银行卡安全.docx

银行卡安全 可以考虑以下造成银行卡资金安全问题的可能因素： 1、客户银行卡卡片和密码丧失这种情况下，犯罪分子可以轻易的开展活动 多数情况是不小心丧失，也存在诈骗的可能 2、客户资金出现损失，首先可以断定是密码泄露了密码泄露的原因有许多，包括告诉其他人、设置过于简单、使用时泄密等其次是卡片二磁道中的CVN校验码检查也获得了通过CVN校验码是存储在磁条中的一个3位的数字，是看不到的计算CVN校验码虽然存在公开和标准的算法，但在具体实现算法时，还是存在差异的，而且计算时需要用到卡片二磁道中的其他要素以及加密密钥，因此要计算出CVN校验码，并不是一件简单的事情 造成CVN校验通过的原因，可能有以下原因： （1）磁条被非法读取，导致整个磁条信息丧失； （2）办理正常卡片后，读取出磁条信息，依据CVN生成算法，猜想两个64位长的密钥，并经过大量测试，得到正常的cvn值能够实施这种犯罪的人员，对CVN算法和磁道信息格式非常熟悉，并且要掌握银行密钥； （3）猜想CVN值，经过最多999次测试，得出正确的CVN值由于需要进行屡次测试，可以依据客户密码丧失时间进行简单判断如果客户在输入密码时被别人窥测密码造成密码丧失，时间很短，只有几天的时间，可以基础排除这种可能。

同时，可以通过查找交易msg，看是否存在S992的出错信息，可以检查到这种猜想的情况发生 （4）内部问题： ü 制卡文件信息泄露 由于制卡文件中存放有卡片二磁道和三磁道信息，制卡机需要据此将磁道信息写入到银行卡，因此如果制卡文件信息泄露，就意味着卡片磁道信息的泄露和丧失 ü 测试环境使用不当 测试环境参数一般与生产环境完全一样，生成卡资料信息时需要使用加密机授权卡，如果管理不严格，生成的卡资料信息与生产环境的是一样的因此，需要加强对测试环境的管理，包括加密机授权卡的管理 ü 重写磁交易 重写磁交易是05年增加cvn校验时方便客户重新写磁而设计的在使用该交易时，首先由客户提交申请，检查客户身份证件，并由客户输入账户密码后，经过主管授权才能办理在实际使用过程中，如果内控不严格，柜员窃取密码后，就可以实现磁道信息的重写由于主管授权交易在第二天生成授权交易清单，可以据此查找柜员是否在主管不知情的情况下操作了此交易。