企业管理区企金网银–安控机制范例课件.ppt

《企业管理区企金网银–安控机制范例课件.ppt》由会员分享，可在线阅读，更多相关《企业管理区企金网银–安控机制范例课件.ppt（58页珍藏版）》请在三一办公上搜索。

1、10-1,Module 10-2：網路銀行應用範例,10-2,網路銀行應用分類,個金網路銀行提供個人戶客戶使用之銀行網路交易系統依使用者申請分類:網銀用戶、信用卡用戶、VIP存取控制:ID+PW,IC卡、雙向驗証、Challenge/Response企金網路銀行提供企業用戶客戶使用之銀行網路交易系統使用者為企業戶之財務部、會計人員、高階主管存取控制:ID+PW+IC卡,多重授權、審核,數位憑証(不可否認性),10-3,個金網銀與企金網銀分流,個人網路銀行為單一使用者,使用上著重在操作簡易、流程短、個人化、群組化，交易金額較小，服務內容 變化較多樣化。企業網路銀行對一個企業來講為多使用者,交易金

2、額大，企業在乎內部安全控管,故在使用上著重多重控管流程.額度控管.授限管制.主動通知提醒,10-4,網路銀行功能-個金網銀範例,10-5,網路銀行功能 企金網銀範例,10-6,存取控制,使用者存取管理主要目的是讓授權的使用者可以依其權限，適當存取資訊系統並防止未經授權之使用者存取資訊系統存存控制的安全保護利用密碼學的技術，使第三方看不懂通信中的內容權限的管理與設定申請變更取消,10-7,存取控制(續),使用者辨識技術通行密碼辨識使用者帳號與通行密碼持卡驗證身份憑證儲存在智慧卡上視覺認知辨識使用者的視覺+動態鍵盤、GOTP等使用者的人為操作來進行身份的驗証,10-8,存取控制(續),帳號申請與使

3、用依規定攜帶身份証、印章至已開戶分行辦理申請經辦人員核對身份及申請項目，設定申請人的授權及啟用程序經辦人員提供密封的密碼函，包含使用者代號及密碼使用者第一次登入時必須變更使用者代號及密碼系统將依使用者所具備之身份鑑別因子(factor)，分為一般身分登入與金融IC卡登入兩種，不同的身份，可使用的業務功能不同帳號取消或變更必須依規定攜帶身份証、印章至已開戶分行辦理申請,10-9,個金網銀-存取控制範例,個金網路銀行使用者登入可依照其所持有的鑑別因子(factors)來決定其能執行的交易授權及範圍一般登入:ID+Password+usercode授權業務範圍僅限查詢、約定轉帳持卡驗證:ID+PIN

4、+usercode+IC card(two factors authentication)授權業務範圍:查詢、約定轉帳、非約定轉帳、線上交易授權金額範圍為降低線上交易風險，必需限制每次/每日交易的 限額,10-10,個金網銀-存取控制範例(續),密碼及使用者代號必須符合安全規則(如代號至少8碼、須中英文夾雜,密碼不得為懶人密碼)密碼輸入方式採用動態鍵盤，避免駭客利用密碼側錄等竊取密碼,動態鍵盤,10-11,動態鍵盤的每一個英數字僅代表一個location，輸入欄位將各location傳送到Server端時，再依location與字碼轉換table，將location轉換成英數字之密碼字碼密碼登

5、入的資料由PC端傳送到Web server端時，採用SSL加密，確保資料在通訊中的安全,動態鍵盤,10-12,個金網銀-存取控制範例(續),以動態鍵盤輸入密碼的過程所需時間T，檢查所花時間是否 T Tmin，若T小於Tmin,則拒絕交易密碼經過雜湊函數及3DES運算，再經由server比對資料庫的資料後，若完全正確，即可取得唯一的特殊session ID，做為往後各交易的通行判別factor登入時間是否在客戶設定的正常使用時區、金額是否在設定的範圍內，若不是,則發出即時警訊通知(簡訊及mail),10-13,個金網銀-存取控制範例(續),10-14,個金網銀 存取控制範例(續),善用Chall

6、enge/responseGraphic OTP動態鍵盤插拔晶片金融卡個人資料對答(如:交易行為有異常，問:最喜歡運動?家中小孩幾位?等個人存於銀行之資料)交易驗証碼傳至手機,再輸入網頁 交易內容完成後,由網站主機依据交易資料運算產生 驗証碼，並將驗証碼以簡訊或mail傳送給客戶,客戶再將手機上的驗証碼輸入網頁,送至網站主機比對,若驗証碼正確，即完成交易程序。,10-15,個金網銀 存取控制範例(續),動態鍵盤,Graphic OTP,10-16,個金網銀 存取控制範例(續),插、拔晶片金融卡,確認交易是人為在操作,10-17,個金網銀 存取控制範例(續),發現異常交易行為時，以簡訊或 mai

7、l即時通知,10-18,企金網銀 安控機制範例,10-19,企業會員區,企金網銀 安控機制範例(續),符合標準安控基準，採用最新技術憑證網路傳輸採128 位元 SSL傳輸加密保護使用電子簽章，保障交易完整性及不可否認性採用FXML憑證新型智慧卡輕巧方便、攜帶保管容易依企業作業流程，採多重授權每一使用者需要訂定權限依交易重要性設定多層審核流程限制每日/每筆最大轉出金額,10-20,強化安控機制企業採用雙安控 安控經辦，安控主管(編輯)-(送審)-(放行)作業功能可依交易屬性控管制帳號/統編以IC卡做為憑証的載具，安全性高主動性通知服務,企業會員區,企金網銀 安控機制範例(續),10-21,安全審

8、核放行,多重審核 1.編輯-放行 2.編輯-初審-放行 3.編輯-初審-複審-放行 4.編輯-初審-複審-三審-放行審核放行者須有權限及憑証(存於智慧卡)依交易金額大小或交易的重要性，選定一審或多審的審核流程,企業會員區,企金網銀 安控機制範例(續),10-22,依使用者的屬性設定執行的權限及交易種類,企業管理區,企金網銀 安控機制範例(續),10-23,雙安控人員權限控管機制,經辦,主管,編輯修改刪除,送審,審核文件,退回重新編輯,放行通過,企業會員區,企金網銀 安控機制範例(續),10-24,企業會員區,企金網銀 安控機制範例(續),10-25,企金網路銀行應用系統權限控制角色共分為三部份

9、:資訊管理單位、分行作業管理單位、企業財務管理單位，授權流程說明：IT安控人員及主管 授權分行安控經辦及安控主管 授權分行業務經辦及業務主管 授權企業安控經辦及安控主管 授權企業財務經辦及財務主管 執行網路銀行業務每個流程初次使用時，必須變更密碼、代號及下載憑証並存於IC卡內,企金網銀 安控機制範例(續),10-26,由資訊處作業人員設定分行安控人員,分行安控人員首次登入並更改登入密碼及主管授權碼,資訊處作業人員,安控經辦,安控主管,安控主管,設定該分行作業人員並送審,審核放行通過,分行作業人員,使用者登入並更改登入密碼及主管授權碼,IT 單位設定 分行部門作業人員權限,企金網銀 安控機制範例

10、(續),10-27,營業單位作業區,分行經辦單位設定新會員登錄作業權限,企金網銀 安控機制範例(續),10-28,會員安控憑證管理,企金網銀 安控機制範例(續),10-29,企業會員區,企業內部安控人員第一次使用流程,企金網銀 安控機制範例(續),10-30,安控主管,檢查及變更企業基本資料,查詢台幣約定帳號,設定訊息通知,設定使用者權限,設定作業流程,新增使用者,安控經辦:編輯/設定/送審,安控經辦,企流內郊首次授權流程,企金網銀安控機制範例(續),10-31,變更企業變更內部使用人員及其權限時處理流程,企金網銀 安控機制範例(續),10-32,營業單位作業區,企金網銀 安控機制範例(續),

11、會員安控憑證管理,10-33,營業單位作業區,企金網銀 安控機制範例(續),10-34,Module 11-3：網路ATM應用範例,10-35,實務案例網路ATM付款安全機制,除了無法提供提款功能外，網路ATM的業務功能和實體ATM的功能完全相同。網路ATM額外功能提供異業結盟網路商店的線上付款機制(如網路商店購物、學雜費繳款、拍賣、遊戲儲值、線上電視付費、繳信用卡費、停車費、電信費)特定實體商店付款(醫院、超市、商店),10-36,網路ATM功能案例,10-37,網路ATM可能安全威脅,網路ATM是 client/server架構應用程式 Client 端有Active X元件，負責讀寫卡片

12、資料及與server端交易資料的交換.客戶端的使用環境是銀行無法掌控的風險客戶有可能誤上釣魚網站客戶資訊遭到駭客竊取、冒用、遠端監控客戶交易資料遭到偽造、竄改,10-38,網路ATM可能安全威脅分析,經分析網路ATM系統之各個節點弱點，Risk 4,5,6之安全己在網路銀系統Server端建構保全機制Risk 1,2,3則是在客戶PC端上，是銀行端無法控制的風險，所以網路ATM的安全設計將針對Risk1,2,3等因素來防範,10-39,網路ATM設計安全規範,銀行公會結合各銀行收集相關可能的安全威脅，針對網路ATM系統可能的弱點做分析，並且訂定網路ATM設計安全規範，提高安全程度，降低惡意程式

13、攻擊的風險使用第二代 reader(Reader含PIN 鍵、交易確認按鍵、顯示螢幕),10-40,網路ATM設計安全規範(續),10-41,網路ATM設計安全規範(續),10-42,網路ATM設計安全方法,於各節點採用對稱式加密，機密性與完整性(參考 網路ATM對稱式加密架構圖)使用動態虛擬鍵盤及 Graphic OTP(GOTP)善用Challenge/Response機制抑制對話盒功能人工插拔卡動作,10-43,Web-ATM系統交易資料對稱加密架構,10-44,網路ATM設計安全方法,若是第一次使用【銀行網路ATM】，系統會出現安全性警告的視窗之對話框(如下圖所示)。請點選是按鈕，以利

14、於系統自動安裝服務元件。,10-45,網路ATM設計範例(1/6),應用程式啟動讀取IC卡時，與Reader建立的session必須具有排他性，直到交易結束。在微軟PCSC讀卡機介面規範中，對於IC卡的連線協定採用：SCARD_SHARE_EXCLUSIVE鎖住連線IC卡的Session(occupy session)，拒絕其他程式存取此一讀卡機，避免其他惡意程式乘隙讀取卡片資料，進行偽造資料。,10-46,網路ATM設計範例(2/6),網路ATM系統使用Graphic OTP的設計方式，在網頁上會顯示48個之圖形數字，讓客戶以視覺判斷圖行數字,並 輸入OTP數字於欄位，以達到Challeng

15、e/response 功效,10-47,網路ATM設計範例(3/6),網路ATM系統使用動態虛擬鍵盤的設計方式，在網頁上會顯示09的數字圖形按鍵，並予以隨機擺放不同順序的位置，讓客戶僅能以滑鼠點選晶片卡密碼，並將代號放入輸入欄,經送往server時,再依Mapping table轉換成密碼文字避免惡意程式側錄密碼,Graphic OTP,10-48,網路ATM設計範例(4/6),1.取消視窗右上角關閉按鈕2.取消預設按鈕屬性3.取消按鈕元件的Focus特性4.取消鍵盤事件,10-49,網路ATM設計範例(5/6),讓客戶在30秒內拔出卡片後再插入，以確認客戶真正的在線上使用，其主要目的是防止遠端遙控軟體的操弄,10-50,網路ATM設計範例(6/6),10-51,網路ATM安全管理範例,系統使用者管理模組,網路ATM管理功能,10-52,網路ATM安全管理範例,建立系統使用者資料&設定使用者角色,10-53,網路ATM安全管理範例,系統使用者角色資料維護:新增角色資料,10-54,網路ATM安全管理範例,10-55,網路ATM安全管理範例-安控報表,10-56,網路ATM安全管理範例-LOG,10-57,網路ATM安全管理範例-EJ log,10-58,參考文獻,財金資訊股份有限公司，晶片金融卡規格書銀行公會金融機構對晶片金融卡網路應用安全機制處理要點.tw,