行业安全 行业安全 密码产品 密码产品
行业安全

IC卡应用系统安全解决方案

 


应用案例

某能源企业采用江南天安公司IC卡应用系统安全解决方案建设加油卡安全提升项目,对覆盖全国20个省市的3万多个加油站、7000多个发卡网点系统进行安全改造,保护4000多万张加油卡的正常使用,使“一卡在手,各地加油”的服务理念深入人心。通过对加油卡发卡、加油、支付等环节提供安全保护,确保加油卡系统安全运行,满足国家和企业对加油卡系统的安全要求。


一、
目前企业面对的问题和挑战。

1、 是否能保证发卡交易、加油交易和支付交易之间的数据传输真实可靠?  

2、 IC卡脱机交易是否能保证脱机数据的安全存储?  

3、 如何应对内外部威胁对交易数据的篡改和伪造?

4、 是否能监督管理人员的不正当操作?

5、 是否能验证操作人员的真实身份?


二、 解决策略

江南天安针对该应用系统的业务特点提供整套的总体架构设计,包括应用系统安全、安全运维、IT支撑系统安全、安全管理以及安全基础设施五部分组成。全方位的保护业务系统的安全运行。

1.png

                                               

IC加油卡应用系统的核心部分在于发卡中心、加油站系统和前置交易系统之间的功能交互。发卡网点通过USBKey数字证书和PSAM卡对操作人员和设备进行认证,并通过省前置系统进行验证,确保操作员和设备的安全性和不可抵赖性。站级系统生成消费密钥和充值密钥来保证交易行为的安全性和不可抵赖性,采用TAC密钥作为确认交易码的保护密钥,保证交易码的唯一性。站级系统通过EPS(电子支付系统)与省前置系统进行交易数据交换,全部交易信息均采用MAC算法对业务数据的完整性进行保护,并通过对主机安全、网络安全、安全基础设施等方面的建设,保障各系统之间数据传输、存储和处理的安全。提高安全检测和安全审计力度,加强安全管理和安全运维制度的优化,确保在监督管理层面保证系统运营安全可控。

2.jpg


三、 可见收益

    通过江南天安IC卡应用安全的解决方案,为某能源企业用户建设了一套高效、可靠、实用的加油卡应用安全系统,保障了加油卡应用系统在使用、交易和服务等多方面的提升,实现了如下预期效果:

1、 保证了发卡、充值、消费等重要交易行为的安全性;

2、 杜绝了内部人员不当操作带来的损失;

3、 提供了专业安全审计,及时发现业务系统运行和操作的安全风险;

4、 完善了系统安全性,达到国家等保要求;

5、 保障了IC加油卡系统的正常运行,提升客户品牌价值。

 

四、 适用场景

应用场景1:公交卡应用安全系统

    随着国家对公共交通的大力推行,公交出行变成居民出行的首选。伪造公交卡、地铁内部员工卡的泛滥对公交系统的合法权益造成了严重侵害。公交卡的安全使用和计费,变成了公交部门的首要解决问题。

江南天安IC卡应用系统解决方案,通过身份认证、设备认证、防抵赖等措施,杜绝内部员工修改数据获利的途径。采用安全的密钥体系、终端认证功能,保障公交IC卡的安全识别能力。针对基础信息设施构建安全的运营环境,防御内外部的安全隐患,保障数据的安全传输和存储。并通过提供安全审计、安全检测、运维监控响应等安全运维服务,保证公交卡运营系统的正常运行。

 

应用场景2:医疗卡应用安全系统

    医院目前为解决病人看病排队问题,均设置了自助服务系统,方便病人自助缴费取单。方便大众的同时,也出现了冒用、造假等不正当行为,严重影响正常的医疗秩序。

    采用江南天安IC卡应用安全解决方案可以实现:严格验证持卡人身份,防止产生假卡、冒用卡情况。构建密钥系统对用户信息和交易数据进行加密处理,使得信息和数据的存储和传输更加安全。完善安全管理制度,优化安全审计和安全运维标准,杜绝内部人员的一切不正当操作,全面保障医疗系统的正常运行。

Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP备08012318号  技术支持博乐虎科技