《银行卡风险管理》--第八章,账户信息与密钥安全管理

消费金融风控联盟常识星球材料汇总(更新中)-20191020

消费金融风控联盟大揭秘

发布一份关于银行卡危险办理的常识文档,此文档把触及到的银行卡事务都总结了,是非常好的学习材料,感谢C.K共享。材料关键字:银行卡、危险办理、信用卡、诈骗

目录

第一章 银行卡危险办理概

第二章 巴塞尔新本钱协议与银行卡危险办理

第三章 信用卡信用危险办理

第四章 发卡诈骗危险办理

第五章 收单事务危险办理

第六章 转接清算危险办理

第七章 银行卡危险办理技能与运用

第八章 账户信息与密钥安全办理

第九章 银行卡反洗钱

第八章 账户信息与密钥安全办理

作为电子付出的一种重要手法,银行卡事务的展开高度依赖于信息技能的运用和展开,海量的银《银行卡危险办理》--第八章,账户信息与密钥安全办理行卡事务数据和持标签10卡人个人信息在银行卡转接清算网络中不断被存储、传输和处理,上述数据信息的安全性对银行卡事务长时间继续展开有着重要意义。而跟着银行卡运用领域的不断拓宽,转接清算网络向境内外的不断延伸,以及银行卡付出事务方法、途径等的不断创新,环绕银行卡信息数据安全的违法违法活动也呈快速递加趋势,保密手法愈加荫蔽,泄密的危险增多。

为此,继续加强银行卡重要账户信息和敏感数据安全办理,维护各方资金安全和合法权 益,已越来越成为银行卡业界的一致。

第一节 账户信息安全办理

一、账户信息安全办理概述

(一)基本内容

(二)基本要求

二、账户信息安全办理的要点内容

(一)树立账户信息安全办理制度系统

1、账户信息安全办理规则。

2、账户信息安全办理操作流程。

3、账户信息安全日常监督查看机制。

4、账户信息安全应急处理流程。

5、与事务合作单位约好账户信息安全办理权责责任,清晰账户信息安全办理作业要求。

(二)人员及安排办理

(三)拜访操控《银行卡危险办理》--第八章,账户信息与密钥安全办理

(四)账户信息生命周期安全办理

账户信息安全生命周期办理首要触及账户信息的存储、传输、运用、毁掉等环节。

(五)系统安全办理

1、防火墙办理。

2、设备安全办理。

3、防病毒办理。

4、补丁办理。

5、系统安全查看。

(六)账户信息危险事情应急处理

为了有用应对和处置账户信息安全的突发事情,还需拟定账户信息安全事情应急预案,指定账户信息安全事情应急处《银行卡危险办理》--第八章,账户信息与密钥安全办理理联系人,定时展开应急处理预案演练,并依照事情先期处理、后续跟 踪、信息发布等处理流程,及时化解账户信息安全事情带来的晦气影响。

(七)账户信息危险安全合规评价

经过展开账户信息安全合规评价的方法,以承认契合账户信息安全各项办理要求,是国际上展开账户信息安全办理的通行做法。例如,中国银联的入网收单组织、收单专业化服务组织、特约商户需依据《银联卡收单机《银行卡危险办理》--第八章,账户信息与密钥安全办理构账户信息安全办理规范》(ADSS 规范)及《银联卡收单事务账 户信息安全合规评价办理暂行规则》等要求定时展开合规评价作业,。

经过展开合规评价的方法,以承认契合账户信息安全各项办理要求,是国际上展开账户信息安 全办理的通行做法。其间合规评价可分为自评价和外部评价。

三、国内外银行卡账户信息安全现状及首要特点

(一)银行卡账户信息走漏危险出现快速增长趋势

(二)账户信息走漏事情境外多为系统端走漏、境内以终端走漏为标签14主

(三)内部人员作案和黑《银行卡危险办理》--第八章,账户信息与密钥安全办理客侵略分别是境内、境外账户信息走漏的首要原因

(四)境内外诈骗分子勾通作案趋势显着,境内侧录点由沿海地区向内地逐渐延伸

(五)从侧录银行卡到施行伪卡诈骗正在构成“一条龙”的违法产业链《银行卡危险办理》--第八章,账户信息与密钥安全办理

第二节 密钥安全办理

因为银标签20行卡的个人暗码(PIN)是银行辨认持卡人合法身份很重要的一种手法,在银行卡买卖过 程中,均需经过密钥把个人暗码(PIN)加密成为密文方法以维护其安全性,以防被盗取。

本节评论的密钥安全办理要点是磁条介质的银行卡 PIN 加密进程中所触及的各类加密密钥的安全办理,密钥安全办理的首要内容包含:密钥的生成、密钥的分发与传输、密钥的装载与启 用、密钥的删去与毁掉、密钥的走漏与重置等。

一、密钥安全办理《银行卡危险办理》--第八章,账户信息与密钥安全办理概述

(一)基本概念

(二)密钥安全办理的意图

(三)加密算法分类及适用范围

暗码系统的标签19加密算法能够分为两大类:对称算法标签1和非对称算法。

二、银行磁条卡三级密钥系统

三、个人标识代码(PIN)加解密基本要求和流程

(一)PIN 加解密基本要求

(二)P标签1IN 安全传输流程

四、密钥生命周期安全办理

密钥生命周期办理就是在密钥生成、传输、注入、保管、走漏与重置、删去与毁掉各个阶段严 格执行相关安全办理要求,保证密钥不会发作走漏。密钥生命周期如下图所示:

(一)密钥的生成

1、加密机主密钥

2、成员主密钥(MMK)的生成

3、作业密钥(PIK、MAK、TPK、TAK)的生成

(二)密钥的传输

1、密钥分发

2、密钥传输

(1)加密机主密钥的传输

(2)成员主密钥的传输

(3)作业密钥的传输要求

(三)密钥的注入和启用

密钥组件注入有必要遵从双标签17重操控和信息拆分的准则,在注入前承认注入进程的密钥监督员、注入人员、设备操作人员的人选和岗位职责,分段分人在阻隔状态下注入密钥运用设备,且注入现场的摄像监控设备不得拍摄到注入设备的操作面板,以保证无关人员无法以任何方法不合法或无意取得注入数据。密钥注入有必要实行严厉的操作批阅手续,相关人员签名承认,并妥善保管 文档材料,保存期限应不低于记载目标的生命周期,保证各类密钥注入的安全性与规范性。

1、加密机主密钥的注入与启用

2、成员主密钥的注入与启用

(四)密钥的保管

(五)密钥的删去与毁掉

(六)密钥的走漏与重置

大众号:消费金融风控联盟

Write a Comment

电子邮件地址不会被公开。 必填项已用 *标注