【正文】 142 電話銀行系統(tǒng) ? (3)電話銀行系統(tǒng)功能 ： ? ①對(duì)私業(yè)務(wù) 。 ? 為此，交易數(shù)據(jù)和相關(guān)的重要數(shù)據(jù)、在 POS系統(tǒng)中傳輸時(shí)，必須經(jīng)加密后以密碼方式傳輸，在電文后還需加送電文識(shí)別碼 MAC。 ? ATM系統(tǒng)存在哪些主要不安全因素，如何防止 ? ? 5． ATM系統(tǒng)是如何對(duì)待卡人進(jìn)行身份識(shí)別的？如何保護(hù)數(shù)據(jù)傳輸安全的 ? 107 第二節(jié) 銷售點(diǎn)的電子轉(zhuǎn)賬系統(tǒng) 一 POS系統(tǒng)概述 二 POS系統(tǒng)的業(yè)務(wù)處理流程和系統(tǒng)結(jié)構(gòu) 三 POS系統(tǒng)的安全問題與交易授權(quán) 四 POS系統(tǒng)的規(guī)劃與設(shè)計(jì) 108 ?關(guān)于 POS的產(chǎn)生、發(fā)展及帶來的影響等 一 POS系統(tǒng)概述 109 ? POS系統(tǒng)的含義？ ? POS系統(tǒng)產(chǎn)生的原因和條件是什么？ ? 何年開始推出 POS統(tǒng)？其發(fā)展經(jīng)歷哪幾個(gè)發(fā)展時(shí)期？ ? POS交易的普及所產(chǎn)生的社會(huì)影響有哪些？ ? 分析 POS系統(tǒng)的發(fā)展趨勢？ POS系統(tǒng)產(chǎn)生、發(fā)展及影響 110 POS系統(tǒng)的含義 ? POS系統(tǒng)包含有兩方面意思：一方面，可把 POS系統(tǒng)理解為帶軟件的一套物理設(shè)備和通信系統(tǒng)；另一方面．可把 POS系統(tǒng)理解為在商業(yè)網(wǎng)點(diǎn)利用 POS設(shè)備進(jìn)行的一種交易活動(dòng)，包括商品交易和相關(guān)的金融支付服務(wù)。 CD／ ATM交易信息在傳輸過程中，可能由于各種臨時(shí)性的突變因素，如出現(xiàn)故障和失誤等，產(chǎn)生各種不正常的信息，如出現(xiàn)不明信息和錯(cuò)誤信息。 ?此外．系統(tǒng)還應(yīng)提供各種所需的管理性處理、統(tǒng)計(jì)和打印報(bào)表等功能。產(chǎn)生密鑰的具體做法 : 呼叫 E(KS ,KB) 93 密鑰的管理 ① 主密鑰的產(chǎn)生 :要充分保密 .產(chǎn)生方法是 :由隨機(jī)數(shù)發(fā)生器產(chǎn)生二個(gè) 8字節(jié)的基碼值 ,分別交二個(gè)安全人員 ,并由二個(gè)監(jiān)控人員監(jiān)督 .清除機(jī)房全部人員后 ,由安全人員分別向 DES加密設(shè)備輸入基碼值 , 算出主密鑰 .清場 ,密封保存基碼值 .主密鑰一般一年變更一次 . ② 通信密鑰的產(chǎn)生 :由交換中心的計(jì)算機(jī) ,用隨機(jī)數(shù)發(fā)生器產(chǎn)生一組二個(gè)基碼 ,密送成員銀行安全人員 .成員銀行以產(chǎn)生主密鑰方法 ,產(chǎn)生各成員行自己的通信密鑰 .交換中心產(chǎn)生的通信密鑰與成員行產(chǎn)生的相同 . ③ 數(shù)據(jù)加密密鑰的產(chǎn)生 :PIN密鑰的產(chǎn)生 原則上與主密鑰同 ,MAC密鑰原則上可隨時(shí)變更 .可由程序產(chǎn)生并存于文件中 。分發(fā)密鑰時(shí)，必須確保使用者得到一個(gè)新密鑰．而其他任何人，包括密鑰服務(wù)器，都不應(yīng)知道使用者所選擇的密鑰。 如用第三種方法產(chǎn)生 PIN時(shí)，持卡人輸入自選 PIN值，計(jì)算機(jī)自動(dòng)將差數(shù)與自選 PIN值結(jié)合，還原成原 PIN，再 與計(jì)算機(jī)自動(dòng)生成的 PIN比較。 ?電文的識(shí)別處理過程 : A B ? 信息 ? 產(chǎn)生 MACB ? 產(chǎn)生 MACA ? 比較 MACA= MACB ? 發(fā)送 (2) 物理實(shí)體的安全設(shè)計(jì) (1)安全設(shè)計(jì)內(nèi)容：顧客的安全；服務(wù)人員的安全；資產(chǎn)的安全；設(shè)備的保護(hù)。移位是重新安排字母的次序，也稱排列。 一、加密算法 ： 明文： 交易信息的初始形式，記為 P P=[P1， P2， …… ， PN] 密文 ：是加密后的明文。 防治措施 ： 治標(biāo) ：發(fā)現(xiàn) BUG，就立即改。 磁卡 CD/ATM 銀行主機(jī) PIN表 被動(dòng)竊聽器 主動(dòng)竊聽器 69 偽造銀行卡是 騙取授權(quán)的另一種手段，磁卡比 IC卡容易復(fù)制 (用加熱法和緩沖記錄技術(shù) )。 ■ 紅外觸摸屏：防暴力使用，十年壽命，防塵、防水、不漂移。為了 ATM的安全，生產(chǎn)商還在 ATM的軟硬件上設(shè)置了完善的安全措施。 （一） ATM系統(tǒng)發(fā)展?fàn)顩r與趨勢 5 ? 1969年推出 ATM系統(tǒng) ?可以說， ATM系統(tǒng)是電子資金轉(zhuǎn)賬 (EFT)系統(tǒng)中應(yīng)用最早、最成功的應(yīng)用項(xiàng)目。 ? ATM的讀卡器可讀／ S磁卡中磁條的 ISO 2和 3磁道或 ISO 3磁道，還有的 ATM既可讀磁卡還可讀 IC卡，讀卡器還應(yīng)具有卡片回收功能。 34 跨行取款交易的數(shù)據(jù)處理流程（第一層數(shù)據(jù)流程） ?請(qǐng)求信息首部數(shù)據(jù) ，如交易種類、信息長度、發(fā)卡行代號(hào)等； ?代理行數(shù)據(jù) ，如代理行交易序號(hào)、代理行代號(hào)、終端機(jī)號(hào)、時(shí)間等； ?銀行卡上磁條內(nèi)容 ，磁條種類、長度、卡號(hào)等數(shù)據(jù)； ?客戶交易數(shù)據(jù) ，交易類型，交易金額． PIN等 ?響應(yīng)信息首部數(shù)據(jù) ； ?代理行數(shù)據(jù)； ?客戶交易數(shù)據(jù) ，在請(qǐng)求信息相關(guān)內(nèi)容基礎(chǔ)上，要增加發(fā)卡行交易序號(hào)： ?交易響應(yīng)指令 ； ?其他數(shù)據(jù) ，如可用余額等 ?確認(rèn)信息首部數(shù)據(jù) ； ?代理行數(shù)據(jù) ； ?發(fā)卡行交易序號(hào)； ?交易完成狀態(tài) 35 關(guān)于 終端機(jī) 處理的數(shù)據(jù)流程： 1）畫出終端機(jī)（ ATM/CD）處理的數(shù)據(jù)流程（第二層數(shù)據(jù)流程） 2）畫出終端機(jī)（ ATM/CD） 讀卡處理 的數(shù)據(jù)流程（第三層數(shù)據(jù)流程） 3）畫出終端機(jī)（ ATM/CD） 讀鍵盤處理 的數(shù)據(jù)流程（第三層數(shù)據(jù)流程） 4）畫出終端機(jī)（ ATM/CD） 支付處理 的數(shù)據(jù)流程（第三層數(shù)據(jù)流程） 5）畫出終端機(jī)（ ATM/CD） 管理處理 的數(shù)據(jù)流程（第三層數(shù)據(jù)流程） 關(guān)于 代理行 處理的數(shù)據(jù)流程？ 關(guān)于 交換中心 處理的數(shù)據(jù)流程？ 關(guān)于 發(fā)卡行 處理的數(shù)據(jù)流程？ （三）節(jié)點(diǎn)的處理設(shè)計(jì) 36 ATM系統(tǒng)的數(shù)據(jù)流程（第一層數(shù)據(jù)流程） CD或 ATM 持卡人 PIN 和交易額 ,退卡 吐現(xiàn)金 代理行 交換中心 發(fā)卡行 清算銀行 4請(qǐng)求 9響應(yīng) 5請(qǐng)求 6請(qǐng)求 7響應(yīng) 8響應(yīng) 11確認(rèn) 12確認(rèn) 對(duì)賬信息 清算信息 三向傳輸， 后方交換型共享 ATM系統(tǒng)跨行取款交易全程經(jīng)過 8個(gè)路段，交易才算完成。 主動(dòng)性攻擊：智能型作案。 (4)暴力行為 ：這種作案較少。 數(shù)據(jù)加密的方式有多種，目前國際上最通行、銀行業(yè)用得最多的加密算法是由美國 NBS核定的 DES（ Data Encryption Ssandard)加密法則。例將“ A”轉(zhuǎn)換成“ D”，“ B”轉(zhuǎn)換成“ E”等。接收方收到電文后要檢查 MAC，以檢驗(yàn)電文在途中是否被篡改。 86 (2)PIN發(fā)送 ：應(yīng)嚴(yán)格按一定規(guī)則進(jìn)行。 A和 B雙方進(jìn)行密鑰交換的做法步驟是： （ 1） A和 B事先有一個(gè)只有他們雙方自己知道的主密鑰 KAB ； （ 2） A通過某一過程．隨機(jī)產(chǎn)生一個(gè)會(huì)話密鑰 Ks （ 3） A將用主密鑰 KAB 加密過的會(huì)話密鑰 Ks，也即將 M1＝ E(Ks ， KAB )發(fā)送給 B，并指明 Ks 是雙方將使用的會(huì)話密鑰。若服務(wù)器與用戶Ａ共享 KＡ ，與Ｂ共享 KＢ ，Ａ與Ｂ通信通過密鑰服務(wù)器的密鑰分配過程是： 92 密鑰的管理 A： A 密鑰服務(wù)器 產(chǎn)生一新密鑰 KS E(KS ,KA),E(KS ,KB) A A:解密 E(KS ,KA) KA KS B B:解密 E(KS ,KB) KB KS (2)密鑰的種類：以臺(tái)灣金資系統(tǒng)為例 : ① 主密鑰： 每個(gè)加密設(shè)備都應(yīng)有一主密鑰，用于保護(hù)其它層次的密鑰。隨著科學(xué)技術(shù)的發(fā)展，通過ATM系統(tǒng)提供非現(xiàn)金交易處理功能和信息服務(wù)功能的比例．將得到更快的發(fā)展。 ? 3．信息內(nèi)容設(shè)計(jì) ? 在共享系統(tǒng)的環(huán)境下，為使于銀行和交換中心進(jìn)行作業(yè)處理，請(qǐng)求信息。 ? (3)如果代理行的 CD/ATM已付款給持卡人，而發(fā)卡行確未更新持卡人的賬戶余額時(shí)，則交換中心必須將該交易記錄寫人待處理文件，并于日終時(shí)同發(fā)卡行進(jìn)行軋賬。 ? (2)隱秘性 所謂交易的隱秘性．就是在處理 POS交易前．要識(shí)別持卡人的身份，嚴(yán)防他人盜用合法持卡人名義進(jìn)行非法的 POS交易，以保護(hù)消費(fèi)者數(shù)據(jù)的完整性和保密性。 ? TBS前置機(jī)可由計(jì)算機(jī) +以太網(wǎng)卡 +語音卡 +傳真卡組成。包括查詢公司賬戶余額，公司賬戶轉(zhuǎn)賬；申請(qǐng)支票簿；支票掛失／即時(shí)停發(fā)支票；查詢支票來往記錄；股票、外幣等投資；傳真公司賬戶往來記錄結(jié)單等。 ? 在美國， 1983— 1984年時(shí)約有 30一 35個(gè)不同的家庭銀行系統(tǒng)在試驗(yàn)．其中只有個(gè)別的系統(tǒng)幸存廠來，其余的都逐漸銷聲匿跡，失敗了。就是說，持卡人在消費(fèi)點(diǎn)消費(fèi) (如在商店里購物、在機(jī)場購票、在加油站加油 )后、可通過 EFT／ POS系統(tǒng)，直接進(jìn)行電子轉(zhuǎn)賬 (直接轉(zhuǎn)賬或信用掛賬 )工作。該序號(hào)由不重復(fù)的流水號(hào)構(gòu)成，能為各銀行所識(shí)別；同一筆交易一號(hào)維持到底，以使出問題時(shí)能追蹤每‘筆交易的處理過程，找出問題的所在。 ? (2)持卡人賬戶數(shù)據(jù)的檢驗(yàn) ? 如止付卡檢驗(yàn)、賬戶有效性檢驗(yàn)、有效余額檢驗(yàn)等。若吐鈔或通信有障礙時(shí)，要作相應(yīng)處理。并將經(jīng)過用 KA解密得到的 A不能理解的消息 E(KT ， KBS )發(fā)送給 B； （ 6） B用 KBS 解密 E(KT ， KBS ) ，得到會(huì)話密鑰 KT ，由于 KBS是 B和網(wǎng)絡(luò)密鑰服務(wù)器 S共享的密鑰， B相信 KT 必定是 S提供的，而不是他人編造的。 代理行 :收到密文的請(qǐng)求信息 判斷 是跨行業(yè)務(wù) 添加信息 加密 發(fā)交換中 心 交換中心 :收密文 解密 計(jì)算并對(duì)比 MAC 相同 加密 發(fā)卡行 發(fā)卡行 :收密文 解密 ,算 MAC 無誤 取出請(qǐng)求信息中持 卡人 PIN 比較檢驗(yàn) 無誤 證明持卡人合法 88 ② PIN的算法存于 ATM機(jī)內(nèi) ,由 ATM機(jī)執(zhí)行 PIN檢驗(yàn) .此法僅用于 脫 機(jī)方式 . ③ PIN算法存在銀行卡上 ,由卡執(zhí)行 PIN檢驗(yàn) .適用于 IC卡客戶 .存儲(chǔ)器中已有 PIN算法， IC卡本身具有檢驗(yàn) PIN和確定持卡人合法性的功能。 審查條件 ： 對(duì)借記卡 : 必須是活期存款戶；帳戶余額必須高于下限；檢查客戶的主文件， 確定無誤后 ,即可發(fā)卡 . 對(duì)信用卡 ：申請(qǐng)者在發(fā)卡居住地居住過一定時(shí)間；沒有違紀(jì)記錄。 75 補(bǔ)充：密碼編制學(xué)簡介 三、 DES算法綜述 DES算法是由 IBM公司根據(jù) Lucifer數(shù)據(jù)加密算法開發(fā)出來的。 密鑰 (KEY)： 有些加密算法使用密鑰，即密文不僅依賴于初始明文，還與密鑰有關(guān)。 (6)硬件故障 包括計(jì)算機(jī)故障和網(wǎng)絡(luò)故障。 ?推廣 IC卡，它具有數(shù)據(jù)處理功能和數(shù)據(jù)存儲(chǔ)功能，不易偽造。 一、 ATM系統(tǒng)的安全問題和技術(shù)措施 系統(tǒng)的不安全因素及其防范 (1)持卡人的疏忽 ：包括銀行卡丟失或被盜； PIN泄密引起第三者的欺詐。（ ） ? 共享 ATM系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)根據(jù)交換中心在 ___________分為三個(gè)類型 :__________、 __________和 _____________；新建一個(gè)網(wǎng)絡(luò)系統(tǒng)時(shí)，才可考慮采用 ___________交換型網(wǎng)絡(luò)結(jié)構(gòu)。 ?(7)除了交易和非交易功能外． ATM還能提供各種管理性處理功能。可容納 8－ 12幅自動(dòng)變換的廣告畫，即可作為銀行自身廣告宣傳媒體，又可對(duì)外發(fā)布，是美化城市，靚化城市，提升銀行形象 . 13 典型 ATM的結(jié)構(gòu) ? 為使客戶能通過 ATM存款， ATM應(yīng)設(shè)置有帶紙幣識(shí)別裝置的紙幣輸入口；否則，應(yīng)有信封輸出口和輸入口，在后一種情況下，當(dāng)客戶 h輸入存款指令時(shí)， ATM吐出一個(gè)信封，客戶將現(xiàn)金放入信封內(nèi)．再將信封從輸入口放進(jìn)入 ATM。 26 27 28 ?關(guān)于 ATM系統(tǒng)的交易處理流程與設(shè)計(jì)，主要包括：數(shù)據(jù)傳輸流程設(shè)計(jì)、信息內(nèi)容和格式設(shè)計(jì)、系統(tǒng)中各節(jié)點(diǎn)的處理設(shè)計(jì)、界面設(shè)計(jì)等 三、 ATM系統(tǒng)的交易處理流程與設(shè)計(jì) 29 ? 簡述 本行持卡人在后方交換型網(wǎng)絡(luò)結(jié)構(gòu)的自有 ATM上作交易時(shí)，在 ATM系統(tǒng)內(nèi)的數(shù)據(jù)傳輸過程。 ATM— 銀行主機(jī)的通信線路 ：裝主動(dòng)和被動(dòng)竊聽器，截獲并篡改交易信息。 ?防治措施 ：采用安全軟件對(duì)通信線路監(jiān)控，采用數(shù)據(jù)加密等。具體要求 硬件必須高質(zhì)量 ， 軟件 必須是 經(jīng)嚴(yán)格驗(yàn)證過的成熟產(chǎn)品 ， 關(guān)鍵設(shè)備要有冗余 ， 關(guān)鍵結(jié)果要有備用通路 ，還要研制各種高水平的錯(cuò)誤檢測技術(shù)及設(shè)備。 二、基本的加密方法（替換和移位） 替換 — 用一字母代替另一個(gè)字母。 密鑰 最后得到 64位數(shù)據(jù)，取其前 32位作為 MAC。 ? 以上二種方法結(jié)合。