色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

關于當前主流移動支付技術安全分析

貿澤電子 ? 來源:djl ? 2019-08-27 09:48 ? 次閱讀

作者 Barry Manz, Mouser Electronics

美國百貨Target的海量數據外泄事件帶來了積極影響:它向人們闡明了一個事實,即便是最強大的安全系統也可以被黑客攻破。之前普遍認為Target的多層次系統是一個安全典范,它的防御超過了Visa和萬事達所要求的堅固防護措施。但是,黑客們最終卻進入了該系統,并立即遭來人們一片爭議:為何在美國信用卡交易不再安全,并呼吁變更為使用時無需物理刷過讀卡器的非接觸式卡片。也正因為該爭議,Visa、萬事達和美國運通做出硬性規定:零售商必須在2015年十月前購入智能卡功能的讀卡器。如果誰不照做,欺詐損失將完全由該零售商自行承擔。

無可否認的是,自1983年以來,智能卡(卡片的嵌入芯片包含加密信息和安全處理功能,但是仍需接觸)已被所有發達國家所廣泛使用,并大大降低了盜竊事件的發生。花了這么久才達到美國當前的局面,即使2013年欺詐耗費了零售商和銀行120多億美元,但相對于升級零售銷售點(POS)系統來說,成本和復雜性方面仍明顯更優。然而Target信息泄漏已經成為導火索,即使卡片本身并非攻擊目標,并且信息被獲取可能是使用了128位破解密碼(因此密碼對黑客無用),但在當前時間點上采用更先進支付技術的勢頭可能已不可阻擋。

即便如此,隨著技術的前進,盡管廣泛使用智能卡是一個巨大進步,但仍不足以將零售行業攜帶步入21世紀。當前的兩大標準是非接觸式智能卡和基于智能手機近場通信NFC)技術,前者使用無線通信并無需卡片與讀寫器物理接觸,后者則完全消除了對卡片的需求。然而,Target信息泄漏事件中很少提到的一個關鍵事實是:卡片本身并非問題所在。

1卡片本身不該被問責

攻擊Target的黑客的入侵方法如下:在Target商場的零售點(POS)終端上安裝惡意軟件,然后使用“Memory-scraping”工具劫持交易過程中的暫存數據。然而,這種惡意軟件必須能到達POS終端,正是web服務器讓黑客具備了訪問公司終端的機會。一旦隱匿在終端內,它開始在Target的公司網絡中建立自己的控制服務器,存儲所有Target數據倉庫中的失竊數據,直到黑客來到附近并卸載這些數據。

在報道中Target公司使用了40多個防病毒工具遍歷公司網絡以掃描惡意軟件,但均未能發現該惡意軟件,或者發現了也并不認為它是惡意的。該軟件名為BlackPOS,在網絡犯罪論壇中購買只需花費2000美元,它專為繞過防火墻并在銷售點終端自行安裝。因此短時間內,企業服務器,而非POS終端,仍是竊賊的攻擊入口,他們從“后端”進來,而不是前面的POS終端。

所有POS終端都在收集數據,不管是需要刷卡或是需要將卡片放置在讀卡器的幾英寸距離范圍內。這樣問題來了:非接觸卡比標準卡有何更安全的措施以及這兩種卡在信用卡被盜取時會有何大的差別?在Target案例中可能沒有,但在更常見的盜竊案例中,它們較當前系統在終端本身方面有重大改進,而且終端上出問題更為頻繁。為了說明美國支付的安全標準,讓我們來看看目前常用的磁條方案——智能卡、非接觸卡和近場通信以及RFID,其中最后一個與前三者差別較大。

2智能有待改進

在無源RFID系統中(最常見的類型),讀卡器發送一個弱信號,然后被卡片中的環形天線(圖1)捕獲,經過整流,獲取的微小能量被用來響應讀卡器查詢并標識自己。控制系統將身份代碼與數據庫中的認證信息相匹配。在這方面,RFID和非接觸式支付有兩個基本共同點:它們使用無線技術來消除POS讀取裝置和被讀取物品之間的物理連接,同時也加入了集成電路和存儲器以存儲數據。然而,除這兩大相似點外也有一些細微差異。 例如:

?無源RFID標簽非常便宜(通常少于10美分),因而非常適用于任何可以植入或者放置RFID標簽的大批量物品上以進行跟蹤。有源RFID標簽包含電池,因此它們可以發送信息脈沖串,但價格也更高,因此不太被廣泛使用。

?RFID標簽很少帶或沒有“智能”,而接觸式和非接觸式“智能”卡都有明顯的安全功能,包括安全微處理器、存儲器以及加密處理能力。

?RFID標簽可以在距離讀卡器約6英寸(無源)到650英尺(有源)的范圍內被讀取,出于安全考慮,非接觸式卡片僅可以在約2英寸距離內被讀取。

圖1:一種RFID標簽,采用了最少元件,其中最大的是用于捕獲讀卡器微弱信號的環形天線。

RFID已自然進入了可以發揮其優勢的諸多應用中,包括包含所有者照片的護照中。 2005年,沃爾瑪告知其100家頂級供應商為其貨品包裝盒和運貨板上放置RFID標簽,然后才能進入配送中心,這一計劃后來擴大到所有供應商。該公司報告稱,帶RFID標簽的庫存物品補充速度比計劃實施前快三倍以上。美國國防部也采納了這一計劃,隨后輻射至很多其它公司,目前無源RFID已被廣泛應用于許多行業中。

總之,雖然RFID系統在跟蹤類型的應用中已經無處不在,但由于它們缺乏智能以及只能在短距離內提供有限安全保障,讓它們無法進入交易處理應用中。

3智能卡

這里必須提到智能卡(圖2),它是專為交易處理而設計的第一代卡片,以克服“啞巴”磁條卡的安全缺陷。智能卡提供了顯著的安全功能,包括對稱DES(數據加密標準)、3DES(三重DES)以及多達1024位鍵長的公鑰RSA加密等主動加密方式。

圖2:一個通用智能卡,展示了可以訪問內部電子的觸點。

智能卡使用了一塊嵌入式集成電路,內部包含存儲器和微處理器。該設備八個外露的金屬焊盤提供到直流電源(由POS讀卡器再處理)、時鐘信號、接地信號和串行I / O的連接。板載處理器,目前通常是最高頻率為32 MHz的32位RISC處理器,負責執行指令,而控制器則管理卡片與與讀卡器之間的數據流。智能卡還包含三種類型的存儲器:ROM,用于永久指令的存儲; RAM,用于臨時存儲;E-PROM,用于存儲運行的應用程序。

4非接觸式卡片

非接觸卡片保留了前述智能卡的組件和安全特性,但并不包含智能卡的電觸點,而替代為RFID中類似使用的RF區域,并且消除了與POS讀卡器的物理接觸。捎帶的附加安全屬性是,不需要每一筆交易時都輸入個人識別碼(PIN),但達到一定交易數量后,讀卡器會要求輸入PIN碼以保證安全性。

每筆交易量也受到限制,而且目前相當低。首次使用非接觸卡的電子票務發生在1995年的韓國,許多美國人可能還記得20世紀90年代的埃克森Speedpass系統,而且目前仍在許多埃克森美孚站中服役。非接觸式技術已被萬事達、花旗銀行、摩根大通、美國運通以及許多其它組織使用。目前的案例包括Visa的payWave卡、美國運通ExpressPay卡和萬事達的PayPass系統。

5近場通信技術

NFC是另一種無線 “非接觸式”產品。它是設計用于智能手機和平板的一組通信協議、數據數據格式和標準,類似于非接觸式卡但卻不帶卡片外殼。NFC由NFC論壇主持開發,該論壇由恩智浦、索尼和諾基亞于2004年創建。GSMA接納了NFC論壇,已經定義并細化了專用于運營商無線領域的GSMA NFC標準架構。

技術和標準也在不斷發展。谷歌已經在Android 4.4系統(奇巧)中集成了主機卡模擬(HCE)功能,但并不遵循GSMA標準。第一個使用PayPass或payWave的智能手機,于2011年面世,隨后更多產品也加入了這些功能。在今年二月份,萬事達卡宣布與EE、西班牙電信UK和沃達豐UK成立一家合資企業,以推進該技術,并促使非接觸式支付成為歐洲的通用平臺。

NFC與包括RFID在內的其它非接觸式技術共享同一基礎方法,因為它使用了環形天線間的磁感應強度。當彼此接近時(即在其近場域內)天線創建了一個虛擬變壓器并產生電壓。 NFC以13.56MHz工作在該未經許可的工業、科學和醫療(ISM)頻段,具有8英寸的理論工作范圍,但實際中只有2英寸或更小。

不同于非接觸式智能卡,NFC允許與讀卡器的雙向通信,并且具有智能手機的大規模處理、安全性和加密功能,因為它不受信用卡大小的外形制約。谷歌的安卓集束功能使用NFC在手機上啟用藍牙,并允許銷售點的讀卡器與它們配對,同時禁用藍牙,直到交易或文件傳輸已經完成。另一種變體稱為S-集束,用于三星的Galaxy系列產品,盡管與Android集束類似,但使用NFC來共享MAC和IP地址,并使用無線網絡直連來共享文件和文檔。它遠快于藍牙,數據傳輸速率高達300 Mb/ s,從而使共享大文件的速度要快得多。

PayPal已經決定完全放棄NFC技術并走自己的技術路線,按其總裁大衛·馬庫斯去年在博客中提到的說法,NFC技術“無法獲得大規模普及”并將 “在2013年慢慢死去”,這一論斷迄今被證明是錯誤的。相反,PayPal在于去年9月發布并稱為beacon的服務中使用了低功耗藍牙(BLE)技術。Beacon允許客戶無需智能手機或卡片的前提下進行支付。零售商需要$ 100的USB加密狗插入他們的銷售點系統(圖4)中,當客戶手機中帶有Beacon應用時,將被提示是否選擇PayPal作為支付源。

圖3:Paypal的Beacon讀卡器插入墻壁插孔。該100美元設備通過USB連接到POS終端。

該應用無需在電話中打開,并且不需要任何信號或GPS位置信息。該應用允許用戶有選擇的存儲Beacon兼容零售商進入手機,因此支付基本上無需手動參與并且非常容易。它越過公司的現金支付系統,要求客戶打開手機上的PayPal應用程序,并每次核對零售商。

NFC不只用于支付,也用于客戶忠誠度項目、運輸通行證以及其它應用。例如,谷歌的HCE允許Android 4.4系統設備上運行的任何應用程序模擬智能卡,用戶可以簡單地打開應用程序,并開始交易。這開啟了無限可能,從社交網絡到共享聯系人、照片和大型數據文件或視頻,以及移動多人游戲。

隨著NFC逐漸被人們所接受,其眾多潛在用途讓它吸引力凡,也促使AT&T、Verizon和T-Mobile公司在2011年創建了家名為“ISIS”的合資企業,旨在建立一個單一架構,該架構上的NFC規范可被其用戶進行移動支付。其首要目標是讓帶有NFC功能的智能手機和其他無線設備以信用卡方式工作,徹底削減非接觸卡片。然而,更可能的局面是兩者并存,因為并非每個人都放心地遺棄實體卡并使用手機作為包容各方的支付設備。

6總結

可以肯定的是,在美國某種形式的非接觸式支付系統將取代磁條卡,問題只是何時會發生而已。智能卡、非接觸式卡以及基于手機的NFC一定具備某些安全優勢,幾乎可以肯定會降低盜竊的發生率。不過,由于Target泄漏事件已充分表明,沒有靈丹妙藥來完全消除欺詐行為,只要存在犯罪黑客具備完全無視POS機而從公司層面入侵的能力。

隨著非接觸式支付系統越來越受歡迎,黑客肯定會將注意力轉向設法利用它們,一如他們在網站和PC中的作法。即便如此,消費者將受益,同時也包括銀行、信用卡公司和零售商,只要隨著時間的推移更新系統的成本被分攤。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • usb
    usb
    +關注

    關注

    60

    文章

    7939

    瀏覽量

    264521
  • 智能卡
    +關注

    關注

    0

    文章

    137

    瀏覽量

    24747
  • 移動支付
    +關注

    關注

    0

    文章

    576

    瀏覽量

    48038
收藏 人收藏

    評論

    相關推薦

    移動支付背后,信息安全如何保障?

    小伙伴們,過年搶微信紅包了嗎?隨著技術不斷創新,人人智能手機的時代下,紅包也被賦予新玩法。微信紅包、支付寶錢包等種種方式,意味著移動支付已逐步融入人們生活,然而,便捷快速的優點背后,
    發表于 02-14 16:13 ?4216次閱讀

    銀聯移動支付將短期主推SD-NFC支付

    優勢為中國銀聯提供業務技術支持和市場推廣服務。在移動支付業務領域,中國普天將積極推進符合銀聯移動支付技術
    發表于 10-28 09:27

    當前主流的HDL是哪些哇?

    [qq]1668859680[/qq]當前主流的HDL是哪些哇?從網上找到了VHDL、Superlog、Verilog、SystemC、Cynlib C++、C Level等。這幾種,但是他們都是主流的么?
    發表于 09-19 09:17

    虹膜識別PK指紋識別 誰保證移動支付安全

    的手機畢竟有限,如何保障移動支付安全呢?指紋識別是當前中國大多數的智能手機采用的,從高端旗艦、到入門產品基本都已經得到了普及,并且原來指紋只是用來解鎖等基礎功能,而現在已經關聯了
    發表于 10-18 10:34

    NFC助力移動支付市場的增長

    英國市場調研公司JuniperResearch日前發表研究報告指出,到2013年,全球移動支付金額將達6000億美元,目前該市場以音樂與鈴聲等數字商品為主,但其最大的前途在于NFC技術的應用。NFC
    發表于 07-12 07:24

    RFID移動支付應用實例

      利用RFID(radio frequency identification,射頻識別)開展的移動支付業務已經成為移動生活的發展熱點。根據行業協會Eurosmart和市場研究公司Strategy
    發表于 07-29 06:10

    移動支付有哪些類型?

    移動支付是指用戶使用手機等移動終端,對所消費的商品或服務進行賬務支付的一種支付方式。單位或個人通過移動
    發表于 09-19 08:12

    基于RFID技術的GPRS移動支付系統該怎樣去設計?

    本文將簡要說明一種基于RFID技術的GPRS移動支付系統。
    發表于 05-27 06:31

    基于WPKI的安全移動支付系統的設計

    安全移動支付移動電子商務最關鍵的環節。針對移動支付這一核心功能,參照各種
    發表于 12-01 17:20 ?12次下載
    基于WPKI的<b class='flag-5'>安全</b><b class='flag-5'>移動</b><b class='flag-5'>支付</b>系統的設計

    NFC技術移動支付應用

    本專題為你詳解NFC、移動支付概念,NFC技術資訊,NFC最新技術芯片,NFC在日常通訊、電子支付等方面的應用,以及NFC
    發表于 09-07 15:40
    NFC<b class='flag-5'>技術</b>與<b class='flag-5'>移動</b><b class='flag-5'>支付</b>應用

    2013年移動通信前瞻:NFC移動支付仍然不會成為主流

    NFC移動支付仍然不會成為主流,相機變成智能手機,可穿戴電子產品興起,品牌大戰將推動創新。
    發表于 01-06 08:54 ?1664次閱讀

    關于4G移動通信系統的特點及技術分析

    關于4G移動通信系統的特點及技術分析,4g網絡論文
    發表于 11-10 11:41 ?29次下載

    中國公交安全移動支付體驗升級

    (嶺南通)、武漢和蘇州 恩智浦嵌入式安全技術為小米支付(Mi Pay)提供了目前業內最高等級的數據安全保護 恩智浦半導體(NASDAQ:NXPI)與小米公司今日共同宣布,通過深入整合雙
    發表于 10-15 12:11 ?0次下載

    主流支付技術之NFC支付、藍牙支付和紅外線支付技術的介紹與優缺點分析

    一、移動支付的概念及其分類 移動支付,也稱為手機支付,就是允許用戶使用其移動終端(通常是手機)對
    發表于 10-27 10:40 ?55次下載
    <b class='flag-5'>主流</b><b class='flag-5'>支付</b><b class='flag-5'>技術</b>之NFC<b class='flag-5'>支付</b>、藍牙<b class='flag-5'>支付</b>和紅外線<b class='flag-5'>支付</b><b class='flag-5'>技術</b>的介紹與優缺點<b class='flag-5'>分析</b>

    當前主流模塊電源技術及發展趨勢

    當前主流模塊電源技術及發展趨勢分析說明。
    發表于 06-19 10:51 ?22次下載
    主站蜘蛛池模板: 三级黄色小视频| 国产啪视频在线播放观看| 诱受H嗯啊巨肉各种play| 久久亚洲精品中文字幕| 操他射他影院| 亚洲毛片网| 亚洲国产成人久久精品影视| 手机看片国产免费久久网| 色老头色老太aaabbb| 日本美女抠逼| 久久婷婷五月综合色丁香花| 被两根巨大同时进去高H| 亚洲色欲色欲无码AV| 亚洲精品免费在线视频| 欧美一级久久久久久久大| 国产在线观看免费| 国产亚洲精品久久久久久无码网站| 久久天天躁狠狠躁夜夜呲| 激情男女高潮射精AV免费| 国产一区私人高清影院| JizzJizzJizz亚洲成年| 亚洲永久精品ww47| 一区三区三区不卡| 1a级毛片免费观看| 99久久国产宗和精品1上映| G国产精品无马| 福利视频一二三在线观看| 国产精品乱码色情一区二区视频| 97无码人妻精品1国产精东影业 | 久久日本精品在线热| 国产成人精品男人的天堂网站| 国产成人小视频在线观看| 国产亚洲精品在浅麻豆| 久久精品国产亚洲AV影院| 免费观看桶机十分钟| 前后灌满白浆护士| 乌克兰内射私拍| 早乙女由依在线观看| 99久久99久久精品| 综合色就爱涩涩涩综合婷婷 | 双手绑在床头调教乳尖|