| 出版日期:2002-09-30 总期号:1156 本年期号:73 |
|
 |
银行柜台安全的坚强“关卡”
IC卡在银行柜台安全解决方案中的应用 吴超 随着计算机应用的日益普及,计算机系统的安全问题越来越受到关注。金融行业很早就开始了金融电子化的推广,因为金融行业的特殊性,安全问题长期以来都是国际国内金融电子化重点关注的问题。在国内,这类的金融犯罪大有上升趋势,其中“内部作案”又是主流,这一方面暴露出国内金融行业安全意识和安全管理意识的淡薄,另一方面更暴露出安全设备的滞后。 “卡住”作案工具 “卡死”作案时间 内部作案一般表现为,内部人员(外部人员获得操作员口令后,暂且称为内部人员)在非法时间进入系统。通常,内部人员都拥有自己的操作员号和操作员口令,但因为操作员口令很容易泄漏,无论是泄漏给外部人员,还是其他内部人员(尤其是技术人员),都会难以找到原凶,加之内部人员更可以利用“非法时间”进行作案。因此,对于内部作案的控制,集中表现在对于“口令”和“时间”两方面的管理。 
银行柜台安全解决方案结构 根据内部作案的原理,为每个银行柜员设立唯一识别的硬件标识,并通过制度和技术手段严格管理其使用时间、管理该硬件标识,可以说是柜台安全解决方案的关键所在。 银行里的每个柜员都有一个现金箱,利用某种不可伪造的实物(如IC卡)与柜员一一对应,该实物作为每个柜员从接入系统到身份认证,到最终进入系统与现金箱一一对应的唯一硬件标识,而且该实物的有效使用时间被限制在正常工作时间内,作为对技术手段的有效补充,下班后该实物需被锁入现金箱或交由专人统一保管。这样就不仅杜绝了柜员盗用其他柜员密码,而且实现了“合法人员在合法时间”才能进入系统的目标,也可以防止技术人员作案。 以IC卡为管理核心 实达电脑设备公司为银行开发实施了具有“安全性高、投资回报率高、易实施”的、以IC卡管理为核心的柜员安全解决方案(如图所示)。该方案在原有系统的基础上,仅增加了IC卡读写器、IC卡等,设备投资较低。其核心是安全柜台系统启动模块和卡柜员管理模块,前者的作用是启动整个业务系统;后者进行安全管理控制,在使用过程中,银行原有的业务系统通过执行具体的应用流程指令(由实达提供API),使用柜员IC卡管理模块。 安全柜台系统启动模块 本模块是在Unix主机上运行的一个服务程序,主要作用是:银行的业务系统可以用这个模块作为自己业务系统的启动控制。Unix主机开机后,银行原有的应用程序启动“安全柜台系统启动模块”,并要求插入启动IC卡,应用程序从“安全柜台系统启动模块”获知是否合法的IC卡插入,即只有当系统启动IC卡插入后,业务系统才能够启动。 IC卡柜员管理模块工作流程 每个柜员都有一张IC卡,IC卡内部事先写入柜员操作权限信息;柜员上岗时,必须插入此卡,然后在终端上输入IC卡的口令,加密器将口令直接送入IC卡验证;验证通过,主机应用程序读出柜员权限等信息,才能进入正常业务处理;当某个柜员下班,必须将自己的IC卡锁入保险箱,或者交由专人(此人不应是操作员)保管。 银行安全解决方案在以下几个方面充分体现出利用IC卡进行安全管理的优越所在: 用插入柜员IC卡代替输入柜员号进入业务系统;柜员的口令由IC卡脱机认证,不在线路上传输,不保存在数据库中,不易泄漏;柜员IC卡易于保管,万一口令泄漏,无法获得IC卡仍无法作案;IC卡内部记录柜员权限,可以灵活适用于各种业务。 实施简便是银行安全解决方案的重要特点之一,集中表现在针对银行业务、应用软件所作的相应改造较小,有效保护银行原有的硬件投资,附加系统相对独立,操作简便等方面。首先,仅需将“安全柜台系统启动模块”做成独立进程,用Shell与原应用程序连接。其次,对于加入柜员IC卡管理,实达电脑设备公司提供了一系列API,银行原有应用程序仅需调用这些API对IC卡进行读写操作,其中一块主要的内容是替换原有的柜员签到、签退过程。在该方案中,银行原有的所有品牌的普通终端及外挂设备照常使用,有效地保护银行原有的硬件投资。 附加系统是由实达电脑设备公司提供的IC卡发卡和管理系统,用于处理IC卡的初始化和日常维护等工作,此系统在独立的一台Windows平台的PC上工作,操作简便。 杜绝金融犯罪 保护原有投资 实达电脑设备公司的银行安全解决方案完全与柜员原有的操作习惯一致,不增加多余的操作,而且充分利用银行原有硬件设备,保障了银行原有投资。关键是,本方案以IC卡为核心,建立了完善的密钥管理机制,一方面最终密钥只掌握在银行手中,另一方面对柜员的管理有了高技术的保障,确保金融交易与柜员一一对应,使银行能实现完整的“安全柜台”,使绝大部分“内部作案”型的金融罪犯望而却步。 |
||||||||||||||||
