期货交易自动化论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 25|回复: 0

现在前端渠道的卡折支付密码的校验是去主机校验还是在前端校验?柜员密码呢 ? - 金融行业 - ITPUB论坛-专业的IT技术社区

[复制链接] |主动推送

285万

主题

285万

帖子

855万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
8553710
发表于 2022-9-11 07:22:06 | 显示全部楼层 |阅读模式
大家好! 前端渠道发起的交易,如果需要校验卡折的密码,那么验密这一步的逻辑是在哪一层次实现的,是将卡折密码发送到主机校验还是可以在前端进行校验 ?
另外柜员每天签到时输入的密码,又是在哪一层次进行验密的 ? 我是指的现在银行IT系统的主流设计和实现的模式状态下。
外资行,卡密码有卡系统校验的,中资一般是核心校验
柜员密码有核心校验的,还有部分行已经不用密码方式了,指纹比较多,也是核心校验。
xp31977 发表于 2013-1-24 08:43

外资行,卡密码有卡系统校验的,中资一般是核心校验
柜员密码有核心校验的,还有部分行已经不用密码方式了 ...
我曾经遇到过一个柜面系统,其柜员的员工号、密码和权限有一个统一认证子系统CAS进行管理和认证,因为柜员既有员工号,也有柜员号,员工号、密码是在CAS中进行校验,CAS校验成功之后进入柜员的签到页面,然后柜员输入机构号、终端号等数值之后,再刷卡(好像是柜员卡)进行签到。
具体的签到流程我记不太清楚了,不知道有没有谁也碰到过我说的类似的柜面系统的,请说说看吧
Intel_Chip 发表于 2013-1-24 12:16

我曾经遇到过一个柜面系统,其柜员的员工号、密码和权限有一个统一认证子系统CAS进行管理和认证,因为柜员 ...
搞不懂你在纠结什么。在哪儿校验有什么关系。
如果有统一认证系统,肯定是把柜员的统一管理和认证放在统一认证系统里。
账户密码这种重要的东西,肯定是放在重要的地方校验。不可能放到前台的。
fool_cn 发表于 2013-1-24 14:41

搞不懂你在纠结什么。在哪儿校验有什么关系。
如果有统一认证系统,肯定是把柜员的统一管理和认证放在 ...
不管什么情况,账户(卡/折)密码都不可能在前台校验的 ?
xp31977 发表于 2013-1-24 05:43

外资行,卡密码有卡系统校验的,中资一般是核心校验
柜员密码有核心校验的,还有部分行已经不用密码方式了 ...
基本上是这样的,密码校验不能在第二个地方校验,容易出现冗余安全问题。
也不允许核心的密码副本放在综合前端的服务器上。
Intel_Chip 发表于 2013-1-24 17:53

不管什么情况,账户(卡/折)密码都不可能在前台校验的 ?
基本上不可能。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|期货交易自动化论坛

GMT+8, 2024-11-28 06:40 , Processed in 0.083922 second(s), 27 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表