第六节：自助银行支付.ppt

网上支付与安全 涉及跨行POS业务的联网方式主要有直连和间连两种模式。 直连模式是指POS终端直接与银联相连，数据直接由当地银联分公司经由银联总中心进行转接，经跨行清算后再返回商业银行，机具由各发卡行投放。 间连模式是指POS终端连接收单银行主机系统。本行卡交易时，交易信息不通过银联，直接传送到收单银行主机；跨行交易时，交易信息先传送到收单银行主机系统，判断为跨行信息后送至银联区域中心（区域中心是指银联在各地所属的负责进行当地银行卡跨行交易清算的部门）主机系统，区域中心再将相关信息送到发卡行然后信息流沿原路返回。 以间连模式为例，POS系统的支付流程主要有以下几个步骤，参见图6-4 。 图6-4 POS系统支付流程图 （2）刷卡，如果需要，输入密码 （1）输入交易金额信息 持卡人 POS 终端 （5）打印单据、退卡 收单行 主机系统 特约 商户 （3） 请 求 （4） 响 应 发卡行 帐务处理 银联 区域中心 传送请求 传送请求 传送请求 响应 响应 响应 POS系统支付流程图 （1）消费者在特约商户持卡消费，操作员签到，将消费者的消费金额输入POS系统。 （2）读卡器读取银行卡磁条或芯片中的认证数据，如果银行卡设置了相应密码，则消费者输入密码。 （3）将前两步输入的数据送往收单银行POS服务器。 （4）POS服务器收到请求信息后，根据银行卡为本行卡还是他行卡分别进行处理。 （5）交易成功后，POS自动打印凭证，请持卡人在打印出的POS凭证上的签名条内签名，核对卡号，签名后，将客户联退换顾客。 3．POS系统存在的安全问题 对POS系统的攻击多种多样，有无意的，有蓄意的，从其行为本身可分为三种类型： （1）使用非法的物理设备(POS) 使用非法POS设备，通过部分合法信息，冒用合法操作员进行交易，以期进入系统。 （2）冒充合法用户 冒用他人遗失或盗窃所得的卡、设备，以图冒充合法用户进入系统，对系统进行实质上未经授权的访问。 （3）主动攻击 直接对POS设备与外部通信交换的信息流，进行截听、修改等非法攻击，从中谋取利益或破坏系统。 POS系统物理上的安全划分 （1）POS的物理安全 除POS本身的物理安全外，还包括防止外界对POS的物理攻击的安全。 （2）用户的身份安全 POS系统中的用户一般分为操作POS的操作员和持卡人，因此用户身份安全就包括操作员和持卡人的身份安全。 （3）通信传输中的信息安全 POS的通信安全与保密和用户身份鉴别一样重要，甚至更加重要。因为POS上做任何交易都得与银行主机进行通信，其相当于银行的一台终端，交换信息相对频繁。通信信息若被轻易的监听、分析，用户身份的安全也就荡然无存，所以通信上的安全与保密是POS安全特性中极其重要的一面。一般来说，在通信上对信息的截获、更改的方法手段一般有以下几种： ① 修改、删除或添加信息的内容 ② 改变信息的源点或目的点 ③ 改变信息元的顺序 ④ 重发曾经发送过的或存储的信息 ⑤ 篡改系统返回的信息 4．POS安全保障措施 （1）保障POS的物理安全 在防止外来的对POS的物理攻击中，POS硬件应具备以下几点： ① 采用带硬件DES加密的密码键盘(PINPAD)保存银行的主密钥(MASTER KEY)，使之不可访问，任何企图用打开后盖的行为都将导致CPU的自毁，从而使密钥更加安全。密码键盘和POS的键盘相分离，使安全和操作分开，更符合安全管理的规范。 ② 内部安装监控程序，防止对处理器／存储器数据总线和地址总线截听，防止非法对存储器的内容进行直接分析。 ③ 采用存储器芯片外部涂上特殊材料，防止化学材料、射线、辐射等异常因素发生而修改或毁坏存储器的内容。 （2）保障用户的身份安全 ①保障操作人员身份安全 ②保障持卡人身份安全 （3）保障通信传输中的信息安全 从POS系统的安全考虑，要保证POS与主机通信中数据交换过程的有效性和合法性。具体而言，即保证信息交换过程中的完整性（Integrity）、真实性（Authenticity）、有效性（Validity）和保密性（Privacy）。 6.2.3 指纹银行 1．指纹银行简介 指纹银行（Fingerprint Bank）有广义与狭义之分。 广义的指纹银行是银行利用先进的现代生物识别技术—指纹识别，代替原有的卡、折等金融工具，进行存、取款等综合银行业务操作的电子银行新模式。 狭义的指纹银行是一种应用了指纹识别技术的电子银行智能化ATM机业务，客户在ATM机上通过指纹操作，就可以按提示办理取款、交费等业务。 通过指纹识别，可以将银行各项业务全部整合成指纹账户，代替了卡、折等金融支付载体，银行客户只需要利用手指便可进行转账、缴费及预约存取款等银行业务。 指纹银行具有以下优势 （1）高稳定性 指纹是人类最稳定的生