曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        ANSI X9.24-1-2017:了解卡支付環境和對稱密鑰的使用
        發布時間:2019-12-12 08:17:44   閱讀次數:

        ANSI X9.24-1-2017:了解卡支付環境和對稱密鑰的使用(圖1)

        編寫標準ANSI X9.24-1-2017第1部分,旨在為零售金融業和參與處理卡支付的參與者提供最低限度的對稱密鑰管理要求和準則。


        在這里,我們探索形成卡支付環境的不同實體,如規范ANSI X9.24-1-2017中所述。我們還將解釋為什么安全地管理在這種情況下使用的對稱密鑰是確保交易安全的一種重要方法,并且通常對于確保整個卡支付環境的安全也是重要的方法。


        對稱密碼學和卡支付環境

        對稱密碼學與密碼學算法有關,其中加密數據的密鑰與解密數據的密鑰相同。因此,對稱密鑰是參與密碼交換數據的兩方之間的共享秘密(加密/解密)。


        為什么對稱密碼用于卡支付

        金融零售業廣泛依賴對稱密碼來保護交易。幾十年來,銀行和金融處理器一直在使用對稱密碼術來對PIN或交易數據進行加密。歷史上,對稱密碼(例如數據加密標準算法(DES / DEA))開創了該行業使用的加密技術。然后用三重DES和AES代替DES??ㄖЦ缎袠I主要使用對稱密碼,因為它比非對稱密碼快得多,并且更適合于動態數據的加密。 


        ANSI X9.24-1-2017第1部分的作用

        事務的安全性,完整性和身份驗證取決于對稱密碼。ANSI X9.24-1-2017第1部分標準描述了如何管理相應的密鑰,密鑰的生成,運輸,裝載,歸檔等,以使一切在支付環境的各個級別均保持安全。


        卡支付環境介紹

        卡接受者

        卡接受者是接受支付卡并將交易數據發送給收單方的商戶或ATM。


        持卡人之所以這樣命名,是因為它“接受”卡,因此能夠訪問持卡人帳戶,以作為向提供給持卡人的商品或服務付款的方式。在POS(銷售點)系統中,卡接受者可以是零售商,支付服務公司或金融機構(最終是銀行)。在ATM系統中,卡接受者可以與收款人是同一實體。


        收單行

        收單行(也簡稱為收單行)是允許商家接受和處理信用卡或借記卡付款的銀行或金融機構。


        Visa或MAStercard收單方(通常是商家收單方)是第三方服務公司的處理方,有權與商家合作處理和結算交易。收單方為商人提供處理交易所需的工具和技術(包括硬件和軟件)。 


        卡支付網絡公司(例如Visa或Mastercard品牌卡)不是收單方。取而代之的是,他們運營和管理支付網絡,并且站在交易中間,并具有拒絕交易或執行其他處理的某些權利。 


        發行人

        發卡銀行(或簡稱為“發卡行”)是代表特定卡支付網絡提供支付卡(借記卡,信用卡或預付卡)的金融機構。這種卡支付網絡的示例包括Visa,Mastercard,Europay,JCB,American Express和Discover。


        開證行直接將其品牌借記卡,信用卡或預付卡提供給其消費者。因此,“發卡人”的名稱來自向最終消費者“發行”卡的做法。


        發卡行只不過是持卡人的銀行,因此負責向商戶銀行(也稱為收單行)(或在ATM交易中使用ATM的銀行)支付商品或消費者(或持卡人)購買的服務或在ATM上取款的服務。


        當消費者使用信用卡時,發卡銀行將信用額度擴展到該消費者。發卡銀行和收款銀行根據相應的卡支付網絡(例如,Visa,萬事達卡等)規定的規則,共同承擔不付款的責任。


        付款開關

        支付交換機是通過從不同子系統(例如ATM,POS或支付網關)接收交易請求而充當網關的交易處理系統。這些系統將消息和交易授權路由到正確的收件人。


        全球環境概覽 

        總而言之,ANSI X9.24-1-2017上下文中的支付環境大致由以下參與者和行為組成: 

        • 持卡人的消費者從商人那里購買商品或服務;

        • 發行人,即將資金轉移到收款人的消費者銀行;

        • 收單行,是從消費者那里接收錢款的商人銀行

        • 商家接受信用卡,借記卡或預付卡,并提供足夠數量的商品或服務以換取付款。

        ANSI X9.24-1-2017:了解卡支付環境和對稱密鑰的使用(圖2)

        對稱密碼在卡支付環境中的基本作用 

        對稱密碼學是金融交易安全性的基礎。對于負責維護事務處理日常操作的組織,相應的加密密鑰(尤其是在生成、傳輸和加載到安全加密設備(通常為HSM)時)的保護和安全管理是一項基本任務。


        我們上面描述的所有實體都需要對彼此之間通信的數據保密。例如,ATM需要與發卡行進行通信,因此,它們將對例如不同區域和交換機之間的PIN進行加密,這些區域和ATM與發卡行之間的鏈路有關。這些密碼是用對稱密碼學完成的,因為PIN必須在金融交易的所有步驟中保持機密。加密PIN的密鑰必須安全地生成,傳輸,加載等。這需要在此類密鑰的生命周期內進行仔細的管理,“從密鑰的搖籃到密鑰的墳墓”-ANSI X9.24-1-2017第1部分為零售金融業和參與處理卡支付的參與者提供了重要的要求和準則。 


        非對稱密碼技術也用于卡支付環境中,但主要用于簽名交易以及帶有證書的PKI上下文等。標準ANSI X9.24-1-2017的第2部分對此進行了描述。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精