银行卡系统以银行卡为媒介,实现全国各银行网络资源共享,客户储蓄资金全国范围内通存通兑,使得银行卡持卡人能够在全国联网的任何一个终端(ATM机、POS机等)上操作个人账户。银行卡系统的安全对于保障银行卡业务的安全运行、确保客户和银行甚至国家利益免受损失有着非常重要的意义,同时这又是一个错综复杂的问题,需要防御来自多个方面的破坏和威胁。本文在某商业银行的银行卡系统安全需求分析的基础上,首先从安全组织、安全管理和安全技术三个方面全方位论述了银行卡系统的安全体系框架。其中安全组织体系是针对银行管理体制建立的从总行到基层支行,主管部门与相关部门有机结合的组织体系;安全管理体系则包括政策法规和管理制度两个方面;安全技术体系是本文的研究重点,主机安全和应用安全这两个方面的安全技术与相关实现是本文的主要内容。关于主机安全,本文主要实现了用户的分组和登录权限的控制、资源的分类和访问权限的控制、应用程序库的访问权限控制、系统交易的等级划分和权限控制、系统队列资源以及所存储数据的保护、系统活动的审计和监督,通过这些措施来防止越权访问、窃取数据、非法侵入系统等行为。关于应用安全,本文首先分析了某商业银行的银行卡系统的总体结构和应用软件的总体结构,然后在一级交换中心模块提出了用于控制用户登录和资源访问的管理安全控制流程,在联机处理模块实现了程序模块间的调用权限控制,在批处理模块通过作业流的访问控制提出了作业流的安全控制流程。本文着重从技术角度出发,针对银行卡系统的安全需求,主要从主机安全和应用安全的多个方面提出了安全机制,并给出了相应的实现。这些安全机制和相关实现,有效减少了系统的恶意攻击,保护了银行业务的正常运行,取得了明显的经济效益和社会效益。