首页 > 常见问题
常见问题
客户名称:会员中心
Q&A常见问题
快速查询
  • 商业银行如何不断加强网上银行的安全?
        从网上银行结构分析,目前网上银行面临的主要风险有以下几点:

        1、以窃取信息和控制主机为目的的攻击,如网上钓鱼和木马病毒等;

        2、网络监听,直接窃取交易信息;

        3、直接攻击网络服务器等。

        由于网上银行的攻击手段多种多样,防范措施千差万别,因此如何确保网银的安全一直是业内广泛关注的问题。目前,网银安全防范措施仍然主要是技术和管理手段:

        主要技术措施:

        1、敏感信息加密:如账号、密码等;

        2、数据安全传输:如主要采用SSLSET等传输方式;

        3、双因认证:如密码认证+短信确认、密码认证+动态密码认证等,利用两种完全不同的通道方式对信息的安全性进行认证。

        4、客户端安全控件检查:银行在为网银客户端提供安全控件时,可以加入客户端安全状况检查功能,保证客户端使用环境的安全性符合网银要求。

        主要管理措施:

        1、检查交易流程是否科学、合理、无漏洞,安全措施是否有盲区;

        2、检测网银配套的安全产品是否安全;

     3、对用户加强宣传,提高网银终端计算机的安全。

  • 商业银行在进行IC卡发卡时要着重考虑哪些问题?
        商业银行在进行IC卡发卡时要着重考虑以下几方面的问题:

    1IC卡支持的应用:根据应用需求选择支持单应用还是支持多应用。

    2IC卡的安全模式:根据整个发卡成本和卡受理系统建设确定采用什么样的认证方式、加密算法以及采用什么样的风险管理模式。

    3IC卡的应用平台:根据是否需要进行应用扩展确定选择单应用平台还是开放式应用平台。单应用平台有利于控制自有卡片的发行,但无法进行应用扩展;采用开放平台的IC卡产品,有利于发卡工作的开展和卡片应用的扩展。目前各卡商都有可以很好的支持开放平台IC卡产品。

    4、现有磁条卡后台管理系统的升级:IC卡后台系统比磁条卡管理系统复杂得多,IC卡后台系统要负责管理卡片整个生命周期中(包括在将卡片发给客户之前和之后)的应用,允许使用者能够随时安装或删除卡片内的应用,并能够通过因特网或内部网络来迅速获得基于卡片的新服务。IC卡后台系统同时存储每张已发行卡片的详细信息,可以迅速替换被盗或丢失的卡片。该系统还能够用于生成持卡人综合数据库和应用喜好。IC卡后台系统还支持在发卡过程中或在使用过程中设置并更改应用参数,例如交易风险参数等。

    5、数据准备和卡片个人化:数据准备过程是生成持卡人信息和安全密钥的过程,是卡片个人化的前一个步骤。其次才是卡片个人化过程, 包括品牌印刷, 磁条写磁, 全息图热贴, 图像印刷, 制作凸字和凹字。 IC卡还需要进行电子个人化,将准备好的用户数据和密钥安全地装载到卡片上, 同时写入一个或多个应用。 这时就可以发行IC卡了,目前这个过程最主要有三种商业模式:

    1)将数据准备和卡片个人化外包给专业化服务公司;

    2)将卡片个人化外包给专业化服务公司、发卡商自己准备数据;

    3)数据准备和卡片个人化都由发卡商来完成。

        6、发卡行的交易处理和主机系统:主机必须能够处理IC卡联机交易及批量交易的功能,对于IC卡的联机交易,要求发卡行接收联机信息中额外的与芯片相关的数据并回复给收单行,所以对于主机系统需要有附加的响应数据,包括在交易处理过程中使用授权请求密文和授权响应密文,它由主机安全模块和其中的安全密钥共同完成。另外发卡行在作联机交易时用脚本在IC卡上修改敏感参数时,必须使用主机安全模块对这些敏感数据进行加密保护,因此主机必须进行升级以达到上述要求。
  • 客户如何获得EMV认证证书?
        我中心是EMVCo授权的EMV检测机构,EMVCo是认证机构。客户在我中心完成EMV检测后,我中心向EMVCo提交检测报告,EMVCo审核检测报告无误,并且收到客户缴纳的认证费用之后,才能够颁发认证证书。
  • 客户在哪里下载向EMVCo提交的各种表格和文档?
        所有需要向EMVCo提交的表格和文档,客户可直接登录EMVCo的网站www.emvco.com进行下载,如有疑问可咨询我中心的市场业务人员。
  • 客户需要提交检测样品的数量?
        针对不同的测试项目,客户需要提交的检测样品数量也不同,具体数量会在中心提供给客户的检测流程和相关测试项目的检测指南中详细说明。
我要提问

温馨提醒:带星号 ( * ) 的项目均为必填

提交
资料下载资料提交在线预约测试进度查询常见问题