网络安全

支付卡安全

MR.abdulkader

145

,أمن المطارات,بطاقة الدفع,بطاقة الدفع وهمية,أمن المطارات كولومبيا,بطاقات,الدفع عن طريق البطاقة,بطاقة,نهائيات الدفع,الدفع الآمن,أمن المطارات البيرو,banggood طرق الدفع,أمن المطارات مدريد,أمن المعلومات,خدمة الدفع عن طريق الجوال,الدفع الالكتروني,نظام الدفع باي بال,ادفع اون لاين بدون بطاقة ائتمان,شراء من دون بطاقة ائتمان,أغرب 10 خدع للتهريب أدهشت مطارات العالم,طريقة الدفع بالايفون,تفعيل الدفع بالايفون,صدق بطاقتك باي بال,اثبات ملكية بطاقة الائتمانpayment card industry data security standard,credit card,payment card security,security,debit card,credit card security,payment card industry,debit card security code,payment card,contactless card security,security code on debit card,3 digit debit card security code,payment card rules,security code on visa card,wifi debit card payment,wifi credit card payment,security features of a debit card,credit card payment rules,data security — Payment card security

支付卡安全

支付卡 – 尽管结构简单 – 具有多级安全系统来保护我们的帐户和其中的资金。因此，让我们看看银行如何保护我们的资金并尝试降低被盗风险。

现代支付卡配备了许多技术解决方案，可提高其使用的安全性。一方面，这些安全特性应该很好地保护卡，另一方面，它们应该很容易被卡的商家、买家和发卡机构（银行）验证。他们需要确保：

卡片为原件，非犯罪分子伪造；
它的主人是声称已经接受治疗的人。

因此，为了减少欺诈的可能性，卡组织和银行使用了多层次的安全系统。它的建造方式使其各个区域相互补充。该系统包括：

公开和隐蔽的视觉安全；
卡中内置的电子安全性；
安全措施保护支付授权过程中的数据传输。

视觉安全

防止支付卡被伪造和未经授权使用的主要保护措施是个性化，即将卡分配给特定客户、银行和卡组织。该安全套件包括：

16位卡号（正面底部浮雕）；
卡到期日期，以 MM / YY 格式指定 – 旧卡必须自动保留或被 ATM 或在销售点拒绝；
持卡人的姓名和姓氏 – 该卡只能由其个人数据出现在塑料上的人使用；
三位数 CVC2/CVV2 代码，这是在无法使用 PIN 的远程交易中的安全功能。它仅放置在卡的背面和银行的信息技术系统中；
所有者的签名（在名片的情况下 – 刻有公司名称）。未签名的卡片被视为无效；
每张支付卡还必须包含系统标志（例如 VISA、Eurocard/Mastercard、PolCard、American Express）。

一个有趣的事实是，另一种形式的安全性是卡上出现的所有项目的确切顺序。每个卖家以及设备都会收到来自运营商的指令，其中描述了各个细节的顺序。例如，在 PaySquare 卖家指南中，有信息表明，对于万事达卡品牌的卡，“卡号下方的四位数字必须与卡号的前四位数字匹配并以‘5’开头，卡数字”必须按四边形块顺序排列，并且大小和形状相同。

当然，个性化卡并不是唯一的安全措施。此外，发卡机构在它们上贴上特殊标记，使伪造塑料变得困难。这套安全功能包括以下元素：全息图、图形、精美印刷品以及仅在紫外线下可见的字符。

全息图

全息图是一种三维光学标签，刻在薄激光感光箔上。全息图的内容以正确的光线和正确的卡片位置出现。全息图无法移除或修改，因为它使用一种称为烫印箔的方法熔化到卡片材料中。

全息图是支付卡最好的开放式安全功能之一。一个巨大的优势是商家可以快速验证，而无需在交易地点使用额外的设备，例如在商店、餐馆或加油站。

全息图的使用非常昂贵（由于矩阵的成本非常高），但是 – 矛盾的是 – 正是这个因素阻止了欺诈者制造“假货”。不幸的是，在某些情况下，犯罪分子投资了昂贵的印刷机，并能够生产出带有看似原始全息图的卡片。

有趣的事实：几年前，波兰警方以这种方式解散了一个 2000 多人的团伙。信用卡，然后在他们的帮助下，货物被骗了至少 150 万兹罗提。

安全图形和精美印刷品

这些物品被归类为额定安全功能，因为它们很难用肉眼看到。这些是非常复杂、不规则和小的图形，在使用专用胶带打印的过程中应用于卡片。

只有在合适的光线和高放大倍率下才能看到微印，因此发卡商不需要对其进行验证。在执法机构调查期间，它们通常用于在专业研究级别验证卡。

紫外线中可见的安全特征

通常，这些是支付组织的图形符号，但并非总是如此。有时，这些字母也是观察者放置在意想不到的地方的单个字母，例如卡片的一角、磁条覆盖的涂层下方等。一种特殊的墨水用于制作紫外线打印，其化学性质使肉眼无法阅读这样的标志。

有趣的事实：在紫外线下，Visa 卡上的字母“I”和“S”之间会出现一个额外的字母 V。在万事达卡上 – 缩写 MC 位于卡的左侧。

如果卡商对其真实性有所保留，他可以独立检查此保证（但不是强制性义务）。但是，终端运营商在他们的商户说明中总是会说明特定类型卡上的 UV 组件是什么，因此商户知道它应该出现在哪里以及应该出现什么标记。

签名胶带 – 特殊保护

卡片受到特别保护的元素之一是背面的带子，塑料卡夹在上面放着他的签名。这个地方配备了许多不同的安全功能，例如 UV 打印和/或互锁压花。

此外，在微缩版画下还有一层白漆，是标志性的背景。欺诈性地尝试删除或刮擦条上的名称会自动删除支持，并且损坏的字段显示“VOID”（万事达卡）或“无效卡”。

许多安全功能的使用取决于这样一个事实，即在离线交易的情况下，签名允许卖家验证塑料所有者的身份。然而，众所周知，当我们用它付款时，卖家很少看我们的卡。首先，因为每张卡的彻底验证需要很长时间，其次 – 他们第一次尝试这样做，他们很可能永远失去客户。出于这个原因，银行更多地依赖远程安全。

网络安全

但是，如何远程检查使用卡的人是否有权这样做？对于在线交易（例如从 ATM 取款），视觉安全变得不那么重要，而电子安全变得更加重要。多亏了他们，发卡机构（银行）才能确保某个操作是由真正的持卡人订购的，而不是欺诈行为。

该卡的主要安全性是 PIN（个人识别码）。它是塑料所有者的一种“电子签名”，被金融机构与手写签名平等对待。这个四位数的代码允许您在商店进行交易并从 ATM 取款，同时保护我们的储蓄 – 当然前提是我们妥善照顾他们的安全并且不鲁莽地与小偷分享。

电子安全还包括磁条和/或芯片。正是在这些地方，编码数据集位于塑料支架上。存储在处理器芯片中的信息与卡的视觉安全性相辅相成，用于实现远程交易。

易受欺诈的磁条卡

磁带由三个路径组成，即平行磁场，它们由位于 ATM 或终端中的磁头读取。第一条轨道包含持卡人的姓名以及发卡国家和银行的详细信息。第二个轨道包含卡号、到期日期和正确完成交易所需的服务代码。另一方面，第三条路径用于记录私人银行信息。

不幸的是，这种卡中使用的安全功能很容易被破解。使用称为编程器的设备，欺诈者可以轻松复制磁带的内容并将卡的敏感数据转移到其副本中。克隆卡的工作原理与原始卡一样，并且使用它进行交易是为了其合法所有者的利益。

安全涵盖授权过程

当我们在商店用卡付款或在它的帮助下从 ATM 提取现金时，我们的银行必须确保我们有权这样做，而不是假装是塑料的合法所有者。这个过程称为授权，在线交易是这样的：ATM 或终端设备从芯片或磁条读取数据并将其发送给验证卡有效的买家。如果是这种情况，买家需要输入PIN码，该PIN码仍然在设备中加密并以这种形式发送给银行（因此即使在授权中心工作的人也无法读取它）。如果 PIN 正确，计费中心计算机允许交易。

应该注意的是，银行的授权系统内置了额外的安全措施来帮助检测欺诈行为，即非常规和可疑的卡交易。如果特定付款与特定客户进行的典型交易算法不同，例如下午 1 点，他在 Żabka 用卡付款，几个小时后在佛罗里达州买了一辆梅赛德斯，银行可能决定落入坏人之手并中断授权过程（甚至在持卡人不知情的情况下封锁卡）。

允许离线交易的方式略有不同，例如使用非接触式卡。在这种情况下，ATM 或终端不会联系银行的授权中心并检查完成交易所需的数据。作为一项额外的安全措施，该设备会自动检查特定卡是否未包含在所谓的休假停止中，即被盗和限制卡的列表中。在这种情况下，设备将停止授权并向此时应保留该卡的经销商显示一条消息。

我们在本文中详细讨论了许可流程的路径。