曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        EMV 支付安全 - 持卡人
        發布時間:2022-07-05 10:45:03   閱讀次數:

        image.png

        持卡人(或消費者)是支付卡世界“四角”模式中的一角。在這里,我們簡要介紹與持卡人相關的支付安全。


        持卡人的定義

        持卡人被定義為“用于購物的持卡人”。這通常是金融機構的客戶,稱為發行人。發卡行發行一張或多張支付卡(信用卡、借記卡或預付卡)并將其交給持卡人。但是,持卡人不擁有支付卡,它仍然是發行人的財產(通常,發行人是銀行)。 


        與卡關聯的金融賬戶稱為“持卡人賬戶”。這是持卡人在金融機構開立的賬戶,但可能是屬于他人或非自然人(公司)的金融賬戶。


        持卡人安全

        持卡人的安全是支付領域幾乎所有利益相關者最關心的問題。顯然,必須為持卡人的安全提供保證和保險是發卡機構以及主要卡品牌(也稱為卡計劃)的首要關注點。 


        獲得使用支付卡(實體卡或虛擬支付卡)的授權后,持卡人可以訪問全球許多支付終端并購買各種商品和服務。一張小型塑料支付卡可以讓持卡人提取大量現金和/或購買昂貴的商品和服務。因此,該支付卡可能成為犯罪分子的理想目標。它比珠寶、汽車甚至大量現金更容易被盜,而這些現金更容易保持安全。


        支付安全和持卡人:簡要歷史概述 

        開端 

        最初,支付卡的安全性相對較低,這也是為少數銀行客戶保留的。銀行員工或店主手動執行安全檢查。在 70 年代,支付卡的使用變得計算機化,并可供更多銀行客戶使用。


        由于需要自動化處理交易,在 80 年代的塑料卡中添加了磁條。這種磁條沒有提供實際的安全性,僅用于以電子方式存儲有關卡的一些信息。任何人都可以使用印在他們支付卡上的信息,并通過電話或當時的原始計算機網絡進行訂購。 


        為了防止支付卡被盜和冒充合法持卡人,銀行利用 Mohamed Atalla(Atalla 公司的創始人,他是通常被稱為“PIN 之父”。) 


        針對信用卡欺詐的犯罪網絡遍布全球,并開始克隆銀行卡并攔截未受保護的 PIN。這迫使支付行業面對事實,轉向更安全的支付卡系統,以更好地保護持卡人。 


        EMV 和基于芯片的支付卡

        由于法國發明家羅蘭·莫雷諾等人的工作,90年代基于芯片的支付系統出現在法國和德國。與“傳統的”基于磁條的支付卡相比,它提供了一個完全獨特的系統。通過復雜而強大的加密協議,包括使用公鑰加密,可以確保對持卡人的保護。


        幾年之內,支付方案創建了EMV聯盟(Europay-MAStercard-Visa),直到今天,該聯盟仍然主導著必須設計基于芯片的支付卡的方式。 


        使用基于芯片的支付卡,存在持卡人的安全性,因為銀行以編程方式確保其發行的卡的完整性和真實性并將其綁定到持卡人。他們通過加密協議和支付網絡上非常安全的 PIN 傳輸來實現這一點。


        此外,EMV 芯片可保護持卡人免受其卡的克隆,因為所使用的芯片非常安全,并且包含防止克隆的系統,例如安全受保護的存儲器或物理不可克隆功能 (PUF)。


        然而,到目前為止,PIN 仍然是持卡人保護其支付卡的唯一方式。一旦 PIN 碼被泄露,所提供的安全性就會受到威脅。 


        因此,銀行 PIN 必須保持絕對機密,并且在 PIN 轉換過程中從 PIN 鍵盤到發卡銀行的“端到端”加密,不會中斷或僅在超安全 HSM 內短暫停留。


        最近,EMVco 一直在考慮引入生物識別作為持卡人身份識別的另一種手段,以保證持卡人的安全。然而,這項工作仍在進行中。在不久的將來,還可以考慮在 EMV 交易期間向手機發送一次性密碼等其他技術。 


        無卡 (CNP) 支付案例

        傳統上,在無卡支付領域幾乎不可能實現真正的持卡人安全。如今,此類交易大多通過臺式計算機或移動設備在線完成,在支付處理時不可能實際出示卡。支付卡進行“在線”交易所需的數據量非常少。沒有真正的方法可以簡單地識別持卡人,因為 PIN 識別不適用于 CNP。 


        因此,犯罪分子在此類交易中冒充和引誘持卡人并不是極其困難的。不幸的是,持卡人支付卡數據經常因為在線數據庫的泄露或非法修改的支付終端而泄露。


        EMV 正在考慮為 CNP 領域的持卡人帶來更多的安全性(令牌化或 CNP 的 EMV)。但是,它仍然是一項正在進行的工作。 


        此外,許多 CNP 交易現在通過多因素身份驗證(通常使用通過 SMS 發送或推送到移動設備的一次性密碼)來保護。作為一般規則,移動設備現在通常用于為持卡人提供更高的安全性。


        參與持卡人安保和安全的組織

        涉及持卡人安全的主要組織有:

        • PCI 安全標準委員會

          • PCI-PIN 規范規定了持卡人 PIN 應如何加密、傳輸、存儲和處理 

          • PCI-DSS 規定在線系統應如何安全地存儲和處理持卡人的數據

        • EMVco

        • VISA持卡人信息安全計劃 

        • 針對持卡人的特定發卡銀行和卡計劃的保護計劃


        結論

        對持卡人的保護涉及多層安全性。雖然由于使用了復雜的加密協議和安全芯片,卡本身的保護非常強大,但“在線”交易 (CNP) 仍然是弱點,很難提供完全的安全性。然而,為了更好地保護持卡人,使用手機發送臨時 TAN 碼和生物特征認證越來越多地用于提供強大的多因素認證。 


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精