射频技术能否有效防范信用卡欺诈?

  • 时间:
  • 浏览:1
  • 来源:5分快3平台-5分快乐8网投平台_5分排列3投注平台

Target的大规模数据泄露事件有有有1个好处很久让给你们你们你们 认识到,即便是最强大的安全系统就有很久被黑客侵入。给你们你们你们 都认为,Target是有有1个典型的多层系统,其防御能力超过了Visa和MasterCard很久非常严苛的保障辦法 要求。但不管为什么在么在说,黑客还是成功侵入,这立刻引发了给你们你们你们 对于美国信用卡交易为什么在么在这样 不安全的强烈抗议,并呼吁使用不须要通过读卡器进行“刷卡”什儿 物理接触的非接触式卡片。为平息什儿 抗议,Visa、MasterCard和American Express老要坚持要求零售商须要在2015年10月很久装上智能卡读卡器,很久遭受欺诈损失的责任将删改由给你们你们你们 承担。

毕竟自1983年以来,智能卡(带嵌入式IC的卡片,涵盖加密信息和安全正确处理能力,但仍须要接触式刷卡)已在发达国家广泛使用,并大大减少了盗窃行为。美国走到什儿 步用了这样 长的时间,尽管2013年的欺诈行为使零售商和银行损失超过了120亿美元,但与更新零售POS系统的成本和复杂化性相比,它的成本显然更低。很久Target的被黑打开了潘多拉的盒子,即使有有哪些卡片一种生活就有攻击Target的工具,很久获得的信息也很久是使用128位密码加密的(很久对黑客毫无用处),采用更先进支付技术的趋势也很久不可阻挡。

不过随着技术的发展,即使向广泛使用智能卡迈出了一大步,很久会将零售业带入21世纪。如今的标准是采用无线通信的非接触式智能卡,不须要在卡片和读卡器之间进行物理接触的“刷卡”,而基于智能手机的近场通信(NFC)技术,也删改消除了对实体卡片的须要。但在Target被侵入一事的愤怒中很少人们提到有有1个关键事实,那很久卡片一种生活并这样 什么的什么的问题 。

什么的什么的问题 没了卡片

对Target实施攻击的不法分子通过在Target商店的POS终端上安装恶意软件,使用“内存抓取”工具来抓取交易过程中终端临时存储的数据。不过什儿 恶意软件是通过Target公司的Web服务器安塞进 该公司的终端,很久该服务器可不须要向黑客授予对Target公司终端的访问权。一旦安塞进 终端上,有有哪些恶意软件就会在Target公司的网络上建立起很久 人的控制服务器,将所有盗来的数据存储在Target公司很久 人的数据存储库中,直到黑客将其卸载。

在Target公司用来扫描网络中恶意软件的40多个防病毒工具中,这样 有有1个发现它,很久在发现很久认为它是恶意的。这款名为BlackPOS的软件可不须要在网络犯罪论坛上以大约 2000美元的价格买到,专为绕过防火墙在POS终端上安装而设计。很久,简单来说,窃贼是从“后端”而就有前端的POS终端进入,企业服务器才是进入点,而就有POS终端。

所有的POS终端一定会收集数据,无论否是是须要接触式刷卡。什么的什么的问题 是:是有哪些使得非接触式卡比标准卡更安全?它们否是是会对信用卡盗窃造成很大影响?对于Target什儿 系统来说,很久不想有多大影响,但对于大多数更常见的终端盗窃来说,这肯定是对当前系统的有有1个重大改进,很久针对终端一种生活的盗窃要频繁得多。为了说明美国在支付安全方面的请况,给你们你们你们 来看一下当前可行的磁条卡替代品—智能卡、非接触式卡、近场通信以及与前面有有1个就有同的RFID。

不太智能的选项

在无源RFID系统(最常见的类型)中,读卡器发射有有1个微弱的信号,该信号由卡上的环形天线(图1)捕获,经过校正,使用产生的微小功率来响应读卡器的查询并进行身份识别。控制系统将身份代码与数据库中的信息进行匹配以进行身份验证。在这方面,RFID和非接触式支付有有有1个基本共同点:它们都使用无线技术,不须要POS读取设备和被读取目标之间有物理连接,并结合IC和存储器用于数据存储。但它们的类似之处也就到此为止,更多的则是不同之处,类似:

无源RFID标签非常便宜(通常上能 10美分),很久非常适合大规模跟踪任何可不须要放置或插入RFID标签的东西。有源RFID标签内装有电池,很久可不须要发送突发信号,但成本要高得多,应用范围不广。

RFID标签几乎这样 “智商”,而接触式和非接触式“智能”卡都具有重要的安全功能,包括安全微正确处理器、存储器和密码正确处理功能。

RFID标签与读卡器之间的距离可不须要在约15cm(无源)甚至192m(有源),而出于安全考虑,非接触式卡上能 从大约 0.6m的距离处被读取。

图1:RFID标签使用的组件大约 ,其中最大的组件是从读卡器捕捉微弱信号的环形天线

RFID很久自然发展成为一种生活应用技术,在有有哪些应用中,RFID的力量使其更具优势,比如涵盖持人们照片的护照就属于什儿 应用。在2005年,沃尔玛启动了有有1个计划,要求其前200名供应商将RFID标签贴在运往其配送中心的货物箱子和托盘上,很久什儿 计划又扩展到了所有供应商。该公司的报告称,贴上了RFID标签的缺货商品的补货时延比该计划实施前快了三倍。美国国防部和很久 很久 公司也跟着采取了同样的辦法 ,如今,无源RFID技术在很久 行业都得到了广泛应用。

简单来说,人太好RFID系统在跟踪型应用中已遍地开花,但很久不足智能且安全功能有限,很久除了少数请况外,它们一般还无法用于交易正确处理。

智能卡

在这里须要要提一下智能卡(图2),很久它是最先被设计用于交易正确处理的卡片,以克服“哑”磁条卡的安全限制。智能卡提供重要的安全功能,包括使用对称DES(数据加密标准)、3DES(三重DES)或公钥RSA加密技术(密钥长度高达1024位)的主动加密身份验证。

图2:显示访问实物电子设备的联系人的通用智能卡

智能卡采用涵盖存储器和微正确处理器的嵌入式IC,其八个外露的金属垫端接直流电源、POS读卡器的再正确处理、时钟信号、接地和串行I/O。板载正确处理器(目前通常是有有1个32位RISC正确处理器,运行频率最高达32MHz)执行指令,而控制器管理进出卡片和读卡器的数据流。智能卡还涵盖一种生活类型的存储器:用于永久存储指令的ROM、用于临时存储的RAM,以及用于运行应用线程池的E-PROM。

非接触式卡

非接触式卡保留了上述智能卡的组件和安全功能,不过它用类似RFID中的射频功能取代了智能卡的电气触点,很久它不须要与POS读卡器进行物理接触。另外它还通过以下举措提升了安全性:不须要每次交易都输入PIN,但在一定数量的交易后,读卡器会要求用户输入PIN来维护安全性。

每笔交易的金额就有限度,目前什儿 限额相当低。1995年,非接触式卡首次在韩国用于电子票务,美国的给你们你们你们 很久还记得Exxon(埃克森美孚)在20世纪90年代末部署的Speedpass(快速通行)系统,现在仍有很久 Exxon加油站在使用。此后,MasterCard(万事达卡)、Citibank(花旗银行)、JPMorgan Chas(摩根大通)、American Express(美国运通)和很久 很久 组织都很久刚开始采用非接触式技术。目前使用非接触式技术的系统包括Visa的PayWave、American Express的ExpressPay和MasterCard的PayPass系统。

注:文章内的所有配图皆为网络转载图片,侵权即删!

猜你喜欢

华硕 S1225B(黑色)评测,行情,最新资讯

关于许多人儿|广告服务|使用条款|联系许多人儿北京盛拓优讯信息技术有限公司.版权所有中华人民共和国增值电信业务经营许可证编号:京B2-20170206北京市公安局海淀分局网监中

2019-12-13

问卷星创始团队抛股,被收购后独立发展存疑

问卷星创始团队抛股,被收购后独立发展存疑有才天下猎聘(0630)发布公告,于2019年8月26日,该公司全资附属猎聘(香港)订立投资框架协议,猎聘(香港)同意以总代价人民币8.

2019-12-13

环信双11客服攻略:"人机协同"应对海量咨询的最佳实践

从5009刚现在开始,双11走到今年已是第好几个 年头,这俩 另好几个 由阿里巴巴为淘宝商城所设的一次小范围促销活动,到今天是是因为演变成为一场覆盖全网、从线上延伸至线下

2019-12-13

扎克伯格抛售约238万股Facebook股票:套现近2.5亿美元

IT之家2月24日消息 Facebook董事长兼CEO马克·扎克伯格(MarkZuckerberg)近日少许抛售公司股票,套现近2.5亿美元。最新数据显示,今年2月23日,扎克

2019-12-13

逾5周最低位:比特币报7670美元

IT之家3月19日消息 比特币、以太币价格继续大幅度下滑,根据交易平台Coindesk报价,比特币今日低见7559美元,最新报7670美元,跌191美元或2.44%,市值140

2019-12-13