Fasilitas Keamanan pada Software ATM

TSI Perbankan

HOME

DAFTAR ISI

B2 Fasilitas Keamanan pada Software ATM Obyektif Mengetahui fasilitas-fasilitas keamanan yang disediakan oleh Software ATM Memahami penerapan keamanan dengan Software ATM

1.1. Fasilitas keamanan pada software ATM Dalam pembahasan ini, dibatasi spesifikasi terminal ATM yang digunakan yaitu ATM produksi NCR (Type 5670) dengan NDC software sebagai perangkat lunak. NDC Software memiliki beberapa fungsi keamanan (Security Feature) yang digunakan untuk mengantisipasi kemungkinan terjadinya tipuan pemakaian kartu, pengubahan message dan gangguan-gangguan terhadap terminal. Fungsi-fungsi keamanan tersebut adalah : 1.

Personal Identification Number (PIN) Checking

2.

Message Integrity

3.

Tamper Indication

4.

Suspend Mode

1.2. Pengecekan Personal Identification Number (PIN)

Fasilitas Keamanan Pada Software ATM, Universitas Gunadarma

B /S hal. B 5

TSI Perbankan

Pengecekan PIN adalah sebuah fungsi yang melakukan cek terhadap kebenaran PIN yang diinput oleh nasabah/pemegang kartu setiap kali melakukan transaksi diterminal ATM. Jika PIN yang diiput tidak sama dengan yang ada di sistem, maka sistem akan menolak transaksi. Atas dasar tempat dimana terjadinya pemeriksaan, maka ada 2 macam PIN Checking, yaitu : a.

Local PIN Verification Dengan metode ini, pemeriksaan PIN dilakukan di terminal ATM.

Hasil pemeriksaan harus menunjukan bahwa PIN yang

diinput benar sehingga dapat dipastikan bahwa pemegang kartu adalah nasabah yang sah.

Jika pemeriksaan PIN benar, maka

transaksi bisa dilanjutkan dengan mengirim Transaction Request Message ke sentral (ATM Support Center). Ada 3 metode Local PIN Verification : 1.

DES PIN Verification

2.

Diebold PIN Verification

3.

VISA/ABA PIN Verification Pada dasarnya ketiga metode local PIN verification ini

menggunakan kombinasi data berupa PIN yang diinput oleh nasabah, PAN (Primary Account Number) dari kartu nasabah, FIT (Financial Institutions Table), DES (Data Encryption Standard) Keys dan Algoritma verifikasi yang telah disediakan oleh NDC Software. b.

Remote PIN Verification Dengan Metode ini, pemeriksaan PIN dilakukan di sentral (ATM Support Center). Untuk menjamin keamanan transmisi PIN ke sentral, maka PIN disusun dalam bentuk PIN Block. Kemudian PIN Block dienkripsi dan dikirim ke sentral sebagai Transaction Request Message.


B /S hal. B 6

TSI Perbankan

Untuk melakukan enkripsi terhadap PIN Block, diperlukan Encryption Keys berupa : 1.

Master Key atau A Key

2.

Communications Key atau B Key

3.

PEKEY

4.

VISA Master Key atau V Key

5.

VISA Key Table

1.3. Message Integrity Untuk melindungi perjalanan message dalam jaringan sentral ke setiap terminal atau sebaliknya, maka NDC software menyiapkan fungsi Message Integrity, yang mencakup : a.

Message Authentication. Dalam Message Authentication, saat dilakukan pengiriman message, terminal maupun sentral harus menyertakan Message Authentication Code (MAC) di akhir message. MAC adalah hasil kalkulasi dari isi message sehingga MAC berbeda untuk setiap message yang dibuat. Message Content

MAC

Ketika sentral atau terminal menerima message, sentral atau terminal akan memeriksa isi message, mengkalkulasi MAC dan membandingkan hasil kalkulasinya dengan MAC yang diterima. Jika MAC yang dikalkulasi sama dengan MAC yang diterima, maka sistem akan mengasumsikan bahwa tidak terjadi modifikasi terhadap message dan message siap diproses selanjutnya. Tetapi jika terjadi perbedaan antara MAC hasil kalkulasi dengan MAC yang diterima maka berarti terjadi modifikasi message dan message ditolak. Dalam hal ini, message dianggap sebagai Invalid Request.


B /S hal. B 7

TSI Perbankan

Beberapa message yang memiliki MAC :

b.

1.

Transaction Request Messages

2.

Transaction Reply Messages

3.

State Table Load Messages

4.

FIT Load Messages

5.

Solicited Status Messages

6.

MAC Field Selection Load Messages

Time Variant Number. Metode

Message

Authentication

dapat

mengatasi

kemungkinan modifikasi terhadap message , tetapi metode ini tidak dapat mendeteksi message palsu yang sama dengan message asli.

Misalnya, seseorang merekam message lengkap dengan

MAC dan kemudian menggunakan message tersebut kemudian diwaktu yang berbeda dengan tujuan mendapatkan reaksi yang sama dari terminal. Dalam kasus ini, isi message tidak berubah, MAC juga benar. Untuk keperluan tersebut, NDC Software menyediakan fungsi Time Variant Number. Fungsi Ini hanya digunakan untuk transaction request dan solicited status messages. Jika terminal mengirimkan message ke sentral selain menghitung MAC, terminal juga menghitung Time Variant Number berdasarkan waktu saat itu di terminal. Seperti juga halnya dengan MAC, Time Variant Number disertakan dalam message. Kemudian message dikirim ke sental. Sentral akan mengirim kembali Time Variant Number yang sama ke terminal. Terminal membandingkan Time Variant Number yang diterima dari sentral dengan Time Variant Number yang dikirim sebelumnya.

Jika sama, proses

terhadap message dilanjutkan. Sebaliknya message akan ditolak.

1.4. Tamper Indication


B /S hal. B 8

TSI Perbankan

NDC Software akan merekam semua aktivitas dalam Mode Supervisor berdasarkan tanggal, waktu dan Security Trace Number dalam jurnal.

Oleh

karena itu, setiap kegiatan yang dilakukan tanpa autoritas bahkan ganguan terhadap jurnal sekalipun, dapat ditelusuri berdasarkan tanggal dan waktu.

1.5. Suspend Mode Jika terminal mendeteksi adanya gangguan fisik dari nasabah, maka terminal akan masuk ke Suspend Mode. Jika ada transaksi yang sedang dalam proses, maka terminal akan menyelesaikan transaksi terlebih dahulu sebelum masuk ke Suspend Mode.


B /S hal. B 9

TSI Perbankan

Power On, Reset atau Kejanggalan Sistem

POWER UP Power Up dalam Mode Supervisor

Status Power Up dikirim ke Host

OUT OFF SERVICE

Massage Shut Down

di switch ke Mode Supervisor

ke normal

Message Start Up

SUPERVISOR MODE

Message Shut Down

ke normal

SUSPEND

Kerusakan Time Out / Start Up

IN SERVICE

Komunikas gagali


Komunikas berhasili

OFF LINE




B /S hal. B 10

TSI Perbankan

Gambar 2. Mode Operasi ATM


B /S hal. B 11

Fasilitas Keamanan pada Software ATM

Recommend Documents