī)一般都有能與銀行主機(jī)和網(wǎng)絡(luò)產(chǎn)品連接的接口。 ?產(chǎn)品類(lèi)別： ATM智能防護(hù)罩 (建行標(biāo)識(shí)） ? 型號(hào)規(guī)格： ATM1285AMS ? 主要用途： 用于金融機(jī)構(gòu)所有 ATM的防護(hù)，體現(xiàn)“以人為本”的設(shè)計(jì)思想。1 第五章 自助銀行服務(wù)系統(tǒng) 第一節(jié) 自動(dòng)柜員機(jī)系統(tǒng) 第二節(jié) 銷(xiāo)售點(diǎn)電子轉(zhuǎn)帳系統(tǒng) 第三節(jié) 家庭銀行系統(tǒng) 2 第一節(jié) 自動(dòng)柜員機(jī)系統(tǒng) 一、 ATM系統(tǒng)概述 二、 ATM系統(tǒng)的組成和網(wǎng)絡(luò)結(jié)構(gòu) 三、 ATM系統(tǒng)的交易處理流程與設(shè)計(jì) 四、 ATM系統(tǒng)的安全技術(shù)與安全管理 五、 ATM系統(tǒng)的規(guī)劃與設(shè)計(jì) 3 ?關(guān)于 ATM的結(jié)構(gòu)、工作方式、使用方法，關(guān)于ATM系統(tǒng)發(fā)展?fàn)顩r與趨勢(shì)等 一、 ATM系統(tǒng)概述 4 ? 何年開(kāi)始推出 ATM系統(tǒng)？能否可以說(shuō) ATM系統(tǒng)是電子資金轉(zhuǎn)賬 (EFT)系統(tǒng)中應(yīng)用最早、最成功的應(yīng)用項(xiàng)目？ ? 比較分析國(guó)內(nèi)外 ATM系統(tǒng)的發(fā)展?fàn)顩r ? 分析 ATM系統(tǒng)的發(fā)展趨勢(shì)。 ?基本輸入域有三部分： ?卡片輸人口 /讀卡機(jī) ?功能鍵盤(pán) ?數(shù)字鍵盤(pán)； ?基本輸出域有三部分： ?信息輸出屏 ?現(xiàn)金配出器 ?收據(jù)輸出口 /收據(jù)打印機(jī) 12 典型 ATM的結(jié)構(gòu) ? 一臺(tái)典型 ATM的正面板，包含把信息輸入給系統(tǒng)的輸入域和向客戶(hù)顯示信息與配發(fā)現(xiàn)金的輸出域。 ? 現(xiàn)代的 ATM的控制系統(tǒng)，相當(dāng)于一臺(tái)微機(jī)。 （三） ATM系統(tǒng)的應(yīng)用軟件、 ATM系統(tǒng)實(shí)例 25 ?有多家公司可提供各種用于 ATM服務(wù)的應(yīng)用軟件。（如果是余額查詢(xún)業(yè)務(wù)？） 37 ATM系統(tǒng)的數(shù)據(jù)流程（第一層數(shù)據(jù)流程） 三向傳輸， 后方交換型共享 ATM系統(tǒng)跨行取款交易全程經(jīng)過(guò) 8個(gè)路段，交易才算完成。 防治措施：建立相關(guān)的業(yè)務(wù)處理程序，嚴(yán)格監(jiān)控執(zhí)行。 主動(dòng)攻擊 ： ①騙取授權(quán)，進(jìn)行非法交易。 ?在通信線路上插入冒名終端進(jìn)行作案： 此法是竊聽(tīng)通信線路來(lái)獲得重要信息，如帳號(hào)和 PIN。穿墻式結(jié)構(gòu)沉重，且有安全報(bào)警裝置。 71 (7)對(duì) 脫 機(jī) ATM的作案及防止 一張偽造的復(fù)制卡在 脫 機(jī) ATM機(jī)上作案所造成的危害，比在聯(lián)機(jī) ATM機(jī)上作案造成的危害要嚴(yán)重得多。 72 補(bǔ)充：密碼編制學(xué)簡(jiǎn)介 密碼 編 制學(xué) ：研究開(kāi)發(fā) 編 碼技術(shù)和 編 碼系統(tǒng)的學(xué)科。 ATM機(jī)中采用的DES算法的密碼系統(tǒng)是單 (對(duì)稱(chēng) )密鑰系統(tǒng)。如 26個(gè)字母分別用“ 0， 1， 2， …… ， 25”表示，那么明文字母編碼 Pi 和密文編碼 Ci 間，存在以下關(guān)系： Ci =E(Pi)=(Pi+3)mod 26 , 式中 mod為取模運(yùn)算符 例明文 Z的 Pi=25，其對(duì)應(yīng)的密文字母的編碼值為 Ci=（ 25+3） mod26=2，即字母Z在密文中的編碼取字母 C的編碼值。 (56+8)位 DES算法不保密， 但密鑰要絕對(duì)保密。 在 ATM中，最需加密的是 PIN、 MAC、關(guān)鍵的交易信息 (帳號(hào) ,金額等 ). 除重要數(shù)據(jù)外，一般數(shù)據(jù)仍以 明碼傳輸 為宜。 （ 2） PIN的算法存于終端機(jī) (如 ATM)里，由終端機(jī)執(zhí)行 PIN撿驗(yàn)。 (3)PIN的檢驗(yàn) ：聯(lián)機(jī)系統(tǒng)由主機(jī)系統(tǒng)檢驗(yàn)； 脫 機(jī)系統(tǒng)由終端機(jī)檢驗(yàn)。 IC卡不能讀出，若要重新使用，要到銀行用專(zhuān)門(mén)的程序開(kāi)啟。 （ 4） B用主密鑰 KAB 解密 M1，獲得會(huì)話密鑰 Ks ； 此后，雙方就可用會(huì)話密鑰 Ks加密欲通信的消息，進(jìn)行會(huì)話；會(huì)話結(jié)束后． A和 B雙方都清除 Ks。 A、 B雙方交換密鑰的步驟： A:隨機(jī)產(chǎn)生一會(huì)話密鑰 用主密鑰 KAB加密過(guò)的會(huì)話密鑰 KS,即 Mi= E(KS, KAB) B. B:用主密鑰 KAB解密 Mi 獲得會(huì)話密鑰 KS 雙方可用會(huì)話密鑰 KS加密消息進(jìn)行會(huì)話。 ②通信密鑰 (Cross Domain Key):也叫會(huì)話密鑰 ,用于對(duì)交易電文進(jìn)行加密和解密 .當(dāng)數(shù)據(jù)加密密鑰需變更時(shí) ,也要用它對(duì)新密鑰加密 ,傳至目標(biāo)節(jié)點(diǎn) . ③ 數(shù)據(jù)加密密鑰 (Data Encryption Key): 金資系統(tǒng)要與每個(gè)會(huì)員銀行都要交換這種密鑰 .它分二種 : PIN(PIN Protection Key)密鑰 :用于產(chǎn)生 PIN和對(duì)持卡人輸入的 PIN進(jìn)行檢驗(yàn)的密碼 . MAC(Message Authentication Code):用于產(chǎn)生和驗(yàn)證電文識(shí)別碼 ,檢驗(yàn)電文在傳送過(guò)程中 ,是否被篡改 . (3)密鑰的產(chǎn)生和更改。銀行日終批處理內(nèi)容： ①按業(yè)務(wù)要求拷貝 ATM系統(tǒng)文件。 ?在規(guī)劃設(shè)計(jì)一個(gè)具體 ATM系統(tǒng)時(shí)，首先應(yīng)根據(jù)系統(tǒng)目標(biāo)，根據(jù)現(xiàn)實(shí)條件和可能，確定本系統(tǒng)應(yīng)具備的主要功能和處理能力。 103 系統(tǒng)的信息傳翰流程設(shè)計(jì) ? ATM系統(tǒng)的各項(xiàng)處理．應(yīng)有時(shí)效性要求．響應(yīng)時(shí)間和交易處理完成時(shí)必須嚴(yán)格規(guī)定。響應(yīng)信息和確認(rèn)信息要能為系統(tǒng)內(nèi)的有關(guān)各方所識(shí)別，必須詳細(xì)規(guī)定這些信息的內(nèi)容和格式。成員行或交換中心依標(biāo)準(zhǔn)處理程序發(fā)出信息時(shí)，立即設(shè)立等候控制。 106 思考題 ? ATM系統(tǒng)是最早獲得成功的 EFT應(yīng)用項(xiàng)目．為什么ATM系統(tǒng)一經(jīng)推出就很快受到客戶(hù)的歡迎？ ? 2．通過(guò)市場(chǎng)調(diào)查，你認(rèn)為我國(guó) ATM系統(tǒng)在應(yīng)用上存在哪些主要問(wèn)題 ?試分析影響我國(guó)自助銀行系統(tǒng)發(fā)展的主要障礙及其解決途徑。 必須有必要的資金、人才、技術(shù)和合作。 ? 通常采用個(gè)人標(biāo)識(shí)碼 (PIN)來(lái)識(shí)別持卡人的身份。繼這家銀行之后，在 1984— 1985年期間．還有數(shù)以打計(jì)的家庭銀行系統(tǒng)相繼倒閉了。 [交互式語(yǔ)音回應(yīng)設(shè)備 IVR(Interactive Voice Response)] ? TBS前置機(jī)的操作系統(tǒng)多用UNIX．傳輸協(xié)議為 TCP／ IP。 ?④股票、外幣等投資業(yè)務(wù) 。 ?②對(duì)公業(yè)務(wù) 。只要有了電話銀行系統(tǒng)，無(wú)論客戶(hù)身在何處，均能通過(guò)一部普通語(yǔ)音電話及時(shí)得到銀行的服務(wù)。當(dāng)時(shí)英國(guó)的家庭銀行系統(tǒng)稱(chēng)為 Prestel，德國(guó)的為 Bildschirtext。 ? 對(duì)于共享的 EFT/ POS系統(tǒng)，畫(huà)出其業(yè)務(wù)處理流程關(guān)系圖 （一） POS系統(tǒng)的業(yè)務(wù)處理流程 119 圖 EFT/POS系統(tǒng)業(yè)務(wù)處理關(guān)系圖 持卡人 發(fā)卡銀行 申請(qǐng) 發(fā)卡 特約商店 收單銀行 國(guó)外信用卡集團(tuán) 清算中心 裝置 POS 簽約授權(quán) 簽約授權(quán) 賬款匯總清算 賬款匯總清算 持卡消費(fèi) 銷(xiāo)售單據(jù)發(fā)送 撥付款項(xiàng) 銷(xiāo)售單據(jù) 扣款 掛失 120 圖 EFT/POS系統(tǒng)業(yè)務(wù)處理關(guān)系圖 121 ? POS系統(tǒng)的組成部分有哪些？ ? POS系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)？ （二） POS系統(tǒng)的組成和網(wǎng)絡(luò)結(jié)構(gòu) 122 POS系統(tǒng)的組成部分 ? POS終端 ?集線器或終端控制器 ?通信網(wǎng) ?交換中心 ?各銀行主機(jī)系統(tǒng)和其他銀行卡授權(quán)系統(tǒng)。 ?若用銀行卡購(gòu)物，即通過(guò)電子方式，使貸款從顧客賬戶(hù)直接轉(zhuǎn)到商戶(hù)賬戶(hù)上去。對(duì)于所有未完成的交易，交換中心必須將該交易記錄寫(xiě)到待處理文件中去．并于日終時(shí)同有關(guān)各方進(jìn)行軋賬、沖正工作。 ? 為了防止由于任何一個(gè)端點(diǎn)發(fā)生系統(tǒng)故障或其他失控情況時(shí)，造成交易信息中途消失或遲滯不歸，使持卡人無(wú)限等待下去，或?qū)е沦~務(wù)處理糾紛，有必要在通信線路的重要出入端點(diǎn)設(shè)計(jì)各種控制措施，例如： ? (])設(shè)置系統(tǒng)內(nèi)唯一的電文追蹤序號(hào) 。設(shè)計(jì) ATM系統(tǒng)時(shí)，要根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)對(duì)所有這些交易信息處理流程進(jìn)行設(shè)計(jì)。應(yīng)用軟件通過(guò)主機(jī)和終端機(jī) (CD／ ATM)所做的基本的控制和檢驗(yàn)工作，包括 : ? (1)輸入數(shù)據(jù)的檢驗(yàn) ? 如檢驗(yàn)卡片規(guī)格、磁條規(guī)格、 PIN、信息識(shí)別碼 MAC等。 96 密鑰的種類(lèi)有哪幾種？ （ 1）主密鑰 （ 2）通信密鑰（會(huì)話密鑰） （ 2）數(shù)據(jù)加密密鑰（ PIN密鑰和 MAC密鑰） 97 銀行主機(jī)系統(tǒng)的運(yùn)行管理包括哪些？ （ 1）對(duì) ATM/CD終端機(jī)的控制 （ 2）銀行卡賬戶(hù)管理 （ 2）客戶(hù)信息管理 98 ?關(guān)于 ATM系統(tǒng)的設(shè)計(jì)原則、系統(tǒng)的主要功能、系統(tǒng)的應(yīng)用控制設(shè)計(jì)、系統(tǒng)的信息流程設(shè)計(jì)、系統(tǒng)的逾時(shí)處理控制設(shè)計(jì) 五、 ATM系統(tǒng)的規(guī)劃與設(shè)計(jì) 99 ? ATM系統(tǒng)的設(shè)計(jì)原則是什么？ ? 系統(tǒng)的主要功能有哪些？ ? 如何進(jìn)行系統(tǒng)的應(yīng)用控制設(shè)計(jì)？ ? 如何進(jìn)行系統(tǒng)的信息流程設(shè)計(jì) ? 如何進(jìn)行系統(tǒng)的逾時(shí)處理控制設(shè)計(jì) 問(wèn)題 100 ATM系統(tǒng)的設(shè)計(jì)原則 ? 規(guī)劃設(shè)計(jì) ATM系統(tǒng)時(shí)，應(yīng)盡量采用各種標(biāo)準(zhǔn)，包括國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，走建共享系統(tǒng)的路； ? 應(yīng)制定各成員行都應(yīng)遵守的標(biāo)準(zhǔn)作業(yè)程序； ? 應(yīng)制定與跨行作業(yè)有關(guān)的各種標(biāo)推，這些標(biāo)準(zhǔn)各成員均應(yīng)遵守，至于專(zhuān)有部分應(yīng)允許各銀行有自主權(quán)； ? 系統(tǒng)應(yīng)有靈活的擴(kuò)充性，以增加加系統(tǒng)的功能和處理能力，為此，應(yīng)采用結(jié)構(gòu)化和模塊化設(shè)計(jì)； ? 系統(tǒng)應(yīng)具有周密的安全性； ? 系統(tǒng)的操作應(yīng)簡(jiǎn)單方便，響應(yīng)時(shí)間要合理，服務(wù)質(zhì)量要好； ? 由于 ATM是第一線的便民系統(tǒng)， ATM的使用者是不具有專(zhuān)業(yè)知識(shí)的社會(huì)大眾．所以界面友好和劃一很重要： ? 為使系統(tǒng)能提供綜合業(yè)務(wù)服務(wù)，應(yīng)考慮有能與其他電子銀行系統(tǒng)聯(lián)動(dòng)處理的能力。 (1)系統(tǒng)對(duì)終端機(jī)的控制： 對(duì) ATM/CD的控制包括 ① 銀行主機(jī)對(duì) ATM操作的控制 ，包括： 檢查來(lái)自 ATM終端的信息：它們是 ●是否合法終端 ● ATM終端是否正常 ● ATM卡狀態(tài)是否正常，取款次數(shù)、金額是否超限 ●持卡人帳戶(hù)是否正常，余額和未登折數(shù)是否符合規(guī)定 ②執(zhí)行響應(yīng)處理 ③向 ATM機(jī)發(fā)響應(yīng)命令并作帳務(wù)處理 95 45 現(xiàn)金與銀行主機(jī)運(yùn)行管理 ④ 檢查 ATM執(zhí)行響應(yīng)指令的結(jié)果。網(wǎng)絡(luò)銀行采用公鑰系統(tǒng)（ＲＳＡ系統(tǒng)）。能實(shí)現(xiàn)這種安全分發(fā)密鑰的協(xié)議的主要內(nèi)容為： （ 1） A向密鑰服務(wù)器 S呼叫，說(shuō)明它欲與 B通信，請(qǐng)求分配一個(gè)會(huì)話密鑰KT ； （ 2）密鑰服務(wù)器產(chǎn)生并發(fā)送一序列用 KS加密的密鑰流： E(Ki， KS )，其中i＝ 1， 2， … ； （ 3） A隨機(jī)選擇一個(gè)由 Ks加密的新密鑰： E(KT ， KS )．并向 S回送：E(E(KT ， KS ) ， KA )； （ 4）密鑰服務(wù)器將收到的信息用 KS 解密，得到 E(KT ， KA )．由于 A選中的密鑰 KT 是在 A的保密密鑰 KA 保護(hù)下，密鑰服務(wù)器 S不能知道 KT 的內(nèi)容，然后， S分別用 KAS 和 KBS 對(duì) E(KT ， KA ) 加密．也即將E(E(KT ， KA ) ， KAS )， KAs)和 E(E(KT ， KA ) ， KBS ) ，傳輸給 A； （ 5） A用 KA和 KAS解密 E(E(KT ， KA ) ， KAS ) ，得到會(huì)話密鑰 KT。 (1)密鑰的分配：采用 DES算法時(shí)： ? 在鏈路加密方式中：網(wǎng)絡(luò)中每對(duì)主機(jī)要一個(gè)密鑰； ? 在端對(duì)端加密中：每對(duì)用戶(hù)要一個(gè)密鑰，一個(gè)網(wǎng)絡(luò)系統(tǒng)需許多密鑰。 為安全起見(jiàn)，系統(tǒng)傳送的電 文都以密碼傳送，并在密文 后加 MAC密鑰。 ? 以上二種方