行業安全 行業安全 密碼産品 密碼産品
行業安全

IC卡應用系統安全解決方案

 


應用案例

某能源企業采用江南天安公司IC卡應用系統安全解決方案建設加油卡安全提升項目,對覆蓋全國20個省市的3萬多個加油站、7000多個發卡網點系統進行安全改造,保護4000多萬張加油卡的正常使用,使“一卡在手,各地加油”的服務理念深入人心。通過對加油卡發卡、加油、支付等環節提供安全保護,确保加油卡系統安全運行,滿足國家和企業對加油卡系統的安全要求。


一、
目前企業面對的問題和挑戰。

1、 是否能保證發卡交易、加油交易和支付交易之間的數據傳輸真實可靠?  

2、 IC卡脫機交易是否能保證脫機數據的安全存儲?  

3、 如何應對内外部威脅對交易數據的篡改和僞造?

4、 是否能監督管理人員的不正當操作?

5、 是否能驗證操作人員的真實身份?


二、 解決策略

江南天安針對該應用系統的業務特點提供整套的總體架構設計,包括應用系統安全、安全運維、IT支撐系統安全、安全管理以及安全基礎設施五部分組成。全方位的保護業務系統的安全運行。

1.png

                                               

IC加油卡應用系統的核心部分在于發卡中心、加油站系統和前置交易系統之間的功能交互。發卡網點通過USBKey數字證書和PSAM卡對操作人員和設備進行認證,并通過省前置系統進行驗證,确保操作員和設備的安全性和不可抵賴性。站級系統生成消費密鑰和充值密鑰來保證交易行為的安全性和不可抵賴性,采用TAC密鑰作為确認交易碼的保護密鑰,保證交易碼的唯一性。站級系統通過EPS(電子支付系統)與省前置系統進行交易數據交換,全部交易信息均采用MAC算法對業務數據的完整性進行保護,并通過對主機安全、網絡安全、安全基礎設施等方面的建設,保障各系統之間數據傳輸、存儲和處理的安全。提高安全檢測和安全審計力度,加強安全管理和安全運維制度的優化,确保在監督管理層面保證系統運營安全可控。

2.jpg


三、 可見收益

    通過江南天安IC卡應用安全的解決方案,為某能源企業用戶建設了一套高效、可靠、實用的加油卡應用安全系統,保障了加油卡應用系統在使用、交易和服務等多方面的提升,實現了如下預期效果:

1、 保證了發卡、充值、消費等重要交易行為的安全性;

2、 杜絕了内部人員不當操作帶來的損失;

3、 提供了專業安全審計,及時發現業務系統運行和操作的安全風險;

4、 完善了系統安全性,達到國家等保要求;

5、 保障了IC加油卡系統的正常運行,提升客戶品牌價值。

 

四、 适用場景

應用場景1:公交卡應用安全系統

    随着國家對公共交通的大力推行,公交出行變成居民出行的首選。僞造公交卡、地鐵内部員工卡的泛濫對公交系統的合法權益造成了嚴重侵害。公交卡的安全使用和計費,變成了公交部門的首要解決問題。

江南天安IC卡應用系統解決方案,通過身份認證、設備認證、防抵賴等措施,杜絕内部員工修改數據獲利的途徑。采用安全的密鑰體系、終端認證功能,保障公交IC卡的安全識别能力。針對基礎信息設施構建安全的運營環境,防禦内外部的安全隐患,保障數據的安全傳輸和存儲。并通過提供安全審計、安全檢測、運維監控響應等安全運維服務,保證公交卡運營系統的正常運行。

 

應用場景2:醫療卡應用安全系統

    醫院目前為解決病人看病排隊問題,均設置了自助服務系統,方便病人自助繳費取單。方便大衆的同時,也出現了冒用、造假等不正當行為,嚴重影響正常的醫療秩序。

    采用江南天安IC卡應用安全解決方案可以實現:嚴格驗證持卡人身份,防止産生假卡、冒用卡情況。構建密鑰系統對用戶信息和交易數據進行加密處理,使得信息和數據的存儲和傳輸更加安全。完善安全管理制度,優化安全審計和安全運維标準,杜絕内部人員的一切不正當操作,全面保障醫療系統的正常運行。

Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP備08012318号  技術支持博樂虎科技