暗网潜航——万事达卡弃用磁带
庞博文
2021-08-30 04:17 HKT
字体大小
Master Card(万事达卡)在8月18日正式宣布2029年起信用卡不会再使用磁带,笔者作为支付卡信息安全审计师感到非常欣慰。自EMV晶片应用在支付卡上,信息安全审计师便极力要求监管机构、信用卡公司和银行全面废弃支付卡上的磁带,以解决盗取支付卡资料复制假卡的罪行。但碍于世界各地支付工具、营运流程及设备各有差异而难于推行。
EMV晶片卡把信用卡的资料储存在积体电路中,利用接触式插入读卡机和非接触式读卡机所使用射频辨识(RFID)技术的「销售时点情报系统」(POS)终端机,进行资料交换构成电子支付流程。这个技术可以全面避免磁带被盗刷和侧录复制的可能性,因为它是倚赖更强的私密金匙演算法保护资料,以及透过收单银行与信用卡公司主要营运网络进行即时安全检测,如对比持卡者过往行为模式、习惯、时区、地点等避免信用卡被盗取,为持卡者提供更好的资产保护和更快速的支付体验。
在日常生活中透过信用卡或手机支付所使用的MasterCard Contactless、Visa payWave、AE ExpressPay和闪付、Apple pay、Samsung pay都是倚赖这种技术。
由磁带转变为EMV晶片这种安全制式足足准备了20多年以更新和更换所有商户POS、使用者信用卡和社会交易行为使用习惯,剩下来的问题将会集中于持卡者安全意识,例如如何保护信用卡背面的CVV2安全编码,以及商户支付环境(网上或实体)在收取信用卡时的安全处理流程。
TOZ联合创办人
庞博文
EMV晶片卡把信用卡的资料储存在积体电路中,利用接触式插入读卡机和非接触式读卡机所使用射频辨识(RFID)技术的「销售时点情报系统」(POS)终端机,进行资料交换构成电子支付流程。这个技术可以全面避免磁带被盗刷和侧录复制的可能性,因为它是倚赖更强的私密金匙演算法保护资料,以及透过收单银行与信用卡公司主要营运网络进行即时安全检测,如对比持卡者过往行为模式、习惯、时区、地点等避免信用卡被盗取,为持卡者提供更好的资产保护和更快速的支付体验。
在日常生活中透过信用卡或手机支付所使用的MasterCard Contactless、Visa payWave、AE ExpressPay和闪付、Apple pay、Samsung pay都是倚赖这种技术。
由磁带转变为EMV晶片这种安全制式足足准备了20多年以更新和更换所有商户POS、使用者信用卡和社会交易行为使用习惯,剩下来的问题将会集中于持卡者安全意识,例如如何保护信用卡背面的CVV2安全编码,以及商户支付环境(网上或实体)在收取信用卡时的安全处理流程。
TOZ联合创办人
庞博文
最Hit
更多文章