编码磁条是一种特殊结构的磁记录数据带,每一单位编码磁条具有一组固定的、永久不可改变的编码。每个固定编码可以是唯一的编码;固定唯一编码是每一磁条卡折与银行主机通讯时准确核实其合法性的钥匙;制造时编码永久固化在磁条结构中,且无法删除、更改、复制、磁化;编码磁条可用普通读写器读写磁条非编码部分,使用方法与普通读写器完全相同,操作简单。
编码磁条是一种特殊结构的磁记录数据带,每一单位编码磁条具有一组固定的、永久不可改变的编码。每个固定编码可以是唯一的编码;固定唯一编码是每一磁条卡折与银行主机通讯时准确核实其合法性的钥匙;制造时编码永久固化在磁条结构中,且无法删除、更改、复制、磁化;编码磁条可用普通读写器读写磁条非编码部分,使用方法与普通读写器完全相同,操作简单。
三、剖析银行零磁道编码器安全解决方案
磁卡在使用过程中,其防伪信息经过磁卡机的读取,经过终端、前置机、应用系统服务器、系统主机的层层验证(见图3),最终完成识别。银行零磁道编码器安全解决方案包括储户开户时的“磁道编码”和日常存取款业务中“编码识别”两部分内容,其具体的操作过程如下图2所示。
开户时,用户将获得一个具有经过“0磁道编码”的,具有唯一识别的磁条卡折,该数据通过磁卡机上的读写器读入前置机,由前置机进行数据“混合”后形成密文写入2、3磁道,完成卡折唯一标识的建立。在存取款业务过程中,由前置机对2、3磁道的信息进行解密,与0磁道内信息进行联合识别,最终完成卡折的防伪验证。
四、银行磁道编码器安全解决方案的实施
在零磁道编码技术的应用过程中,实施简便、成本低是本方案的重要特点,集中体现在对银行业务、应用软件的相应改造较小,可有效保护银行原有的硬件投资和降低技术改造成本。
具体来讲,由于将磁条卡折的认证过程放在前置机上解决,涉及整体应用系统的调整并不是很大(如果前置机上层程序不需要认证的结果,只需要修改磁卡的驱动程序即可),所以相应的工作量会少很多、时间也不会长、投入也小很多,而且没有加大系统的负担,同时认证的方法也相当的灵活,很容易跟上认证的技术发展,因此可以说这样的系统是很安全的。
需要指出的是该方案在银行新发编码磁条卡折时会增加一点操作,因为系统需要0磁道数据(读)才能(写)新的编码磁条卡折,需要划两次存折或磁卡,而非新发编码磁条卡折不会增加操作。
应当说本方案与原有银行的磁卡操作方式基本一致,而且可以充分利用银行原有的硬件设备,保障了银行原有的投资。此外,更为重要的是该方案提高了银行储户的安全性,克服了原有系统的安全隐患,使得银行在面对激烈的市场竞争中增加了抵御风险的能力。