补充资料：银行柜台服务、电子转帐系统的安全性措施

银行柜台服务、电子转帐系统的安全性措施


【银行柜台服务、电子转帐系统的安全性措施】 银行柜台服务、电子转帐联机终端，通过人一机接口，与系统交换金融业务信息，处理银行交易。在整个交易过程中，业务凭证真伪辨认和帐户身份的合法性的确认，是决定交易要否发生、处理是否进行的先决条件。在手工业务处理时，特别是我国银行，凭证真伪判别的根据是印章，但计算机自动印章辨别技术需要很高的成本;帐户身份确认，对于自动化柜台服务系统，又有其特殊的重要性。各国银行都在花费很大的代价进行这些方面的研究工作，它对于确保银行信息系统安全，具有特殊的重要性。 1.银行柜台自动服务系统的安全性措施 经验表明，银行联机信息系统必须具备确认帐户身份、帐户信息加密传送、帐户个人标识不得在系统中公开出现等技术性能，才能安全应用。为此，系统除了从实体上保证其安全以外，技术上主要采取两种措施，一是采用密码技术，保护传输和存储的帐户信息;二是采用特定技术，判别帐户所提供信息的真实性、帐户身份合法性，然后决定帐户是否有权对该帐号进行存取。目前，成功应用的是银行卡一磁卡MC(MagneticC耐)和个人识别号PIN(PeI’Sonal Ident币eation NUInber)与密码技术两种办法并用。PIN的作用类似于签名，可以称作电子签名，只能由持卡人本人记住，其他人员包括发卡人都不应该知道。正因为PIN在银行中的特殊作用，如何保证PIN的发行、存储、传送、输人的安全是目前银行安全性的关键问题。 用户磁卡上记录有用户识别符ID(IDenti-fier)和用户个人密钥砂(Key而vacy)，用户到银行办理交易，将磁卡插人读卡终端，读卡机读出用户的ID和KP;同时，用户秘密地从终端键盘键人自己的PIN。银行主计算机收到这些信息以后，首先验证帐户身份的合法性，再验证请求交易报文的正确性。请求交易报文一般包括时间、个人识别号、.PIN、用户识别符m、终端识别号、交易类型(提款或存款)和交易数额等。报文鉴别通常采用对报文进行某种运算，并对运算结果作加密处理，得到报文鉴别码，将报文鉴别码同报文一起发往主计算机，与在主机中所进行的相同运算得到的报文鉴别码比较，对报文真实性进行验证。经上述两种验证合法的帐户，就可能进行本次交易。 目前，这种联机应用系统的不安全因素一般有两种类型: 一种是盗窃或伪造磁卡，弄清帐户的PIN。这样，犯罪分子就可以按真实帐户身份请求银行为其服务。因为磁卡伪造技术并不复杂，因此，这种不安全因素对银行和帐户双方的威胁最为严重。解决的办法是加强帐户的刊N管理，一方面帐户个人要严格保密;另一方面银行要在系统的每个环节上都保证PIN的安全。

说明：补充资料仅用于学习参考，请勿用于其它任何用途。