【正文】 法結(jié)合。 ? 銀行主機(jī)系統(tǒng)的運(yùn)行管理主要包括哪些 ? （二） ATM系統(tǒng)的安全管理 81 ATM系統(tǒng)的安全管理工作包括哪些？ （ 1）卡片管理 （ 2） PIN的管理 （ 3）密鑰的管理 （ 4）現(xiàn)金的管理 ?PIN的產(chǎn)生 ?PIN的發(fā)送 ?PIN的檢驗(yàn) ?發(fā)卡控制 ?制卡控制 （ 5）銀行主機(jī)系統(tǒng)的管理 ?密鑰的分配 ?密鑰的產(chǎn)生和變更 ?密鑰的存儲(chǔ) ?密鑰的管理 ?系統(tǒng)對終端機(jī)的控制 ?銀行卡賬戶管理 ?客戶信息管理 82 （二） ATM系統(tǒng)的安全管理 卡片管理 啟動(dòng) ATM的銀行卡可以是借記卡 , 也可是信用卡 . 前者是啟動(dòng) ATM的基本工具 . (1) 發(fā)卡控制 ：任何人必須申請，經(jīng)審查核準(zhǔn)后，才能取得銀行卡。 密鑰 最后得到 64位數(shù)據(jù)，取其前 32位作為 MAC。 下面以列移位為例，明文 C1C2 C3C4C5C6C7C8C9C10 C11C12 C13C14C15 將它們分成 5個(gè)字符的塊，并依次排列為： C1 C2 C3 C4 C5 C6 C7 C8 C9 C10 C11C12 C13C14C15 通過橫放列，則得到密文： C1C6 C11… C2C7 C12… C3C18C13… C4 C9C14… C5C10C15 上述列移位是以 5個(gè)字符為一個(gè)單位，稱五列轉(zhuǎn)位。 二、基本的加密方法（替換和移位） 替換 — 用一字母代替另一個(gè)字母。 我們要求 P=D( E (P) )，即明文經(jīng)加密成密文后再經(jīng)解密處理，必須能恢復(fù)成原來的明文。具體要求 硬件必須高質(zhì)量 ， 軟件 必須是 經(jīng)嚴(yán)格驗(yàn)證過的成熟產(chǎn)品 ， 關(guān)鍵設(shè)備要有冗余 ， 關(guān)鍵結(jié)果要有備用通路 ，還要研制各種高水平的錯(cuò)誤檢測技術(shù)及設(shè)備。軟件工程要經(jīng)過可行性分析、需求分析、總體分析、詳細(xì)分析、編碼、測試、維護(hù)等步驟。 ?防治措施 ：采用安全軟件對通信線路監(jiān)控，采用數(shù)據(jù)加密等。 防范方法： ?研制安全磁卡 ,抗偽造。 ATM— 銀行主機(jī)的通信線路 ：裝主動(dòng)和被動(dòng)竊聽器，截獲并篡改交易信息。 ■ 鈔箱：回收箱 1個(gè)，標(biāo)準(zhǔn)鈔箱 3個(gè)，最大容量 3000張 /鈔箱， 每次最大出鈔 數(shù)達(dá) 100張，支持回收功能 卡處理模塊：■ 可讀寫 ISO標(biāo)準(zhǔn)磁道 1/2/3和 IC卡， ■ 可選支持 SAM模塊，最大回收 30張卡 安全與選件：■ 保險(xiǎn)柜： 12mm鋼板， 符合國際 UL291 LEVEL1 ■ 標(biāo)準(zhǔn) DES 加密模塊（可選） ■ IC卡處理模塊（可選） 應(yīng)用系統(tǒng)： 操作系統(tǒng)：■ Windows NT Workstations 控制軟件： ■ 自主開發(fā)的 ATMC控制軟件 聯(lián)網(wǎng)協(xié)議：■ 支持 SNA/SDLC/HDLC， ， TCP/IP等 仿真支持：■ ISO8583/IBM/DIEBOLD/NCR/OLLIVETTI/SIMENS/HITACHI等 物理規(guī)格與環(huán)境： 操作環(huán)境：■ 溫度范圍： 0 ～ 35℃ ■ 相對濕度： 10% ～ 90% 電源供應(yīng)：■ 電源輸入： 200V ～ 240V， 49 ～ 51Hz ■ 耗電量：正常等待狀態(tài) 250W 最大 450W 物理規(guī)格：■ 不含穿墻外框：寬 540mm 深 1056mm 高 1590mm ■ 含穿墻外框： 寬 727mm 深 056mm 高 1796mm ■ 重量（標(biāo)準(zhǔn) 3鈔箱）：約 500kg 自動(dòng)取款機(jī)穿墻式 ATM（ V313/W） 另外一種：大堂式 ATM自動(dòng)取款機(jī) 66 穿墻式 ATM 大堂式 ATM 自動(dòng)柜員機(jī) 67 ATM機(jī)是開放性自助系統(tǒng) ,系統(tǒng)的信息傳送和伴隨的資金轉(zhuǎn)移的安全尤為重要。 26 27 28 ?關(guān)于 ATM系統(tǒng)的交易處理流程與設(shè)計(jì)，主要包括：數(shù)據(jù)傳輸流程設(shè)計(jì)、信息內(nèi)容和格式設(shè)計(jì)、系統(tǒng)中各節(jié)點(diǎn)的處理設(shè)計(jì)、界面設(shè)計(jì)等 三、 ATM系統(tǒng)的交易處理流程與設(shè)計(jì) 29 ? 簡述 本行持卡人在后方交換型網(wǎng)絡(luò)結(jié)構(gòu)的自有 ATM上作交易時(shí)，在 ATM系統(tǒng)內(nèi)的數(shù)據(jù)傳輸過程。（ ） （一） ATM系統(tǒng)的分類 20 ? 共享 ATM系統(tǒng)至少包括哪些組成部分？ ? 交換中心可由某個(gè)發(fā)卡行、也可由多個(gè)發(fā)卡行合作經(jīng)營管理，但不可以由第三方來擔(dān)任?？扇菁{ 8－ 12幅自動(dòng)變換的廣告畫，即可作為銀行自身廣告宣傳媒體，又可對外發(fā)布，是美化城市，靚化城市，提升銀行形象 . 13 典型 ATM的結(jié)構(gòu) ? 為使客戶能通過 ATM存款， ATM應(yīng)設(shè)置有帶紙幣識(shí)別裝置的紙幣輸入口；否則，應(yīng)有信封輸出口和輸入口，在后一種情況下，當(dāng)客戶 h輸入存款指令時(shí)， ATM吐出一個(gè)信封，客戶將現(xiàn)金放入信封內(nèi)．再將信封從輸入口放進(jìn)入 ATM。 ?例如修改個(gè)人密碼 (PIN)、支票確認(rèn)、支票保證、電子郵遞、驗(yàn)證現(xiàn)鈔，繳付各種公共事業(yè)賬單等。 ?(7)除了交易和非交易功能外． ATM還能提供各種管理性處理功能。 ? 在 ATM內(nèi)部，還有 ? 存放不同面值的 2~8個(gè)現(xiàn)鈔箱 ? 給客戶打印單據(jù)的客戶憑條打印機(jī)和打印副本的日志打印機(jī)。（ ） ? 共享 ATM系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)根據(jù)交換中心在 ___________分為三個(gè)類型 :__________、 __________和 _____________；新建一個(gè)網(wǎng)絡(luò)系統(tǒng)時(shí)，才可考慮采用 ___________交換型網(wǎng)絡(luò)結(jié)構(gòu)。 ? 數(shù)據(jù)傳輸一般過程為： ? （ 1）插入銀行卡，啟動(dòng) ATM系統(tǒng)，經(jīng)讀卡機(jī)檢查是否為合法的銀行卡 ? （ 2） … ? … （一）本行交易的數(shù)據(jù)流程 30 CD或 ATM 持卡人 銀行 PIN 和交易額 ,退卡 吐現(xiàn)金 31 32 ? 做跨行取款交易時(shí)，發(fā)生取款交易的主要條件描述是什么？ ? 做跨行取款交易時(shí)，簡述 其數(shù)據(jù)處理流程（第一層數(shù)據(jù)流程） . ? 做跨行取款交易時(shí)，通常采用的三向傳輸處理流程分別是：____________、 ___________、 ______________。 一、 ATM系統(tǒng)的安全問題和技術(shù)措施 系統(tǒng)的不安全因素及其防范 (1)持卡人的疏忽 ：包括銀行卡丟失或被盜； PIN泄密引起第三者的欺詐。 銀行主機(jī)級(jí) ：內(nèi)部知情者作案，如非法讀、改 PIN表等。 ?推廣 IC卡，它具有數(shù)據(jù)處理功能和數(shù)據(jù)存儲(chǔ)功能，不易偽造。 70 ③ 不誠實(shí)員工的作案 ：不誠實(shí)員工可能是銀行職工，或是安裝維護(hù) ATM系統(tǒng)的工程技術(shù)人員。 (6)硬件故障 包括計(jì)算機(jī)故障和網(wǎng)絡(luò)故障。 (1)數(shù)據(jù)傳輸過程中的安全設(shè)計(jì) : 采用密碼和確保電文在傳送過程中不被篡改。 密鑰 (KEY)： 有些加密算法使用密鑰，即密文不僅依賴于初始明文，還與密鑰有關(guān)。 移位 — 重新安排字母的次序。 75 補(bǔ)充：密碼編制學(xué)簡介 三、 DES算法綜述 DES算法是由 IBM公司根據(jù) Lucifer數(shù)據(jù)加密算法開發(fā)出來的。 可見，不同電文有不同的 MAC，若該電文 32位 MAC 在傳送過程中被截獲，則被篡改后的 電文 64位 64位 產(chǎn)生的 MAC，必與原來的 MAC不一樣，因此，該電文的 MAC可作為檢驗(yàn)該電文傳送過程中是否被篡改過的判別碼。 審查條件 ： 對借記卡 : 必須是活期存款戶；帳戶余額必須高于下限；檢查客戶的主文件， 確定無誤后 ,即可發(fā)卡 . 對信用卡 ：申請者在發(fā)卡居住地居住過一定時(shí)間；沒有違紀(jì)記錄。由銀行產(chǎn)生 PIN，如持卡人不滿意，允許自行更改。 代理行 :收到密文的請求信息 判斷 是跨行業(yè)務(wù) 添加信息 加密 發(fā)交換中 心 交換中心 :收密文 解密 計(jì)算并對比 MAC 相同 加密 發(fā)卡行 發(fā)卡行 :收密文 解密 ,算 MAC 無誤 取出請求信息中持 卡人 PIN 比較檢驗(yàn) 無誤 證明持卡人合法 88 ② PIN的算法存于 ATM機(jī)內(nèi) ,由 ATM機(jī)執(zhí)行 PIN檢驗(yàn) .此法僅用于 脫 機(jī)方式 . ③ PIN算法存在銀行卡上 ,由卡執(zhí)行 PIN檢驗(yàn) .適用于 IC卡客戶 .存儲(chǔ)器中已有 PIN算法， IC卡本身具有檢驗(yàn) PIN和確定持卡人合法性的功能。 通過什么方式分配密鑰是系統(tǒng)安全的重要問題 .以下介紹二種分配密鑰的方式： 89 分配密鑰的方法有哪幾種？ （ 1）密鑰分配協(xié)議 （ 2）通過密鑰服務(wù)器分配密鑰 [舉例說明 ]假設(shè) A欲與 B建立一個(gè)虛擬的通信信道，就是說， A要同 B交換一定量的信息； 假設(shè)只有 A和 B知道他們的公共主密鑰 KAB。并將經(jīng)過用 KA解密得到的 A不能理解的消息 E(KT ， KBS )發(fā)送給 B； （ 6） B用 KBS 解密 E(KT ， KBS ) ，得到會(huì)話密鑰 KT ，由于 KBS是 B和網(wǎng)絡(luò)密鑰服務(wù)器 S共享的密鑰， B相信 KT 必定是 S提供的，而不是他人編造的。 ② 通過密鑰服務(wù)器分配密鑰給予每個(gè)用戶。若吐鈔或通信有障礙時(shí)，要作相應(yīng)處理。 101 ATM系統(tǒng)的功能 ? ATM系統(tǒng)的基本功能，是提供存款、取現(xiàn)、轉(zhuǎn)賬和查詢等立即轉(zhuǎn)賬型的現(xiàn)金交易處理功能。 ? (2)持卡人賬戶數(shù)據(jù)的檢驗(yàn) ? 如止付卡檢驗(yàn)、賬戶有效性檢驗(yàn)、有效余額檢驗(yàn)等。 ? 2．責(zé)任劃分設(shè)計(jì) ? 在共享系統(tǒng)環(huán)境下，代理行主要擔(dān)負(fù)交易信息的輸入和輸出；交換中心負(fù)責(zé)將信息轉(zhuǎn)送到適當(dāng)?shù)亩它c(diǎn)；發(fā)卡行主要負(fù)責(zé)信息的檢驗(yàn)及賬務(wù)更新處理。該序號(hào)由不重復(fù)的流水號(hào)構(gòu)成，能為各銀行所識(shí)別；同一筆交易一號(hào)維持到底，以使出問題時(shí)能追蹤每‘筆交易的處理過程，找出問題的所在。 ?具體來說，對逾時(shí)末歸交易的處理原則是： ? (1)如果發(fā)卡行并未更新待卡人的賬戶余額，則把該筆交易視為失敗交易．不再進(jìn)行處理。就是說，持卡人在消費(fèi)點(diǎn)消費(fèi) (如在商店里購物、在機(jī)場購票、在加油站加油 )后、可通過 EFT／ POS系統(tǒng)，直接進(jìn)行電子轉(zhuǎn)賬 (直接轉(zhuǎn)賬或信用掛賬 )工作。 123 POS系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu) 124 POS系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu) 125 POS系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu) 126 ? POS系統(tǒng)的應(yīng)用軟件情況？ ? POS系統(tǒng)實(shí)例？ （三） POS系統(tǒng)的應(yīng)用軟件和實(shí)例 127 ?ACI公司的 BASE24POS軟件包 128 ?關(guān)于 POS系統(tǒng)的安全特點(diǎn)、安全內(nèi)容，關(guān)于 POS系統(tǒng)的交易授權(quán) 三 POS系統(tǒng)的安全問題與交易授權(quán) 129 ? POS系統(tǒng)的安全特點(diǎn)？ ? POS系統(tǒng)的安全內(nèi)容？ ? POS系統(tǒng)的交易授權(quán)方式？ POS系統(tǒng)的安全問題和交易授權(quán) 130 POS系統(tǒng)的安全內(nèi)容 ? (1)認(rèn)證性 所謂交易的認(rèn)證性，就是在處理每筆 POS交易之前，系統(tǒng)必須事先確認(rèn)該筆 POS交易是由有權(quán)單位發(fā)送的．嚴(yán)防偽造的非法交易介入。 ? 在美國， 1983— 1984年時(shí)約有 30一 35個(gè)不同的家庭銀行系統(tǒng)在試驗(yàn)．其中只有個(gè)別的系統(tǒng)幸存廠來，其余的都逐漸銷聲匿跡，失敗了。 ? ☆ 采用先進(jìn)的計(jì)算機(jī)語音轉(zhuǎn)換技術(shù)； ? ☆ 充分利用現(xiàn)有網(wǎng)絡(luò)環(huán)境，支持公用電話網(wǎng)和銀行計(jì)算機(jī)網(wǎng)絡(luò)； 141 電話銀行系統(tǒng) ? (2)系統(tǒng)結(jié)構(gòu) TBP(Telephone Bill Payment)? TBS(Telephone Banking System) ? 電話銀行系統(tǒng) TBS主要由前置機(jī)和主機(jī)組成。包括查詢公司賬戶余額，公司賬戶轉(zhuǎn)賬；申請支票簿；支票掛失／即時(shí)停發(fā)支票；查詢支票來往記錄；股票、外幣等投資；傳真公司賬戶往來記錄結(jié)單等。包括信用卡授權(quán)；信用卡客戶余額查詢；信用卡緊急掛失；轉(zhuǎn)賬：商戶交易賬目查詢；黑名單查詢；申請?jiān)陆Y(jié)單等。 ? TBS前置機(jī)可由計(jì)算機(jī) +以太網(wǎng)卡 +語音卡 +傳真卡組成。這家銀行的家庭銀行系統(tǒng)，除了提供銀行業(yè)務(wù)服務(wù)外，還提供圖書服務(wù)、新聞服務(wù) [包括本地新聞 )和天氣預(yù)報(bào)等。 ? (2)隱秘性 所謂交易的隱秘性．就是在處理 POS交易前．要識(shí)別持卡人的身份，嚴(yán)防他人盜用合法持卡人名義進(jìn)行非法的 POS交易，