잔액 및 보안 파라미터에 대해 만료 일자를 모두 적용
- 비밀 암호키 공유 방지
- 구좌와 발행기관에 연결된 장치 등록
- 고액 사기행위 발생 시 시스템 일시 정지
2) 장치 복제에 대한 대책
예방
- 장치의 하드웨어, 소프트웨어 설계 시 복제가 불가능하고 복제 시도 시 많은 비용이 소요되도록 설계
- IC칩을 광학적/전자적 판독이 물리적으로 불가능하게 제작
탐지
-모든 장치 등록
-모든 장치에 발행기관이 확인할 수 있는 고유번호와 암호키 삽입
-모든 장치에 대해 트랜잭션 동안 인증 .
-중앙시스템과 접속 중일 때 운영자가 장치 감시
억제
-판매상 터미널에 의심되는 카드리스트 삽입
-중앙시스템이 카드사용 중지 가능
3) 데이터/소프트웨어의 변경 및 복제
예방
-데이터와 소프트웨어를 훼손불가능 장치에 저장
-발행기관이 전자화폐를 암호를 이용하여 인증
-지불결제 시 카드에 유일한 키를 이용하여 서명
-온라인을 이용하여 트랜잭션 인증
-장치간 상호 인증
-응용기능과 운영시스템을 ROM에 저장하고 암호해독/훼손을 물리적으로 방지하도록 제작
-잔액변경시 인증된 장치만을 이용하도록 고안
탐지
-중앙시스템과 연결 시 불법적인 시도가 있었는지를 알 수 있는 장치 사용
-전자화폐를 온라인으로 확인
-트랜잭션 일련번호 확인
-이상 결제패턴 감지
-소프트웨어의 첵섬(checksum)을 이용하여 변경 징후 파악
4) 메시지의 변경
예방
-트랜잭션 프로토콜과 세션키를 이용하여 메시지 교환
-해쉬 알고리즘이나 메시지인증코드(MAC)를 이용하여 메시지의 순수성 확인
-메시지인증코드나 전자서명을 이용하여 메시지 인증
-하나의 세션키 사용
-고객이 트랜잭션 처리 시 개인고유번호(PIN)사용
탐지
- 전자서명 확인
- 트랜잭션 일련번호 확인
- 트랜잭션 시간인(time-stamps)확인
- 이상 결제패턴 감지
5) 도난
예방
-트랜잭션 저장 시 개인일련번호(PIN)요구
-전자화패의 복제 여부 확인
-발행기관에 의해 트랜잭션 기록 보유
-카드소유자가 점검할 수 있도록 카드에 트랜잭션 내역 기록
-트랜잭션의 일련번호와 시간인(time-stamp)확인
-트랜잭션시 고객과 판매상이 암호화된 사인 사용
-인증기관에서 인증된 암호키에 대한 데이터베이스 관리
-하나의 세션키 사용
-고객이 트랜잭션 처리시 개인고유번호(PIN)사용
억제
-개인일련번호를 이용한 카드안전장치 사용
-발행기관에 대해 카드 사용 중지 권한 부여
-트랜잭션과 카드 결제액의 상한액 지정
6) 이상 기능
예방
-트랜잭션 프로토콜을 이용하여 트랜잭션 처리여부 확인
탐지
-장치의 트랜잭션 동안의 오류 기록 및 교정 기능부여
억제
-특정 첫수이상의 장치 오류발생시 중앙운영자와 접속
7) 암호코드 침투
예방
-암호키 저장 장치에 훼손방지 장치 이용
-보안이 철저한 환경에서 암호키 생성
-네트워크를 통한 암호키 전송시 암호화
-비밀키 방식 이용
-충분한 크기의 암호키 이용
탐지
-터미널에 적정한 수의 암호키 리스트 보유
억제
- 위급상황 시 암호키와 알고리즘 변경
- 암호키에 만료일자 지정