信用卡业务机构办理手机信用卡业务安全控管 中华民国银行公会Word下载.docx
- 文档编号:5267478
- 上传时间:2023-05-04
- 格式:DOCX
- 页数:18
- 大小:71.24KB
信用卡业务机构办理手机信用卡业务安全控管 中华民国银行公会Word下载.docx
《信用卡业务机构办理手机信用卡业务安全控管 中华民国银行公会Word下载.docx》由会员分享,可在线阅读,更多相关《信用卡业务机构办理手机信用卡业务安全控管 中华民国银行公会Word下载.docx(18页珍藏版)》请在冰点文库上搜索。
本安控基準
與行動通信業者共用安全儲存媒介
透過空中傳輸(OTA)方式進行信用卡晶片個人化作業
另有關本業務的相關名詞定義於「第二章、手機信用卡業務之定義」。
茲將本基準要點說明如次:
一、信用卡與行動交易手機上之安全儲存媒介的整合應用,依據各信用卡組織公告之規格與作業規範﹙附錄:
手機信用卡交易之信用卡組織規範﹚,發行具近端行動交易之手機信用卡業務,信用卡業務機構﹙發卡機構﹚可因業務需求,包含但不限於整合行動通信業者﹙MNO,MobileNetworkOperator﹚及TSM﹙TrustedServiceManager﹚服務平台〔註三〕等不同業者相關的作業,透過空中傳輸(OTA)的技術及通訊的傳輸方式完成信用卡個人化的作業,經過完成信用卡個人化作業及相關開通程序後,手機信用卡就如一般感應式的實體信用卡,可在裝有感應設備之信用卡特約商店以感應交易(ContactlessTransaction)進行消費簽帳;
本安控基準「第三章、手機信用卡作業模式」,概述手機信用卡作業模式在作業流程中涉及個人化資料傳輸之主要途徑,作為信用卡業務機構之參考,業務機構得依內部流程規範、信用卡組織及金融主管機關在安全控管的機制下訂定細部作業流程。
二、鑒於新技術的應用有別於現行的晶片個人化作業製程,針對使用者晶片內信用卡資料的流向,增訂本安控基準以為依循;
本業務中,若經由TSM服務平台提供安全管理服務,則該TSM應經信用卡組織認證。
TSM服務平台主要是提供包含但不限於信用卡業務機構、行動通信業者等便利且安全可靠的平台,透過此服務平台與各系統之間運作的整合,為確保行動通信業者(MNO)與應用服務供應商營運模式的安全性,服務平台提供金鑰管理以及維護,同時執行包含但不限於公正的安全策略(SecurityPolicy)及管理安全儲存媒介(SE)中應用程式與其生命週期,整體作業均在發卡程序規範及卡片個人化標準文件所要求的安全標準程序下進行〔註四〕;
因此,在空中傳輸(OTA)行動網路的環境中,個人化的一切安全操作流程及安全認證均以此標準程序之協定為基礎,建立安全模式,此外,本安控基準「第四章、手機信用卡之安全管控」就安全設計通則及特殊安全設計訂定安全的作業原則。
三、本作業除依據信用卡會員申請書約定條款辦理外,於「第五章、手機信用卡發卡機構與手機信用卡持卡人間權利義務」亦規範本業務之發卡機構應提供相關操作與使用說明,並制定完整合約述明與持卡人間權利義務關係。
行動交易手機的應用,從手機間通話的語音服務,進而發展多媒體開啟數據應用服務,如今結合服務供應商、金融商品、空中傳輸(OTA)、近距離無線通訊(NFC,NearFieldCommunication)等無線通信的技術及TSM服務平台,已進入感應式行動應用服務,在高規格安全的作業規範下,讓行動交易手機擁有更多功能及應用,行動通信帶來金融交易可以在不同時間地點提供服務的便利性,這是以往傳統資訊架構所無法達成的,近些年在國外針對無線通信的應用,也積極進行各種試用計畫,在行動交易手機逐漸走入與生活整合應用階段,整合感應式晶片卡應用已是相關服務供應商努力推展的目標,就現行信用卡業務而言,已正式邁入另一服務層次,透過異業結盟合作及成熟的通信技術,在種種安全規範下有效率的將行動交易手機結合信用卡服務做廣泛的應用,同時也節省發卡成本。
本安控基準,從許多構面研訂縝密的安全機制,確實保護這些信用卡的資訊,同時提供使用者一個既安全又便利的無線行動金融服務。
註一:
安全儲存媒介(SE,SecureElement):
儲存應用程式(Application)與相關資料(Data)之安全模組。
可依不同方式將信用卡相關資料寫入,如將資料交付個人化處理中心進行晶片個人化作業,或透過空中傳輸(OTA)方式下載……等等。
註二:
有別於傳統信用卡的差異主要是在信用卡資料的安全儲存媒介、信用卡晶片個人化作業及資料傳輸方式;
一般信用卡為實體製卡,客戶個人信用卡資料於信用卡發卡機構製卡時,即以一般接觸式的方法進行晶片個人化作業,同時錄製於實體信用卡晶片內;
而本業務則可採取信用卡發卡機構自主發行或與行動通信業者共用安全儲存媒介(SE)兩種可能選項。
若客戶向信用卡發卡機構申請並藉由通信服務,由客戶自行在手機上啟動下載個人信用卡資料的功能,則經過TSM服務平台以OTA的技術及通訊的傳輸方式,將信用卡相關資料傳輸至客戶特定的行動交易手機上之安全儲存媒介,而完成信用卡個人化的作業,並經相關開卡程序後,即如現行非接觸式實體信用卡,可在裝有接收設備之信用卡特約商店以感應交易(ContactlessTransaction)消費簽帳,後續消費交易的處理程序相同。
註三:
TSM服務平台(TrustedServiceManager):
TSM服務平台能讓下載信用卡相關資訊到手機的整個流程既效率且安全,它能搭起銀行與電信業者之間的橋樑,並確保持卡人卡片資訊是充份安全的。
註四:
現有的標準發卡程序規範中,安全通道協定(SCP,SecureChannelProtocol)便定義了初始更新(InitializeUpdate)及外部認證(ExternalAuthenticate)的安全認證程序。
而EMV卡片個人化標準文件﹙EMVCPS,EMVCardPersonalisationSpecification﹚也定義了對稱加密的安全協定為重要基礎,同時提供交易訊息完整性鑑別(MAC,MessageAuthenticationCode)及加密傳輸等功能作為建立安全通道與認證。
信用卡業務機構辦理手機信用卡業務安全控管作業基準
本案業經金融監督管理委員會101年11月6日金管銀票字第10100348700號函准予備查。
第一章、前言:
一、為確保信用卡業務機構辦理手機信用卡業務具有一致性安全控管,特訂定本作業基準。
二、本作業基準主要規範信用卡業務機構﹙發卡機構﹚自主發行或與行動通信業者共用安全儲存媒介(SecureElement)時,針對安全儲存媒介進行信用卡晶片個人化作業(Personalization)之安全控管作業。
三、信用卡業務機構﹙發卡機構﹚與行動通信業者共用安全儲存媒介時,行動通信業者為安全儲存媒介之所有權人,手機信用卡發卡機構具有安全儲存媒介部分空間-特定安全區域之使用權、控管權及信用卡應用程式所有權;
行動通信業者應依據本安控基準及信用卡組織規範,妥善管理該安全儲存媒介,並與手機信用卡發卡機構共同服務手機信用卡持卡人。
四、信用卡業務機構﹙發卡機構﹚自主發行安全儲存媒介時,信用卡業務機構﹙發卡機構﹚為安全儲存媒介之所有權人,手機信用卡發卡機構具有該安全儲存媒介全部空間-全部安全區域之使用權、控管權及信用卡應用程式所有權;
手機信用卡發卡機構可提供安全儲存媒介之特定部分空間供服務供應商使用。
手機信用卡發卡機構應依據本安控基準及信用卡組織規範,妥善管理該安全儲存媒介,並服務手機信用卡持卡人。
第二章、手機信用卡業務之定義:
手機信用卡業務係指信用卡業務機構﹙發卡機構﹚依據信用卡組織公告規格(Specification)與作業規範,發行具近端行動交易功能之手機信用卡並辦理相關業務。
相關名詞定義如下:
一、安全儲存媒介(SE,SecureElement):
可依不同方式將信用卡相關資料寫入,如將資料交付個人化處理中心進行晶片個人化作業,或透過空中傳輸(OTA)方式下載等等。
安全儲存媒介可有不同選擇,包含但不限於置於手機上之USIM卡、MicroSD卡、手機上之晶片或外部裝置﹙如手機套、貼片…等等﹚。
二、安全區域(SD,SecurityDomain)
安全儲存媒介(SE)中切分具加密特性之儲存空間。
單一安全儲存媒介(SE)可切分為多個安全區域並支援多個應用程式(Multi-application)。
安全儲存媒介(SE)中各個安全區域之控管者會建立該安全區域之控管金鑰(Key),使用該金鑰僅可控管對應的安全區域,即安全儲存媒介(SE)中所有安全區域各自獨立,各區域下的應用程式與相關資料由該區域控管者全權管控,未經授權者無法更改。
三、近端行動交易(ProximityMobilePayment)
持卡人使用內含安全儲存媒介之行動通信設備,於裝有感應設備之信用卡特約商店以感應交易(ContactlessTransaction)消費簽帳。
四、空中傳輸(OTA,OvertheAir)
使用行動通信業者無線傳輸方式,進行安全儲存媒介內軟體、參數設定、相關資料之下載或更新。
五、近端行動通信技術
支援各種信用卡行動交易設備可採用之無線通信技術。
例如:
近距離無線通訊(NFC,NearFieldCommunication)技術,以內建NFC晶片與感應線圈之NFC手機為例,當其他寫有特定應用程式(Application,如門禁、晶片紅利、支付工具…等等應用程式)之晶片與NFC晶片連結,可運用手機中感應線圈以執行感應式交易。
六、行動交易手機
通過行動通信業者主管機關或其委託機構之認證、可支援行動交易之工具。
七、行動交易手機製造商
開發製造行動交易手機者。
八、行動通信業者
具有行動通信執照的行動網路營運商(MNO,MobileNetworkOperator),提供行動通信服務予手機信用卡持卡人。
九、服務供應商(ServiceProvider)
提供安全儲存媒介中應用程式與相關服務者。
十、手機信用卡發卡機構
信用卡業務機構經主管機關同意開辦手機信用卡業務者,為手機信用卡發行與晶片個人化作業執行者。
十一、安全儲存媒介(SE)製造商
依據信用卡組織公告規格,提供手機信用卡發卡機構、行動通信業者或行動交易手機廠商合格安全儲存媒介以存放應用程式及個人化資料者。
十二、TSM(TrustedServiceManager)服務平台
TSM服務平台能讓下載信用卡相關資訊到手機的整個流程既效率且安全,它能搭起銀行與電信業者之間的橋樑,並確保持卡人卡片資訊是充份安全的[註]。
十三、手機信用卡操作介面軟體
存放於手機或安全儲存媒介中,由手機信用卡發卡機構提供手機信用卡持卡人使用、查詢信用卡業務機構提供應用程式之軟體。
十四、敏感性資料
係指製作成偽冒信用卡之所需資料。
註:
TSM服務平台可提供之服務包括下列事項:
(一)管理/傳輸手機信用卡持卡人認證。
(二)管理、執行NFC相關服務;
例如透過OTA空中傳輸方式將應用程式與相關資料下載至安全儲存媒介中、透過OTA空中傳輸方式對安全儲存媒介執行個人化作業。
(三)管理安全儲存媒介中應用程式與其生命週期。
(四)居間為服務供應商與行動通信業者交換、傳遞訊息。
第三章、手機信用卡作業模式
一、手機信用卡發卡機構自主發行安全儲存媒介且手機信用卡個人化並未透過OTA方式完成者,則其資料作業方式依據信用卡組織作業規範辦理。
二、手機信用卡發卡機構透過空中傳輸(OTA)的技術及傳輸方式,完成手機信用卡晶片個人化作業,其作業方式如下:
(一)使用者向信用卡業務機構申請手機信用卡核准後,信用卡業務機構將信用卡個人化資料(PersoData)、手機號碼及安全儲存媒介編號傳送至TSM服務平台。
(二)TSM服務平台向行動通信業者確認手機號碼及安全儲存媒介編號之正確性。
(三)倘資料正確,TSM服務平台透過行動通信業者網路執行空中傳輸(OTA)作業,將信用卡應用程式﹙paymentapplication﹚與個人化資料傳送至持卡人手機,並寫入安全儲存媒介及安全區域中。
本業務資訊傳輸之途徑如下:
以上虛線程序為選擇性。
1.使用者取得申辦之行動交易手機後,向行動通信業者及信用卡發卡機構提出申請﹙如上圖1,2﹚。
2.信用卡發卡機構及行動通信業者依內部程序進行「審核」之程序;
其中雙方可針對持卡人信用卡與行動交易手機做身份上的確認﹙如上圖3﹚。
3.核可後之資料透過安全的資料傳輸方式及程序﹙如上圖4,5﹚傳送至TSM服務平台執行信用卡及手機資料彙整。
4.TSM服務平台在安控的基礎下透過空中下載的技術,將信用卡的資料下載至行動交易手機之SE/SD完成信用卡個人化作業﹙如上圖6﹚。
5.結合信用卡與行動交易手機如同現行非接觸式信用卡,經過開卡成功後即可於裝有接收設備之信用卡特約商店以感應交易(ContactlessTransaction)消費簽帳﹙如上圖7,8﹚。
第四章、手機信用卡之安全管控
安全設計通則:
本通則包含訊息隱密性、訊息完整性、來源辨識性、不可重覆性及金鑰管理之安全要求,其標準如下:
一、訊息隱密性:
應採對稱性加解密系統或非對稱性加解密系統,針對訊息進行全文加密,以防止未經授權者取得訊息之明文。
(一)對稱性加解密系統應採用下列演算法之一:
1.美國國家標準與技術中心(NationalInstituteofStandardsandTechnology;
以下簡稱NIST)之三重資料加密演算法(TripleDataEncryptionAlgorithm;
以下簡稱TDEA演算法),金鑰有效長度為112位元雙金鑰之三重資料加密演算法(TwoKeyTripleDataEncryptionAlgorithm;
以下簡稱2TDEA)或168位元三金鑰之三重資料加密演算法(ThreeKeyTripleDataEncryptionAlgorithm;
以下簡稱3TDEA)。
2.NIST之進階加密標準(AdvancedEncryptionStandard;
以下簡稱AES演算法),金鑰長度為128、192或256位元。
(二)非對稱性加解密系統應採用下列演算法之一:
1.RSA加密標準(Rivest、Shamir、AdlemanEncryptionStandard;
以下簡稱RSA演算法),金鑰長度1024位元(含以上)。
2.橢圓曲線數位簽章演算法(EllipticCurveDigitalSignatureAlgorithm;
以下簡稱ECDSA演算法),質數模數為256位元(P-256)。
二、訊息完整性:
應採用可防止蓄意篡改訊息之加解密技術,可採對稱性加解密系統進行押碼(MessageAuthenticationCode,MAC)或非對稱性加解密系統產生數位簽章(DigitalSignature)等機制。
1.TDEA演算法,金鑰有效長度為112位元(2TDEA)或168位元(3TDEA)。
2.AES演算法,金鑰長度為128、192或256位元。
1.RSA演算法,金鑰長度1024位元(含以上)。
2.ECDSA演算法,質數模數為256位元(P-256)。
三、來源辨識性:
應確保持卡人之正確性,密碼/驗證碼可採用下列任一種持卡人認證方式。
(一)固定密碼/驗證碼:
採用此方式應有下列之安全設計:
1.固定密碼/驗證碼的長度不應少於四位。
2.不得為相同之數字或連號數字。
3.固定密碼/驗證碼輸入連續錯誤達五次即不得再繼續執行後續動作或交易,必須透過信用卡發卡機構的服務中心,確認身份或狀況後重新啟動相關作業。
(二)動態密碼/驗證碼:
動態密碼/驗證碼係運用動態密碼產生器、簡訊、或以其他方式運用一次性密碼/驗證碼(OneTimePassword;
以下簡稱OTP)原理,隨機產生限定一次使用之密碼/驗證碼者。
四、不可重覆性:
應防止以先前成功之交易訊息完成另一筆交易,可採用序號、日期時間或時序或密碼學挑戰-回應(Challenge-Response)等機制。
五、金鑰管理(KeyManagement):
金鑰管理應有下列之安全基本原則。
(一)確保金鑰之安全性及品質(避免產生弱金鑰),應以硬體金鑰保護模組(HSM,HardwareSecurityModule)產生亂碼化金鑰並存放金鑰,同時符合國際資訊安全規範。
(二)金鑰使用、儲存、備份、傳送與銷毀,應確保金鑰之內容不以任何之形式洩露。
(三)保存金鑰之設備或媒體,於更新或報廢時,應具適當之存取控管程序,以確保金鑰無洩露之虞。
(四)自主發行或共用安全儲存媒介之防火牆設計須確保內部資料安全,建立保護措施,避免未經授權之存取或竄改晶片資料。
(五)金鑰交換(KeyExchange)及個人化資料下載(Personalization)應依安全設計通則之訊息隱密性及訊息完整性。
(六)非發卡機構如須刪除共用安全儲存媒介資料時,其原因、細節及權責應明訂於與發卡機構之合約中。
(七)非發卡機構處理或傳輸信用卡個人化資料後,不得留存其敏感性資料。
特殊安全設計:
本安全設計包含安全儲存媒介、行動交易手機、空中傳輸及TSM服務平台等四大構面之安全要求,其標準如下:
一、安全儲存媒介(SE)
(一)硬體(Hardware)與作業系統(OperationSystem)應依據信用卡組織規定設計。
(二)信用卡應用程式(CreditCardApplication)應採用符合信用卡組織標準之應用程式。
(三)手機信用卡發卡機構與行動通信業者共用行動通信業者安全儲存媒介(SE)時,行動通信業者必須取得合作之手機信用卡發卡機構共用同意後,據以制定作業基準並確實執行,手機信用卡發卡機構應定期要求合作之行動通信業者提供相關紀錄文件與報告。
二、行動交易手機
(1)手機信用卡操作介面軟體,由手機信用卡發卡機構依信用卡組織規格與行動通信業界標準設計並建置,提供手機信用卡持卡人使用手機進行應用程式下載、交易模式設定或讀取信用卡相關資料。
(2)手機信用卡發卡機構得提供手機信用卡持卡人以下列方式啟用信用卡:
1.手機信用卡發卡機構自主發行安全儲存媒介,且手機信用卡發卡機構事先完成手機信用卡個人化作業(並未透過OTA方式完成者)。
持卡人可於取得安全儲存媒介後依現行電話或網路方式完成卡片啟用。
2.透過OTA空中傳輸進行信用卡個人化資料下載時同時完成卡片啟用:
(1)須依安全設計通則之來源辨識性進行身分驗證完成後,下載個人化資料並完成卡片啟用。
(2)密碼/驗證碼之傳輸須依安全設計通則之訊息隱密性原則進行加密。
(3)透過OTA空中傳輸進行信用卡個人化資料下載完成後,由持卡人依現行電話或網路方式完成卡片啟用。
(3)手機信用卡發卡機構得提供手機信用卡持卡人使用手機進行交易模式設定如下:
1.自動模式:
手機信用卡於正常運作時,持卡人可隨時進行行動交易。
2.手動模式:
行動交易手機開機的狀況下,當手機信用卡接近感應讀卡機(ContactlessReader),於手機螢幕詢問使用者是否允許進行交易,若不允許則中止交易;
持卡人亦可於準備進行交易前,主動操作手機以開啟信用卡功能。
3.上述交易模式之切換須依安全設計通則之來源辨識性進行身分驗證。
(4)手機信用卡發卡機構得提供手機信用卡持卡人於使用手機讀取信用卡相關資料之方式如下:
1.一般查詢:
信用卡卡號應依簽單規定隱藏部分卡號,持卡人可隨時查詢。
2.完整卡號查詢:
顯示完整信用卡卡號等信用卡相關資料(不含卡片背面末三碼),須依安全設計通則之來源辨識性原則進行身分驗證確保持卡人之正確性。
(5)手機信用卡交易超過主管機關規定免簽名金額上限時,須依安全設計通則三、來源辦識性進行身分驗證,俾達到密碼驗證不可否認性,始能完成交易,以增加其安全性。
三、空中傳輸
OTA空中傳輸進行信用卡個人化時,應遵循事項如下:
(1)下載個人化資料前,TSM服務平台必須確認使用之安全儲存媒介,為持卡人指定使用之安全儲存媒介。
(2)個人化資料在空中傳輸過程,皆須依安全設計通則之訊息隱密性原則進行加密。
(3)前款加密之金鑰應依安全設計通則之金鑰管理原則建立安全防護。
(4)進行下載個人化資料時,手機信用卡發卡機構應依安全設計通則之來源辨識性原則設計持卡人身分驗證機制。
四、TSM服務平台
本服務平台需經信用卡組織認證及依其規範辦理,開發建置時,應考量金鑰管理、網路與系統、資料安全及實體環境安全等,並列入應具備基本項目如下:
(1)金鑰管理(KeyManagement):
應依安全設計通則之金鑰管理原則管理。
(2)網路與系統(NetworkandSystems):
1.TSM服務平台之網路系統設備必須符合下列安全需求:
建置安全防護軟硬體,如防火牆(Firewall)、安控軟體、偵測軟體等,同時對所有網路節段(Segment)(包括但不限於連接到公眾網路、DMZ區網路以及內部企業網路)必須要以防火牆區隔。
2.對高機密或高敏感性資料,各機構間傳輸網路應採取實體或虛擬之封閉型網路,如專線或虛擬私有網
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信用卡业务机构办理手机信用卡业务安全控管 中华民国银行公会 信用卡 业务 机构 办理 手机 安全 中华民国 银行 公会
![提示](https://static.bingdoc.com/images/bang_tan.gif)