曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        令牌化和保護移動支付應用程序
        發布時間:2022-09-12 17:29:16   閱讀次數:

        image.png

        移動支付的現狀

        預計到 2022 年,移動支付的使用率將繼續上升,成為僅次于借記卡的第二大流行支付方式。2017 年,中國移動支付市場規模估計為 17 萬億美元。移動支付的增長完全依賴于數據泄露的預防,為此,應該將一項重要的技術設計到安全機制的組合中:令牌化Tokenization)。


        令牌化是用令牌替換敏感數據(如 PAN(主帳號))的行為,令牌是可以映射到保存在安全保險庫中的原始數據的無用數據。


        將支付卡(信用卡或借記卡)與大多數移動錢包關聯或注冊通常是一個簡單的過程。支付卡數據被手動輸入或掃描到應用程序中,然后發送到支付網絡進行驗證。一旦通過驗證,用戶就可以使用他們的智能手機、平板電腦或可穿戴設備在終端上進行支付,而不是使用實體卡。


        即使卡的 PAN 存儲在設備中的安全位置(安全元件),這也不能完全防止數據泄露。例如,PAN 可能在交易工作流程中被截獲。 


        因此,在 M-Payments 中,使用 like-for-like 格式規則將 PAN 替換為令牌是“一般”做法。簡單地說,16 位 PAN 被通常隨機生成的 16 位令牌所取代。


        例如,不使用 PAN :

        4085-8800-8378-3527 

        移動支付運營商將使用令牌:

        1454-0989-2121-8954

        除非可以將令牌去令牌化為原始 PAN,否則令牌是完全無用的。


        在這里,我們介紹了一些最受歡迎的移動錢包以及它們如何使用令牌化技術。

        錢包

        令牌化情況

        微信

        沒有信用卡令牌化的跡象??ū4嬖凇鞍踩钡?PCI-DSS 數據庫中。

        令牌 ID 用于在線識別用戶并獲取信用卡數據,但這不是信用卡令牌化。

        支付寶

        沒有信用卡令牌化的跡象。和微信差不多的系統。通過訪問令牌進行令牌化。

        蘋果支付

        信用卡令牌化。PAN 被 Apple-Pay 特定令牌設備帳號 (DAN) 取代。 

        谷歌支付

        信用卡令牌化。PAN 被“虛擬帳號”取代。

        沃爾瑪支付

        沒有令牌化?;谠?。

        三星支付

        主機卡仿真 (HCE) 和信用卡令牌化 (DPAN)。

        Paypal One Touch

        顯然使用信用卡令牌化。PayPal 長期以來一直在其網絡版本中使用信用卡令牌化。

        Zelle

        正在使用令牌化。

        Venmo

        Venmo 是一個持卡人端多商戶代幣化系統

        Square Cash

        代幣化

        亞馬遜支付

        代幣化

        Visa Pay

        主機卡仿真 (HCE) 和信用卡令牌化。

        星巴克支付

        沒有信用卡標記?;谠?。

         

        事實上,即使不是所有的移動支付,大多數(如果不是全部)都使用帶有訪問令牌的某種形式的令牌化,即使它們沒有明確使用信用卡令牌化,其中用戶:

        • 使用密碼、生物特征等進行身份驗證;
        • 在支付服務器上被識別;
        • 獲取用于向銀行帳戶收費的信用卡詳細信息。

        例如,Square Wallet 使用用戶的面部照片作為“令牌”來掩蓋支付卡數據。Braintree (Venmo) 使用設備的指紋、用戶的位置和密碼來生成訪問“自我驗證”令牌。這不完全是信用卡令牌化的理念,因為敏感數據被其他敏感數據掩蓋。

        盡管如此,所有移動支付都在利用幾個令牌化系統。信用卡數據存儲在云中,即使沒有明確標記,也肯定不會駐留在移動設備上。這與EMV支付有很大不同,后者的信用卡數據存儲在卡本身上。

        一些移動支付使用“高價值”代幣來代替信用卡數據進行交易,而另一些則沒有。似乎實現“真正”信用卡令牌化的 M-Payments 是 Apple Pay、Google Pay 和 Samsung Pay。讓我們看看后者是如何在幕后工作的。


        移動支付令牌化:三星支付示例

        Samsung Pay 是一個有趣的令牌化示例,它結合了 HCE(主機卡仿真)和令牌化。此應用程序僅適用于兼容的三星手機或手表。


        Samsung Pay 通過 NFC 工作,但也能夠模擬銀行卡磁條(三星的 MST 技術)。因此,它可以在任何接受“傳統”信用卡的商店中接受。  


        令牌化的 PAN 稱為“令牌 PAN”或數字化 PAN (DPAN)。令牌保護真實的信用卡號碼不被截獲和欺詐使用。 


        三星支付令牌化然后將密碼添加到支付信息 + DPAN。密碼是唯一的,由設備生成。它顯示卡已被合法使用的卡網絡。


        Samsung Pay 主要利用全球支付網絡提供的令牌化服務,具體取決于發卡機構。但是,也支持第三方。發卡機構決定令牌服務的規則和參數,在令牌請求期間進行賬戶驗證,然后授權交易。


        有趣的是,DPAN 有自己的到期日,它充當“超級信用卡”,因為它不與原始信用卡數據相關聯,而是與 FPAN(資金主帳號)相關聯。因此,即使必須更新卡,也無需更改 DPAN。


        然而,如果沒有密碼和其他 Samsung Pay 數據,攻擊者無法使用 DPAN。例如,它對于任何 CPN(Card-Not-Present)欺詐都是完全沒有用的。


        與 DPAN 一起發送的密碼和交易信息由三星手機的 TEE(可信執行環境)中包含的密鑰生成。該密碼還包含一個計數器 (ATC),以防止在類似于 EMV 的設計中進行重放攻擊。


        有趣的是,三星使用的 Knox? 安全平臺擁有多項認證,包括 Common Criteria、FIPS 和 DoD。這使得 Samsung Pay 成為 EMV 的真正競爭對手,但具有使用“本地”信用卡令牌化的優勢。


        以下示例展示了 Samsung Pay 中的典型工作流程:

        • 最初,持卡人將其卡注冊到發卡機構指定的 TSP。
        • DPAN 是一種令牌,在 TSP 的卡庫中生成,并安全地發送到將存儲它的三星設備。
        • 當持卡人進行交易時,令牌、支付信息和密碼通過收單方發送到支付網絡。代幣未映射,真正的 PAN,實際上是 PFAN 被發送回支付網絡,支付網絡將要求發卡行向賬戶收費。 
        • 在工作流程中,密碼被驗證為交易請求的有效性和真實性的證明。 
        • 授權最終被發送回商家。 

        令牌化過程信息圖

        如您所見,經過深思熟慮的信用卡令牌化是 Samsung Pay 安全性的重要組成部分。即使手機(本身非常安全)被黑客入侵,也只會泄露無用的信息。 


        移動支付中的令牌化幾乎是事實上的標準??梢韵胂?,如果沒有可靠的代幣化解決方案,移動支付應用程序在不久的將來將無法運行。 


        Thales CipherTrust Tokenization

        CipherTrust Tokenization令牌化/數據脫敏)大大降低了遵守安全策略和法規要求(如PCI DSS)所需的成本和精力,同時還使保護包括個人身份信息(PII)在內的其他敏感數據變得更加容易。盡管行業中沒有令牌化標準,但是大多數令牌化解決方案都屬于以下兩種架構之一:無庫令牌化或有庫券化令牌化安全和匿名化敏感資產。令牌化軟件可以駐留在數據中心,大數據環境或云中。


        現在聯系攬閣信息,您可以獲取更多關于Tokenization的相關介紹和解決方案。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精