曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        支付安全和密鑰管理的四角模型:持卡人、商戶、發卡機構和收單機構
        發布時間:2021-05-04 09:09:59   閱讀次數:

        支付安全和密鑰管理的四角模型:持卡人、商戶、發卡機構和收單機構(圖1)

        “四角”模型,也被稱為四方計劃,在全球幾乎所有標準的銀行卡支付系統中都被使用。這里我們將介紹該模型,并解釋加密過程中涉及的每個組件需要哪種類型的硬件安全模塊(HSM)。


        回顧四角模型

        四角模型中的四個角是:

        • 持卡人(有時也稱為消費者)

        • 商戶

        • 發卡機構(通常為銀行)

        • 收單機構(通常也是銀行)


        這些術語對于任何從事信用卡支付行業的人來說都應該是眾所周知的。讓我們回憶一下它們代表什么。


        持卡人

        持卡人是指從發卡機構(通常是銀行)獲得一張信用卡的消費者。持卡人并沒有真正擁有這張卡,只是被授權使用它。信用卡仍然是發行它的金融機構(即“發行銀行”)的財產。一般情況下,持卡人是發卡金融機構的客戶,其賬戶與支付卡直接相連。但這并不是一條規則,因為在某些情況下,情況可能并非如此(例如,發給員工的公司信用卡或石油卡)。


        商戶

        商戶,通常也被稱為“承兌人”,是消費者的供應商。商戶向持卡人出售商品或服務,并接受銀行卡付款。典型的例子是配備POS支付終端的餐廳、酒店和商店(例如,Ingenico、Verifone、Telpo或Vax機器)。


        請注意,Merchant可以是一個ATM機,代表一個完全自動化的機器。商戶的主要角色確實是“接受”支付卡。


        發卡機構

        在這個階段,事情變得更加模糊,并且通常超出了普通用戶體驗的范圍。發卡人是向持卡人發放支付卡的金融機構。通常情況下,會是銀行。發卡機構發行的支付卡可分為三種類型:

        • 信用卡

        • 借記卡

        • 預付卡


        請注意,發卡行代表特定的卡支付網絡提供這些支付卡。這類信用卡支付網絡的例子包括Visa、MAStercard、Europay、JCB、American Express和Discover。它們也可以是私人的、閉環的支付網絡,就像國內計劃一樣。


        發行銀行負責生產支付卡和管理相關的密碼。通常,這是由卡片集成公司完成的。


        收單機構

        收單機構是向商戶提供接受支付卡所需工具的金融系統。收單機構可以是第三方系統,而不是商家擁有賬戶的銀行。一般而言,收單機構將向商戶提供硬件和軟件,并允許商戶處理交易。


        獲取者必須管理事務的最終返回碼(是否返回授權碼)。


        收單機構將負責授權商戶交付商品或服務。


        模型說明

        四角模型如下:

        支付安全和密鑰管理的四角模型:持卡人、商戶、發卡機構和收單機構(圖2)


        在四角模型中,商戶連接到他們的獲取者。收購方通過方案與持卡人的發卡人相連。請注意,在買方和買方之間,通常有另外一個第三方充當交換機或網關。


        雖然看起來非常簡單,但模型涉及四個組件之間的幾個流。


        一般來說,發行人將不同于收購方。在這種情況下,需要銀行間流程。銀行間的程序包括銀行間的資金轉移和補償。


        這是一個非常復雜的機制,涉及清算和結算過程。


        當然,起點是持卡人使用他們的支付卡從商戶那里購買東西的行為。這觸發了從商戶到他們的收購方銀行,然后從收購方銀行到發行方銀行的認證流程,通過由相關的卡方案網絡管理的交換機、網關和服務器組成的龐大網絡。


        授權流最終將產生積極或消極的結果(這在現實中可能更復雜一些)。當收到積極授權時,商戶通常會交付貨物或服務。這就是你在當地商店使用信用卡時所經歷的。一旦發生這種情況,收銀員會提供貨物,自動取款機會提供紙幣,通常會打印收據,等等。


        請注意,這種四角模型傾向于成為三角模型(例如,三角形),在這種情況下,收購方銀行被跳過,而交換機和網關將授權流直接路由到頒發者。


        這減少了支付網絡的麻煩,加快了交易速度。


        四角模型需要哪些HSM?

        當然,在這個模型中,所有參與者之間都需要密碼學。因此,必須在安全的環境中處理大量的密鑰和加密操作,例如硬件安全模塊(HSM)提供的環境。


        持卡人有一個HSM:如果支付卡有一個芯片(在EMV交易中是強制性的),它就像一個微型的HSM。以下是其他三個組件的需求。


        商戶

        這取決于商家的規模和商家的性質。小型商戶將配備POS終端,這些終端通常具有安全內存和安全的加密專用硬件。這些機器可以作為“小型HSM”,適合小商店的需要。孤立的自動取款機也是如此。


        另一方面,像購物中心這樣的大商店經常經營一些“集散地”,在那里管理支付終端,交易被分組。盡管如此,在商戶的控制下,這些集散中心可能是巨大的,在它們最終被發送到一個網關之前收集數千筆交易。這些集線器需要與網絡相連的HSM來保護它們收集的事務。


        發卡機構

        發卡機構在發行卡片、持有密鑰并管理與卡片相關的密碼時需要HSM。它還需要HSM對加密流進行授權。


        收單機構

        在該模型中,收購方必須管理所有商戶金融終端的密鑰,并處理通往發行方的加密流程。收購方通常需要大量的高性能和健壯的HSM。


        結論

        四角模型涉及到端到端安全事務,每個角都被加密和保護。因此,在這樣的模型中需要HSM和自動密鑰管理是必不可少的。隨著交易數量的不斷增加和黑客犯罪技能的不斷提高,對超高速、超安全的HSM的需求越來越大。


        現代的密鑰管理系統(與HSM結合)提供了在密鑰的整個生命周期中管理多個密鑰的框架。有多種類型的密鑰管理系統和系統可以實現的方式,但支付安全團隊需要搜索的最重要的特征包括:

        • 能夠支持各種關鍵類型和格式

        • 用于強密鑰生成(在HSM內)的認證硬件隨機數生成器

        • 使用認證的、防篡改的硬件設備來保護存儲的密鑰

        • 通用/繁瑣任務的自動化

        • 具有強用戶身份驗證的邏輯訪問控制

        • 完全防篡改審計日志(用于合規性審計)


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精