曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        EMV 支付安全 - 收單機構
        發布時間:2022-10-21 08:01:37   閱讀次數:

        image.png

        在“四角模型”中,收單方顯然是不太活躍的一方,因為他們的角色似乎“只是”將源自商家的交易流轉發到發卡行。在該模型中,收單方是商家的銀行。


        它從支付終端接收消息,通常采用ISO8583格式(或它的一些變體),并通過支付網絡處理這些消息并將其轉發給發卡行。收購方,就像所有其他三個角落實體一樣,必須確保他們的安全。通常,收單機構的安全和商家的安全是相關聯的,因為保護商家的東西就間接地保護了收單機構。大多數對收單機構的保護是由 PCI(支付卡行業)合規性決定和規定的。下面介紹收單機構如何保護自己免受商家的侵害,無論是在商家粗心的情況下還是在欺詐商家的情況下。


        收購方的商戶風險管理

        收單方的商戶風險管理是一項艱巨的工作,通常根據具體情況進行應用。它包括在全球風險管理框架的背景下檢查每個商家。


        商戶收單需要由收單方實施充分的風險管理控制以保護自己。為商戶處理交易時可能出現的一些主要風險包括商戶與持卡人的共謀或交易洗錢。商戶可以通過多種方式向收單行提出風險,一般來說,它們很復雜,只有專業的風險管理系統(可由卡品牌或商業第三方提供)才能幫助收單行預測和應對此類風險。


        退款管理

        在四角模式中,收單方始終承擔商家保持償付能力的風險,并且必須始終承擔支付處理的責任。


        但是,如果商家破產,則由收單機構負責解決所有拒付和退款問題。這種風險由必須充分計算的費用所涵蓋。


        退單本身對收單機構來說可能是一個很大的風險,尤其是在持卡人與商家之間存在共謀或商家惡意或粗心的情況下。


        收單方使用特定框架來計算與退單過多的商家相關的風險。通常,這些框架使用機器學習 (ML) 算法以及專家規則。


        卡關聯保護系統

        卡品牌協會(或卡支付方案,例如 Visa、MAStercard 等)已經開發了幾種強大的工具來管理與商家相關的風險,它們是為收單機構提供的保護的一部分。


        例如,萬事達卡的商業風險評估和緩解計劃BRAM或 Visa全球品牌保護計劃(GBPP)。


        BRAM 和 GBPP 可以根據當地、州或聯邦法律或根據卡品牌協會的規則和規定檢測非法內容。作為此類侵權行為的一個例子,我們可以舉出:侵犯知識產權(銷售假冒商品或數字媒體)以及廣播受 IP 保護的娛樂內容。


        雖然 BRAM 和 GBPP 罰款轉嫁給商戶,但在商戶破產的情況下,責任落在收單機構身上,這意味著收單機構必須始終監控和預測與其商戶相關的風險。另一個威脅是聲譽風險。雖然某些產品和交易是合法的,但它們可能會損害收購方的聲譽。合法大麻就是一個很好的例子。


        Visa Transaction Advisor (VTA) 或 Visa Account Attack Intelligence 是使用復雜機器學習算法的工具,收單機構可以使用這些算法來保護自己。


        第三方反欺詐系統

        大多數收單機構使用反欺詐系統來監控商家的日?;顒?。


        收單機構可能對商家造成的損失負責,尤其是從事欺詐行為的欺詐商家。


        可以使用幾個指標。一種流行的方法是監控每日拒付的數量。對于商家通過網站進行銷售的情況,反欺詐系統通常會檢查是否存在多次購買相同金額、多次使用相同持卡人號碼、相同IP等...


        大多數時候,收購方依賴于第三方監控解決方案提供商,他們提供強大的數據庫和經過驗證的機器學習模型。


        例如,這些反欺詐系統可以:

        • 預測串通或以欺詐為目標的商家活動的可能性;
        • 預測現有商家破產的可能性,以降低潛在的損失風險;
        • 預測現有商家的流失風險以管理商家滿意度。


        ATM 和 EFT POS 網絡

        公鑰基礎設施

        收單方可以訪問由相關卡方案維護的CA的公鑰。每個 RID 的公鑰數據庫由EMVco維護,收單方必須使用該數據庫才能訪問 EMV 提供的多個加密功能。

        卡方案將公共根密鑰分發給收單機構,以便將它們加載到提供給商戶的支付設備終端中,并且主要用于離線認證(DDA、CDA)。通常還向收單機構提供 CRL 機制。


        ATM 和 EFT POS 網絡

        遠程 PIN 密鑰加載

        收單機構通常將其密鑰遠程加載到終端密碼鍵盤上。這是 PCI-PIN 安全規范的一部分。將加密 PIN 的密鑰通過符合 X9.24 的機制發送,即 TR-34 密鑰塊和 DUKPT。


        保護支付終端網絡

        過去,收單方終端通過特定的隔離網絡連接,例如使用 X25。如今,他們主要使用 VPN 技術(虛擬專用網絡)。收單方必須使用許多技術來保護其支付終端網絡,尤其是 ATM:加密、端點安全等。作為其安全性的一部分,可以將密鑰和證書加載到由收單方維護的支付終端,以進行身份驗證網絡中的終端。


        通過 PCI 保護計劃保護收單方

        作為一般規則,收單機構負責為其商戶實施保護和合規計劃,無論是來自卡協會還是來自PCI-DSS。最終由商家的收單機構來確保其商家合規。


        收單方必須就 PCI-DSS 對商家進行教育和培訓,并且他們必須為每個商家建立和管理 PCI 合規計劃。這不僅保護了他們的商家,還保護了收單方本身。


        在EMV 四角模型中,收單方可以使用的安全機制是復雜的。只有專家系統才能幫助收單機構保護自己并監控商家的活動和狀態。這些保護系統通常與密碼學無關,而是與風險管理和數據科學以及跟蹤和報告每個商家的 PCI-DSS 合規性有關。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精