预付卡风险控制体系简述

预付卡风险控制体系简述
预付卡风险控制体系结构
一．卡片信息风险控制
二．系统运营风险控制
三．交易数据风险控制
四．业务操作风险控制
一.卡片信息风险控制
1.目的
卡档设置的长度满足日常业务增长
卡片存储信息具有不可推导性
单张卡片数据及交易密码唯一性
防止卡档传输和卡片制作过程中的信息外泄
2.2.卡片格式风险控制卡片格式风险控制
卡号信息内容及格式
卡档应包括卡档应包括BIN BIN BIN号号、发卡区域或门店代码发卡区域或门店代码、、卡序号和校验码卡序号和校验码，，一般的卡号长度为的卡号长度为161616位位-1919位位
卡号需要校验码
卡档卡档最后一位为卡号校验码最后一位为卡号校验码最后一位为卡号校验码，，根据卡号信息计算的出来的数字根据卡号信息计算的出来的数字，，可以防止卡号被连续复制
卡片需要密码
使用有密码的卡片更安全使用有密码的卡片更安全，，制卡时密码应覆膜保证密码的安全
CVV CVV（（Card Card VerificationValue VerificationValue )
由卡号由卡号、、有效期有效期、、服务代码服务代码、、机构编码及密钥通过DEA(Data Encryption Algorithm)Encryption Algorithm)算法生成的一个算法生成的一个算法生成的一个33位数值位数值，，保存在存在卡片的磁条卡片的磁条卡片的磁条中中，此校验码可以防止被批量复制 加密算法加密算法发卡发卡发卡，，卡档加密
制卡档制卡档，，采用具有硬件加密的发卡系统产生的用于生产物理卡片数据物理卡片数据，，该数据按制卡设备要求的格式进行数据加密和传递传递。

该数据该数据包括包括包括卡号卡号卡号、、有效期有效期、、密码等信息密码等信息，，卡档加密后可以防范卡档在传递过程的风险可以防范卡档在传递过程的风险。

3.3.卡片生成风险控制卡片生成风险控制
选择通过认证的制卡企业
卡厂应选择经过相关机构认证的卡厂卡厂应选择经过相关机构认证的卡厂，，如银行卡生产认证，此类认证对制卡企业提出了安全管理要求此类认证对制卡企业提出了安全管理要求，，包括人员管理包括人员管理、、数据管理数据管理、、网络管理网络管理、、机房和系统管理机房和系统管理、、加工过程管理加工过程管理、、密钥管理上都提出了明确的要求管理上都提出了明确的要求，，并定期会检查卡厂是否符合规范并定期会检查卡厂是否符合规范。

与卡厂签订保密协议
选定制卡厂后除制卡合同外选定制卡厂后除制卡合同外，，应签订应签订《《数据保密合同》，》，化解相应风险化解相应风险化解相应风险。

4.4.卡片生产风险控制卡片生产风险控制
二.系统运营风险控制
1.目的
建立符合业务和安全要求的应用及账务系统 建立防止攻击和可负载均衡的网络
保证系统及网络的长期安全稳定的运行
具有多方位业务的支撑及扩充能力
选用高可靠性的软硬件系统选用高可靠性的软硬件系统，，满足满足7*247*247*24小时不间断运行小时不间断运行 采用容错性高的系统采用容错性高的系统，，保障交易成功率在保障交易成功率在98%98%98%以上以上 采用容量大的系统采用容量大的系统，，支持巨量卡片的发行和交易处理 系统构架合理系统构架合理，，模块及接口标准适应多方位业务升级 系统及机房均参照相关认证标准要求建立
2.2.系统建立风险控制系统建立风险控制
网络访问控制分配权限分配权限，，保证网络资源不被非法使用和非授权访问 网络安全控制策略禁止不安全协议访问生产网络主机禁止不安全协议访问生产网络主机。

如：FTP FTP、、TELNET TELNET，，应采用应采用SSH SSH SSH、、SCP SCP等安全协议等安全协议
使用安全链路接入生产网络使用安全链路接入生产网络，，如SSL SSL、、DDN DDN、、VPN 使用防火墙以丢弃进入网络的任何意外的通信流使用防火墙以丢弃进入网络的任何意外的通信流，，使用使用IDS IDS IDS来识别可来识别可疑通信流
使用抗病毒软件来防止恶意代码使用抗病毒软件来防止恶意代码，，如木马如木马、、病毒和蠕虫从网络内打开安全漏洞
对访问网络的设备实施审计，定期检查审计日至确保设备均有备份，排出单点隐患
使用多种路由的双连接站点
3.3.网络安全风险控制网络安全风险控制
建立系统实时监控建立系统实时监控，，配备配备7*247*247*24小时系统值班人员小时系统值班人员 系统及网络需双机热备系统及网络需双机热备，，发生故障能短时间恢复业务
建立定期备份数据制度
建立灾备系统 系统用户安全管理4.4.系统运营风险控制系统运营风险控制
三.交易数据风险控制
1.目的
保证所有交易信息均进行安全加密 保证敏感数据传输过程采用密文传输 交易及远程管理终端采用加密认证 对风险交易进行防范
加解密技术
关键信息通过硬件加密机加密信息通过硬件加密机加密，，如PIN PIN、、M AC AC、、CVV CVV等等 安全传输技术
SSL SSL、、DDN DDN、、VPN VPN连接连接连接，，保障传输安全
数字证书及数字签名技术
HTTPS HTTPS协议协议协议、、证书签名合法校验
2.2.交易加密技术交易加密技术
使用密码键盘
密码键盘可以保证密码输入的安全入的安全，，密码不会被其他系统所获得，交易系统的密码均加密设备加密加密设备加密，，不可逆推，充分保证密码的安全 使用M AC
报文消息检验码息检验码，，报文接收方通过M AC AC可以可以判断该报文是否被篡改 数字证书
通过交易服务端下发数字证书给客户端，可以验证客户端合法身份，以保证交易数据来源的合法性，防止虚假交易。

敏感信息加密
磁道信息加密存储，系统管理人员无法获得
3.3.终端加密技术运用终端加密技术运用
4.4.传输传输传输加密加密加密技术运用技术运用 DDN DDN、、VPN
使用专线传输数据数据，，数据不被其他系统截取 SSL
建立安全的传输通道，对传输数据进行加密数据进行加密，，保障传输数据安全
5.5.风险交易监控风险交易监控
大交易金额监控
同一卡号短时间内不同地点的交易监控 同一卡号短时间内发生多笔交易监控 磁道信息不符的交易监控及分析 CVV CVV校验错误的交易监控及分析校验错误的交易监控及分析
6.6.系统交易安全示例系统交易安全示例
保证业务操作安全
保证卡片管理安全
保证资金和账务的一致性 保证差错处理结算数据安全
四.业务操作风险控制
1.目的
2.2.业务操作风险控制业务操作风险控制
根据业务需要分配业务操作权限 核心业务需要有经办岗及复核岗
卡片实物管理及卡片充值激活岗位分离 定期对卡片实物定期对卡片实物、、账务信息和资金进行核查 定期检查业务操作日志
3.3.差错处理差错处理
所有帐务差错有凭证依据 安排经办和复核岗安排经办和复核岗，，双人操作 每日核查报表每日核查报表，，做到帐实相符。