手机银行卡可行性报告

手机银行卡可行性报告内容摘要：

标准对称加密算法， 3DES加密算法。 整个系统采用专门的密钥管理系统管理密钥，保证密钥的生成，保存，传输的安全。 卡片内存放的密钥各不相同，彼此独立。 卡片和后台交换数据时，采用密钥分散算法，每次动态随机生成一个会话密钥，由此会话密钥对数据加密。 这种方案保证了即使某次会话密钥被破解，不会影响到其它数据的安全， 即使某个卡片的密钥被泄露，不会影响到其它卡片密钥的安全。 通过移动网络传输的数据，用 3DES 加密算法对用户的所有私有信息，敏感数据（比如密码，帐号等）加密，根据客户要求，对各个数据项均可加密，确保这些信息不会被外界截获获取。 通过移动网络传输的数据，对所有数据采用 MAC 算法，计算签名，和数据一起传送，保证数据的完整性和合法性。 通过移动网络传输的数据，附加计数器，和数据一起传送，保证数据的唯一性。 业务控制 除了上述各项技术方面的安全性措施，系统还通过设置一些业务规则方面的安全性措施，来保证用户账户的资 金安全。 这些措施包括： 进入系统需要输入登陆密码 进入手机银行卡，需要输入登陆密码，避免客户手机丢失后对客户账户造成的风险，同时控制联系输错一定次数登陆密码后，自动锁卡，需要到柜面才能解卡，防范密码猜测风险。 支付密码与账户密码分开 客户通过手机银行卡进行帐户操作，只要涉及到帐户资金转移，则需要输入支付密码，此支付密码由客户办理手机银行卡业务时自行制订，建议不同于帐户密码，确保支付密码和账户密码分开，这样 账户密码不会出现在手机中以及传输过程中，杜绝了不法分子通过手机银行卡窃取用户的账户信息和账户密码，防范不法分子伪造用户账户并通过其他渠道提取账户资金的可能性，确保客户帐户的安全。 支付密码保存在银行服务端 手机与用户账户的绑定关系、支付密码均保存在银行的服务端，保证支付密方付通手机银行卡可行性报告 第 8 页 共 5 页 码不会在手机段泄漏，防范支付密码盗窃风险，同时客户可以通过手机银行卡进行支付密码的修改。 交易限额控制 用户在开通手机银行卡业务时，需要设置相应的交易限额，包括缴费限额、转账限额、汇款限额等，并且限额的修改不能通过手机进行，必须到 银行柜台办理。 通过这种方式，可以提高用户账户资金的安全性，避免损失。 即使在极端情况下，用户丢失了手机、 PIN 码、支付密码，由于有交易限额的保护，也可以降低用户的损失程度，最大限度地保护用户的账户安全。 帐户余额变动短信通知 在没有提供帐户余额变动短信通知功能的银行，可以增加此功能，让客户随时掌握帐户余额变动情况，进一步确保客户帐户的安全。 手机银行卡挂失 客户在手机丢失或发现异常情况时，可以拨打银行客服热线或到营业网点进行手机银行卡的挂失，挂失后手机银行卡将无法正常使用，确保客户帐户的安全。 手 机银行卡卡片视同重要有价单证保管 没有使用的手机银行卡卡片在银行内部管理上，当作重要有价单证进行保管，确保没有使用的手机银行卡卡片在行内的安全。 另外，客户办理手机银行卡业务，需要签订具体的办理协议。 在与客户签订的协议中需要明确责权利，同时让客户自行选择开通的功能及每一个功能的当笔交易额度控制，同时还需要设置。