城市公用事业IC卡系统应用安全防范措施 - 安防知识网

城市公用事业IC卡运营机构应在一卡通安全体系中考虑到未来的潜在性威胁，安全体系并不仅仅依赖于卡的安全性高低。应定义一整套卡片访问策略，用于验证卡片的前一笔操作，并将本次操作的摘要信息写入卡中。如果用户卡访问策略验证失败后，立即停止对卡片操作。卡片访问策略的构建由指定访问因子、提供生成规则、片商提供摘要载体共三部份组成。提出卡片访问策略目的，是使客户的安全体系不再单一依赖于卡商、系统集成商和密钥体系构建方。访问因子可以随时变更，访问策略强制部署在系统内部的所有机具和POS终端设备，且可以进行联机更新。

一、应有的防范机制
1、系统监控机制：系统中应保留半年和最近20笔的交易数据，据此来判断卡片交易重复性和合法性；
2、黑名单管理：监控非法卡的使用，对于有异常交易的账户，通过下发黑名单对非法卡进行捕获，同时IC卡运营机构进行配合对捕捉的黑卡的持有人进行记录；
3、交易模式：城市IC卡运营机构应用提供联机模式，要求持卡人输入联机交易密码，此举能够有效弥补脱机交易在终端环节的安全不足。

二、应用安全的防范措施
1、为防止非法卡进行恶意消费，建议限制脱机大额消费，采用联机模式；
2、为防止脱机退卡非法获利，建议退卡等充资类业务采用联机模式；
3、加强消费和充资场所的监管力度，建议在一些重要的场所安装摄像头，作为捕获黑卡的辅助追踪手段；
4、卡内增加加密数据，在交易完成后对交易的结果用SAM卡进行加密保存在卡内，可以防范除复制卡以外，由于卡片密钥被攻破可能对单张卡造成的风险。

三、帐户管理及审计跟踪
应建立有效的卡片帐户管理及审计和跟踪措施，包含与清算系统的数据一致处理、黑名单生成和下发等。

对于异常的卡交易（非法充值、伪造卡片和复制卡片等），将该卡处理为可疑状态，同时通过人工审核，确认是否将该卡设置为黑名单。系统会将黑名单下发到机具中，机具对黑名单进行保存。当有一卡通卡消费时，消费机具会根据机具中的黑名单对该卡片进行筛选，若发现正在消费的卡片在黑名单中，则对卡片进行锁卡操作，使之不能使用。

四、设置卡片有效期
IC卡的原始白卡状态-使用状态-回收状态时的数据应与物流管理一致，运营商可通过制定卡片有效期的方式进行管理。当卡片的有效期到期后，卡片将不能在消费机具上进行消费，必须到IC卡发卡机构指定的充值网点进行充值或年检，使卡片有效期顺延。IC卡发卡机构可以通过卡片的充值或年检，对卡片进行再次的检查和管理。缩短卡片有效期，可在一定程度上弥补卡片被非法复制的行为。