تبلیغات
تبادل اطلاعات رشته اقتصاد بازرگانی - چارچوب راهبرد راهبری و مدیریت كارت هوشمند در شبكه بانكی كشور
سه شنبه 9 اسفند 1390  17:17    ویرایش: - -
توسط: س ق

الف. كلیات

اشكالات مندرج در فنآوری كارت بان كهای مغناطیسی كه بیش از چهار دهه از عمر آن م یگذرد از

دو جنبه مهم نقائص ایمنی....

١

بسمه تعالی

بانك مركزی جمهوری اسلامی ایران

اداره نظام های پرداخت

چارچوب راهبرد راهبری و مدیریت كارت هوشمند در شبكه بانكی كشور

۱۳۸۴/۱/۱۵

الف. كلیات

اشكالات مندرج در فنآوری كارت بان كهای مغناطیسی كه بیش از چهار دهه از عمر آن م یگذرد از

دو جنبه مهم نقائص ایمنی و محدودیت های فنی در انجام تراكنش صنعت بانكداری را بر آن داشته تا

استفاده از تراش هكارت ها ١ را به عنوان جایگزین مناسب مد نظر قرار دهد. تراشه كارت های دارای پردازنده

و حافظه كه قابلیت اجرای برنامه های كاربردی را در پایانه های مربوط داشته باشند، تحت نام كار تهای

هوشمند طبق هبندی گردیده اند. كارت های هوشمند به بانك ها امكان می دهند تا او ً لا ایمنی انجام

تراكن شها را، كه در سا لهای اخیر در كاربری كار تهای مغناطیسی به شدت كاهش یافته اند، تا حد قابل

قبولی تضمین كنند و ثانیًا با نصب برنامه های كاربردی مختلف درون تراشه روی كارت امكانات جدیدی

به كارت بانك بیافزایند كه از جمله م یتوان به امكان كاربری برونخط ٢ كارت بانك اشاره نمود. در

سال های اخیر با كاهش قابل توجه بهای این گونه كارت ها و همچنین افزایش هزینه های ناشی از

سوء استفاده و كلاهبرداری از كار تهای مغناطیسی، گرایش به جایگزینی كامل فنآوری قدیمی با فنآوری

هوشمند در سطح بی نالمللی ایجاد شده و مقرر گردیده صدور كارت های مغناطیسی از پایان سال ۲۰۰۵

میلادی در بانك های عضو شبكه های جهانی پرداخت ٣ متوقف گردد و كاربری كار تها مزبور نیز به

تدریج و با انقضای اعتبار كارت های موجود پایان یابد.

1 Chip-Cards

2 Off-Line

3

Master Card و Visa نظیر

٢

بانك مركزی جمهوری اسلامی ایران نیز با همكاری شبكه بانكی و با در نظر داشتن الزامات مربوط به

شبكه بانكی در در جنبه ارایه خدمات نوین به مشتریان و تطابق كامل با استانداردها و روی ههای بین المللی،

با انجام كارشناسی فشرده طی نیمه دوم سال ۱۳۸۲ و سه ماهه اول ۱۳۸۳ راهبرد شبكه بانكی در خصوص

۱۳۸۳ ) و /۴/ صدور، كاربری و راهبری كار تبانك های هوشمند را در دو فاز استانداردهای عمومی ( ۲۵

۱۳۸۳ ) ابلاغ نموده و تمهیدات مربوط به مدیریت ایمنی و زیرساخت /۷/ مشخصات برنامه كاربردی ( ۱۴

۱۳۸۳ ) از مرجع بی نالمللی و راه اندازی مركز /۸/ كلید عمومی ٤ را نیز در در رو بخش اخذ شناسه مرجع ( ۱

۱۳۸۳ ) صورت داده است. در این راستا كارت های هوشمند استاندارد نیز با اخذ گواهی از /۸/ گواهی ( ۲۵

۱۳۸۳ برای اولین بار توسط بانك ملت صادر /۱۰/ بانك مركزی جمهوری اسلامی ایران در تاریخ ۱۲

گردیده و در اختیار مشتریان قرار م یگیرد.

با توجه به این كه مدیریت و راهبری كارت های هوشمند چه به لحاظ سازمانی و چه به لحاظ فنی دارای

پیچیدگی های به مراتب بیشتری است، بانك مركزی همسو با فراه مآورندگان فنآوری های مزبور،

استانداردهای مدیریت و راهبری را در دو لایة استانداردهای كلی و مشخصات كاربردی تعیین نموده و

الزامات مربوط به آنها را نیز فراهم ساخته است. صدور، كاربری و راهبری كارت بانك های هوشمند به

علت اهمیت فراوان امكان پردازش برونخطی تراكن شها در بستر مخابراتی بالنسبه ضعیف كشور از یكسو

و تطابق با الزامات بین المللی از سوی دیگر برای شبكه بانكی حائز اهمیت فراوان بوده و بدین منظور در

اولویت های اول بانك مركزی جمهوری اسلامی ایران در سال ۱۳۸۳ قرار داشته است.

ب. استانداردهای صدور و پذیرش كارت بانك های هوشمند

به عنوان استاندارد صدور كار تبانك های هوشمند، پایانه های قابل EMV 4.0 ( مشخصات ( 2000

استفاده و تجهیزات سخت افزاری و نرم افزارها در شبكه بانكی كشور تعیین گردیده است. این مشخصات

توسط اتفاق سه مرجع بی نالمللی راهبری شبك ههای پرداخت كارتی ٥ كه مجموعًا بیش از ۹۰ درصد كل

كارت بانك های صادر شده جهان را پوشش می دهند و بر اساس استانداردهای بین المللی زیر تدوین شده

است:

روش های برجست هنگاری روی كارت) ) ISO/IEC 7811-1: 1995 .۱

جایگذاری برجسته نگاری روی كارت) ) ISO/IEC 7811-3: 1995 .۲

مشخصات فیزیكی كارت هوشمند) ) ISO/IEC 7816-1: 1998 .۳

ابعاد و مشخصات اتصال تراشه) ) ISO/IEC 7816-2: 1999 .۴

پروتكل سیگنال و انتقال آن) ) ISO/IEC 7816-3: 1997 .۵

4 Public Key Infrastructure (PKI)

5 Europay, MasterCard, Visa (EMV)

٣

فرمان های كارت هوشمند) ) ISO/IEC 7816-4: 1995 .۶

شماره گذاری و ثبت دامنه كارت های هوشمند) ) ISO/IEC 7816-5: 1994 .۷

روش های آزمون) ) ISO/IEC 10373: 1993 .۸

با توجه به تایید این مشخصات توسط مراجع بین المللی بانكی و همچنین جامعیت این استاندارد در زمینه

صدور و پذیرش كارت بانك های هوشمند، كارشناسی امر به این نتیجه رسید كه مشخصات فوق به عنوان

استاندارد داخلی شبكه بانكی كشور بدون جرح و تعدیل در آن اعلام گردد. بر این اساس مشخصات

۱۳۸۳ توسط بانك مركزی جمهوری اسلامی ایران به عنوان استاندارد شبكه بانكی /۴/ مزبور در تاریخ ۲۵

ابلاغ گردید. همچنین با توجه به اهمیت موضوع، تعیین و ارتقای استانداردها و مشخصات فنی سوئیچ

شتاب بمنظور پشتیبانی از تراكنش های كارت بانك های هوشمند و تراكنش های برونخطی در دستور كار

قرار گرفته و این مركز از ابتدای آذر ۱۳۸۳ به صورت برخط و از سه ماهه اول ۱۳۸۴ به صورت برونخط

تراكنش های مربوط به كارت بانك های هوشمند را بر اساس استاندارد اعلام شده پشتیبانی می كند.

همچنین در خصوص استاندارد مربوط به كیف پول الكترونیك، با توجه به اجماع بی نالمللی مشخصات

كیف پول الكترونیك عمومی

6

نسخه ۱۹۹۹ به عنوان استاندارد صدور و پذیرش معین گردید.

پ. مشخصات كاربردهای كارت بانك های هوشمند

با توجه به لزوم ارایه خدمات كارت بانك های هوشمند به صورت یكسان در سطح شبكه بانكی و

معرفی ،« شتاب » به بانك های عضو مركز (EMV ارایه شناسه برنامه كاربردی ٧ (مطابق با مشخصات 4

خدمات پایه كارت بانك هوشمند با توجه به استانداردهای مورد قبول بین المللی مد نظر بانك مركزی

جمهوری اسلامی ایران قرار گرفته است. در این خصوص مشخصات مؤسسه بین المللی ویزا در خصوص

كارت های اعتباری و كار تهای برداشت هوشمند ٨ نسخه 1.4.0 و با عنایت به تطابق بیش از دو سوم كلیه

كارت بانك های هوشمند جهان از مشخصات مزبور، به عنوان مبنای كار تعیین گردیده و با توجه به

الزامات بومی سازی و لحاظ موارد ضروری در مشخصات مذكور از كلیه بانك ها در این خصوص

نظرسنجی به عمل آمد. در نهایت با توجه به موافقت كلیه بان كها در پذیرش استاندارد مذكور در سطح

رابط ٩های عمده، مشخصات مزبور بدون تغییر یا اصلاح به عنوان استاندارد شبكه بانكی در زمینه كاربری

كارت بانك های هوشمند اعلام گردید. این مشخصات سه ویژگی عمدة كار تهای بانكی را در بر

می گیرد:

6 Common Electronic Purse Specifications (CEPS)

7 Application Identifier (AID)

8 Visa Smart Debit Credit (VSDC), VIS 4.1.0

9 Interface

٤

۱. كارت برداشت ١٠

۲. كارت اعتباری ١١

۳. كیف پول الكترونیك ١٢ رمزدار

همچنین در این راستا اخذ شناسه ثبت شده ١٣ توسط بانك مركزی از مراجع ذیربط ١٤ بمنظور ثبت و تولید

شناسه كاربرد شبكه بانكی در دستور كار قرار گرفته و نهایتًا شناسه رسمی نظام پرداخت بانك مركزی

در تاریخ اول آبان ۱۳۸۳ تخصیص یافته و اعلام A جمهوری اسلامی ایران با شماره 000000288

گردیده است.

از سوی دیگر با توجه به اهمیت كیف پول الكترونیك در انجام پرداخ تهای بسیار ُ خرد (پرداخت های

مربوط به تاكسی، مترو، بنزین، خواروبار و نظایر آنها با مبلغ كمتر از ۵۰۰ هزار ریال) و همچنین اثر قابل

توجه آن بر كاهش حجم تراكن شهای كوچك بانكی و با عنایت به این كه در حال حاضر اقدامات

پراكنده ای توسط ارگان ها و نهادهای مختلف در این خصوص در حال انجام است؛ استاندارد سازی

استفاده از كیف پول الكترونیك بدون رمز را در سطح ملی مورد توجه قرار داده و با توجه به لزوم كنترل

حجم پول الكترونیك و لزوم انتشار آن توسط شبكه بانكی، مشخصات فنی مؤسسه بین المللی ویزا را در

خصوص كیف پول الكترونیكی بدون رمز ١٥ به عنوان مبنای كار مد نظر قرار داده و نهایتًا با توجه به

موافقت كلیه اعضای شبكه بانكی مشخصات مزبور به عنوان استاندارد كاربری كارت بانك هوشمند به

عنوان كیف پول الكترونیك بدون رمز به شبكه بانكی كشور ابلاغ گردید.

ت. ملاحظات حفاظتی و امنیتی

استفاده از فنآوری كارت بانك های هوشمند با وجود مزایای آشكار، پیچیدگ یهای فنی و سازمانی

بسیار بیشتری نسبت به مدیریت كارت بان كهای مغناطیسی داشته بر این اساس می باید تنظیمات مقرراتی و

سازمانی متناظر با آن تدوین و اجرایی گردد. یكی از موارد اساسی در شیوه صدور كار تبانك های

هوشمند و انجام تراكنش های بانكی از طریق آن در پایانه ها، بهر هگیری از سه مرحله تصدیق الكترونیكی

داده ها با استفاده از رمزنگاری نامتقارن ١٦ است كه توسط زوج كلی دهای عمومی ١٧ و خصوصی ١٨ صورت

10 Debit Card

11

Credit Card

12 E-Purse

13 Registered Identifier

14 APACS (UK)

15 No-PIN e-purse (Visa Cash Electronic Purse Specifications: VCEPS)

16 Asymmetric Cryptography

17 Public Key

18 Secret Key

٥

می پذیرد ١٩ . از آنجایی كه ایمنی كلی شبكه پرداخت كارت بانك های هوشمند مبتنی بر محرمانگی و

امنیت این كلیدهاست و از آنجایی كه زوج كلید عمومی می باید توسط مركزی كه مورد قبول تمامی

صادركنندگان قرار داشته و سرپرستی نظام جامع پرداخت را بر عهده داشته باشد اعلام شود، بدیهی به نظر

می رسد كه تعیین و اعلام كلید عمومی كار تهای هوشمند شبكه بانكی و همچنین تایید كلیدهای عمومی

تك تك اعضای آن توسط كلید خصوصی خاص، باید توسط بانك مركزی صورت پذیرد. این مركز

وظایف زیر را بر عهده خواهد داشت:

مدیریت كلیدها در شرایط عادی: شامل برنامه ریزی، تولید، توزیع، استفاده و انقضاء.

مدیریت كلیدها در شرایط اضطراری: شامل تشخیص، برآورد، تصمیم گیری و ابطال پیش از

موعد.

مدیریت انقضای كلیدها در سطح شبكه بانكی.

در این راستا بانك مركزی جمهوری اسلامی مركز گواهی خاص كارت بانك های هوشمند را از ابتدای

آذرماه ۱۳۸۳ عملیاتی نموده و كلیدهای عمومی خود را به بانك های كشور اعلام نموده است و تا كنون

VSDC برای بانك ملت گواهینامه كاربرد كارت برداشت و كارت اعتباری در چهارچوب مشخصات

صادر نموده است.

پ. پیشنهاد

صدور و كاربری كارت های هوشمند باید با توجه به استانداردهای مورد قبول بین المللی و

همچنین كاربر یهای رایج صورت پذیرد و در این خصوص حت یالمقدور از استفاده از

فنآوری های ناشناخته یا بومی ساختن بیش از حد اجتناب گردد. این امر از دو جنبه حائز اهمیت

است، او ً لا راهبری و ارتقای فنآوری با توجه به رعایت استانداردها موجب كاهش هزینه های

آتی شده و ثانیًا از وابستگی به ارایه دهنده فنآوری خاص با توجه به گسترة وسیع عرض هكنندگان

استاندارد اجتناب به عمل خواهد آمد. ذكر این نكته ضروری است كه معمو ً لا كاربری كارت

هوشمند بازة زمانی طولان یتر (تا ده سال) را در بر گرفته و نوعًا بهای هر واحد آن نیز از

كارت های مغناطیسی به مراتب بالاتر است؛ از این رو آیند هنگری در این خصوص با توجه به

تحولات سریع فنآوری ضرورت خواهد داشت.

به طور خاص، شبكه بانكی شریان اقتصادی هر كشور به شمار م یرود كه تمامی مبادلات اصلی

اقتصاد از طریق آن جریان م ییابد. از این رو حفظ ایمنی این شبكه و جلوگیری از نفوذ یا

19 می و همچنین (Security & Key Management) EMV در خصوص جزئیات بیشتر عملكرد این مكانیزم توان به كتابچه دوم

رجوع كرد. RSA منابع متعدد مربوط به شیوه رمزنگاری

٦

خرابكاری در آن از اولویت اول برخوردار بوده و سایر امور نظیر امكانات و ویژگ یهای اضافی

در اولوی تهای بعدی قرار م یگیرند. با توجه به این كه كار تهای هوشمند تقریبًا رایانة كاملی به

اندازه یك كارت به شمار م یروند، تنوع ایجاد كاربر یهای ممكن در آن بسیار زیاد است؛

مع الوصف با توجه به حفظ ایمنی تراكن شهای بانكی می باید كماكان از جا هطلبی های فنی پرهیز

گردیده و تا حد امكان از خلط كاربر یهای دیگر با كاربری بانكی كار تهای هوشمند اجتناب

به عمل آید.

   


نظرات()  
Free Nintendo
جمعه 24 آذر 1396 16:50
وایس، این چیزی است که من در جستجوی آن هستم، چه مواد!
در اینجا در این وب سایت وجود دارد، با تشکر از مدیر این سایت.
best psychic medium reading
چهارشنبه 10 آبان 1396 19:56
من تعجب کردم که آیا تا به حال تغییر ساختار سایت شما را تغییر داده اید؟

بسیار خوب نوشته شده است من عاشق آنچه شما باید بگویید.
اما شاید شما می توانید کمی بیشتر در راه محتوای
بنابراین مردم می توانند با آن ارتباط برقرار کنند. شما فقط یک متن خیلی بد برای داشتن یک مطلب دارید
یا 2 عکس. آیا شما می توانید آنرا در فضای بهتری جا دهید؟
How do you get rid of Achilles tendonitis?
پنجشنبه 16 شهریور 1396 07:09
If some one wants to be updated with most up-to-date technologies therefore
he must be pay a visit this web site and be up to date
all the time.
chaturbatefreetokenshack.com
سه شنبه 14 شهریور 1396 00:57
Hello my family member! I want to say that this post is amazing, nice
written and include approximately all vital
infos. I would like to look extra posts like this .
http://dannaromeiro.weebly.com/
جمعه 13 مرداد 1396 12:25
I'm gone to tell my little brother, that he should also pay a quick visit this webpage on regular
basis to get updated from newest gossip.
http://nettie1cole44.jimdo.com/2015/06/22/how-to-relieve-hammer-toe-pain
شنبه 7 مرداد 1396 09:36
Thank you for sharing your thoughts. I truly appreciate your efforts and I am waiting for your
further write ups thanks once again.
Jeanna
دوشنبه 25 اردیبهشت 1396 07:24
Write more, thats all I have to say. Literally, it seems as though you relied on the video
to make your point. You obviously know what youre talking
about, why throw away your intelligence on just posting videos to
your blog when you could be giving us something enlightening to read?
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر

تبادل اطلاعات رشته اقتصاد بازرگانی