Maak Kennis Met De Technologie Betaalmiddelen Met Behulp Van De Kaart | Dat Chick Goud

Breaking

vrijdag 1 december 2017

Maak Kennis Met De Technologie Betaalmiddelen Met Behulp Van De Kaart

Dat Chick Goud - In tegenstelling tot het vorige artikel waarin wordt gesproken over digitale toegang tot financiering rechtstreeks naar server/server van de Bank (met inbegrip van ATM-diensten), wat betekent dat in het milieu onder controle, financiële transacties met behulp van de kaart draperen systeem Third-Party beveiligings-en beveiligingsfuncties van de kaart.

Kaarten, in het algemeen, is een instrument van andere identiteit dan Bank spaarboekje. De kaarten zijn gemakkelijker uitgevoerd in de portemonnee en beveiligingstechnologie, hoe beter. In het proces, de technologie maakt de transactie zonder de aanwezigheid van de kaart fysiek. Nou, hoe kunnen we als gebruikers zeker zijn van de veiligheid van de transacties met behulp van de kaart?

ATM-kaart is een basis-id-kaart met vermelding van ons als een klant van een bank, zodat recht op toegang tot deze Bank ATM. De toevoeging van een debetkaart functie op ATM kaart betaalkaarten maakt het in de meest populaire, omdat het kan worden gebruikt in bijna alle Merchant/Merchant via EDC (Electronic Data Capture).

Krediet-en debetkaarten kunnen niet worden samengevoegd omdat de bron van de financiering van de verschillende debetkaarten komt van de persoonlijke rekening, terwijl de creditcard Debit Card is waar de betaling wordt gedaan op voorhand door de Bank. Beide zijn opgenomen in de definitie van APMK (betaalmiddelen met behulp van de kaart) van bi, terwijl de elektronische geld kaart niet inbegrepen. Elektronisch geld en andere FinTech producten zullen worden besproken in het volgende artikel.

De ontwikkeling van technologie kaarten

De technologie van de kaart ontwikkelde zich van eerder slechts verstrekte de magneet van het lint (magnetische pens/magstripe) EMV spaander, dan werd de NFC en biometrische veiligheid. Magstripe kaarten zeer populair maar kwetsbaar eenmaal blootgesteld gevallen van diefstal van gegevens door middel van een methode van skimming zo verboden gepubliceerd opnieuw vanaf 1 januari 2022. Om deze Risico's te minimaliseren, de bi-kwestie Herdenkings harde die verbiedt dubbele vegen bij de handelaar en de ontwikkeling van normen NSICCS nationale standaard chip technologie als een substituut voor magstripe Debit/ATM-kaart.

Op basis van ISO7813, gegevens op ATM-kaart/Debit is geschreven in parallelle kolommen van 3 (track) achter een laag van zwarte lint magneetkaart om de integriteit van

de volledige gegevens. De eerste en tweede track bevat uw naam, kaartnummer, geldigheidsduur, en de CSC1 (Card Security code CVV, CVC Visa-Mastercard) voor transacties directe wrijving (CP-Card aanwezig). Het optionele derde nummer is meestal leeg. Deze informatie kan worden genomen met een magnetische kaartlezer en gekloond naar een andere kaart.

Smart Card technologie met een chip ontwikkeld door EMV, het consortium van de Europese Unie met de Master Card en Visa. In de chip heeft een geïntegreerd computersysteem dat zorgt voor een eenvoudige communicatie tussen de kaart en EDC in een gecodeerde vorm veilige en passende staats normen van ISO7816. Echter, als de behoeften van de gebruiker groeit meer gemak van contactloze technologie kaart op basis van de ISO14443 standaard. Met de NFC-kaart emulatie technologie op smartphones, kan tokenization engineering van nieuwe kaarten worden gebruikt zodra de biometrische authenticatie, zodat de snelheid van toegang tijd kaart en data-uitwisseling met behoud van de veiligheid.

Anatomie kaarten

Zestien nummers worden afgedrukt op de creditcard of bankpas heeft de internationale nummering normen. De eerste zes-cijfer bekend als de bin (Bank Identification Number), waar het eerste cijfer geeft de switching Company (bijv. 4: Visa, Mastercard, en 5:6: Maestro) en vijf het volgende nummer is een identificatiecode van de uitgevende bank en kaarttype (bijv. kaart Onafhankelijk platina krediet). De volgende negen cijfers is de identiteit van de klant met 1 het laatste cijfer is een checksum om ervoor te zorgen dat er geen opeenvolgende identificatienummers.

Gedrukte informatie fysiek of opgeslagen in chips of magstripe is informatie string voor de transactie direct met de download of download de swipe Card dip. Transacties van CNP (kaart niet aanwezig) en noteer de kaart informatie wanneer online transacties, geschreven op de achterkant van 3 nummers CSC2 als een extra authenticatie die anders is in CSC1 magstripe.

Sommige creditcard uitgevende instellingen zijn het toevoegen van functies aan de MFA door het sturen van een SMS-code om transacties te verifiëren in het algemeen genoemd 3-d Secure (voorbeeld: Verified by Visa en MasterCard SecureCode) die van invloed op de domein 3 validatie bij de transactie.

De grammaticaregels van APMK

Bank Indonesia regulering in de regulering van APMK (betaalmiddelen met behulp van de kaart), het bekende bestaan van de term emittent (uitgevende instelling), acquirer, en switching of betaling netwerk. De kaartuitgever is direct gerelateerd aan de gebruiker en het beheer van de facturering en het beheer van de klantrelaties. Gehecht aan de Merchant acquirer en de betaling zal zowel verantwoordelijk zijn als EDC-apparaten.

In de praktijk, veel kaartuitgever en acquirer in end-to-end wordt gehouden door dezelfde banknetwerk (op-US). Maar zoals tussen verkoper en koper verschillende Bank of transacties in het buitenland met de verschillende acquirer (off-US), het bedrijf voorzien schakelen, zodat de transactie kan worden gedaan.

Maak kennis met de technologie betaalmiddelen met behulp van kaart

De kaart
Wanneer de kaart communiceert met het EDC, zal EDC de gegevens doorsturen naar de server voor de overnemende partij. Als de overnemende partij de bak niet van de kaart weet, dan heeft de overnemende partij de standaard switching op basis van de belangrijkste kaarten (Visa of Mastercard).

De opdrachtgevers hebben alle gegevens van de bak en lopen naar de server van de uitgever van de kaart om te vragen of een transactie met de opgegeven nominale op EDC kan worden toegestaan of niet. In dit proces ook uitgevers kunnen doen om te blokkeren als gevolg van onvoldoende Fonds, of zelfs blokkeren de verdenking van het bestaan van fraude zal het gebruik van transacties uitgevoerd in het buitenland.

Met de overstap positie is zeer belangrijk omdat als het centrum voor interconnectie betalingen, Visa en Mastercard betaling van de licentievergoeding van de scoop bin, commissies per transactie, en Interchange settlement. De regulering van de Bank Indonesië met betrekking tot de nationale betaling gateway of betaling gateways vervolgens gemaakt om ervoor te zorgen dat de kosten van de omschakeling binnenlandse Retail transacties niet mag worden uit het land als voorheen met de invoering van de binnenlandse regels schakelen.

De invoering van EMV-chip technologie is inderdaad in geslaagd om fraude te verminderen op CP, maar op basis van transactie gegevens naar de VS betaling forum, fraude in de CNP transacties worden voorspeld te verhogen. CNP transacties op het internet is een van de grootste bronnen van fraude, omdat natuurlijk handelaar niet kan bevestigen de identiteit van de kaarteigenaar direct en vertrouwen op de diensten van de Internet Payment Gateway om verificatie en afwikkeling transacties uit te voeren creditcard.

Bovendien is de aanval op de server van de handelaar om zo vaak gebeurt het stelen van creditcard gegevens.

Hoe beveiligen we financiële transacties met de kaart? In aanvulling op de algemene Internet Security tips hier, een aantal van de onderstaande tips kunnen nuttig zijn voor ons.


  1. Bewaren en opslaan van fijne kaarten niet beschadigd raken of verloren. Onmiddellijk rapporteren aan de Bank als het gebeurt om een vervanger te krijgen.
  2. Plaats de CVV2 code achter creditcard transacties tijdens het gebruik van de CP.
  3. Opslaan en te vernietigen afdruk slip na een transactie in de winkel, alsmede de creditcard rekeningen om het risico van het verzamelen van creditcardnummers uit de Prullenbak te verminderen.
  4. Selecteer een creditcard verlener die extra beveiliging biedt door de code rechtstreeks naar uw mobiele nummer te sturen als aanvullende verificatie van een transactie.
  5. Draai de MFA indien aanwezig, minimale SMS-notificatie bij de transactie.
  6. Zorg ervoor dat niet gebeurt een dubbele swipe transacties CP.
  7. Wees voorzichtig met het gebruik van kaarten met Magstripe, omdat gemakkelijk gekloond, niet uitstappen van het zicht bij het doen van transactie CP, en beter het runnen van de kassa restaurant om onze kaarten te geven.
  8. Zo veilig als een feature kaarten, als we niet handhaven onze eigen geloofsbrieven, dan niets doet al deze beveiligingstechnologieën. Vergeet niet, er is geen beveiliging zonder U.

De auteur, Satriyo Wibowo (@sBowo) is een digitale ondernemer vereniging van Indonesië Executive Board, b. Noviansyah (@tintinnya) is een onafhankelijke veiligheids onderzoeker, en Nugroho Gito, een banking software architect bij IBM. Alle drie zijn actief in Indonesië Cyber Security Forum voornamelijk in onderzoek met betrekking tot Blockchain.

Bron: www.bankaam.net

Geen opmerkingen:

Een reactie posten