比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
芯片密码技术能否真正提高支付卡交易安全性？
关键字：技术 芯片密码 应用安全 支付卡
　　Visa和MasterCard正在向商家施压要求他们部署密码(Chip and PIN)技术，虽然该技术将提高交易安全，但也会让PCI合规变得更加困难。
　　2015年可能会是Chip and Pin技术(也被称为EMV)突破性的一年，主要是因为零售商日益浓厚的兴趣以及即将到来的最后期限：届时还没有部署该技术的商家将承担新的责任。
　　SearchSecurity记者最近采访了Gartner研究公司副总裁兼著名分析师Avivah Litan有关她最近对芯片密码技术的安全和合规影响的研究。
　　对于EMV，请您向我们的读者介绍一下即将到来的2015年10月欺诈责任最后期限的相关信息。这个最后期限意味着什么，以及它将对EMV部署产生何种影响？
　　Avivah Litan：基本上来讲，日的EMV责任调整最后期限间接激励着商家和银行部署EMV芯片。在一些国家只有相关规定，但在美国市场和其他市场，这是责任调整。这意味着在这个日期之后，如果发生欺诈交易，在发卡行、收单银行、交易处理方以及商家中，谁的安全性最低，谁就需要承担责任。也就是说，如果有人拿着芯片卡进入零售商店，而商家没有相应的销售终端系统，该商家可能要为该交易导致的任何欺诈行为承担责任。
　　同样地，如果商家有芯片密码兼容的终端系统，而消费者没有芯片卡，那么发卡银行必须为刷卡交易中发生的任何欺诈行为负责。所以这间接激励着银行和商家部署基于芯片密码的系统。
　　美国EMV迁移论坛是智能卡供应商联盟，该组织估计，到明年年底将有900万台EMV功能的支付终端，以及多达9亿张芯片卡。首先，你同意这些预测吗，以及EMV技术最终将如何影响商家保护支付数据安全的能力？
　　Litan：我自己并没有作出预测，但你只要全球各地发生的情况就可以知道答案。如果你访问EMVCo网站，你会看到其中声称现在不到30%的交易涉及EMV，不到40%的支付终端支持EMV，所以这是相当缓慢的过程。虽然美国即将到来的最后期限将会在很大程度上改变这种现状，但在其他国家，EMV芯片交易不会进展那么顺利。这些系统需要一段时间才会推出。
　　我认为，还要过5到7年我们才会看到85%的芯片交易，即芯片密码卡用于芯片功能的终端。在那之前，商家仍然需要按照现在的方式保护它们的系统，这仍然会是针对磁卡，商家仍然需要接受这些卡，并且，很多犯罪分子也会从中受益。这种情况在短期内并不会发生太大的改变。
　　一直备受争论的话题是，未使用密码的EMV交易是否比磁卡交易更安全？你的观点是什么，从长期来看，你认为银行会避免广泛部署基于密码的信用卡吗？
　　Litan：我认为没有密码的EMV比磁卡要安全得多，但有密码的EMV更加安全。根据美邦储备委员会2013年报告的数据显示，基于密码的交易和基于签名的交易相比，欺诈行为减少了700%。这是一个巨大的改进，我不明白为什么美国不迁移到芯片密码，EMV交易显然要比磁卡安全得多。
　　按理来说，交易欺诈的减少应该会激励银行支持芯片密码，为什么他们在拖延？
　　Litan：对此我有两种观点。第一，他们不想要影响客户体验。他们担心客户不习惯为信用卡使用密码，他们可能记不住密码，而不得不重置密码等。我并不同意这些观点。在加拿大，银行不想支持密码芯片是因为他们有相同的担忧，但他们最终还是这样做了，而消费者在使用中也没有出现使用问题或者记不住密码的问题。
　　另一个问题是，如果消费者使用密码，银行害怕这些密码会被盗并用于执行欺诈。银行最担心这一点，因为他们不能逆向ATM欺诈到任何商家;ATM是银行的，这是银行的钱，他们将需要赔偿消费者的损失。由于密码可能以很多不同的方式被盗(例如略读、肩窥等)，我不认为银行想要承担芯片密码的广泛使用可能带来的ATM欺诈责任。
　　这使我想到你最新的研究报告，其中你提到攻击者利用糟糕部署的基于EMV芯片的支付应用，破坏EMV控制来执行广泛的欺诈行为。你最关注的是什么？
　　Litan：从安全的角度来看，EMV本身是一个非常强大的协议，但它的部署方式也很重要;愈强壮也容易暴露愈多的缺点。在有些情况下，银行不会验证发他们的EMV交易数据，他们认为这没问题，所以他们没有验证密码和一次性计数器，而罪犯就利用了这一点。他们重新交易系统，并发送虚拟和欺诈性交易。
　　在商家方面，在所有人都支持使用EMV之前，他们不太可能“关闭”磁卡交易。这也让犯罪分子创建了这样的恶意软件，即当用户试图进行芯片密码交易时，提示用户首先输入其磁卡数据，然后再提示他们。
　　请记住，这个恶意软件并没有“破坏”EMV;它只是利用支付应用的部署方式来破坏支付应用，让它们按照他们的指示去窃取客户的支付数据。这只是两个具体的例子，还可能有更多的情况。
　　EMV技术对商家的PCI DSS合规有什么影响？有什么好处？
　　Litan：对于支付卡数据安全，EMV肯定会带来好处。当EMV交易所占比率足够高时，犯罪分子将难以找到磁卡数据来创建假冒卡。另外，在短期内EMV并不会缓解PCI合规负担，但在长期内会缓解。希望有一天商家不再需要保护磁卡数据，而是保护EMV数据，这样会更简单。
　　在短期内，先不说责任问题，对于考虑投资额外技术来避免支付卡数据泄露事故的商家而言，EMV有意义吗？
　　Litan：是的，EMV对Visa和MasterCard都有意义。从安全的角度来看，该是比磁条卡使用的协议更强大的协议。
　　另外，我想问你关于Apple Pay的问题。有人认为Apple Pay会给支付数据安全带来改革，你同意吗？
　　Litan：我不认为它会改变游规则，因为它只是延续Visa/MasterCard支付系统，但它比磁条卡有着显著的改进。这种支付更加安全，也很便于消费者使用。
　　最后，今年你最关注的PCI DSS趋势是什么？
　　Litan：除了犯罪分子利用糟糕部署的EMV芯片支付应用，我还关注着一些其他趋势。EMV令牌最先由Apple Pay和支付网络部署，它基于的协议不同于令牌化系统商家用于限制PCI审计范围的协议―这可能导致令牌部署冲突。我希望看到令牌化标准的更多发展，并希望它可以很好地适用于商家、发卡行和所有支付系统参与方。我也希望商家对EMV令牌协议及其BIN范围提供的更多透明度，以及识别客户的可行方法，而不需要依靠卡号码。
相关文章：
[ 责任编辑：小石潭记 ]
为更好推动开放架构发展，打造开…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte如何提高工行网银的安全性-工商银行信用卡中心-信用卡论坛 -
信用卡之窗_专业的信用卡门户网站_在线信用卡申请平台轻松办理信用卡
后使用快捷导航没有帐号？
只需一步，快速开始
只需一步, 快速开始
查看: 572|回复: 8
如何提高工行网银的安全性
卡窗金币 枚
本帖最后由 ly 于
17:14 编辑
最近，工行&如意积存&闹得挺大的，细节你搜索一下工行 如意积存，就清楚了
在不换卡号的情况下，如何提高工行网银的安全性
1，到网点注销网银，就会把网银和手机银行一起注销
2，重开网银，更换新的密码器，U盾证书恢复
3，登陆网银，重新设置用户名和密码
4, 在安全中心\网银交易权限管理\理财类交易开通U盾（口令卡、工银电子密码器）认证功能默认是关闭的，手动开启
同时也在工行手机银行中
常用功能\更多\安全中心\管理交易权限\理财类交易认证
默认是关闭的，手动开通
我才发现工行网银设置居然和手机银行不同步，
那干嘛非要用，同一个密码，这不是招贼吗？
为什么不能分开设密码！
卡窗金币 枚
就是登录密码被人知道了，改密码就行了，前提你的电脑没中木马。按楼主的做法是多此一举，你电脑要中了木马，你辛苦重来，重新设置密码还不是一样被人知道？
卡窗金币 枚
估计工行也被这些诈骗弄烦了，现在登录都发短信通知你，买卖理财需要U盾才能操作了，以前都是登录进去就能操作的，就是为了方便赚钱，设计就不安全
卡窗金币 枚
就是登录密码被人知道了，改密码就行了，前提你的电脑没中木马。按楼主的做法是多此一举，你电脑要中了木马 ...
以上措施是针对被人知道了卡号和登陆密码，可以登陆网银买黄金的人
不是电脑中木马了
卡窗金币 枚
以上措施是针对被人知道了卡号和登陆密码，可以登陆网银买黄金的人
不是电脑中木马了
不是中木马怎么那么多人被别人知道了密码？不会自己傻乎乎地告诉别人吧？反正就是要保护好自己的密码，不管哪个途径泄露的。卡号这东西不是很重要，最多就是别人恶作剧输错密码暂时锁住卡片而已，偷不了你的钱。
卡窗金币 枚
不是中木马怎么那么多人被别人知道了密码？不会自己傻乎乎地告诉别人吧？反正就是要保护好自己的密码，不 ...
据说是工行服务器被黑，内部泄露。
所以我们都有风险，
即使你不泄露密码，也没什么安全性
卡窗金币 枚
据说是工行服务器被黑，内部泄露。
所以我们都有风险，
这个不可能吧，就算有人牛到能黑了银行服务器，银行也不可能明文存储客户密码，这样的低级错误也就一些老旧网站会犯。要真集体泄露密码，也不可能只有少数人接到这样的诈骗电话，最大可能还是电脑手机中了木马
卡窗金币 枚
据说是工行服务器被黑，内部泄露。
所以我们都有风险，
世界第一大行，如果把这些东西泄漏出去了，金融界多少有些动荡，那这银行也别开了。
所以能给外人知道密码，要么电脑或手机中毒了、要么自己告诉别人、要么别人偷看到了。
卡窗金币 枚
就是登录密码被人知道了，改密码就行了，前提你的电脑没中木马。按楼主的做法是多此一举，你电脑要中了木马 ...
这位朋友正解！
Powered byVisa、MasterCard推动芯片银行卡 欲提高交易安全性
随着现在出现了越来越多的零售商用户信用卡信息被盗事件，日前，Visa和MasterCard计划推出芯片银行卡，以此来提高交易的安全性，而美国各大零售商需在2015年的11月之前完成该新型卡片对应设备的部署工作。不过，在MasterCard和Visa新信用卡系统推广之前，它们还不得不面对一个障碍—美国零售业联合会（NRF）。
这家全球最大的零售交易协会到目前为止都还没有对这一计划松口。据悉，Visa和MasterCard芯片卡计划协议中面向的对象包括了银行、零售商和工业贸易协会。NRF之所以不愿意松口主要有两个原因：高昂的升级费用，据估算大约需要300亿美元；芯片技术的高安全性还有待商榷。新型信用卡的特别之处在于它把用户的个人数据存在了芯片中，而不再是磁条上。另外，银行卡发行商还能搭配额外的PIN码来加大银行卡的安全性。但是对于PIN码，Visa和MasterCard目前还没有制定出强制的执行计划。来自欧洲及亚洲的相关行业人士指出，PIN码的使用方法非常简单，消费者需要输入PIN码才能完成交易。
[责任编辑：teikaei ]
-5-4-3-2-1012345
当前平均分: 打分后显示
-5-4-3-2-1012345
当前平均分: 打分后显示}